Política de Privacidade

Última atualização: junho de 2026

Esta Política de Privacidade descreve como o Doni, desenvolvido e operado pela REGIS MARTINS ANTUNES LTDA, inscrita no CNPJ sob o nº 60.820.303/0001-82, coleta, utiliza, armazena e protege as informações dos usuários que utilizam os serviços via WhatsApp e painel web.

O tratamento de dados pessoais realizado pelo Doni está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis. Ao utilizar o serviço, você concorda com as práticas descritas nesta Política.

1. Informações que Coletamos

a) Informações fornecidas diretamente pelo usuário:

  • Endereço de e-mail e senha de acesso
  • Número de telefone do WhatsApp
  • Lembretes: título, descrição e data/hora
  • Itens de listas criadas pelo usuário
  • Contexto pessoal informado ao assistente (ex.: fuso horário, horários de rotina, preferências)
  • Mensagens de texto e áudio enviadas pelo WhatsApp

b) Informações coletadas automaticamente:

  • Data e hora das interações com o assistente
  • Identificador exclusivo da conta (número de WhatsApp com hash)
  • Dados de uso do painel web (sessão, navegação)
  • Endereço IP e User-Agent no momento do aceite de termos e consentimentos
  • Identificadores de assinatura e cobrança via Stripe (sem armazenamento de dados de cartão)

c) Informações de terceiros (mediante autorização):

  • Dados da conta Google (e-mail, identificador) para autenticação e integração com Google Agenda
  • Tokens de acesso OAuth do Google, armazenados criptografados

2. Uso das Informações

As informações são utilizadas para:

  • Prestar o serviço de assistente pessoal via WhatsApp
  • Criar, gerenciar e despachar lembretes nos horários programados
  • Gerenciar listas colaborativas e grupos de usuários
  • Interpretar mensagens de texto e áudio usando inteligência artificial
  • Personalizar respostas com base no contexto pessoal armazenado pelo usuário
  • Sincronizar lembretes com o Google Agenda (quando autorizado)
  • Processar pagamentos e gerenciar assinaturas
  • Garantir segurança, integridade e disponibilidade dos dados
  • Cumprir obrigações legais e regulatórias

3. Finalidade e Base Legal (LGPD)

Finalidade Base legal (LGPD)
Prestação do serviço (lembretes, IA, listas, grupos) Execução de contrato (art. 7º, V)
Autenticação e segurança da conta Execução de contrato (art. 7º, V)
Processamento de pagamentos via Stripe Execução de contrato (art. 7º, V)
Integração com Google Agenda Consentimento (art. 7º, I)
Envio de comunicações sobre o serviço Legítimo interesse / Consentimento (art. 7º, IX / II)
Obrigações fiscais e contábeis Obrigação legal (art. 7º, II)
Registros de consentimento (LGPD) Obrigação legal (art. 7º, II)

4. Compartilhamento de Informações

Seus dados não são vendidos, alugados nem compartilhados com terceiros para fins comerciais. Os dados podem ser compartilhados apenas quando necessário com:

  • OpenAI: o conteúdo das mensagens é enviado à API da OpenAI para geração de respostas pelo assistente. A OpenAI está contratualmente impedida de usar esses dados para treinamento de modelos.
  • Stripe: processamento de pagamentos e gerenciamento de assinaturas. Sujeito à Política de Privacidade da Stripe.
  • Meta / WhatsApp: as mensagens são transmitidas pela infraestrutura da WhatsApp Business Cloud API. Sujeito à Política de Privacidade do WhatsApp.
  • Google: tokens OAuth e dados de eventos, quando o usuário opta pela integração com o Google Agenda (detalhado nas seções 8 a 12).
  • Autoridades públicas: quando exigido por lei, regulamentação ou ordem judicial.

5. Armazenamento e Segurança dos Dados

Os dados são armazenados em servidores protegidos com as seguintes medidas técnicas e administrativas:

  • Número de WhatsApp e histórico de conversas criptografados em repouso com AES-256-CBC
  • Senhas armazenadas exclusivamente como hash BCrypt — nunca em texto puro
  • Comunicação protegida por TLS 1.2+ em todos os endpoints
  • Autenticação via JWT com tokens de curta duração (15 minutos)
  • Webhooks validados com assinatura HMAC-SHA256
  • Tokens OAuth do Google armazenados criptografados
  • Backups regulares e monitoramento contínuo de acessos

6. Retenção de Dados

  • Histórico de conversas: retido enquanto a conta estiver ativa. Excluído automaticamente após 90 dias do cancelamento da assinatura ou após 12 meses de inatividade.
  • Lembretes e listas: retidos enquanto a conta existir; excluídos com a conta.
  • Dados de conta (e-mail, WhatsApp): anonimizados imediatamente após a exclusão da conta pelo usuário.
  • Dados financeiros (Stripe): retidos por 7 anos para cumprimento de obrigações fiscais.
  • Registros de consentimento: retidos permanentemente como prova legal de aceite.
  • Tokens OAuth do Google: excluídos imediatamente quando o usuário desconecta a conta Google.

