Política de Privacidade
Última atualização: 30 de abril de 2026
A LATORRE TECNOLOGIA LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 66.294.576/0001-17, com sede em R. Dr. Arlindo Luz, 540, Sala 01, Centro, Ourinhos/SP, CEP 19.900-011 ("Planifai", "nós"), leva a privacidade e a proteção de dados pessoais a sério. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados ao utilizar a plataforma Planifai ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.
1. Controlador de Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
- Razão Social: LATORRE TECNOLOGIA LTDA
- CNPJ: 66.294.576/0001-17
- Endereço: R. Dr. Arlindo Luz, 540, Sala 01, Centro, Ourinhos/SP, CEP 19.900-011
- E-mail para assuntos de privacidade: privacidade@planifai.com.br
2. Dados Pessoais que Coletamos
2.1. Dados fornecidos pelo Usuário Profissional
- Dados cadastrais: nome completo, e-mail, telefone, nome do estabelecimento.
- Dados do negócio: serviços oferecidos, preços, horários de funcionamento, nomes de profissionais.
- Dados de pagamento: informações de faturamento processadas pelo Pagar.me. A Planifai não armazena dados de cartão de crédito — todo o processamento é realizado diretamente pelo Pagar.me Pagamentos S.A. (Stone Co.), certificado PCI-DSS Level 1.
2.2. Dados dos Clientes Finais
- Dados de contato: nome e número de telefone (WhatsApp), recebidos durante a interação com o Assistente IA.
- Dados de agendamento: serviço solicitado, data, horário, profissional, status do agendamento.
- Histórico de conversas: mensagens trocadas com o Assistente IA via WhatsApp, retidas temporariamente para contexto do atendimento.
- Pesquisa de satisfação: respostas de pesquisas enviadas após o atendimento (avaliação simples e/ou comentário em texto livre), tratadas com base em execução de contrato (melhoria do serviço prestado pelo Usuário Profissional ao Cliente Final) e legítimo interesse (Art. 7, IX) para agregação de dados de qualidade. Ratings agregados podem ser apresentados em painéis estatísticos sem identificação do Cliente Final.
2.3. Dados coletados automaticamente
- Dados de acesso: endereço IP, tipo de navegador, sistema operacional, páginas acessadas, data e hora de acesso (logs de acesso conforme Art. 15 do Marco Civil da Internet).
- Cookies essenciais: utilizados para manter sua sessão ativa e garantir o funcionamento da Plataforma.
- Cookies de analytics: utilizados para entender como a Plataforma é utilizada e melhorar a experiência, processados pelo PostHog. Esses dados são anonimizados e agregados. Dependem de consentimento.
- Cookies de marketing: utilizados para mensurar conversões de campanhas pagas e remarketing, processados pelo Google Ads (gtag.js). Os cookies (
_ga,_gcl_*) só são criados após consentimento explícito. Sem consentimento, o Google Consent Mode v2 mantém o tag em modo cookieless — nenhum cookie é definido, mas pings estatísticos anonimizados são enviados ao Google para modelagem agregada de conversão, sem identificação individual.
3. Bases Legais para o Tratamento (LGPD, Art. 7)
Tratamos seus dados pessoais com base nas seguintes hipóteses legais:
| Finalidade | Base Legal |
|---|---|
| Criar e manter sua conta | Execução de contrato (Art. 7, V) |
| Processar agendamentos via Assistente IA | Execução de contrato (Art. 7, V) |
| Processar pagamentos via Pagar.me | Execução de contrato (Art. 7, V) |
| Enviar lembretes de agendamento via WhatsApp | Execução de contrato (Art. 7, V) |
| Enviar e-mails transacionais (confirmação, recuperação de senha) | Execução de contrato (Art. 7, V) |
| Melhorar a Plataforma (analytics) | Legítimo interesse (Art. 7, IX) |
| Enviar comunicações de marketing | Consentimento (Art. 7, I) |
| Cumprir obrigações legais e regulatórias | Obrigação legal (Art. 7, II) |
| Reter logs de acesso (6 meses) | Obrigação legal — Marco Civil, Art. 15 |
4. Uso de Inteligência Artificial
4.1. O Assistente IA da Planifai utiliza inteligência artificial (fornecida pela Anthropic, Inc.) para interpretar mensagens de Clientes Finais, responder perguntas, verificar disponibilidade e criar agendamentos de forma automatizada.
4.2. As mensagens enviadas ao Assistente IA são processadas para gerar respostas contextualizadas. O histórico recente de conversas (últimas 10 mensagens) é mantido temporariamente em memória para garantir a continuidade do diálogo, com expiração automática em 24 horas.
