IntegraIA — Política de Privacidade

Quem Somos

A IntegraIA é uma empresa brasileira de tecnologia especializada em soluções de inteligência artificial para vendas e CRM. Nosso portfólio inclui o IntegraIA Seller — assistente de IA para vendas via WhatsApp — e o IntegraIA CRM — plataforma de gestão de relacionamento com o cliente.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos as informações pessoais de nossos clientes, usuários e visitantes, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

Ao utilizar nossos serviços, você concorda com os termos desta Política. Caso não concorde, solicitamos que não utilize nossos serviços e entre em contato conosco para esclarecimentos.

Dados que Coletamos

Coletamos apenas os dados estritamente necessários para a prestação dos nossos serviços:

Dados de identificação: nome completo, razão social, CNPJ/CPF, e-mail e telefone fornecidos no cadastro ou no formulário de contato.
Dados de uso dos produtos: logs de acesso, histórico de interações com os agentes de IA, configurações de conta, métricas de desempenho de vendas e relatórios gerados pela plataforma.
Dados de conversas via WhatsApp: mensagens trocadas entre os agentes de IA IntegraIA Seller e os clientes finais, exclusivamente para fins operacionais e de treinamento do modelo.
Dados de navegação: endereço IP, tipo de navegador, páginas visitadas, tempo de sessão e cookies coletados no site.
Dados financeiros: informações de faturamento (não armazenamos dados de cartão de crédito; o processamento é realizado por parceiros certificados PCI-DSS).
Comunicações: e-mails, formulários e mensagens enviados à nossa equipe de suporte.

Não coletamos dados sensíveis (conforme art. 5º, II da LGPD) de forma deliberada. Caso algum dado desta natureza seja compartilhado, será tratado com nível de proteção reforçado.

Como e Por Que Usamos seus Dados

Utilizamos seus dados pessoais nas seguintes finalidades, sempre com base em uma das hipóteses legais previstas na LGPD:

Prestação do serviço contratado: execução dos produtos IntegraIA Seller e IntegraIA CRM, incluindo configuração, treinamento dos agentes e geração de relatórios.
Comunicação e suporte: resposta a solicitações, envio de notificações operacionais e atendimento ao cliente.
Melhoria contínua: análise de desempenho dos modelos de IA para aprimoramento dos serviços, sempre de forma anonimizada quando possível.
Cumprimento de obrigações legais: emissão de notas fiscais, retenção de dados conforme legislação tributária e trabalhista.
Marketing (mediante consentimento): envio de novidades e atualizações de produto, cancelável a qualquer momento.
Prevenção a fraudes e segurança: monitoramento de uso irregular da plataforma e proteção contra acessos não autorizados.

Compartilhamento de Dados

A IntegraIA não vende, aluga nem comercializa dados pessoais de seus usuários. O compartilhamento ocorre apenas nas situações abaixo:

Provedores de infraestrutura em nuvem: hospedagem de servidores e bancos de dados (ex.: AWS, Google Cloud), sob contratos de processamento de dados.
Plataformas de comunicação: API oficial do WhatsApp Business (Meta), para operação dos agentes de IA.
Ferramentas de análise e monitoramento: acompanhamento de desempenho da plataforma, em modo anonimizado.
Processadores de pagamento: cobrança de planos de assinatura, em conformidade com PCI-DSS.
Autoridades públicas: quando exigido por lei, ordem judicial ou investigação administrativa.

Em caso de transferência internacional de dados, adotamos as garantias exigidas pela LGPD, incluindo cláusulas contratuais padrão e verificação do nível de proteção do país destinatário.

Armazenamento e Retenção

Seus dados são armazenados em servidores seguros com criptografia em repouso (AES-256) e em trânsito (TLS 1.2+). Os prazos de retenção são:

Dados de conta ativa: mantidos durante todo o período contratual.
Dados após encerramento de contrato: retidos por até 5 anos para cumprimento de obrigações legais e fiscais.
Histórico de conversas: retido por 90 dias após encerramento, salvo solicitação de exclusão antecipada.
Dados de marketing (com consentimento): mantidos até revogação do consentimento.
Logs de acesso: retidos por 6 meses, conforme Marco Civil da Internet (Lei 12.965/2014).

