Política de Privacidade
Vigência a partir de 06 de maio de 2026 · Última atualização: 07/05/2026
Sua privacidade é importante para nós. Esta política explica, de forma clara e objetiva, quais dados coletamos, como os usamos e quais são os seus direitos — em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018).
1. Quem somos
A euPATROA é um software como serviço (SaaS) destinado a MEIs e pequenos empreendedores brasileiros. É operada por:
- Razão social: Carlos Eduardo de Macedo Costa
- CNPJ: 63.961.764/0001-63
- E-mail: [email protected]
- Site: eupatroa.com.br
Para os efeitos da LGPD, somos o controlador dos dados pessoais tratados por meio desta plataforma.
2. Quais dados coletamos
2.1 Dados fornecidos diretamente por você
| Dado | Quando é coletado | Finalidade |
|---|---|---|
| Nome | Cadastro de interesse (landing) ou criação de conta | Identificação e personalização |
| Cadastro de interesse ou criação de conta | Login, comunicação transacional, alertas | |
| Número de WhatsApp | Cadastro de interesse na landing page (opcional) | Comunicação sobre o produto (somente com consentimento) |
| Tipo de negócio / regime tributário | Onboarding ou atualização de perfil | Personalização de funcionalidades e cálculo de DAS |
| Dados financeiros (receitas, despesas, categorias) | Uso do painel financeiro | Fornecimento do serviço contratado |
| Informações de tarefas e lembretes | Uso do módulo de tarefas | Fornecimento do serviço contratado |
| Dados de pagamento (método, status) | Assinatura de plano pago | Processamento e confirmação de cobrança (via Asaas) |
2.2 Dados coletados automaticamente
| Dado | Como é coletado | Finalidade |
|---|---|---|
| Endereço IP | Cada requisição ao servidor | Segurança, rate limiting, geolocalização aproximada |
| Cidade / Estado / País (aproximados) | Resolução local via banco GeoIP (sem envio de dados a terceiros) | Análise de origem do tráfego |
| Parâmetros UTM (utm_source, utm_medium, utm_campaign) | URL de acesso | Análise de eficiência de campanhas de marketing |
| Páginas visitadas e eventos de comportamento | Script de rastreamento próprio (eupatrao.js) e Google Analytics 4 | Análise de usabilidade e melhoria do produto |
| User-Agent do navegador | Cabeçalho HTTP | Estatísticas agregadas de dispositivos |
| Código de indicação utilizado | Parâmetro de URL ao acessar via link de referral | Atribuição de comissão ao embaixador indicante |
2.3 WhatsApp e Inteligência Artificial
Quando você ativa o bot do WhatsApp ou utiliza o assistente de IA dentro do app, alguns dados adicionais entram no fluxo de tratamento:
- Mensagens trocadas com o bot oficial da euPATROA são processadas pela API oficial do WhatsApp Business (Meta Cloud API) e armazenadas pelo prazo de até 12 meses, exclusivamente para operação do produto, depuração técnica e melhoria do serviço. As mensagens vão direto da Meta para nosso servidor automatizado — nenhuma pessoa tem acesso técnico ao conteúdo.
- Conteúdo enviado ao assistente de IA (perguntas no chat ou comandos pelo zap) é processado pela Anthropic PBC (modelo Claude, Estados Unidos) sob acordo de processamento de dados (DPA) que veda uso para treinamento de modelos.
- Nenhum dado seu é utilizado pela Anthropic ou pela euPATROA para treinamento de modelos de IA.
- Base legal: execução de contrato (LGPD art. 7º, V) — sem esses processamentos não conseguimos entregar o produto que você contratou.
🔒 Privacidade total nas mensagens do bot
O bot da euPATROA funciona com a API oficial do WhatsApp Business (Meta Cloud API) desde maio de 2026. Suas mensagens vão direto da Meta para nosso servidor automatizado — nenhum aparelho físico ou humano no meio do caminho.
- Nenhuma pessoa tem acesso técnico ao conteúdo das suas conversas — nem a equipe euPATROA, nem a Meta;
- Mensagens são processadas automaticamente pela IA e nunca lidas por humanos;
- Você pode desvincular o número em Perfil → WhatsApp → Desvincular e apagar todas as conversas em Perfil → Privacidade, a qualquer momento, sem precisar nos contatar;
- Não usamos suas conversas para marketing, perfilamento publicitário ou treinamento de modelos.
3. Base legal para o tratamento
Tratamos seus dados com base nas seguintes hipóteses previstas na LGPD (art. 7º):
- Execução de contrato — para operar os serviços que você contratou (painel financeiro, tarefas, alertas, DAS).
- Consentimento — para envio de comunicações de marketing e uso do número de WhatsApp, quando você fornece esses dados voluntariamente.
- Legítimo interesse — para análise de desempenho da plataforma, prevenção de fraudes e melhoria contínua do produto, sempre respeitando seus direitos.
- Cumprimento de obrigação legal — quando exigido por legislação aplicável.
