Política de Privacidade

Esta Política de Privacidade descreve como a SMB STORE SIMPLIFICANDO SUA GESTÃO, inscrita no CNPJ nº 30.630.797/0001-71, com sede na Av. Paraíso, 214, Sala 1, Jardim América, São José dos Campos/SP (“SMB Store”, “nós” ou “nossa”), trata dados pessoais relacionados ao site smb-ia.com.br, ao produto SMB IA (plataforma de agentes de inteligência artificial para empresas), ao painel administrativo, ao aplicativo móvel SMB IA e aos canais conectados (WhatsApp, Telegram e demais integrações).

Ao acessar nosso site, entrar em contato comercial, contratar o SMB IA ou utilizar a plataforma, você declara estar ciente das práticas descritas neste documento.

1. Quem somos

O SMB IA é um produto desenvolvido pela SMB Store, criado por Alonso Freitas Leite, também responsável pela SMB Store (ERP para gestão comercial).

2. A quem esta Política se aplica

Esta Política se aplica a:

• visitantes do site smb-ia.com.br;
• pessoas que entram em contato comercial por e-mail ou outros canais indicados no site;
• clientes contratantes do SMB IA (empresas, empreendedores e gestores);
• administradores e usuários autorizados que acessam o painel administrativo ou o app SMB IA;
• pessoas que interagem com agentes de IA configurados por nossos clientes, quando aplicável (ver seção 6).

3. Papéis no tratamento de dados

Em relação ao site, contratação comercial, operação da plataforma SMB IA, app móvel, suporte e infraestrutura, a SMB Store atua como Controladora dos dados pessoais, definindo finalidades e meios de tratamento conforme a Lei nº 13.709/2018 (LGPD).

Quando um cliente utiliza o SMB IA para atender seus próprios clientes, leads ou colaboradores (por exemplo, via WhatsApp da empresa), o cliente contratante em geral atua como Controlador em relação aos dados dessas pessoas, e a SMB Store pode atuar como Operadora, tratando dados conforme instruções do cliente e para viabilizar o serviço contratado. O cliente é responsável por informar seus usuários finais e obter bases legais aplicáveis ao seu contexto.

4. Dados coletados no site institucional

O site smb-ia.com.br é predominantemente informativo. Podemos tratar, de forma limitada:

• dados técnicos de navegação (endereço IP, tipo de navegador, páginas acessadas, data e hora), quando registrados por infraestrutura de hospedagem ou proteção (ex.: Cloudflare);
• informações que você enviar espontaneamente ao entrar em contato por e-mail ou formulários (nome, telefone, mensagem, empresa, ramo de atividade);
• parâmetros de campanha (UTMs), quando presentes na URL de origem.

Atualmente, o site não utiliza banner de cookies nem ferramentas analíticas de marketing instaladas diretamente na página principal. Caso passemos a utilizar cookies ou pixels, esta Política será atualizada e, quando exigido, solicitaremos consentimento para cookies não essenciais.

5. Dados coletados na plataforma SMB IA

Ao contratar e utilizar o SMB IA, podemos tratar os seguintes dados, conforme a configuração escolhida pelo cliente:

5.1. Dados de cadastro e contratação

• nome, e-mail, telefone e WhatsApp;
• CNPJ, razão social e dados da empresa contratante;
• informações de pagamento e faturamento (processadas por operadores de pagamento);
• dados necessários para emissão de nota fiscal e cumprimento de obrigações legais.

5.2. Dados de uso da plataforma

• identificadores de administradores e usuários aprovados (ex.: ID do Telegram, número de WhatsApp, identificadores de sessão no app);
• conversas com agentes de IA (texto, áudio, imagens, documentos e anexos enviados);
• memória, perfil, instruções e arquivos de conhecimento configurados pelo cliente;
• histórico de tarefas, agendamentos, automações e logs de ações do agente;
• métricas de uso de IA (tokens, latência, chamadas de ferramentas), para operação, suporte e melhoria do serviço;
• credenciais e tokens de integrações conectadas pelo cliente (armazenados de forma restrita e com mascaramento em logs).

5.3. App SMB IA (iOS/Android)

• identificador do dispositivo móvel e tokens de pareamento;
• tokens de notificação push (para alertas, mensagens e brief proativo);
• dados de autenticação do dispositivo, armazenados de forma segura no aparelho (ex.: Secure Store);
• conversas, anexos e gravações enviados pelo app, conforme uso do cliente.

5.4. Integrações conectadas pelo cliente

O SMB IA pode se conectar, a pedido do cliente, a serviços de terceiros como Meta Ads, Google Ads, Google Analytics, PostHog, Gmail, Google Calendar, Google Drive, Kommo, Notion, AWS e outros. Nesses casos, dados obtidos dessas integrações são tratados para executar as funcionalidades solicitadas pelo cliente (relatórios, automações, consultas etc.) e podem ser armazenados temporariamente em workspace ou banco de dados do tenant.

