Política de Privacidade

Versão: v2.0 — 2026-04-10

Esta Política de Privacidade descreve como o serviço AmpliAI BotFinanceiro ("AmpliAI", "nós") coleta, utiliza, armazena e protege os dados pessoais dos seus usuários ("você", "titular"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Controlador dos dados

O controlador dos dados pessoais tratados por este serviço é o founder da AmpliAI, pessoa física operando sob o domínio ampliai.com.br. Identificação completa (CPF/CNPJ) disponível mediante solicitação ao DPO.

AmpliAI é controlador dos dados financeiros registrados. As planilhas são criadas e mantidas em infraestrutura Google Workspace sob gestão da AmpliAI (Shared Drive). Você recebe acesso de editor e pode copiar, baixar ou exportar seus dados a qualquer momento.

2. Encarregado (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer) é o próprio founder da AmpliAI. Contato: [email protected].

3. Dados coletados

• Número de telefone WhatsApp — usado exclusivamente para identificar o tenant (sua conta) dentro da plataforma multi-tenant.
• Endereço de email — informado por você na primeira interação com o bot. Usado exclusivamente para compartilhar a planilha de despesas criada para você.
• Mensagens enviadas ao bot (texto e áudio) — processadas para extrair a despesa e registrá-la na sua planilha. Áudios são enviados à API Whisper (OpenAI) e descartados do nosso lado em menos de 60 segundos após a transcrição.
• Dados de pagamento — processados diretamente pelo Asaas via checkout hospedado. O AmpliAI não armazena dados de cartão ou chave Pix.
• Logs técnicos — metadados mínimos de execução (timestamps, identificadores de mensagem) para depuração e combate a fraude.

4. Finalidade do tratamento

Os dados são tratados com a única finalidade de prover o serviço de registro automático de despesas pessoais via WhatsApp, incluindo: compreender o conteúdo da mensagem, categorizar a despesa, registrar na sua planilha Google Sheets e responder às suas perguntas sobre os próprios gastos.

5. Onde ficam seus dados financeiros

Os registros de despesas são armazenados em uma planilha Google Sheets criada automaticamente pelo serviço dentro do Google Workspace da AmpliAI (Shared Drive). Você recebe acesso de editor e pode a qualquer momento: visualizar, editar, baixar (Arquivo → Fazer download → formato de sua preferência), ou copiar a planilha para sua própria conta Google (Arquivo → Fazer uma cópia).

O AmpliAI não copia seus dados financeiros para seu próprio banco de dados. O banco de dados PostgreSQL do AmpliAI armazena apenas metadados operacionais (seu telefone, email, ID da planilha, contadores de uso e logs de mensagens).

6. Base legal (LGPD Art. 7)

O tratamento é realizado com base em (i) execução de contrato do qual o titular é parte (Art. 7, V) e (ii) consentimento livre, informado e inequívoco (Art. 7, I), concedido no momento do aceite destes termos e ao informar seu email para criação da planilha.

7. Sub-processadores

Para prover o serviço, o AmpliAI compartilha dados estritamente necessários com os seguintes sub-processadores:

• Anthropic PBC (EUA) — API Claude, para processamento de linguagem natural das suas mensagens.
• OpenAI OpCo LLC (EUA) — API Whisper, para transcrição de mensagens de áudio em texto.
• Google LLC (EUA) — Google Workspace (Shared Drive) e Google Sheets API, para criar, armazenar e atualizar a planilha de despesas compartilhada com você como editor.
• Asaas S.A. (Brasil) — Processamento de pagamentos via Pix e cartão, através de checkout hospedado.
• Hostinger International Ltd. (União Europeia) — Hospedagem da infraestrutura (VPS que roda o backend, o banco de dados PostgreSQL e o n8n).

8. Transferência internacional de dados

Parte do tratamento ocorre fora do Brasil (EUA e União Europeia) nos sub-processadores listados acima. A transferência é amparada pelo consentimento específico do titular (LGPD Art. 33, VIII) e pela necessidade de execução de contrato (Art. 33, II).

9. Retenção

• Mensagens de WhatsApp (texto) são retidas por até 90 dias para permitir auditoria e correção de lançamentos, e então anonimizadas ou eliminadas.
• Áudios são eliminados em menos de 60 segundos após a transcrição.
• Email é retido enquanto a conta estiver ativa e eliminado em até 7 dias após o encerramento.
• Registros de despesa vivem na planilha Google Sheets no Shared Drive da AmpliAI. Você tem acesso de editor e pode copiar ou exportar seus dados a qualquer momento. No cancelamento, a AmpliAI remove seu próprio acesso à planilha — seus dados continuam acessíveis para você.

10. Direitos do titular (LGPD Art. 18)

Você tem direito a qualquer tempo a:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados (sua planilha já é acessível como editor — basta copiar ou baixar);
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre entidades com as quais compartilhamos dados;
• Revogação do consentimento a qualquer momento.

11. Como exercer seus direitos

Você pode exercer qualquer destes direitos de duas formas:

• Enviando a mensagem "apagar minha conta" para o próprio bot no WhatsApp; ou
• Enviando email ao DPO em [email protected].

Responderemos em até 15 dias corridos.

12. Segurança

• Credenciais de acesso ao Google (Service Account) armazenadas como variáveis de ambiente criptografadas, nunca em código-fonte.
• TLS obrigatório em todas as conexões (Let's Encrypt, modo Full strict na Cloudflare).
• Isolamento multi-tenant por tenant_id em todas as tabelas.
• Backups diários criptografados off-box.
• Rotação de chaves da Service Account documentada em runbook operacional.

13. Alterações nesta política

Podemos atualizar esta Política. A versão corrente e a data de publicação constam no topo desta página. Alterações materiais serão comunicadas via WhatsApp aos usuários ativos.

14. Contato

Dúvidas, solicitações ou reclamações: [email protected]. Você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.