4. Como usamos seus dados
- Operação e fornecimento das funcionalidades da plataforma
- Envio de e-mails transacionais (confirmação de cadastro, alertas de tarefas, DAS próximas do vencimento)
- Envio de e-mails de acompanhamento pós-cadastro (série de boas-vindas D+3 e D+7)
- Processamento de cobranças e confirmação de assinaturas
- Cálculo e acompanhamento de comissões do programa de indicação
- Análise agregada de uso para melhoria do produto
- Prevenção de fraudes e abusos
- Atendimento a solicitações do titular dos dados
5. Não vendemos seus dados
A euPATROA não vende, aluga, troca nem compartilha seus dados pessoais com terceiros para fins comerciais ou de marketing. Seus dados são seus.
6. Compartilhamento com terceiros
Compartilhamos dados apenas nas situações estritamente necessárias:
| Terceiro | Dado compartilhado | Finalidade |
|---|---|---|
| Asaas (processador de pagamentos) | Nome, e-mail, CPF/CNPJ (quando aplicável) | Processamento de cobranças e emissão de cobranças |
| Resend (serviço de e-mail transacional) | Nome, e-mail | Envio de e-mails automáticos |
| Google Analytics 4 | Dados de navegação anonimizados | Análise de uso da plataforma |
| Google OAuth | Identidade Google (quando você escolhe entrar com Google) | Autenticação |
| Autoridades competentes | Conforme ordem judicial ou legal | Cumprimento de obrigação legal |
Todos os fornecedores acima são obrigados contratualmente a tratar seus dados apenas para as finalidades especificadas e em conformidade com a LGPD.
7. Armazenamento e segurança
Seus dados são armazenados em servidores localizados no Brasil, protegidos por:
- Conexão HTTPS com TLS 1.2/1.3 em toda a comunicação
- Senhas armazenadas com hash bcrypt (nunca em texto claro)
- Isolamento de banco de dados por schema com Row Level Security (RLS)
- Firewall de aplicação web (Cloudflare WAF) com proteção contra ataques comuns
- Tokens JWT com expiração de 7 dias e logout automático por inatividade
- Acesso ao painel administrativo restrito por IP, Google OAuth e autenticação em duas etapas (TOTP) obrigatória
- Autenticação em duas etapas (2FA) opcional para sua conta — secret AES-256-GCM, anti-replay e códigos de recuperação
- Lockout temporário automático após múltiplas tentativas falhas de login
- Registro de auditoria de eventos de segurança (login, alteração de senha, MFA) para investigação de incidentes
Nenhum sistema é 100% invulnerável. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD e pela ANPD.
8. Retenção dos dados
| Categoria | Prazo de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver ativa |
| Dados de conta encerrada | Até 5 anos após o encerramento (obrigação legal tributária) |
| Dados financeiros (transações) | Até 5 anos (prazo fiscal) |
| Logs de acesso | Até 12 meses |
| Dados de visitantes (rastreamento) | Até 12 meses |
| Leads (interesse antes do cadastro) | Até 24 meses ou até solicitação de exclusão |
9. Seus direitos como titular
A LGPD garante a você os seguintes direitos, que podem ser exercidos a qualquer momento:
- Acesso: saber quais dados temos sobre você
- Correção: corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou exclusão: solicitar que seus dados sejam apagados (exceto quando a retenção for exigida por lei)
- Portabilidade: receber seus dados em formato estruturado e legível
- Revogação do consentimento: cancelar a autorização para uso dos seus dados a qualquer momento, sem prejuízo aos dados tratados até então
- Oposição: se opor ao tratamento quando entender que ele não é adequado ou necessário
- Informação: ser informado sobre com quem compartilhamos seus dados
Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.
Acesso direto sem precisar de e-mail: dentro do app, em Perfil → Privacidade, você pode exportar todas as suas conversas com o Assistente IA (chat e bot WhatsApp) em formato JSON e apagar todo o histórico com um clique — efeito imediato, sem precisar nos contatar.
10. Cookies e rastreamento
Utilizamos as seguintes tecnologias de rastreamento:
- Cookies de sessão: necessários para autenticação (JWT armazenado em localStorage).
- Identificador de visitante (visitor_id): cookie de primeira parte com validade de 2 anos, usado para análise de funil anônima.
- Google Analytics 4: cookies do GA4 para análise de comportamento. Você pode optar por não ser rastreado pelo GA4 instalando a extensão Google Analytics Opt-out.
Não utilizamos cookies de terceiros para fins de publicidade comportamental.
11. Crianças e adolescentes
A euPATROA é uma plataforma destinada exclusivamente a empreendedores adultos. Não coletamos intencionalmente dados de menores de 18 anos. Se você identificar que um menor cadastrou dados em nossa plataforma, entre em contato para que possamos excluí-los imediatamente.
12. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações relevantes, você será notificado por e-mail e/ou por aviso na plataforma. A data de vigência sempre estará indicada no topo desta página.
13. Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou exercício dos seus direitos:
- E-mail: [email protected]
- Assunto sugerido: "LGPD — [seu nome] — [tipo de solicitação]"
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.