4.3. Decisões automatizadas (LGPD, Art. 20): o Assistente IA pode tomar decisões automatizadas, como sugerir horários disponíveis, recusar agendamentos fora do horário de funcionamento ou encerrar a conversa após múltiplas falhas de compreensão. O Cliente Final ou o Usuário Profissional tem o direito de solicitar revisão humana de qualquer decisão tomada exclusivamente pelo Assistente IA.
Como solicitar revisão humana — canais e prazo:
- Cliente Final (via WhatsApp): a qualquer momento na conversa, escrever "quero falar com humano" (ou variação equivalente) — o Assistente IA encaminhará a conversa ao Usuário Profissional para atendimento humano.
- Cliente Final (via e-mail): envio para privacidade@planifai.com.br com nome, telefone usado no atendimento e descrição da decisão a revisar.
- Usuário Profissional: através do painel da Plataforma é possível revisar e ajustar manualmente qualquer agendamento criado pelo Assistente IA.
A Planifai responderá em até 5 (cinco) dias úteis e, quando aplicável, a decisão automatizada poderá ser revertida ou ajustada.
4.4. Não utilizamos dados pessoais dos usuários para treinar modelos de inteligência artificial. As mensagens processadas pelo Assistente IA são utilizadas exclusivamente para gerar a resposta imediata ao Cliente Final.
4.5. Processamento pela Anthropic. As mensagens são enviadas para a API do modelo Claude Haiku, operada pela Anthropic, Inc. (EUA), exclusivamente para gerar a resposta contextualizada. Conforme a política contratada com a Anthropic para uso comercial da API, os dados enviados não são utilizados para treinamento de modelos. Para mais informações sobre as práticas de privacidade da Anthropic, consulte a Política de Privacidade da Anthropic.
5. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados com os seguintes terceiros, estritamente para as finalidades descritas:
| Parceiro | Finalidade | País |
|---|---|---|
| Supabase, Inc. | Banco de dados e autenticação | EUA |
| Vercel, Inc. | Hospedagem do painel web | EUA |
| Railway Corp. | Hospedagem do Assistente IA | EUA |
| Anthropic, Inc. | Processamento de linguagem natural (IA) | EUA |
| Meta Platforms, Inc. | WhatsApp Cloud API (envio e recebimento de mensagens) | EUA |
| Pagar.me Pagamentos S.A. (Stone Co.) | Processamento de pagamentos (cartão, PIX, boleto) | Brasil |
| Upstash, Inc. | Fila de mensagens e cache temporário | EUA |
| Resend, Inc. | Envio de e-mails transacionais | EUA |
| PostHog, Inc. | Analytics de produto (com consentimento) | EUA |
| Google LLC | Mensuração de conversões e remarketing via Google Ads (com consentimento) | EUA |
5.2. Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
5.3. Poderemos compartilhar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente.
6. Transferência Internacional de Dados
6.1. Alguns dos nossos parceiros de infraestrutura estão localizados nos Estados Unidos, conforme indicado na tabela acima. A transferência internacional de dados é realizada em conformidade com o Capítulo V da LGPD (Arts. 33 a 36), com base em cláusulas contratuais padrão e garantias adequadas de proteção.
6.2. Todos os parceiros internacionais foram avaliados quanto às suas práticas de segurança e privacidade e mantêm certificações ou políticas compatíveis com padrões equivalentes aos da LGPD.
6.3. Modelo de transferência (LGPD, Art. 33). As transferências internacionais ocorrem com base nos seguintes fundamentos jurídicos, conforme aplicáveis a cada parceiro:
- Cláusulas Contratuais Padrão celebradas com cada parceiro internacional, contendo compromissos de confidencialidade, limitação de finalidade, notificação de acesso governamental e direito de auditoria.
- Garantias específicas dos parceiros: certificações internacionais reconhecidas, como SOC 2 Type II, ISO 27001, e frameworks equivalentes ao Privacy Shield, que demonstram nível adequado de proteção (Art. 33, II).
- Necessidade para execução do contrato firmado com o titular dos dados (Art. 33, V), quando o serviço contratado depende intrinsecamente da infraestrutura internacional do parceiro (ex: WhatsApp Cloud API operada pela Meta).
Cópia dos contratos de transferência e das certificações dos parceiros está disponível mediante solicitação fundamentada ao Encarregado de Dados (Seção 14).
7. Retenção de Dados
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados da conta (cadastro, serviços, profissionais) | Enquanto a conta estiver ativa + 6 meses após exclusão |
| Dados de agendamento | Enquanto a conta estiver ativa + 6 meses após exclusão |
| Histórico de conversas WhatsApp (memória do bot) | 24 horas (expiração automática) |
| Logs de acesso (IP, navegador) | 6 meses (obrigação legal — Marco Civil, Art. 15) |
| Dados fiscais e de faturamento | 5 anos (obrigação legal — legislação tributária) |
| Dados de analytics (anonimizados) | 24 meses |
Após os períodos indicados, os dados são excluídos ou anonimizados de forma irreversível.
