Documento legal

Política de Privacidade

Última atualização: 06/05/2026

Esta Política de Privacidade descreve como o TôAI ("nós", "nosso") coleta, usa, armazena e compartilha informações pessoais quando você usa o serviço disponível em toai.ginglass.com.br. Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quem é o controlador dos dados

O controlador é João Ginglass, responsável pelo serviço TôAI. Contato: toaiginglass@gmail.com.

2. Quais dados coletamos

2.1 Dados fornecidos por você

  • Identificação Google: nome, email e ID de conta Google obtidos via OAuth durante o login.
  • Telefone WhatsApp: registrado no onboarding para identificar suas mensagens.
  • OPENAI_API_KEY (apenas plano BYOK): armazenada criptografada para uso exclusivo do seu próprio agente.

2.2 Dados gerados pelo uso

  • Mensagens trocadas com o assistente (texto, áudio transcrito, fotos enviadas).
  • Gastos, lembretes e reuniões registrados pelo agente.
  • Eventos do Google Calendar manipulados pelo agente (criação, edição, exclusão).
  • Logs técnicos: timestamps, IPs anonimizados, status de mensagens.

3. Bases legais e finalidades

  • Execução do contrato: processar mensagens, integrar com Google Calendar, registrar gastos no seu painel.
  • Cumprimento legal: emissão de notas fiscais via Asaas, retenção tributária.
  • Legítimo interesse: melhorar a estabilidade do serviço, prevenir fraude.

Não usamos seus dados para treinar modelos de IA. Não vendemos seus dados para terceiros.

4. Compartilhamento com terceiros

O TôAI compartilha dados estritamente com os seguintes operadores, apenas no que é necessário pra entregar o serviço:

  • OpenAI (EUA): processamento de mensagens, transcrição de áudio, extração de dados de fotos. Termos: openai.com/policies.
  • Google (EUA): autenticação OAuth, leitura/escrita do seu Google Calendar.
  • Evolution API (BR): transporte das mensagens WhatsApp.
  • Asaas (BR): processamento de pagamentos recorrentes via Pix.

5. Como armazenamos

  • Banco de dados PostgreSQL hospedado em servidor controlado por nós.
  • Tokens OAuth do Google e chaves OpenAI (BYOK) são criptografados em repouso (AES-256-GCM).
  • Tráfego entre seu cliente e nossos servidores é sempre via TLS 1.2+ (HTTPS).

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após cancelamento, deletamos todos os dados em até 30 dias, salvo obrigação legal de retenção (ex: registros fiscais por 5 anos, sem dados pessoais identificáveis quando possível).

7. Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

  • Acessar seus dados
  • Corrigir dados incorretos
  • Solicitar exclusão (botão "Excluir conta" disponível no painel de configurações)
  • Portabilidade (receber seus dados em formato JSON)
  • Revogar consentimento ao OAuth do Google a qualquer momento
  • Reclamar à ANPD

Pra exercer qualquer direito, escreva pra toaiginglass@gmail.com.

8. Cookies

Usamos apenas cookies estritamente necessários (sessão de autenticação NextAuth). Não usamos cookies de rastreamento, analytics intrusivo ou publicidade.

9. Crianças

O TôAI não é destinado a menores de 18 anos. Se você é menor, não deve criar conta.

10. Alterações

Podemos atualizar esta política a qualquer momento. A data de "Última atualização" no topo indica a versão vigente. Mudanças materiais serão comunicadas por email.

11. Contato

Email do encarregado (DPO): toaiginglass@gmail.com.