← Voltar

Política de Privacidade

Última atualização: 18 de maio de 2026

1. Identificação do Controlador

O Nativa Agenda é operado por RAFAEL GARCIA SILVA, empresário individual inscrito no CNPJ 65.700.752/0001-00, com sede na Rua JE 22 José Valter Dalmodo, nº 226, Bairro Jardim Europa, Barretos/SP, CEP 14787-114 ("Nativa Agenda", "nós"), responsável pelo tratamento dos dados pessoais descritos nesta Política.

2. Encarregado de Dados (DPO)

O Encarregado pelo tratamento de dados pessoais pode ser contatado pelo email suporte@nativa.ia.br para esclarecer dúvidas, exercer direitos previstos na LGPD ou comunicar incidentes.

3. Definições

  • Titular: pessoa natural a quem se referem os dados pessoais tratados.
  • Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, uso e exclusão.
  • Sub-operador: terceiro que trata dados pessoais em nome do Nativa Agenda, conforme contrato.
  • Profissional: usuário final da plataforma (cliente do Nativa Agenda) que contrata o serviço para automatizar agendamentos.
  • Cliente final: pessoa que envia mensagens ao Profissional via WhatsApp, cujos dados são tratados em nome do Profissional.

4. Dados Coletados

O Nativa Agenda trata as seguintes categorias de dados pessoais:

  • Conta do Profissional: nome, email, hash de senha (não armazenamos a senha em texto puro), nome do negócio e, opcionalmente, foto e dados públicos do perfil Google quando o login é feito via OAuth.
  • Tokens OAuth do Google: tokens de acesso e atualização emitidos pelo Google para permitir que o Nativa Agenda crie e gerencie eventos no Google Calendar autorizado. Armazenados criptografados em repouso (AES-256).
  • Dados de calendário: eventos lidos via consulta de disponibilidade (free/busy) e eventos criados, atualizados ou cancelados pelo Nativa Agenda no Google Calendar autorizado pelo Profissional.
  • Mensagens via WhatsApp: conteúdo das mensagens trocadas entre o Cliente final e o Profissional, incluindo texto, transcrição de áudio, imagens e metadados (telefone, timestamp). Esses dados pertencem ao Profissional e o Nativa Agenda atua como operador.
  • Dados de cobrança: nome, email e CPF/CNPJ do Profissional, necessários para emissão de cobrança via PIX ou cartão de crédito por meio do provedor Asaas.
  • Dados técnicos: endereço IP, identificador de sessão, user agent do navegador, datas e horários de acesso, eventos de sistema e logs de erros.

5. Finalidades do Tratamento

  • Permitir o acesso do Profissional ao painel administrativo e à automação de agendamentos.
  • Receber, interpretar e responder mensagens WhatsApp dos Clientes finais por meio de inteligência artificial, criando, alterando ou cancelando agendamentos.
  • Consultar disponibilidade e gravar compromissos no Google Calendar autorizado pelo Profissional.
  • Emitir cobranças mensais e gerenciar a assinatura ativa.
  • Cumprir obrigações legais e regulatórias (fiscal, tributária, atendimento a ordens judiciais).
  • Diagnosticar problemas técnicos, prevenir fraudes e manter a segurança da plataforma.

6. Bases Legais (Art. 7 da LGPD)

  • Execução de contrato (Art. 7, V): tratamento necessário para prestar o serviço contratado, incluindo cobrança, integrações e operação do painel.
  • Consentimento (Art. 7, I): autorização explícita do Profissional ao conectar a conta Google (OAuth) e ao autorizar o envio/recebimento de mensagens WhatsApp em seu nome.
  • Cumprimento de obrigação legal (Art. 7, II): retenção de dados fiscais por prazo legal e atendimento a autoridades.
  • Legítimo interesse (Art. 7, IX): logs técnicos, prevenção a fraude e segurança da plataforma.

7. Compartilhamento com Sub-operadores

O Nativa Agenda contrata terceiros que tratam dados pessoais em nosso nome para viabilizar o serviço. Esses sub-operadores estão contratualmente obrigados a proteger os dados e a tratá-los apenas conforme nossas instruções.

