1. Informações que coletamos
Coletamos os seguintes tipos de informações:
Dados de cadastro
- Nome completo e e-mail
- Nome da empresa e CNPJ (quando aplicável)
- Telefone de contato
- Informações de perfil do Google (quando login via OAuth)
Dados de uso
- Logs de acesso e navegação na plataforma
- Interações com agentes de IA
- Conversas e mensagens processadas pelos canais integrados
- Métricas de desempenho e analytics
Dados de integração
- Tokens de acesso para WhatsApp, Instagram e Facebook
- Eventos de calendário (quando Google Calendar integrado)
- Webhooks e dados de APIs conectadas
2. Como usamos suas informações
- Prestação do serviço: Fornecer, manter e melhorar a plataforma Ermes
- Comunicação: Enviar notificações sobre sua conta, atualizações e suporte
- Personalização: Adaptar a experiência com base no seu uso
- Segurança: Detectar e prevenir fraudes e abusos
- Melhoria de IA: Treinar modelos para melhorar respostas (dados anonimizados)
- Análise: Entender padrões de uso para melhorar o produto
3. Integração com Google
O login com Google utiliza OAuth 2.0 e solicita apenas os escopos mínimos necessários:
openid - Identificação básicaemail - Endereço de e-mailprofile - Nome e foto de perfil
Para integração com Google Calendar (opcional), usamos:
calendar.events - Criar, editar e excluir eventos
Não acessamos outros dados do Google além dos escopos autorizados. Você pode revogar o acesso a qualquer momento nas configurações de segurança da sua conta Google.
4. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos informações apenas quando:
- Provedores de serviço: Empresas que nos ajudam a operar (hospedagem, pagamentos, analytics)
- APIs de terceiros: Meta (WhatsApp/Instagram), OpenAI, Anthropic (para IA)
- Obrigação legal: Quando exigido por lei ou ordem judicial
- Proteção de direitos: Para proteger direitos, propriedade ou segurança
5. Armazenamento e segurança
Adotamos medidas rigorosas de segurança:
- Criptografia TLS/SSL em todas as comunicações
- Dados sensíveis criptografados em repouso (AES-256)
- Infraestrutura hospedada em datacenters seguros (AWS/Supabase)
- Controle de acesso baseado em funções (RBAC)
- Monitoramento contínuo e logs de auditoria
- Backups regulares e plano de recuperação de desastres
Os dados são armazenados enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações legais. Após exclusão da conta, dados são removidos em até 30 dias.
6. Seus direitos (LGPD)
Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
- Confirmação e acesso: Saber se tratamos seus dados e acessá-los
- Correção: Corrigir dados incompletos ou desatualizados
- Anonimização ou eliminação: Solicitar remoção de dados desnecessários
- Portabilidade: Receber seus dados em formato estruturado
- Informação: Saber com quem compartilhamos seus dados
- Revogação: Retirar consentimento a qualquer momento
- Oposição: Opor-se ao tratamento quando em desacordo com a lei
Para exercer seus direitos, entre em contato pelo e-mail privacidade@ermes.com.br.
7. Cookies e tecnologias similares
Utilizamos cookies para:
- Essenciais: Manter você logado e lembrar preferências
- Analytics: Entender como você usa a plataforma (Google Analytics)
- Funcionalidade: Personalizar sua experiência
Você pode configurar seu navegador para recusar cookies, mas isso pode afetar algumas funcionalidades.
8. Menores de idade
A plataforma Ermes é destinada a usuários maiores de 18 anos ou empresas. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de menores, excluiremos essas informações imediatamente.
9. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por e-mail ou através de aviso na plataforma. O uso continuado após as alterações constitui aceitação da nova política.
10. Contato
Para questões sobre privacidade, entre em contato:
