Visudata ← voltar pro site
Política de Privacidade

Como tratamos seus dados.

Última atualização: 22 de abril de 2026

Versão curta: coletamos só o necessário pra fazer o produto funcionar, explicamos exatamente o que processamos, e você pode pedir pra apagar tudo a qualquer momento. Essa página é o compromisso técnico — cumprimos o que está escrito aqui.

1. Quem somos

A Visudata é um produto em fase de pilotos, operado por uma equipe pequena, que ajuda pequenos negócios a entender e organizar suas conversas de WhatsApp. Esta política cobre o site público, o questionário de diagnóstico e o painel do cliente.

Contato para qualquer assunto de privacidade: contato@visudata.net.

2. Que dados coletamos

2.1 Do visitante do site

Se você preenche o questionário em /diagnostico.html, coletamos: nome, empresa (opcional), telefone, email (opcional), tamanho da equipe, canal principal, volume de mensagens estimado, principal dor descrita por você, como nos conheceu. Esses dados vão pra uma tabela interna de leads comerciais e nos ajudam a entender seu caso antes do primeiro contato.

2.2 Do cliente ativo

Quando um cliente liga um WhatsApp à plataforma, passamos a processar:

  • Mensagens recebidas e enviadas no número conectado, incluindo conteúdo textual, horário e identificadores do contato.
  • Metadados de contato (nome salvo, número de telefone, foto de perfil quando disponível).
  • Eventos da operação (quem atendeu, quando respondeu, status da conversa, tags aplicadas).

Não armazenamos áudios, imagens ou vídeos do WhatsApp. Processamos apenas as mensagens de texto; mídia é ignorada nesta fase do produto.

2.3 Do usuário autenticado

Pra cada pessoa com login (seu ou de alguém da sua equipe), guardamos email e nome de exibição. Autenticação é gerenciada pelo Supabase (infraestrutura onde rodamos o produto).

3. Para que usamos

Os dados acima servem pra:

  • Mostrar pra você métricas, alertas, insights e recomendações no seu painel (veja o glossário do portal pra entender cada categoria).
  • Permitir que sua equipe opere as conversas dentro do produto.
  • Gerar classificação automática de intenção e prioridade das mensagens (via IA — ver seção 5).
  • Melhorar o produto agregadamente, sem expor dados individuais.

Nunca vendemos seus dados. Nunca usamos o conteúdo das suas mensagens pra treinar modelos ou pra qualquer finalidade fora do seu painel.

4. Quem pode ver o quê

O produto separa papéis internamente:

  • Você (cliente): vê o painel da sua própria empresa, conversas da sua operação, e nada da operação de nenhum outro cliente da Visudata.
  • Equipe da Visudata (operator): pode acessar o painel do seu cliente pra prestar suporte. Cada acesso a conteúdo sensível é registrado em trilha de auditoria (quem, quando, o quê).
  • Admin técnico (super_admin): mesmo acesso do operator, mais capacidade de configurar o sistema. Número minúsculo de pessoas — hoje é uma só.

Regras de isolamento são enforçadas no nível do banco de dados (Row Level Security). Não é possível, nem por bug de UI nem por chamada direta à API, um cliente enxergar dados do outro.

5. Uso de IA e sugestões de resposta

Temos duas camadas separadas, com escopos diferentes:

  • Análise (IA externa opcional): usamos modelos de linguagem (OpenAI, operando em infraestrutura dos EUA) pra classificar intenção, identificar estágio do lead, apontar sinais de atenção e sugerir que ação faz sentido. Isso significa que parte do conteúdo das suas mensagens é enviado pra um provedor externo. Redatamos automaticamente CPF, CNPJ, cartões e emails antes de enviar pro modelo. Guardamos histórico auditável de cada análise na tabela ai_decisions.
  • Rascunho sugerido (heurístico, não IA): o painel pode mostrar um rascunho de resposta baseado em templates determinísticos locais parametrizados pelo estado da conversa. Não é IA generativa — é texto pronto com trechos marcados [entre colchetes] que você precisa completar. O rascunho aparece num campo editável; quem revisa, ajusta ao seu tom e decide enviar é sempre você. O painel não tem botão de "enviar": o botão "Copiar e abrir" copia o texto editado pra área de transferência e abre seu WhatsApp; o envio acontece no seu app, pela sua mão.

