Política de Privacidade
Última atualização: 17 de maio de 2026 · Conforme LGPD (Lei 13.709/2018)
1. Controlador dos dados
Aion Soluções (operadora do Visor.ia), sediada em São Paulo/SP. Encarregado de Dados (DPO): contato@aionsolucoes.com.
2. Quais dados coletamos
Quando você usa o Visor.ia, coletamos:
- Dados de cadastro: nome, e-mail, senha (armazenada com hash), CPF/CNPJ quando informado, dados de pagamento (processados pelo Mercado Pago, não armazenamos cartões).
- Mensagens do WhatsApp conectado: texto, áudio (transcrito), imagens, documentos, vídeos, stickers — tanto enviados quanto recebidos pelos números da sua empresa.
- Dados dos leads: nome de exibição (pushName do WhatsApp), número de telefone, conteúdo das conversas.
- Análises geradas: sugestões de estágio, temperatura, objeções, resumos — produzidas pela IA a partir dos dados acima.
- Dados técnicos: IP, navegador, logs de acesso (retidos por 6 meses, conforme Marco Civil da Internet).
3. Bases legais
- Execução de contrato: dados necessários pra prestar o serviço contratado.
- Cumprimento de obrigação legal: retenção de logs por 6 meses, retenção fiscal de notas.
- Legítimo interesse: proteção contra fraudes, melhoria do serviço (com pseudonimização quando aplicável).
- Consentimento: comunicações de marketing (que você pode revogar a qualquer momento).
4. Com quem compartilhamos (subprocessadores)
Operamos a infraestrutura com terceiros confiáveis. Todos têm cláusulas de proteção de dados nos contratos:
- Neon Database (US): banco PostgreSQL onde ficam mensagens e análises. Servidor em São Paulo/BR (sa-east-1).
- Vercel (US): hospedagem da aplicação web.
- OpenAI (US): processa o texto das mensagens pra gerar análises e transcrever áudios (Whisper). Sob contrato comercial — não usa seus dados pra treinar modelos próprios.
- Evolution API: ponte de conexão com o WhatsApp.
- Mercado Pago (BR): processamento de pagamentos.
- Resend (US): envio de e-mails transacionais (cadastro, relatórios diários, recuperação de senha).
5. Transferência internacional
Parte do processamento ocorre fora do Brasil (OpenAI, Vercel, Resend nos EUA). Adotamos salvaguardas contratuais conforme art. 33 da LGPD, e priorizamos provedores com programa de privacidade equivalente.
6. Quanto tempo guardamos
- Conta ativa: enquanto durar o contrato.
- Após cancelamento: 30 dias pra reativação, depois deletamos definitivamente.
- Logs técnicos: 6 meses.
- Dados financeiros (notas fiscais): 5 anos, por exigência fiscal.
7. Seus direitos (art. 18 LGPD)
Você pode, a qualquer momento, solicitar:
- Confirmação de que tratamos seus dados.
- Acesso aos seus dados em formato estruturado.
- Correção de dados incompletos ou desatualizados.
- Anonimização, bloqueio ou eliminação.
- Portabilidade pra outro fornecedor.
- Revogação do consentimento.
- Informação sobre uso compartilhado.
Pra exercer qualquer um, escreva pra contato@aionsolucoes.com. Respondemos em até 15 dias.
8. Segurança
Aplicamos medidas técnicas e organizacionais razoáveis:
- Senhas com hash (bcrypt).
- HTTPS/TLS em todas as conexões.
- Isolamento de dados entre tenants em todas as queries.
- Acesso por funcionário restrito ao necessário (princípio do menor privilégio).
- Backups diários do banco.
Em caso de incidente de segurança que afete dados pessoais, comunicaremos a ANPD e os titulares afetados em prazo razoável.
9. Cookies
Usamos cookies essenciais pra autenticação (sessão Better-Auth) e funcionamento do serviço. Não usamos cookies de rastreamento de terceiros nem ferramentas de analytics que repassem dados pessoais (Google Analytics, Pixel, etc.).
10. Crianças
O Visor.ia é destinado a empresas e profissionais maiores de 18 anos. Não coletamos dados de menores conscientemente.
11. Alterações
Mudanças nesta Política serão notificadas por e-mail com antecedência mínima de 15 dias. Em caso de mudança substancial, pediremos reaceite.