Política de Privacidade

Data de vigência: 3 de março de 2026

1. Visão Geral

A IGNIO está comprometida em proteger sua privacidade. Processamos seus dados (mensagens, recibos, eventos, transações financeiras) estritamente para entregar a experiência do assistente pessoal, melhorar a precisão de extração e manter a confiabilidade do sistema.

Esta política segue:

• LGPD (Lei Geral de Proteção de Dados - Brasil)
• GDPR (Regulamento Geral de Proteção de Dados - UE)
• CCPA/CPRA (Estados Unidos)
• Princípios de Privacy by Design

2. Dados que Coletamos

2.1 Dados fornecidos pelo usuário

• Mensagens de texto enviadas via WhatsApp ou Telegram
• Notas de áudio
• Imagens de recibos e documentos
• Inputs relacionados a calendário
• Consultas e comandos
• Preferências e categorias opcionais

2.2 Dados de autenticação

• Número de telefone (via WhatsApp ou Telegram)
• Endereço de email (login no dashboard)
• Dados de autenticação OAuth do Google (para integração com Google Calendar)

2.3 Dados de perfil

• Nome
• Nome de usuário (username)
• Fuso horário
• Moeda preferida

2.4 Dados de assinatura e pagamento

• Plano de assinatura (Free, Plus ou Pro)
• Histórico de cobrança e faturas
• Dados de pagamento processados pelo Stripe (a IGNIO não armazena números completos de cartão)

2.5 Metadados coletados automaticamente

• Timestamps
• Metadados de webhook (ID da mensagem, ID do remetente)
• Recibos de entrega
• Logs do sistema (com PII mínimo)

2.6 Dados gerados (pipeline de IA)

• Itens estruturados extraídos (transações, eventos, notas)
• Aliases de fornecedores e mapeamentos
• Scores de confiança
• Metadados de categorização

Importante: Não usamos dados de usuários para treinar LLMs externos (as políticas da Mistral/Google já proíbem isso para uso via API).

3. Processamento por IA e LLMs

A IGNIO utiliza provedores externos de inteligência artificial para processar e classificar seus dados:

• Mistral AI: classificação de transações, processamento de linguagem natural e transcrição de áudio
• Google Cloud: OCR de documentos, processamento de linguagem natural e integração com calendário

Processamento efêmero: Os dados enviados a esses provedores são processados em tempo real e não são retidos por eles para treinamento de modelos. As chamadas são feitas via API, e as políticas desses provedores proíbem o uso de dados de API para treinamento.

4. Processamento de Pagamentos via Stripe

A IGNIO utiliza o Stripe como processador de pagamentos para gerenciar assinaturas e cobranças.

• O Stripe processa todos os dados de pagamento diretamente:a IGNIO não armazena números completos de cartão de crédito
• A conformidade com PCI DSS é garantida pelo Stripe
• Armazenamos apenas referências de cliente Stripe (IDs), plano ativo, status da assinatura e histórico de faturas
• Os dados de cobrança são retidos enquanto a conta estiver ativa ou conforme exigido por obrigações fiscais e legais

5. Dados de Assinatura

A IGNIO oferece três planos de assinatura:

• Free:funcionalidades básicas sem custo
• Plus:recursos adicionais com limite expandido
• Pro:acesso completo a todos os recursos

Armazenamos informações sobre seu plano atual, datas de início e renovação, e histórico de alterações de plano para gerenciar seu acesso aos recursos e para fins de suporte ao cliente.

6. Bases Legais para Processamento

LGPD (Brasil)

• Consentimento (Art. 7, I) para processamento de mensagens, recibos e dados financeiros pessoais
• Execução de contrato (Art. 7, V) para operar o assistente

7. Política de Retenção de Dados

A IGNIO armazena dados apenas pelo período necessário para fornecer o serviço.

7.1 Mensagens e payloads de webhook

Retidos por: 30-90 dias

Usados para debugging, reprocessamento e trilhas de auditoria. Deletados automaticamente após o período de retenção.

