Strato AI
Strato AI Agent
Política de Privacidade
DocsPolicyVoltar

Política de Privacidade — Strato AI Agent

Última atualização: 2026-02-05

Esta Política de Privacidade explica como o Strato AI Agent ("Serviço") coleta, usa e compartilha dados quando você cria uma conta, conecta seu WhatsApp e utiliza o painel.

1) Quem é o controlador

O controlador dos dados é a Strato AI ("Strato").
Contato: suporte@stratoai.com.br (ajuste se necessário).

2) Dados que coletamos

  • Dados de conta: nome, e-mail, senha (armazenada como hash), empresa/tenant.
  • Dados de cobrança: status de assinatura e identificadores do Stripe (ex.: customer/subscription id). Não armazenamos dados completos de cartão.
  • Dados do WhatsApp: mensagens de texto e metadados necessários ao funcionamento (remetente/destinatário, ids, timestamps). Dependendo do fluxo, pode haver dados pessoais nas conversas.
  • Logs técnicos: eventos de integração (ex.: conectado/desconectado), erros, IP (quando aplicável) e user-agent.
  • Aceite de termo: registro de data/hora, versão do termo, hash do texto, ip/user-agent (quando disponível).

3) Para que usamos os dados (finalidades)

  • Prestar o Serviço (receber/enfileirar/processar mensagens e enviar respostas).
  • Operar a assinatura (pagamentos, limites e habilitação de acesso).
  • Segurança, prevenção de abuso e auditoria (logs, rastreabilidade, investigação de incidentes).
  • Suporte e comunicação operacional (avisos de queda, reconexão, expiração de QR etc.).
  • Melhoria do produto (métricas agregadas e diagnósticos). Onde possível, minimizamos dados.

4) Base legal (LGPD)

Tratamos dados com base em: execução de contrato (prestação do Serviço), legítimo interesse(segurança, prevenção de fraude, melhoria) e consentimento quando aplicável (ex.: aceite explícito do termo de risco da integração não-oficial).

5) Provedores e compartilhamento

Compartilhamos dados apenas quando necessário, por exemplo:

  • Stripe: para cobrança/assinaturas.
  • Provedor de LLM (IA): enviamos trechos de contexto/prompt e mensagens necessárias para gerar a resposta. (Ex.: OpenAI). O conteúdo enviado depende do seu uso.
  • Infra/hosting: serviços de nuvem/servidores que processam e armazenam os dados do aplicativo.

Não vendemos seus dados.

6) WhatsApp Web (método não oficial) — aviso

A integração utiliza método não oficial (WhatsApp Web). Isso pode implicar instabilidade e risco de restrição/bloqueio. O Serviço registra o aceite explícito do termo antes de conectar.

7) Retenção e exclusão

Mantemos dados pelo tempo necessário para operar o Serviço, cumprir obrigações legais e resolver disputas. Você pode solicitar exclusão da conta/tenant. Parte dos dados pode ser retida por exigência legal ou legítimo interesse (ex.: logs de segurança).

8) Segurança

Aplicamos controles razoáveis para proteger dados (ex.: hashes de senha, segregação por tenant, chaves de API internas, restrições de acesso). Ainda assim, nenhum sistema é 100% seguro.

9) Transferência internacional

Dependendo do provedor (ex.: IA/hosting), dados podem ser processados fora do Brasil. Quando isso ocorrer, buscamos manter salvaguardas contratuais e medidas de segurança adequadas.

10) Direitos do titular

Você pode solicitar: confirmação de tratamento, acesso, correção, portabilidade, anonimização/bloqueio, eliminação, informações sobre compartilhamento e revisão de decisões automatizadas, conforme LGPD.

11) Atualizações desta política

Podemos atualizar esta política. Publicaremos a versão atual nesta URL e atualizaremos a data de "Última atualização".

12) Contato

Dúvidas/solicitações: suporte@stratoai.com.br.

Nota: este documento é um modelo operacional e deve ser revisado por jurídico conforme sua operação e jurisdição.