7. Seus Direitos (LGPD — Art. 18)

Você pode, a qualquer momento:

  • Acesso: solicitar quais dados pessoais temos sobre você.
  • Portabilidade: exportar seus dados em formato estruturado pelo painel da conta.
  • Retificação: corrigir informações incorretas diretamente no painel.
  • Exclusão: solicitar a exclusão permanente da conta e anonimização de todos os dados pessoais.
  • Revogação de consentimento: retirar consentimentos concedidos, sem prejuízo do tratamento realizado anteriormente.
  • Informação sobre compartilhamento: saber com quem seus dados são compartilhados (veja seção 4).
  • Oposição: se opor ao tratamento de dados realizado com base em legítimo interesse.

Para exercer seus direitos, acesse o painel da conta ou envie e-mail para privacidade@doniassistente.com.br. Responderemos no prazo legal de até 15 dias.

8. Integração com o WhatsApp

O Doni utiliza a WhatsApp Business Cloud API, fornecida pela Meta Platforms Inc., exclusivamente para enviar e receber mensagens dos usuários cadastrados. O Doni não acessa conversas fora do número oficial do assistente, nem armazena mensagens que não sejam direcionadas ao assistente.

Mensagens de áudio são transcritas automaticamente pela API da OpenAI e processadas como texto. O arquivo de áudio não é armazenado pelo Doni após a transcrição.

9. Integração com o Google Agenda

O usuário pode, opcionalmente, conectar sua conta Google para sincronizar lembretes criados no Doni com o Google Agenda. A conexão é iniciada exclusivamente pelo usuário, via fluxo OAuth 2.0, e pode ser revogada a qualquer momento pelo painel da conta ou diretamente nas configurações da Conta Google.

  • O Doni cria e mantém um calendário dedicado chamado "🔔 Doni" na conta do usuário.
  • Lembretes criados no Doni são automaticamente adicionados a este calendário.
  • Ao cancelar um lembrete no Doni, o evento correspondente é removido do Google Agenda.
  • O Doni não acessa outros calendários do usuário além do calendário "🔔 Doni" por ele criado.
  • Nenhum dado do Google Agenda é compartilhado com terceiros.

10. Uso de Dados do Google (Google OAuth)

O Doni utiliza APIs do Google apenas mediante autorização explícita do usuário, concedida por meio do protocolo OAuth 2.0, em conformidade com as Políticas de Dados dos Serviços de API do Google.

O acesso aos dados da conta Google ocorre exclusivamente para viabilizar funcionalidades claramente descritas e solicitadas pelo próprio usuário.

11. Escopos de Acesso Autorizados (Google)

a) Google Agenda

O Doni solicita acesso para:

  • Criar eventos no calendário "🔔 Doni" (criado pelo próprio Doni)
  • Excluir eventos do calendário "🔔 Doni" quando o lembrete correspondente for cancelado

Esses dados são utilizados exclusivamente para sincronização de lembretes. O Doni não lê, edita ou exclui eventos em outros calendários do usuário.

b) Informações Básicas da Conta Google

Quando o usuário opta por fazer login com Google, o Doni acessa:

  • Endereço de e-mail principal
  • Nome de perfil
  • Identificador único da conta Google (OpenID/sub)

Essas informações são utilizadas exclusivamente para autenticação, criação de conta e associação segura entre a conta Google e o perfil Doni.

12. Limitação de Uso dos Dados do Google

O Doni segue rigorosamente a política de Uso Limitado de Dados do Google, garantindo que:

  • Os dados obtidos via APIs do Google são utilizados somente para fornecer as funcionalidades solicitadas pelo usuário.
  • Nenhum dado do Google é utilizado para publicidade, marketing ou análise comportamental.
  • Nenhum dado do Google é vendido, alugado ou transferido a terceiros.
  • O acesso é restrito ao mínimo necessário para o funcionamento das funcionalidades autorizadas.
  • Tokens de acesso e credenciais OAuth são armazenados criptografados e excluídos imediatamente após revogação.

13. Cookies e Dados de Navegação

O Doni utiliza apenas cookies estritamente necessários para autenticação de sessão no painel web. Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

O usuário pode configurar seu navegador para recusar ou excluir cookies, o que pode afetar o funcionamento do painel web.

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações materiais serão comunicadas com pelo menos 15 dias de antecedência via e-mail ou mensagem pelo WhatsApp oficial do Doni. O uso continuado do serviço após a data de vigência implica aceite da nova versão.

15. Conformidade com as Políticas do Google

O uso das APIs do Google pelo Doni está em conformidade com:

16. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade: