Política de Privacidade

A EXPANDX IMPORTACAO INTELIGENTE INOVA SIMPLES (I.S.), inscrita no CNPJ sob o nº 62.559.920/0001-00, operando comercialmente sob a marca Responde AI ("Responde AI", "nós" ou "nosso"), com sede na cidade de São Paulo – SP, é a controladora dos dados pessoais tratados por meio desta plataforma, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento dos seus dados, entre em contato pelo e-mail: privacidade@responde.ai

Coletamos apenas os dados necessários para a prestação do serviço:

Dados de cadastro e pagamento:
• Nome completo
• Endereço de e-mail
• Número de telefone (WhatsApp)
• CPF — exigido pelo processador de pagamentos MercadoPago para emissão de recibos e prevenção a fraudes

Dados de uso da plataforma:
• Logs de acesso (IP, data/hora, dispositivo)
• Interações com agentes de IA (conversas, comandos, configurações)
• Documentos enviados para a base de conhecimento (RAG)
• Métricas de performance dos agentes

Dados coletados automaticamente:
• Cookies de sessão e autenticação
• Dados de telemetria para monitoramento de disponibilidade (uptime)

Seus dados são utilizados exclusivamente para:

• Prestação do serviço: criar e gerenciar sua conta, ativar e manter os agentes de IA, processar assinaturas e renovações
• Cobrança e pagamento: processar transações via MercadoPago (cartão de crédito e PIX), emitir recibos e gerenciar cancelamentos
• Comunicação operacional: enviar e-mails transacionais (confirmação de conta, senha, notificações de plano) e mensagens via WhatsApp relacionadas ao serviço
• Melhoria contínua: analisar métricas agregadas e anônimas para aprimorar a plataforma
• Segurança e conformidade: detectar fraudes, abusos e cumprir obrigações legais

O tratamento dos seus dados se baseia nas seguintes hipóteses previstas na LGPD:

• Execução de contrato (Art. 7º, V): para todos os dados necessários à prestação do serviço contratado
• Legítimo interesse (Art. 7º, IX): para melhorias da plataforma, segurança e prevenção a fraudes
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido pela legislação fiscal ou regulatória
• Consentimento (Art. 7º, I): para comunicações de marketing, quando aplicável

Compartilhamos seus dados apenas com parceiros essenciais à operação do serviço, sob obrigação contratual de confidencialidade e adequação à LGPD:

• MercadoPago (MercadoLibre S.R.L.): processador de pagamentos. Recebe nome, CPF, e-mail e dados do cartão/PIX para autorização de transações. Sujeito à sua própria política de privacidade
• Provedor de infraestrutura de WhatsApp (Evolution API): responsável pela integração com a API oficial do WhatsApp para entrega de mensagens dos agentes
• Provedores de hospedagem e cloud: servidores onde a plataforma está hospedada, sob contrato de processamento de dados

Não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros.

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades descritas:

• Dados de conta ativa: durante toda a vigência da assinatura
• Dados após cancelamento: por até 5 (cinco) anos, conforme exigências fiscais e contábeis (Código Tributário Nacional) e para defesa em eventuais litígios
• Logs de acesso: por 6 (seis) meses, conforme o Marco Civil da Internet (Lei 12.965/2014)
• Documentos da base de conhecimento (RAG): excluídos em até 30 dias após o cancelamento da conta, salvo solicitação expressa de exclusão imediata

Após os prazos de retenção, os dados são anonimizados ou excluídos de forma segura.

A LGPD garante a você os seguintes direitos, exercíveis mediante solicitação para privacidade@responde.ai:

• Acesso: confirmar se tratamos seus dados e obter uma cópia
• Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados
• Anonimização ou bloqueio: para dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade: receber seus dados em formato estruturado e interoperável
• Eliminação: solicitar a exclusão de dados tratados com base em consentimento
• Revogação do consentimento: para tratamentos baseados em sua anuência
• Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados
• Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por algoritmos

Responderemos às solicitações em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

• Criptografia TLS/SSL em todas as transmissões de dados
• Dados sensíveis (CPF, tokens) armazenados com criptografia em repouso
• Autenticação com tokens de sessão seguros (JWT com rotação)
• Controle de acesso por função (RBAC) — apenas colaboradores autorizados têm acesso a dados pessoais
• Monitoramento contínuo de disponibilidade e detecção de anomalias
• Backups criptografados com retenção controlada

Em caso de incidente de segurança que possa gerar risco ou dano relevante, notificaremos a ANPD e os titulares afetados conforme previsto na LGPD.

Utilizamos cookies estritamente necessários à operação da plataforma:

• Cookie de sessão/autenticação: mantém você logado durante o uso do painel
• Cookie de preferências: armazena configurações de interface

Não utilizamos cookies de rastreamento publicitário, pixels de terceiros (Meta Pixel, Google Analytics) nem ferramentas de fingerprinting sem seu consentimento explícito.

Podemos atualizar esta Política periodicamente para refletir mudanças legais ou melhorias no serviço. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso continuado da plataforma após esse prazo implica aceitação das novas condições.

A data da última atualização está indicada no rodapé desta página.

Para exercer seus direitos, reportar incidentes ou esclarecer dúvidas sobre privacidade:

• E-mail do DPO: privacidade@responde.ai
• Assunto sugerido: [LGPD] + descrição da solicitação
• Prazo de resposta: até 15 dias úteis

Caso não obtenha resposta satisfatória, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.