Documento legal
Política de Privacidade
Última atualização: 06/05/2026
Esta Política de Privacidade descreve como o TôAI ("nós", "nosso") coleta, usa, armazena e compartilha informações pessoais quando você usa o serviço disponível em toai.ginglass.com.br. Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Quem é o controlador dos dados
O controlador é João Ginglass, responsável pelo serviço TôAI. Contato: toaiginglass@gmail.com.
2. Quais dados coletamos
2.1 Dados fornecidos por você
- Identificação Google: nome, email e ID de conta Google obtidos via OAuth durante o login.
- Telefone WhatsApp: registrado no onboarding para identificar suas mensagens.
- OPENAI_API_KEY (apenas plano BYOK): armazenada criptografada para uso exclusivo do seu próprio agente.
2.2 Dados gerados pelo uso
- Mensagens trocadas com o assistente (texto, áudio transcrito, fotos enviadas).
- Gastos, lembretes e reuniões registrados pelo agente.
- Eventos do Google Calendar manipulados pelo agente (criação, edição, exclusão).
- Logs técnicos: timestamps, IPs anonimizados, status de mensagens.
3. Bases legais e finalidades
- Execução do contrato: processar mensagens, integrar com Google Calendar, registrar gastos no seu painel.
- Cumprimento legal: emissão de notas fiscais via Asaas, retenção tributária.
- Legítimo interesse: melhorar a estabilidade do serviço, prevenir fraude.
Não usamos seus dados para treinar modelos de IA. Não vendemos seus dados para terceiros.
4. Compartilhamento com terceiros
O TôAI compartilha dados estritamente com os seguintes operadores, apenas no que é necessário pra entregar o serviço:
- OpenAI (EUA): processamento de mensagens, transcrição de áudio, extração de dados de fotos. Termos: openai.com/policies.
- Google (EUA): autenticação OAuth, leitura/escrita do seu Google Calendar.
- Evolution API (BR): transporte das mensagens WhatsApp.
- Asaas (BR): processamento de pagamentos recorrentes via Pix.
5. Como armazenamos
- Banco de dados PostgreSQL hospedado em servidor controlado por nós.
- Tokens OAuth do Google e chaves OpenAI (BYOK) são criptografados em repouso (AES-256-GCM).
- Tráfego entre seu cliente e nossos servidores é sempre via TLS 1.2+ (HTTPS).
6. Retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após cancelamento, deletamos todos os dados em até 30 dias, salvo obrigação legal de retenção (ex: registros fiscais por 5 anos, sem dados pessoais identificáveis quando possível).
7. Seus direitos (LGPD)
Como titular dos dados, você tem direito a:
- Acessar seus dados
- Corrigir dados incorretos
- Solicitar exclusão (botão "Excluir conta" disponível no painel de configurações)
- Portabilidade (receber seus dados em formato JSON)
- Revogar consentimento ao OAuth do Google a qualquer momento
- Reclamar à ANPD
Pra exercer qualquer direito, escreva pra toaiginglass@gmail.com.
8. Cookies
Usamos apenas cookies estritamente necessários (sessão de autenticação NextAuth). Não usamos cookies de rastreamento, analytics intrusivo ou publicidade.
9. Crianças
O TôAI não é destinado a menores de 18 anos. Se você é menor, não deve criar conta.
10. Alterações
Podemos atualizar esta política a qualquer momento. A data de "Última atualização" no topo indica a versão vigente. Mudanças materiais serão comunicadas por email.
11. Contato
Email do encarregado (DPO): toaiginglass@gmail.com.