8. Seus Direitos (LGPD, Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento. Veja o passo a passo em Exclusão de Dados.
- Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.
- Revogação do consentimento: retirar seu consentimento a qualquer momento, sem afetar o tratamento realizado anteriormente.
- Oposição: opor-se ao tratamento quando realizado com base em legítimo interesse, caso considere que seus direitos fundamentais estão sendo violados.
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente pelo Assistente IA (Art. 20).
- Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados.
Para exercer qualquer desses direitos, envie um e-mail para privacidade@planifai.com.br. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.
9. Cookies
9.1. Cookies essenciais: necessários para o funcionamento da Plataforma, como manutenção de sessão e autenticação. Não podem ser desativados.
9.2. Cookies de analytics: utilizados para coletar dados sobre o uso da Plataforma (páginas visitadas, tempo de permanência). Processados pelo PostHog. Dependem de consentimento.
9.3. Cookies de marketing: utilizados para mensurar conversões de campanhas pagas e remarketing, processados pelo Google Ads (gtag.js). Os cookies (_ga, _gcl_*) só são definidos após consentimento explícito. Sem consentimento, o Google Consent Mode v2 mantém o tag em modo cookieless, com pings anonimizados utilizados pelo Google para modelagem agregada de conversão (sem identificação do titular).
9.4. Banner de consentimento e gerenciamento. Ao acessar a Plataforma pela primeira vez exibimos um banner com três opções de mesmo destaque visual: Recusar, Personalizar e Aceitar. Em "Personalizar" você habilita ou desabilita cada categoria não-essencial individualmente (analytics e marketing). Cookies essenciais (autenticação, sessão, preferências) sempre permanecem ativos, conforme exceção prevista pela Resolução ANPD nº 1/2023. Sua escolha é registrada em localStorage e pode ser revisada ou revogada a qualquer momento pelo botão abaixo:
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:
- Criptografia em trânsito (TLS/HTTPS) em todas as comunicações.
- Criptografia em repouso nos bancos de dados.
- Controle de acesso baseado em funções (RBAC) com isolamento por Organização (Row Level Security).
- Autenticação segura com hash de senhas e proteção contra ataques de força bruta.
- Monitoramento de incidentes e plano de resposta a violações de dados.
Em caso de incidente de segurança que possa gerar risco ou dano relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo de 3 (três) dias úteis, conforme Art. 48 da LGPD.
11. Dados de Menores
A Plataforma não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados sem o consentimento de seu responsável legal, procederemos à exclusão imediata.
12. Alterações nesta Política
12.1. Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão comunicadas por e-mail ou notificação na Plataforma com antecedência mínima de 15 (quinze) dias.
12.2. A versão atualizada estará sempre disponível nesta página, com a data da última modificação indicada no topo.
13. Cumprimento de Ordens Judiciais e Requisições de Autoridades
13.1. A Planifai cumpre ordens judiciais, requisições do Ministério Público, da Polícia Federal, da Autoridade Nacional de Proteção de Dados (ANPD) e de outras autoridades legítimas, conforme exigido pelo Marco Civil da Internet (Arts. 22 e 23) e pela LGPD.
13.2. Procedimento: ao receber uma ordem judicial ou requisição formal de autoridade competente, a Planifai (a) valida a legitimidade e a competência da autoridade requerente; (b) cumpre a determinação no prazo legal; (c) notifica o titular dos dados afetado, salvo quando houver determinação de sigilo; (d) registra a requisição internamente para fins de auditoria.
13.3. O titular pode solicitar cópia da requisição que afetou seus dados, quando não houver vedação legal, pelo e-mail privacidade@planifai.com.br.
14. Contato e Encarregado de Dados (DPO)
O canal oficial de atendimento do Encarregado pelo Tratamento de Dados Pessoais (DPO) da LATORRE TECNOLOGIA LTDA é o e-mail privacidade@planifai.com.br. Por meio desse endereço você pode exercer qualquer direito previsto no Art. 18 da LGPD, receber informações sobre o tratamento dos seus dados ou apresentar reclamações.
- Razão Social: LATORRE TECNOLOGIA LTDA
- CNPJ: 66.294.576/0001-17
- Endereço: R. Dr. Arlindo Luz, 540, Sala 01, Centro, Ourinhos/SP, CEP 19.900-011
- E-mail de privacidade (DPO): privacidade@planifai.com.br
- E-mail geral: planifai@planifai.com.br
- Telefone: (11) 99422-6685
Caso não fique satisfeito com nossa resposta, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.