Política de Privacidade
Última atualização: 11 de julho de 2026
1. Quem somos e a quem esta política se aplica
O NewCorp.ai (“plataforma”, “serviço”, “nós”) é fornecido por ASSUMTEK CONSULTORIA LTDA, inscrita no CNPJ sob o nº 33.536.286/0001-83, com sede em R. São Domingos, 686, Pilarzinho, Curitiba/PR, CEP 82.100-390.
Esta política se aplica a: (i) empresas e profissionais que contratam a plataforma (“clientes”); (ii) usuários do painel (proprietários, administradores e atendentes que operam o sistema); e (iii) contatos que se comunicam com um cliente pelos canais integrados (WhatsApp e Instagram) e cujas mensagens transitam pela plataforma.
Ao usar o serviço, criar uma conta ou interagir com uma empresa que usa a plataforma, você reconhece as práticas descritas aqui.
2. Papéis e responsabilidades (Controlador × Operador)
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”) distingue o controlador (quem decide as finalidades e os meios do tratamento) do operador (quem trata os dados por conta e ordem do controlador). Nesta plataforma:
- O cliente é o Controlador dos dados dos seus contatos. É o cliente quem decide atender por esses canais, configura a inteligência artificial, define quais informações coletar e por quanto tempo mantê-las. As solicitações de um contato sobre seus dados (acesso, correção, exclusão) devem ser dirigidas ao cliente com quem ele se relaciona.
- Nós somos Operadores desses dados de contatos: tratamos as informações estritamente para prestar o serviço ao cliente, seguindo suas instruções e esta política, sem usá-las para finalidades próprias.
- Nós somos Controladores apenas dos dados relativos ao uso da própria plataforma: cadastro dos usuários do painel, autenticação, faturamento, créditos de IA, registros de acesso (logs) e telemetria de funcionamento.
Cada cliente é responsável por manter sua própria política de privacidade e por ter base legal adequada para atender seus contatos pelos canais integrados.
3. Quais dados coletamos
3.1. Dados dos usuários do painel (clientes)
- Nome, e-mail e telefone informados no cadastro;
- Senha (armazenada apenas de forma cifrada — nunca em texto puro);
- Nome e identificação da empresa, personalização visual (logo, cores, nome do produto);
- Papel/permissão de cada usuário (proprietário, administrador, atendente) e status de presença (online/último acesso);
- Registros de faturamento e de créditos de IA (recargas, consumo, histórico de lançamentos).
3.2. Credenciais de integração fornecidas pelo cliente
- Tokens de acesso e identificadores das contas de WhatsApp Business e Instagram (Meta);
- Tokens de conexão com agenda (Google Calendar / Microsoft Outlook), quando o cliente ativa essa integração;
- Chave de API do provedor de IA, quando o cliente opta por usar a própria (modelo “traga sua chave”).
Todas essas credenciais são armazenadas criptografadas (AES-256-GCM) e usadas apenas para operar as integrações do respectivo cliente.
3.3. Dados dos contatos e das conversas
Quando um contato se comunica com o cliente pelos canais integrados, processamos, em nome do cliente:
- Número de telefone (WhatsApp) ou identificador do Instagram, nome de perfil e nome informado;
- E, quando o cliente ou o próprio contato fornece: e-mail, data de nascimento, endereço e anotações/observações;
- Conteúdo das mensagens trocadas (texto e mídias), horário, direção (recebida/enviada) e status de entrega;
- Resultado da triagem automática, classificação de interesse, estágio no funil (lead) e agendamentos vinculados ao contato;
- Documentos e informações que o cliente cadastra como base de conhecimento (produtos, serviços, preços, perguntas frequentes) para a IA responder.
A plataforma não solicita nem exige categorias especiais de dados. O conteúdo das conversas é definido livremente pelo contato e pelo cliente; a base legal e o cuidado com quaisquer dados eventualmente informados são responsabilidade do cliente (Controlador).
3.4. Dados técnicos e de uso
- Endereço IP, tipo de navegador/dispositivo e registros de acesso (logs de segurança e auditoria);
- Cookies estritamente necessários para manter a sessão autenticada (ver seção Cookies);
- Métricas de funcionamento e de consumo (ex.: contagem de tokens de IA por resposta, para cobrança de créditos).
4. Para que usamos os dados e com que base legal
Tratamos dados apenas para finalidades legítimas e determinadas. As bases legais abaixo (art. 7º da LGPD) aplicam-se ao tratamento que fazemos como plataforma; para os dados dos contatos, a base legal principal é definida pelo cliente Controlador.
| Finalidade | Base legal |
|---|---|
| Prestar o serviço (receber, processar e enviar mensagens; triagem; IA; agenda) | Execução de contrato com o cliente / legítimo interesse; para os contatos, base definida pelo cliente |
| Autenticar usuários e manter a sessão do painel | Execução de contrato e segurança da informação |
| Faturamento, controle de créditos de IA e prevenção a fraude | Execução de contrato e obrigação legal (fiscal/contábil) |
| Suporte, comunicação operacional e melhoria do serviço | Legítimo interesse |
| Cumprir obrigações legais e responder a autoridades | Cumprimento de obrigação legal ou regulatória |
Não utilizamos o conteúdo das conversas dos contatos para publicidade, nem os vendemos ou compartilhamos com terceiros para finalidades próprias de marketing.
