1. Quem somos — Controlador dos Dados
A EXPANDX IMPORTACAO INTELIGENTE INOVA SIMPLES (I.S.), inscrita no CNPJ sob o nº 62.559.920/0001-00, operando comercialmente sob a marca Responde AI ("Responde AI", "nós" ou "nosso"), com sede na cidade de São Paulo – SP, é a controladora dos dados pessoais tratados por meio desta plataforma, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, entre em contato pelo e-mail: privacidade@responde.ai
2. Dados que coletamos
Coletamos apenas os dados necessários para a prestação do serviço:
Dados de cadastro e pagamento:
• Nome completo
• Endereço de e-mail
• Número de telefone (WhatsApp)
• CPF — exigido pelo processador de pagamentos MercadoPago para emissão de recibos e prevenção a fraudes
Dados de uso da plataforma:
• Logs de acesso (IP, data/hora, dispositivo)
• Interações com agentes de IA (conversas, comandos, configurações)
• Documentos enviados para a base de conhecimento (RAG)
• Métricas de performance dos agentes
Dados coletados automaticamente:
• Cookies de sessão e autenticação
• Dados de telemetria para monitoramento de disponibilidade (uptime)
3. Finalidade do tratamento
Seus dados são utilizados exclusivamente para:
• Prestação do serviço: criar e gerenciar sua conta, ativar e manter os agentes de IA, processar assinaturas e renovações
• Cobrança e pagamento: processar transações via MercadoPago (cartão de crédito e PIX), emitir recibos e gerenciar cancelamentos
• Comunicação operacional: enviar e-mails transacionais (confirmação de conta, senha, notificações de plano) e mensagens via WhatsApp relacionadas ao serviço
• Melhoria contínua: analisar métricas agregadas e anônimas para aprimorar a plataforma
• Segurança e conformidade: detectar fraudes, abusos e cumprir obrigações legais
4. Base legal (LGPD)
O tratamento dos seus dados se baseia nas seguintes hipóteses previstas na LGPD:
• Execução de contrato (Art. 7º, V): para todos os dados necessários à prestação do serviço contratado
• Legítimo interesse (Art. 7º, IX): para melhorias da plataforma, segurança e prevenção a fraudes
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido pela legislação fiscal ou regulatória
• Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável
5. Compartilhamento com terceiros
Compartilhamos seus dados apenas com parceiros essenciais à operação do serviço, sob obrigação contratual de confidencialidade e adequação à LGPD:
• MercadoPago (MercadoLibre S.R.L.): processador de pagamentos. Recebe nome, CPF, e-mail e dados do cartão/PIX para autorização de transações. Sujeito à sua própria política de privacidade
• Provedor de infraestrutura de WhatsApp (Evolution API): responsável pela integração com a API oficial do WhatsApp para entrega de mensagens dos agentes
• Provedores de hospedagem e cloud: servidores onde a plataforma está hospedada, sob contrato de processamento de dados
Não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros.
6. Retenção dos dados
Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades descritas:
• Dados de conta ativa: durante toda a vigência da assinatura
• Dados após cancelamento: por até 5 (cinco) anos, conforme exigências fiscais e contábeis (Código Tributário Nacional) e para defesa em eventuais litígios
• Logs de acesso: por 6 (seis) meses, conforme o Marco Civil da Internet (Lei 12.965/2014)
• Documentos da base de conhecimento (RAG): excluídos em até 30 dias após o cancelamento da conta, salvo solicitação expressa de exclusão imediata
Após os prazos de retenção, os dados são anonimizados ou excluídos de forma segura.
7. Seus direitos como titular (LGPD)
A LGPD garante a você os seguintes direitos, exercíveis mediante solicitação para privacidade@responde.ai:
• Acesso: confirmar se tratamos seus dados e obter uma cópia
• Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados
• Anonimização ou bloqueio: para dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade: receber seus dados em formato estruturado e interoperável
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento
• Revogação do consentimento: para tratamentos baseados em sua anuência
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados
• Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por algoritmos
Responderemos às solicitações em até 15 dias úteis.
8. Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:
• Criptografia TLS/SSL em todas as transmissões de dados
• Dados sensíveis (CPF, tokens) armazenados com criptografia em repouso
• Autenticação com tokens de sessão seguros (JWT com rotação)
• Controle de acesso por função (RBAC) — apenas colaboradores autorizados têm acesso a dados pessoais
• Monitoramento contínuo de disponibilidade e detecção de anomalias
• Backups criptografados com retenção controlada
Em caso de incidente de segurança que possa gerar risco ou dano relevante, notificaremos a ANPD e os titulares afetados conforme previsto na LGPD.
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças legais ou melhorias no serviço. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso continuado da plataforma após esse prazo implica aceitação das novas condições.
A data da última atualização está indicada no rodapé desta página.
11. Contato e Encarregado (DPO)
Para exercer seus direitos, reportar incidentes ou esclarecer dúvidas sobre privacidade:
• E-mail do DPO: privacidade@responde.ai
• Assunto sugerido: [LGPD] + descrição da solicitação
• Prazo de resposta: até 15 dias úteis
Caso não obtenha resposta satisfatória, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.
Dúvidas? Entre em contato: privacidade@responde.ai
Ver Termos de Uso →