Política de Privacidade
Última atualização: 28 de março de 2026
A Planifai Serviços de Tecnologia ("Planifai", "nós") leva a privacidade e a proteção de dados pessoais a sério. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados ao utilizar a plataforma Planifai ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais normas aplicáveis.
1. Controlador de Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
- Empresa: Planifai Serviços de Tecnologia
- E-mail para assuntos de privacidade: privacidade@planifai.com.br
2. Dados Pessoais que Coletamos
2.1. Dados fornecidos pelo Usuário Profissional
- Dados cadastrais: nome completo, e-mail, telefone, nome do estabelecimento.
- Dados do negócio: serviços oferecidos, preços, horários de funcionamento, nomes de profissionais.
- Dados de pagamento: informações de faturamento processadas pela Asaas. A Planifai não armazena dados de cartão de crédito — todo o processamento é realizado diretamente pela Asaas Gestão Financeira S.A., certificada PCI-DSS.
2.2. Dados dos Clientes Finais
- Dados de contato: nome e número de telefone (WhatsApp), recebidos durante a interação com o Assistente IA.
- Dados de agendamento: serviço solicitado, data, horário, profissional, status do agendamento.
- Histórico de conversas: mensagens trocadas com o Assistente IA via WhatsApp, retidas temporariamente para contexto do atendimento.
2.3. Dados coletados automaticamente
- Dados de acesso: endereço IP, tipo de navegador, sistema operacional, páginas acessadas, data e hora de acesso (logs de acesso conforme Art. 15 do Marco Civil da Internet).
- Cookies essenciais: utilizados para manter sua sessão ativa e garantir o funcionamento da Plataforma.
- Cookies de analytics: utilizados para entender como a Plataforma é utilizada e melhorar a experiência, processados pelo PostHog. Esses dados são anonimizados e agregados.
3. Bases Legais para o Tratamento (LGPD, Art. 7)
Tratamos seus dados pessoais com base nas seguintes hipóteses legais:
| Finalidade | Base Legal |
|---|---|
| Criar e manter sua conta | Execução de contrato (Art. 7, V) |
| Processar agendamentos via Assistente IA | Execução de contrato (Art. 7, V) |
| Processar pagamentos via Asaas | Execução de contrato (Art. 7, V) |
| Enviar lembretes de agendamento via WhatsApp | Execução de contrato (Art. 7, V) |
| Enviar e-mails transacionais (confirmação, recuperação de senha) | Execução de contrato (Art. 7, V) |
| Melhorar a Plataforma (analytics) | Legítimo interesse (Art. 7, IX) |
| Enviar comunicações de marketing | Consentimento (Art. 7, I) |
| Cumprir obrigações legais e regulatórias | Obrigação legal (Art. 7, II) |
| Reter logs de acesso (6 meses) | Obrigação legal — Marco Civil, Art. 15 |
4. Uso de Inteligência Artificial
4.1. O Assistente IA da Planifai utiliza inteligência artificial (fornecida pela Anthropic, Inc.) para interpretar mensagens de Clientes Finais, responder perguntas, verificar disponibilidade e criar agendamentos de forma automatizada.
4.2. As mensagens enviadas ao Assistente IA são processadas para gerar respostas contextualizadas. O histórico recente de conversas (últimas 10 mensagens) é mantido temporariamente em memória para garantir a continuidade do diálogo, com expiração automática em 24 horas.
4.3. Decisões automatizadas (LGPD, Art. 20): o Assistente IA pode tomar decisões automatizadas, como sugerir horários disponíveis ou recusar agendamentos fora do horário de funcionamento. O Cliente Final ou o Usuário Profissional tem o direito de solicitar revisão humana de qualquer decisão tomada exclusivamente pelo Assistente IA, mediante contato pelo e-mail privacidade@planifai.com.br.
4.4. Não utilizamos dados pessoais dos usuários para treinar modelos de inteligência artificial. As mensagens processadas pelo Assistente IA são utilizadas exclusivamente para gerar a resposta imediata ao Cliente Final.
5. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados com os seguintes terceiros, estritamente para as finalidades descritas:
| Parceiro | Finalidade | País |
|---|---|---|
| Supabase, Inc. | Banco de dados e autenticação | EUA |
| Vercel, Inc. | Hospedagem do painel web | EUA |
| Railway Corp. | Hospedagem do Assistente IA | EUA |
| Anthropic, Inc. | Processamento de linguagem natural (IA) | EUA |
| Meta Platforms, Inc. | WhatsApp Cloud API (envio e recebimento de mensagens) | EUA |
| Asaas Gestão Financeira S.A. | Processamento de pagamentos (PIX, boleto) | Brasil |
| Upstash, Inc. | Fila de mensagens e cache temporário | EUA |
| Resend, Inc. | Envio de e-mails transacionais | EUA |
5.2. Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
5.3. Poderemos compartilhar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente.
6. Transferência Internacional de Dados
6.1. Alguns dos nossos parceiros de infraestrutura estão localizados nos Estados Unidos, conforme indicado na tabela acima. A transferência internacional de dados é realizada em conformidade com o Capítulo V da LGPD (Arts. 33 a 36), com base em cláusulas contratuais padrão e garantias adequadas de proteção.
6.2. Todos os parceiros internacionais foram avaliados quanto às suas práticas de segurança e privacidade e mantêm certificações ou políticas compatíveis com padrões equivalentes aos da LGPD.
7. Retenção de Dados
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados da conta (cadastro, serviços, profissionais) | Enquanto a conta estiver ativa + 6 meses após exclusão |
| Dados de agendamento | Enquanto a conta estiver ativa + 6 meses após exclusão |
| Histórico de conversas WhatsApp (memória do bot) | 24 horas (expiração automática) |
| Logs de acesso (IP, navegador) | 6 meses (obrigação legal — Marco Civil, Art. 15) |
| Dados fiscais e de faturamento | 5 anos (obrigação legal — legislação tributária) |
| Dados de analytics (anonimizados) | 24 meses |
Após os períodos indicados, os dados são excluídos ou anonimizados de forma irreversível.
8. Seus Direitos (LGPD, Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
- Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.
- Revogação do consentimento: retirar seu consentimento a qualquer momento, sem afetar o tratamento realizado anteriormente.
- Oposição: opor-se ao tratamento quando realizado com base em legítimo interesse, caso considere que seus direitos fundamentais estão sendo violados.
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente pelo Assistente IA (Art. 20).
- Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados.
Para exercer qualquer desses direitos, envie um e-mail para privacidade@planifai.com.br. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.
9. Cookies
9.1. Cookies essenciais: necessários para o funcionamento da Plataforma, como manutenção de sessão e autenticação. Não podem ser desativados.
9.2. Cookies de analytics: utilizados para coletar dados anonimizados sobre o uso da Plataforma (páginas visitadas, tempo de permanência). Processados pelo PostHog. Você pode desativá-los nas configurações do seu navegador.
9.3. Não utilizamos cookies de publicidade ou rastreamento de terceiros.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:
- Criptografia em trânsito (TLS/HTTPS) em todas as comunicações.
- Criptografia em repouso nos bancos de dados.
- Controle de acesso baseado em funções (RBAC) com isolamento por Organização (Row Level Security).
- Autenticação segura com hash de senhas e proteção contra ataques de força bruta.
- Monitoramento de incidentes e plano de resposta a violações de dados.
Em caso de incidente de segurança que possa gerar risco ou dano relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo de 3 (três) dias úteis, conforme Art. 48 da LGPD.
11. Dados de Menores
A Plataforma não é destinada a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados sem o consentimento de seu responsável legal, procederemos à exclusão imediata.
12. Alterações nesta Política
12.1. Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão comunicadas por e-mail ou notificação na Plataforma com antecedência mínima de 15 (quinze) dias.
12.2. A versão atualizada estará sempre disponível nesta página, com a data da última modificação indicada no topo.
13. Contato e Encarregado de Dados
Para dúvidas, solicitações ou reclamações sobre o tratamento de dados pessoais, entre em contato:
- E-mail de privacidade: privacidade@planifai.com.br
- E-mail geral: contato@planifai.com.br
- Empresa: Planifai Serviços de Tecnologia
Caso não fique satisfeito com nossa resposta, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.