  • Google LLC (Estados Unidos) — autenticação OAuth, Google Calendar API e Google Fonts. Dados acessados: identidade do Profissional, eventos de calendário, fonte tipográfica (a partir do IP do visitante).
  • Meta Platforms, Inc. (Estados Unidos) — WhatsApp Business Cloud API oficial. Dados tratados: mensagens trocadas, telefone do Cliente final, metadados.
  • Z-API (Brasil) — provedor alternativo de WhatsApp utilizado em planos selecionados, com tratamento equivalente ao da Meta.
  • OpenAI, OP. LLC (Estados Unidos) — modelos de linguagem para interpretar mensagens dos Clientes finais e gerar respostas. Os dados enviados são limitados ao conteúdo necessário para a tarefa e não são utilizados pela OpenAI para treinamento de modelos.
  • Asaas Gestão Financeira S.A. (Brasil) — processamento de cobranças via PIX e cartão de crédito. Dados tratados: nome, CPF/CNPJ, email e informações de pagamento do Profissional.
  • Hetzner Online GmbH (Alemanha) — hospedagem da infraestrutura de servidores, bancos de dados e armazenamento.

8. Transferência Internacional de Dados

Alguns sub-operadores estão sediados fora do Brasil (Estados Unidos e Alemanha). A transferência é realizada com base no Art. 33 da LGPD, mediante cláusulas contratuais específicas que asseguram nível de proteção compatível com a legislação brasileira.

9. Retenção dos Dados

  • Conta ativa: enquanto a assinatura do Profissional estiver vigente.
  • Pós-cancelamento: 90 dias para reativação; após esse prazo, os dados são anonimizados ou excluídos, exceto quando obrigatório manter por lei.
  • Tokens OAuth do Google: revogados na desvinculação manual pelo Profissional ou na suspensão/encerramento da assinatura.
  • Histórico de mensagens WhatsApp: 12 meses no banco de dados do Profissional, salvo solicitação anterior de exclusão.
  • Logs técnicos: 30 dias.
  • Documentos fiscais e tributários: 5 anos, conforme legislação fiscal aplicável.

10. Segurança

Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo: comunicação criptografada via TLS 1.2 ou superior, criptografia em repouso (AES-256) para tokens e segredos, isolamento multi-tenant via Row Level Security no PostgreSQL, controle de acesso por função e monitoramento de eventos de segurança. Nenhuma medida é absolutamente infalível; em caso de incidente, comunicaremos os titulares afetados e a ANPD nos termos da LGPD.

11. Direitos do Titular (Art. 18 LGPD)

O titular dos dados pode, a qualquer tempo, exercer os seguintes direitos:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses do Art. 16.
  • Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado.
  • Revogação do consentimento.
  • Oposição a tratamento realizado com base em outras hipóteses legais.
  • Revisão de decisões automatizadas que afetem seus interesses.

Para exercer qualquer desses direitos, envie um pedido para suporte@nativa.ia.br identificando-se e descrevendo a solicitação. Responderemos em até 15 dias corridos.

12. Menores de Idade

O Nativa Agenda é um serviço B2B destinado a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, a conta será encerrada e os dados excluídos.

13. Cookies e Tecnologias Similares

Utilizamos exclusivamente cookies estritamente necessários ao funcionamento do serviço, em especial cookies de sessão para manter o Profissional autenticado. Não empregamos cookies de marketing, rastreamento publicitário, fingerprinting ou integrações com plataformas de anúncios.

14. Google API Services — Limited Use Disclosure

O Nativa Agenda solicita acesso ao escopo https://www.googleapis.com/auth/calendar.events do Google Calendar para criar e gerenciar eventos no calendário do Profissional, e para consultar a disponibilidade de horários necessária à automação de agendamentos. Em conformidade com a Google API Services User Data Policy, declaramos:

O uso e a transferência pelo Nativa Agenda de informações recebidas de APIs do Google a qualquer outro aplicativo aderirão à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use).

Versão em inglês: Nativa Agenda's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Os dados obtidos via APIs do Google não são utilizados para treinamento de modelos de inteligência artificial, anúncios, venda a terceiros ou qualquer finalidade distinta daquela autorizada pelo Profissional.

15. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças regulatórias ou operacionais. Mudanças materiais serão comunicadas ao Profissional pelo email cadastrado com antecedência mínima de 30 dias.

16. Lei Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da comarca de Barretos/SP para dirimir quaisquer controvérsias.

17. Contato

Em caso de dúvidas, sugestões ou requisições relacionadas a esta Política, entre em contato por suporte@nativa.ia.br.