5. Uso de inteligência artificial
A plataforma usa modelos de IA de terceiros para gerar respostas automáticas em nome do cliente. Para isso, trechos da conversa e o contexto configurado pelo cliente (persona, catálogo, base de conhecimento) são enviados ao provedor de IA selecionado — por padrão, Anthropic (Claude), com uso de OpenAI para gerar buscas semânticas (embeddings) na base de conhecimento.
- Os provedores de IA atuam como nossos suboperadores e tratam esses dados para gerar a resposta solicitada.
- O cliente pode configurar limites de comportamento (“guardrails”) da IA e definir quando a conversa deve ser transferida a um atendente humano.
- As respostas são geradas automaticamente e podem conter imprecisões; o cliente é responsável por revisar e supervisionar o atendimento. Um atendente humano pode assumir a conversa a qualquer momento.
6. Com quem compartilhamos dados (suboperadores)
Para operar o serviço, contamos com fornecedores de tecnologia que tratam dados sob nossas instruções. Os principais:
| Fornecedor | Finalidade |
|---|---|
| Meta Platforms (WhatsApp Business, Instagram) | Envio e recebimento das mensagens dos canais |
| Anthropic | Geração de respostas por IA (modelo Claude) |
| OpenAI | Buscas semânticas / embeddings da base de conhecimento |
| Google (Calendar) | Integração de agenda, quando ativada pelo cliente |
| Microsoft (Outlook) | Integração de agenda, quando ativada pelo cliente |
| Amazon Web Services (AWS) | Hospedagem da infraestrutura e do banco de dados |
Também poderemos compartilhar dados: (i) para cumprir obrigação legal, ordem judicial ou requisição de autoridade competente; (ii) para proteger direitos, segurança e integridade da plataforma e de seus usuários; e (iii) em caso de reorganização societária, sempre com preservação das obrigações desta política.
7. Transferência internacional de dados
Alguns fornecedores acima (Meta, Anthropic, OpenAI, Google, Microsoft, AWS) podem processar dados em servidores fora do Brasil. Quando isso ocorre, adotamos salvaguardas compatíveis com a LGPD (art. 33), como cláusulas contratuais de proteção de dados com esses fornecedores. Nossa infraestrutura principal é hospedada na região América do Sul (São Paulo).
8. Isolamento entre clientes (multi-tenant)
A plataforma atende vários clientes na mesma infraestrutura. Os dados de cada cliente são logicamente isolados e protegidos por controle de acesso em nível de banco de dados (Row Level Security), de modo que um cliente não acessa dados de outro. Cada usuário só vê os dados das contas às quais está vinculado.
9. Segurança da informação
- Tráfego protegido por HTTPS/TLS;
- Credenciais e tokens sensíveis armazenados com criptografia forte (AES-256-GCM); senhas guardadas apenas como hash;
- Controle de acesso por papel (proprietário, administrador, atendente) e isolamento por cliente;
- Registros de acesso e auditoria; banco de dados e serviços internos não expostos publicamente.
Nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos os clientes e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos da lei, e apoiaremos os clientes nas comunicações que lhes couberem.
10. Por quanto tempo guardamos os dados
- Dados de contatos e conversas: mantidos enquanto o cliente for usuário da plataforma e conforme a política de retenção definida por ele. Encerrado o contrato, os dados são eliminados ou anonimizados em prazo razoável, salvo obrigação legal de guarda.
- Dados de cadastro e faturamento: mantidos durante a relação e pelos prazos legais aplicáveis (ex.: fiscais/contábeis) após o encerramento.
- Logs de acesso: mantidos pelo prazo necessário à segurança e a obrigações legais.
11. Seus direitos como titular
A LGPD garante a você, entre outros, o direito de:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Solicitar a portabilidade, nos termos da regulamentação;
- Ser informado sobre com quem compartilhamos seus dados e revogar consentimento, quando essa for a base legal.
13. Crianças e adolescentes
A plataforma destina-se a empresas e profissionais. Eventuais dados de menores só são tratados no contexto do atendimento conduzido pelo cliente, sob responsabilidade dele e com o devido consentimento de um dos pais ou responsável legal, quando aplicável.
14. Alterações desta política
Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas pelos canais usuais e a data de “última atualização” no topo será revista. Recomendamos a leitura periódica.
15. Contato e Encarregado (DPO)
Para dúvidas sobre esta política ou sobre o tratamento de dados pela plataforma, fale com nosso Encarregado pela Proteção de Dados (DPO/Encarregado):
Controladora/Operadora: ASSUMTEK CONSULTORIA LTDA — CNPJ 33.536.286/0001-83
Encarregado (DPO): Encarregado de Dados NewCorp.ai
E-mail: privacidade@newcorpco.ai
Endereço: R. São Domingos, 686, Pilarzinho, Curitiba/PR, CEP 82.100-390
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).