Voltar

Política de Privacidade

Última atualização: 9 de abril de 2026

A Coruji Tecnologia ("Coruji", "nós") está comprometida com a proteção dos dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais normas aplicáveis. Esta política descreve como coletamos, utilizamos, armazenamos e protegemos suas informações.

1.Dados Coletados

1.1 Dados fornecidos por você

  • Nome completo e email (cadastro)
  • Telefone e CNPJ/CPF (onboarding)
  • Nome da empresa e segmento de atuação
  • Senha (armazenada com hash criptográfico bcrypt)

1.2 Dados coletados automaticamente

  • Conversas do WhatsApp processadas pelo Agente IA (conteúdo das mensagens)
  • Dados de uso da plataforma (páginas acessadas, funcionalidades utilizadas)
  • Endereço IP, navegador e dispositivo
  • Cookies essenciais para funcionamento da sessão

1.3 Dados de terceiros

  • Informações de contatos/clientes que interagem via WhatsApp (nome, telefone, mensagens)
  • Dados de pagamento processados pela Mercado Pago (não armazenamos dados de cartão)

1.4 Conteúdo de configuração dos Modelos de Agente

Ao criar um Modelo de Agente, o Usuário fornece o seguinte conteúdo, armazenado em nossa base de dados vinculado exclusivamente à sua conta:

  • Instruções de sistema (system prompt) que definem o comportamento do agente
  • Blocos de memória (informações sobre a empresa, produtos, procedimentos, FAQs)
  • Arquivos opcionais anexados ao agente (documentos de referência, manuais)
  • Mensagens automáticas configuradas pelo Usuário (saudação, ausência, fallback)

Esse conteúdo é de autoria e responsabilidade do Usuário, acessível apenas por ele e pelos membros da equipe autorizados. A Coruji não utiliza esse conteúdo para nenhuma finalidade além da operação do serviço contratado.

1.5 Templates de mensagem do WhatsApp (Meta)

Para envios proativos (mensagens iniciadas pela empresa fora da janela de atendimento de 24h), a Meta/WhatsApp exige o uso de templates de mensagem pré-aprovados. O conteúdo desses templates (texto, variáveis, botões) é submetido à Meta para aprovação e, uma vez aprovado, fica armazenado tanto na infraestrutura da Meta quanto na nossa base de dados para referência. O Usuário é responsável pelo conteúdo submetido.

2.Finalidade do Tratamento

  • Prestação do serviço contratado (atendimento automatizado, CRM, analytics)
  • Processamento de pagamentos e gestão da assinatura
  • Treinamento e personalização do Agente IA para o contexto do Usuário
  • Comunicações sobre a conta, atualizações e suporte
  • Melhoria contínua da plataforma e correção de problemas
  • Cumprimento de obrigações legais e regulatórias

3.Base Legal (Art. 7, LGPD)

  • Execução de contrato (Art. 7, V): tratamento necessário para prestar o serviço contratado
  • Consentimento (Art. 7, I): para comunicações de marketing e funcionalidades opcionais
  • Interesse legítimo (Art. 7, IX): para melhoria da plataforma e prevenção a fraudes
  • Obrigação legal (Art. 7, II): para cumprimento de determinações legais

4.Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes prestadores de serviço:

PrestadorFinalidadeDados
Meta (WhatsApp Business API)Envio e recebimento de mensagensMensagens, telefone dos contatos
SupabaseBanco de dados e autenticaçãoTodos os dados da conta
Anthropic (Claude)Geração de respostas pelo modelo de IAConteúdo das conversas enviadas ao modelo escolhido
OpenAI (GPT)Geração de respostas pelo modelo de IAConteúdo das conversas enviadas ao modelo escolhido
Google (Gemini)Geração de respostas pelo modelo de IAConteúdo das conversas enviadas ao modelo escolhido
Mercado PagoProcessamento de pagamentosNome, email, dados de cobrança

Sobre os modelos de IA: em cada conversa, apenas um dos provedores de IA listados acima (Anthropic, OpenAI ou Google) recebe os dados — aquele que o Usuário selecionou ao criar o Modelo de Agente. Nenhum dos provedores utiliza o conteúdo das conversas da Coruji para treinar seus modelos, conforme os acordos comerciais de API firmados com cada um deles.

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

5.Armazenamento e Segurança

  • Dados armazenados em servidores seguros com criptografia em repouso e em trânsito (TLS/SSL)
  • Senhas protegidas com hash criptográfico bcrypt (nunca armazenadas em texto puro)
  • Acesso restrito por autenticação multi-fator e políticas de mínimo privilégio
  • Row Level Security (RLS) no banco de dados: cada tenant acessa apenas seus próprios dados
  • Monitoramento contínuo e alertas de segurança

6.Direitos do Titular (Art. 18, LGPD)

Você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessar uma cópia
  • Correção: solicitar a atualização de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
  • Portabilidade: receber seus dados em formato estruturado para transferência
  • Revogação do consentimento: retirar o consentimento a qualquer momento
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento
  • Oposição: opor-se ao tratamento quando realizado com base em interesse legítimo

Para exercer qualquer direito, envie email para contato@coruji.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.

7.Cookies

Utilizamos cookies essenciais para manter sua sessão autenticada e garantir o funcionamento da plataforma. Não utilizamos cookies de rastreamento de terceiros para fins publicitários.

  • access_token: cookie de sessão (SameSite=Strict, Secure)
  • Preferências: idioma e configurações da interface

8.Retenção de Dados

  • Dados da conta: mantidos durante a vigência da assinatura + 90 dias após cancelamento
  • Conversas do WhatsApp: mantidas por 12 meses, podendo ser excluídas antes a pedido
  • Logs de acesso: mantidos por 6 meses (Art. 15, Marco Civil da Internet)
  • Dados de pagamento: mantidos conforme obrigações fiscais (5 anos)

Após os prazos de retenção, os dados são anonimizados ou excluídos permanentemente.

9.Transferência Internacional

Alguns prestadores de serviço podem armazenar dados em servidores fora do Brasil (EUA e Europa). Nesses casos, garantimos que os prestadores adotam medidas de segurança equivalentes às exigidas pela LGPD, em conformidade com o Art. 33 da lei.

10.Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou notificação na plataforma. A versão atualizada estará sempre disponível nesta página.

11.Contato e Encarregado (DPO)

Contato

Para questões relacionadas à privacidade e proteção de dados:

Veja também nossos Termos de Uso.

Coruji Tecnologia — Florianópolis/SC