sextafeira

    Política de Privacidade

    Última atualização: 21 de abril de 2026 · Vigência a partir desta data

    Esta Política de Privacidade descreve como a Sexta-feira AI ("Sexta-feira", "nós", "nosso") coleta, utiliza, compartilha e protege seus dados pessoais quando você utiliza a plataforma disponível em sextafeira.ai, suas APIs, integrações e demais produtos relacionados (em conjunto, os "Serviços"). Ao criar uma conta ou usar nossos Serviços, você concorda com os termos desta Política.

    Tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e, quando aplicável, com o GDPR.

    1. Quem somos

    A Sexta-feira AI é uma plataforma brasileira que oferece automação conversacional com Inteligência Artificial, integrações com redes sociais (Instagram, Facebook, WhatsApp, entre outras) e ferramentas de atendimento e CRM.

    Responsável pelo tratamento de dados (Controlador):
    Francisco Leão de Lima
    Contato / Encarregado de Dados (DPO): [email protected]

    2. Dados que coletamos

    2.1 Dados fornecidos diretamente por você

    • Nome, email e senha (hash) ao criar conta
    • Informações de faturamento processadas pela Stripe (não armazenamos número de cartão)
    • Preferências, configurações e conteúdo que você publica na plataforma

    2.2 Dados obtidos via integrações Meta (Instagram, Facebook)

    Quando você conecta uma conta Instagram Business ou página do Facebook via OAuth, recebemos da Meta, mediante seu consentimento explícito:

    • Nome de usuário, nome de exibição, foto de perfil e ID numérico da conta
    • Contadores públicos (seguidores, mídias publicadas, tipo de conta)
    • Mensagens diretas (DMs) enviadas e recebidas pelas contas conectadas — somente durante a janela de 24h após o contato do usuário final, conforme exigido pela Meta
    • Comentários em posts, stories e reels nas contas conectadas
    • Métricas de alcance, impressões e engajamento das contas
    • Tokens de acesso de longa duração (60 dias), renovados automaticamente

    Não recebemos nem armazenamos a senha da sua conta Instagram/Facebook. A conexão é feita exclusivamente pelo fluxo OAuth oficial da Meta.

    2.3 Dados obtidos via WhatsApp, Telegram e outros canais

    • Número de telefone (em formato E.164) ou identificador do canal (chat_id, etc.)
    • Conteúdo das mensagens trocadas com seus agentes (texto, áudio transcrito, imagens analisadas)
    • Identificador interno do dispositivo/sessão

    2.4 Dados coletados automaticamente

    • Endereço IP, tipo de navegador, sistema operacional
    • Logs de acesso e interação com a plataforma (com finalidade de segurança, auditoria e prevenção a fraudes)
    • Cookies essenciais para autenticação e funcionamento

    3. Finalidades do tratamento

    Utilizamos seus dados para:

    • Prestação do serviço: permitir login, conectar canais, executar fluxos de automação, gerar respostas com IA, entregar mensagens aos seus clientes
    • Cumprimento de contrato: cobrar assinaturas, enviar confirmações
    • Segurança: prevenir fraudes, abusos, acessos não autorizados
    • Melhoria contínua: analisar uso agregado e anônimo para aprimorar produto
    • Obrigações legais: cumprir ordens judiciais, regulatórias ou fiscais
    • Comunicações essenciais: alertas de segurança, mudanças contratuais, suporte

    Não usamos o conteúdo das mensagens dos seus clientes finais para treinar modelos de IA, fazer perfilamento comercial ou enviar marketing de terceiros.

    4. Base legal (LGPD art. 7º e 11)

    • Execução de contrato (art. 7º, V) para prestação do Serviço
    • Consentimento (art. 7º, I) para conexão de contas de terceiros (Instagram, Facebook, etc.) e para cookies não essenciais
    • Legítimo interesse (art. 7º, IX) para segurança, prevenção a fraudes e métricas operacionais
    • Cumprimento de obrigação legal (art. 7º, II) para obrigações fiscais e regulatórias

    5. Compartilhamento de dados

    Compartilhamos dados apenas com:

    • Provedores de IA: o conteúdo da conversa é enviado para gerar a resposta do agente. Esses provedores atuam como operadores e seguem as nossas instruções contratuais, que vedam uso para treinamento
    • Meta Platforms Inc.: para entregar mensagens de volta aos usuários finais do Instagram, Facebook ou WhatsApp, conforme permissões que você autorizou
    • Stripe (processamento de pagamentos): dados de faturamento
    • Provedores de infraestrutura (Cloudflare, servidores em São Paulo): processamento técnico da aplicação
    • Autoridades públicas, quando obrigados por lei ou ordem judicial

    Não vendemos dados pessoais. Não compartilhamos com corretores de dados, anunciantes ou terceiros para fins comerciais.