Após o prazo de retenção, os dados são excluídos de forma segura ou anonimizados de maneira irreversível.

Cookies e Tecnologias de Rastreamento

Nosso site utiliza cookies e tecnologias similares para melhorar a experiência de navegação:

Cookies essenciais: necessários para o funcionamento básico do site. Não podem ser desativados.
Cookies de desempenho: coletam informações sobre como os visitantes usam o site (ex.: Google Analytics), de forma anonimizada.
Cookies de funcionalidade: lembram preferências do usuário (ex.: idioma selecionado).
Cookies de marketing: utilizados para veicular anúncios relevantes, apenas com seu consentimento explícito.

Você pode gerenciar suas preferências de cookies nas configurações do seu navegador. A desativação de cookies não essenciais pode impactar algumas funcionalidades do site.

Seus Direitos

A LGPD garante a você os seguintes direitos, exercíveis a qualquer momento mediante solicitação ao nosso DPO:

Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles.
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a lei.
Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
Eliminação: excluir dados tratados com base no consentimento, ressalvadas as hipóteses legais de retenção.
Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
Revogação do consentimento: retirar o consentimento a qualquer momento.
Oposição: opor-se a tratamentos realizados em desconformidade com a lei.
Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por sistemas automatizados.

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@integraia.com.br. Responderemos em até 15 dias úteis.

Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado ou destruição:

Criptografia: dados em repouso (AES-256) e em trânsito (TLS 1.2+).
Controle de acesso: princípio do menor privilégio, autenticação multifator (MFA) para sistemas internos.
Monitoramento contínuo: detecção de anomalias e tentativas de intrusão em tempo real.
Backups regulares: cópias de segurança criptografadas com testagem periódica de restauração.
Treinamento de equipe: todos os colaboradores recebem treinamento em proteção de dados.
Auditoria: revisões periódicas de segurança e conformidade.

Em caso de incidente de segurança relevante, notificaremos a ANPD e os titulares afetados nos prazos legais.

Menores de Idade

Nossos serviços são destinados exclusivamente a pessoas jurídicas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

Caso tenhamos inadvertidamente coletado dados de um menor, solicitamos que os responsáveis nos contatem imediatamente para que tais dados sejam excluídos.

Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação.

Sempre que houver alterações relevantes, notificaremos você por e-mail e/ou aviso em destaque na plataforma com antecedência mínima de 15 dias. O uso continuado dos serviços após a entrada em vigor das alterações implica aceitação da nova versão.

Contato e DPO

Para dúvidas, solicitações ou exercício dos seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Encarregado: Equipe de Privacidade IntegraIA

E-mail: privacidade@integraia.com.br

Jurisdição: Brasil — sujeito à LGPD e à ANPD

Prazo de resposta: até 15 dias úteis

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação desta política.

Who We Are

IntegraIA is a Brazilian technology company specializing in artificial intelligence solutions for sales and CRM. Our portfolio includes IntegraIA Seller — an AI sales assistant for WhatsApp — and IntegraIA CRM — a customer relationship management platform.

This Privacy Policy describes how we collect, use, store, share and protect the personal information of our customers, users and visitors, in compliance with the Brazilian General Data Protection Law (LGPD — Law No. 13,709/2018) and other applicable regulations.

By using our services, you agree to the terms of this Policy. If you do not agree, please do not use our services and contact us for clarification.

Data We Collect

We collect only the data strictly necessary for the provision of our services:

Identification data: full name, company name, tax ID, email and phone number provided at registration or via the contact form.
Product usage data: access logs, interaction history with AI agents, account settings, sales performance metrics and reports generated by the platform.
WhatsApp conversation data: messages exchanged between IntegraIA Seller AI agents and end customers, exclusively for operational and model training purposes.
Browsing data: IP address, browser type, pages visited, session duration and cookie data collected on our website.
Financial data: billing information (we do not store credit card data; processing is carried out by PCI-DSS certified partners).
Communications: emails, forms and messages sent to our support team.

We do not deliberately collect sensitive data. If any such data is shared with us, it will be handled with enhanced protection.

