Política de Privacidade

1. Introdução

Esta Política de Privacidade descreve como a Xavier AI (“Xavier”, “nós”) coleta, utiliza, compartilha e protege as informações pessoais dos usuários (“Usuários”, “você”) que acessam ou utilizam a plataforma Xavier, incluindo integrações com Instagram e OpenAI.

2. Informações que Coletamos

2.1. Informações Fornecidas pelo Usuário

• Dados de cadastro: nome, e-mail, telefone, empresa, CPF/CNPJ.
• Dados de pagamento: processados por terceiros responsáveis (Stripe).
• Configurações do agente IA (palavras-chave, fluxos de resposta, preferências de atendimento).

2.2. Informações do Instagram (via API oficial)

• Conteúdo público dos seus posts (imagens, legendas, hashtags).
• Comentários de terceiros em seus posts.
• Informações de perfil público (nome, foto de perfil, biografia).
• Mensagens Diretas (DMs) que você autorizar a Xavier a acessar, para fins de resposta automática.

2.3. Informações de Uso

• Dados de log (IP, tipo de navegador, sistema operacional, horários de acesso).
• Dados de analytics (páginas visitadas, cliques, tempo de permanência).

2.4. Cookies e Tecnologias Similares

• Cookies indispensáveis ao funcionamento da plataforma.
• Cookies de performance e métricas (Google Analytics, Clarity, Cloudflare, Facebook Pixel, etc.).
• Cookies de preferência (idioma, layout).

3. Finalidades do Tratamento de Dados

Utilizamos as informações coletadas para:

1. Prestar e Melhorar as Funcionalidades da Plataforma
   • Automatizar importação de posts do Instagram e criação de imóveis em vitrine.
   • Gerar respostas automáticas via IA (OpenAI) para DMs e comentários.
   • Gerenciar e estruturar leads em painel Kanban.
2. Processamento de Pagamentos e Faturamento
   • Confirmar transações, emitir notas fiscais e cumprir obrigações fiscais.
3. Suporte e Comunicação
   • Oferecer suporte técnico e atendimento ao Usuário.
   • Enviar notificações críticas (alterações de termos, avisos de segurança).
4. Análises de Uso e Otimização
   • Realizar análises estatísticas para aprimorar desempenho e UX.
   • Identificar erros e prevenir fraudes.
5. Marketing e Divulgação (com Consentimento Específico)
   • Enviar e-mails promocionais, newsletters e convites para eventos.

4. Base Legal para Tratamento

• Consentimento: dados de perfil público do Instagram, DMs, cookies de marketing.
• Execução de Contrato: processamento de pagamentos, fornecimento das funcionalidades contratadas.
• Obrigação Legal: emissão de notas fiscais, cumprimento de obrigações contábeis e fiscais.
• Legítimo Interesse: análise de uso, prevenção contra fraudes, segurança da plataforma.

5. Compartilhamento de Informações

Podemos compartilhar seus dados com:

1. Provedores de Serviços Terceirizados
   • Processadores de pagamento (Stripe).
   • Ferramentas de hospedagem (Cloudflare, Supabase).
   • Ferramentas de analytics e marketing (Google Analytics, Facebook Pixel, Clarity).
   • Provedores de e-mail marketing (Brevo).
2. OpenAI
   • Enviamos parte das conversas (para geração de respostas IA).
   • Dados podem ser armazenados e utilizados conforme as políticas da OpenAI (consulte https://openai.com/policies/api-data-usage-policies).
3. Instagram (Meta)
   • Acesso às mídias públicas e DMs concedidas pelo Usuário, conforme políticas da Meta: https://developers.facebook.com/policy.
4. Autoridades Legais ou Judiciais
   • Quando exigido por lei, ordem judicial ou para proteger direitos da Xavier (ex.: investigação de fraude, litígio).
5. Parceiros Comerciais (Sob Consentimento)
   • Em campanhas conjuntas de marketing, sempre mediante consentimento explícito prévio.

6. Transferência Internacional de Dados

Em algumas situações, seus dados podem ser transferidos para servidores ou services fora do Brasil (EUA, Europa). Nesses casos, adotamos salvaguardas contratuais e garantimos nível de proteção compatível com a LGPD (Lei Geral de Proteção de Dados).

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia TLS (HTTPS) em todas as conexões.
• Criptografia de dados sensíveis em repouso (bancos de dados).
• Autenticação de dois fatores (2FA) para acesso administrativo.
• Controle de acesso restrito baseado em função.
• Backup periódico e recuperação de desastres.
• Monitoramento e auditorias regulares de segurança.

8. Retenção de Dados

• Dados de cadastro, contratos e faturas: mantidos pelo prazo mínimo exigido pelas leis fiscais (5 anos).
• Dados de uso (logs, métricas): armazenados por até 3 meses para análise e melhoria.
• Conteúdo do Usuário: "imóveis, leads", mantido enquanto a conta estiver ativa, "conversas" serão mantidas apenas as dos últimos 30 dias. Após cancelamento, armazenamos por mais 30 dias antes de exclusão definitiva, salvo obrigação legal. Ao utilizar a opção de "Excluir Conta" em https://app.usexavier.com/profile, os dados são removidos permanentemente.

9. Direitos dos Titulares

Você tem, a qualquer momento, os seguintes direitos sobre seus dados pessoais:

• Acesso: solicitar cópia dos dados que mantemos.
• Correção: atualizar ou corrigir dados incorretos ou incompletos.
• Exclusão: solicitar eliminação de dados pessoais, salvo se houver obrigação legal de retenção.
• Restrição de Processamento: solicitar limitação temporária em determinadas circunstâncias.
• Revogação de Consentimento: retirar consentimento dado para finalidades específicas (e-mails de marketing, integração com terceiros).

Para exercer qualquer direito, entre em contato:
E-mail: privacidade@usexavier.com

10. Uso de Cookies

• Utilizamos cookies necessários para o funcionamento da Plataforma (sessão, autenticação).
• Cookies de desempenho (Google Analytics, Clarity) para medir cliques, visitas, tempo de uso.
• Cookies de preferências para salvar idioma e configurações visuais.

Você pode gerenciar ou desativar cookies diretamente nas configurações de seu navegador. Desativar cookies essenciais pode impedir o uso de algumas funcionalidades.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças no serviço, na legislação ou em melhores práticas de segurança. Notificaremos sobre mudanças significativas por e-mail ou mediante aviso na Plataforma. A data da última atualização estará sempre indicada no topo desta página.

12. Contato

Para dúvidas, solicitações de privacidade ou reclamações sobre o tratamento de seus dados pessoais, contate:

E-mail (DPO): privacidade@usexavier.com

E-mail geral: contato@usexavier.com