Regras inegociáveis em qualquer camada:

  • A Visudata nunca envia mensagem em nome do seu negócio — nem automática, nem agendada, nem em background.
  • Nenhuma comunicação com seu cliente final passa pela Visudata. Quem fala com ele é você, pelo seu WhatsApp.

Se você não quiser que suas mensagens passem pela IA externa, avise em contato@visudata.net — desabilitamos a análise pro seu tenant (nesse caso você continua tendo o painel de leitura, com rascunhos heurísticos locais, sem a camada de análise remota).

6. Retenção

Cada conta tem uma janela de retenção configurada. O padrão é 365 dias pra mensagens, interações e classificações de conversa — passado esse prazo, os dados são expurgados. A janela pode ser encurtada sob pedido (mínimo 30 dias, pra não inviabilizar suporte) ou estendida mediante justificativa.

O que garantimos:

  • Retenção padrão de 365 dias pra mensagens do WhatsApp, interações e tags de conversa. Expurgo é executado pelo time, com registro em trilha de auditoria e incident log.
  • Logs de auditoria (access_audit_log) e decisões da IA (ai_decisions) são mantidos por até 24 meses, pra segurança e investigação de incidentes.
  • Se você cancelar a conta, apagamos seus dados em até 30 dias mediante pedido em contato@visudata.net.
  • Backups operacionais podem persistir por mais 30 dias após o expurgo antes de serem sobrescritos.

Execução do expurgo hoje é acionada manualmente por super_admin, com preview do volume afetado antes de rodar. Conforme a base amadurece, migraremos pra cron automatizado — a política escrita aqui não muda com isso.

7. Seus direitos (LGPD)

Como titular dos dados, você pode a qualquer momento:

  • Solicitar cópia dos dados que temos sobre você.
  • Pedir correção de dados incorretos.
  • Pedir exclusão (salvo retenção obrigatória por lei).
  • Revogar consentimentos dados anteriormente.
  • Reclamar junto à ANPD caso entenda que descumprimos a lei.

Para exercer qualquer desses direitos, escreva pra contato@visudata.net. Respondemos em até 15 dias.

8. Segurança

Infraestrutura principal é hospedada no Supabase, com banco de dados criptografado em repouso e conexões em trânsito protegidas por TLS. Credenciais operacionais (tokens de WhatsApp, chave da IA) são armazenadas como secrets no ambiente das nossas funções serverless, nunca expostas no frontend.

Nenhum sistema é imune a incidentes. Se ocorrer um evento que afete seus dados, notificamos a ANPD e você dentro dos prazos legais, com descrição honesta do que aconteceu, do que foi afetado e do que estamos fazendo.

9. Compartilhamento com terceiros

Seus dados passam por estes subprocessadores pra o produto funcionar:

  • Supabase — banco de dados, auth, edge functions. Dados ficam no ambiente da plataforma.
  • OpenAI — modelo de linguagem (gpt-4o-mini) para classificação e refinamento de textos. Recebe apenas o texto necessário pra a tarefa, com PII redatada antes do envio.
  • Meta / WhatsApp — porque é de onde as mensagens vêm; não somos nós que escolhemos isso.

Não temos integração com redes de anúncio, analytics agressivo, nem vendor de tracking fora desta lista.

10. Mudanças desta política

Quando formos mudar material desta política (ex.: adicionar novo subprocessador, mudar retenção, cobrar algo novo), avisaremos por email pros clientes ativos com pelo menos 15 dias de antecedência. Mudanças menores de redação podem ser publicadas diretamente aqui; a data de "última atualização" no topo sempre reflete a versão vigente.

11. Contato

Qualquer dúvida, pedido ou reclamação relacionado a privacidade: contato@visudata.net. Se preferir, WhatsApp: +55 11 92688-8881.

Termos de uso → ← voltar pro site