How and Why We Use Your Data

We use your personal data for the following purposes, always based on a legal ground established by applicable law:

Provision of contracted services: operation of IntegraIA Seller and IntegraIA CRM products, including setup, agent training and report generation.
Communication and support: responding to requests, sending operational notifications and customer service.
Continuous improvement: analyzing AI model performance to improve services, anonymized whenever possible.
Compliance with legal obligations: issuing invoices and retaining data as required by tax and labor laws.
Marketing (with consent): sending news and product updates, which can be cancelled at any time.
Fraud prevention and security: monitoring irregular platform use and protecting against unauthorized access.

Data Sharing

IntegraIA does not sell, rent or commercialize the personal data of its users. Sharing occurs only in the situations below:

Cloud infrastructure providers: server and database hosting (e.g., AWS, Google Cloud), under data processing agreements.
Communication platforms: Official WhatsApp Business API (Meta), for operation of AI agents.
Analytics and monitoring tools: platform performance tracking, in anonymized mode.
Payment processors: subscription billing, in compliance with PCI-DSS.
Public authorities: when required by law, court order or administrative investigation.

In case of international data transfer, we adopt the guarantees required by applicable law, including standard contractual clauses and verification of the destination country's level of protection.

Storage and Retention

Your data is stored on secure servers with encryption at rest (AES-256) and in transit (TLS 1.2+). Retention periods are:

Active account data: maintained throughout the contractual period.
Data after contract termination: retained for up to 5 years to comply with legal and tax obligations.
Conversation history: retained for 90 days after termination, unless an earlier deletion is requested.
Marketing data (with consent): maintained until consent is revoked.
Access logs: retained for 6 months, per Brazilian Internet Civil Rights Framework.

After the retention period, data is securely deleted or irreversibly anonymized.

Cookies and Tracking Technologies

Our website uses cookies and similar technologies to improve the browsing experience:

Essential cookies: necessary for basic website functionality. Cannot be disabled.
Performance cookies: collect information about how visitors use the site (e.g., Google Analytics), in anonymized form.
Functionality cookies: remember user preferences (e.g., selected language).
Marketing cookies: serve relevant advertisements, only with your explicit consent.

You can manage your cookie preferences in your browser settings. Disabling non-essential cookies may impact some website functionality.

Your Rights

Applicable data protection law grants you the following rights, exercisable at any time by contacting our DPO:

Confirmation and access: know whether we process your data and obtain a copy of it.
Correction: request correction of incomplete, inaccurate or outdated data.
Anonymization, blocking or deletion: of unnecessary or unlawfully processed data.
Portability: receive your data in a structured format for transfer to another provider.
Deletion: erase data processed based on consent, except where legal retention applies.
Information on sharing: know which entities we share your data with.
Withdrawal of consent: withdraw consent at any time without affecting prior processing.
Objection: object to processing carried out in non-compliance with the law.
Review of automated decisions: request human review of decisions made exclusively by automated systems.

To exercise any right, contact us at privacidade@integraia.com.br. We will respond within 15 business days.

Information Security

We adopt appropriate technical and organizational measures to protect your data:

Encryption: data at rest (AES-256) and in transit (TLS 1.2+).
Access control: least privilege principle, multi-factor authentication (MFA) for internal systems.
Continuous monitoring: real-time anomaly detection and intrusion attempts.
Regular backups: encrypted backups with periodic restoration testing.
Team training: all employees receive data protection training.
Audit: periodic security and compliance reviews.

In the event of a significant security incident, we will notify the relevant authority and affected individuals within legal timeframes.

Minors

Our services are intended exclusively for companies and professionals over 18 years of age. We do not intentionally collect data from minors.

If we have inadvertently collected data from a minor, we ask guardians to contact us immediately so that such data can be deleted.

Changes to This Policy

This Privacy Policy may be updated periodically to reflect changes in our practices or applicable law.

Whenever there are significant changes, we will notify you by email and/or a prominent notice on our platform at least 15 days in advance. Continued use of the services after changes take effect implies acceptance of the new version.

Contact and DPO

For questions, requests or exercise of your data protection rights, contact our Data Protection Officer (DPO):

Officer: IntegraIA Privacy Team

Email: privacidade@integraia.com.br

Jurisdiction: Brazil — subject to LGPD and ANPD

Response time: up to 15 business days

You also have the right to lodge a complaint with the competent data protection authority in your jurisdiction.