    6. Transferência internacional

    Alguns operadores (provedores de IA e infraestrutura) podem estar sediados fora do Brasil. Nesses casos, a transferência é realizada com garantias adequadas (cláusulas contratuais, certificações ou contextos previstos no art. 33 da LGPD).

    7. Retenção de dados

    • Dados de conta: enquanto sua conta estiver ativa + 6 meses após exclusão
    • Mensagens e conversas: até 12 meses após a última interação
    • Dados de faturamento: 5 anos (exigência fiscal)
    • Logs de acesso: 6 meses (Marco Civil da Internet, art. 15)
    • Tokens OAuth de redes sociais: enquanto a conexão estiver ativa; revogamos e apagamos imediatamente ao desconectar

    8. Segurança

    • Criptografia em trânsito (TLS 1.3) em todas as comunicações
    • Criptografia em repouso (AES-256-GCM) para tokens de acesso e segredos
    • Senhas armazenadas apenas como hash (Argon2 / bcrypt)
    • Controle de acesso baseado em funções (RBAC)
    • Auditoria imutável de eventos sensíveis
    • Monitoramento 24/7 e resposta a incidentes documentada em /seguranca

    9. Seus direitos (LGPD art. 18)

    Como titular dos dados, você pode, a qualquer momento, solicitar:

    • Confirmação da existência de tratamento e acesso aos seus dados
    • Correção de dados incompletos, inexatos ou desatualizados
    • Anonimização, bloqueio ou eliminação de dados desnecessários
    • Portabilidade a outro fornecedor (dados estruturados em formato JSON)
    • Eliminação dos dados tratados com base em consentimento
    • Revogação do consentimento a qualquer momento
    • Informação sobre com quem seus dados foram compartilhados

    Para exercer qualquer desses direitos, entre em contato pelo email [email protected] ou pela página /data-deletion. Respondemos em até 15 dias corridos.

    10. Cookies

    Utilizamos apenas cookies estritamente necessários para autenticação e funcionamento da plataforma (sessão, preferências de idioma e tema). Não utilizamos cookies de rastreamento publicitário de terceiros.

    11. Menores de idade

    Nossos Serviços são destinados a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, eliminaremos os registros imediatamente.

    12. Dados coletados via Meta (Instagram/Facebook) — destaque

    Esta seção atende especificamente às exigências dos Termos da Plataforma Meta:

    • Utilizamos os dados obtidos da Meta exclusivamente para fornecer as funcionalidades que você configurou na plataforma (responder DMs, publicar conteúdo, ler insights)
    • Nunca vendemos, alugamos ou transferimos dados obtidos da Meta para terceiros não autorizados
    • Não usamos esses dados para discriminar, incluir em listas publicitárias externas ou em reconhecimento facial
    • Respeitamos as permissões concedidas: se você desconectar a conta ou revogar uma permissão, deletamos os dados associados em até 48 horas
    • Seguimos as regras da Meta para janela de 24h em mensagens diretas e as políticas de App Review

    13. Atualizações desta Política

    Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por email e publicadas nesta página com nova data de vigência. O uso continuado dos Serviços após a atualização implica concordância com a nova versão.

    14. Contato

    Para qualquer dúvida, reclamação ou pedido relacionado a privacidade e proteção de dados, entre em contato pelo email [email protected].

    Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

    Sobre nossos cookies.

    Usamos apenas cookies essenciais para o funcionamento do site e da plataforma. Não usamos cookies de rastreamento, analytics de terceiros ou publicidade. Nenhum dado seu é compartilhado com anunciantes. Ver política completa de cookies →