7.2 Anexos (imagens, áudios, PDFs)

Retidos até: o usuário deletar, exceto áudios que são automaticamente deletados após 7 dias

Imagens e PDFs são mantidos até o usuário deletá-los. Arquivos de áudio são automaticamente deletados após 7 dias.

7.3 Itens estruturados (despesas, receitas, eventos, notas)

Retidos até: o usuário deletar a conta ou itens específicos

Estes são o valor central do assistente.

7.4 Logs e métricas

Retidos por: 7-30 dias

Logs são anonimizados quando possível.

7.5 Dados de cobrança

Retidos enquanto a conta estiver ativa, ou conforme exigido por obrigações fiscais e legais após o encerramento da conta.

8. Seus Direitos (LGPD)

Você pode solicitar:

• Acesso:ver todos os dados armazenados na IGNIO
• Correção:corrigir itens extraídos incorretamente
• Exclusão:apagar conta e todos os dados
• Portabilidade:exportar dados como CSV/JSON
• Revogação de consentimento:parar o processamento a qualquer momento

A IGNIO deve responder em até 15 dias conforme a LGPD.

8.1 Exportação de dados (GDPR/LGPD)

Você pode solicitar uma exportação completa de seus dados pelo dashboard:

• Os dados são exportados em formato CSV, incluindo anexos associados
• Os links de download são assinados com tokens de validade de 24 horas
• Limite de 1 exportação a cada 24 horas

8.2 Exclusão de conta

• Ao solicitar a exclusão, há um período de carência de 30 dias antes da exclusão permanente
• Durante esse período, você pode cancelar a solicitação ou simplesmente fazer login para reativar sua conta
• Após a confirmação, todos os dados são permanentemente removidos

9. Localização e Transferência de Dados

A IGNIO pode processar dados em:

• Brasil
• EUA (serviços de nuvem)
• UE (expansão futura de hospedagem)

Medidas de proteção:

• Todos os dados em trânsito → TLS 1.2+
• Todos os dados em repouso → Criptografia AES-256
• Tokens e credenciais OAuth → criptografados usando gerenciamento de segredos
• Acordos de processamento (DPAs) com provedores de nuvem

10. Medidas de Segurança

• HTTPS em todos os lugares
• Tokens sensíveis armazenados em segredos criptografados
• Arquivos de mídia armazenados com URLs pré-assinadas (tempo limitado)
• Controles de acesso baseados em funções
• Backups diários + testes de restauração
• Limites de taxa de API para prevenir abuso
• Conformidade PCI DSS via Stripe para dados de pagamento

11. Política de Exclusão de Dados

Quando você deleta sua conta:

• Perfil de usuário deletado
• Todos os itens (transações, eventos, notas) deletados
• Todos os anexos deletados
• Dados de assinatura e referências Stripe removidos
• Entradas de cache/Redis limpas
• Dentro de ~7 dias, backups antigos expiram automaticamente

12. Compartilhamento de Dados

A IGNIO não:

• Vende dados
• Compartilha dados com anunciantes
• Treina modelos de IA externos usando dados de usuários

A IGNIO pode compartilhar dados apenas com:

• Stripe: processamento de pagamentos e gerenciamento de assinaturas
• Mistral AI: processamento de dados via API de IA
• Google Cloud: processamento de dados via API de IA, OCR de documentos e integração com calendário
• PostHog: analytics anonimizados do dashboard
• Provedores de infraestrutura de nuvem

13. Dados de Menores

A IGNIO não é destinada a menores de 16 anos e não coleta conscientemente dados de menores.

14. Cookies e Analytics

O website e o dashboard da IGNIO utilizam os seguintes cookies e serviços de terceiros:

• PostHog:analytics do dashboard para entender como os usuários interagem com o produto. Dados são anonimizados quando possível
• Stripe.js:cookies necessários para processamento seguro de pagamentos e prevenção de fraudes
• Cloudflare Turnstile:proteção contra bots, sem cookies de rastreamento invasivos

Não utilizamos cookies para publicidade ou rastreamento entre sites. Você pode gerenciar suas preferências de cookies a qualquer momento.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas por email ou através do app.

16. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou seus dados, entre em contato conosco em contato@ignio.app.