6. Dados de terceiros atendidos pelos agentes

Quando o cliente utiliza agentes SMB IA para conversar com leads, clientes ou colaboradores, podem ser tratados dados dessas pessoas, como:

• nome, telefone, e-mail e mensagens trocadas;
• áudios, imagens, documentos e mídias enviados nos canais conectados;
• informações comerciais compartilhadas durante o atendimento (interesse, pedidos, dúvidas);
• dados importados pelo cliente (ex.: exportações de conversas do WhatsApp).

O cliente contratante deve utilizar o SMB IA em conformidade com a LGPD e demais normas aplicáveis ao seu segmento, informando seus usuários finais quando necessário e limitando o envio de dados sensíveis ou desnecessários. Recomendamos não compartilhar senhas, tokens ou dados bancários completos em conversas com agentes, salvo quando estritamente necessário e com medidas adequadas de segurança.

7. Finalidades do tratamento

Tratamos dados pessoais para:

• apresentar o SMB IA, responder contatos comerciais e viabilizar contratação;
• provisionar, operar e manter a plataforma, painel admin, app e agentes de IA;
• executar conversas, automações, agendamentos, relatórios e integrações configuradas pelo cliente;
• armazenar memória, conhecimento e histórico conforme definido pelo cliente;
• enviar notificações proativas (ex.: brief diário), alertas e mensagens pelo canal escolhido;
• prestar suporte técnico, segurança, diagnóstico e melhoria contínua do serviço;
• processar pagamentos, emitir notas fiscais e cumprir obrigações legais;
• prevenir fraudes, abusos, acessos não autorizados e incidentes de segurança;
• exercer direitos em processos administrativos, judiciais ou extrajudiciais.

8. Bases legais (LGPD)

Utilizamos, conforme o caso:

• execução de contrato ou procedimentos preliminares — contratação, operação do SMB IA e suporte;
• cumprimento de obrigação legal ou regulatória — fiscal, contábil e demais exigências legais;
• legítimo interesse — segurança, melhoria do produto, prevenção a fraudes e comunicações comerciais relacionadas, respeitados os direitos do titular;
• consentimento — quando exigido, especialmente para cookies não essenciais ou comunicações de marketing quando aplicável;
• exercício regular de direitos — defesa em processos e cumprimento de ordens válidas.

9. Uso de inteligência artificial

O SMB IA utiliza modelos de linguagem e serviços de IA de terceiros (como OpenAI, Google e provedores via OpenRouter) para interpretar mensagens, gerar respostas, resumir conteúdos, transcrever áudios, analisar documentos e executar automações.

Nesse contexto:

• conteúdos de conversas e arquivos podem ser enviados a provedores de IA para processamento;
• aplicamos medidas de segurança, incluindo mascaramento de credenciais em logs e auditoria de ações sensíveis;
• o cliente configura personalidade, regras, ferramentas e integrações dos agentes pelo painel administrativo;
• respostas geradas por IA podem conter imprecisões — o cliente é responsável por revisar fluxos críticos e definir guardrails adequados.

10. Compartilhamento com terceiros

Podemos compartilhar dados com fornecedores necessários à operação do SMB IA, incluindo:

• infraestrutura e hospedagem — servidores, containers, CDN e proteção (ex.: Cloudflare);
• provedores de IA — OpenAI, Google, OpenRouter e similares;
• canais de mensagem — Meta/WhatsApp, Telegram;
• notificações móveis — Apple Push Notification service (APNs), Firebase Cloud Messaging (FCM);
• pagamentos — operadores como Mercado Pago;
• integrações conectadas pelo cliente — Google, Meta, Kommo, PostHog e demais APIs autorizadas;
• autoridades — quando houver obrigação legal ou ordem válida.

A SMB Store não vende dados pessoais. O compartilhamento ocorre apenas na medida necessária às finalidades descritas nesta Política ou exigida por lei.

11. Transferência internacional

Alguns fornecedores utilizados pelo SMB IA (incluindo provedores de IA, infraestrutura e serviços de mensageria) podem processar dados fora do Brasil. Nesses casos, adotamos medidas compatíveis com a LGPD, como cláusulas contratuais, avaliação de fornecedores e limitação de dados ao estritamente necessário.

12. Retenção e eliminação

Mantemos dados pelo tempo necessário para:

• prestar o serviço contratado e cumprir o contrato com o cliente;
• atender obrigações legais, fiscais e regulatórias;
• preservar logs de segurança e auditoria por prazo compatível com a finalidade;
• exercer direitos em disputas ou processos.

Conversas, memória, arquivos de conhecimento e dados operacionais permanecem disponíveis enquanto a conta estiver ativa, salvo exclusão solicitada pelo cliente ou políticas internas de retenção (ex.: limpeza de logs de auditoria após 30 dias, compactação periódica de memória). Após cancelamento, dados podem ser eliminados ou anonimizados conforme contrato e prazos legais de retenção.

13. Segurança da informação

Adotamos medidas técnicas e organizacionais, incluindo:

• comunicação criptografada (HTTPS/TLS) nos acessos web e APIs;
• isolamento multi-tenant por cliente (containers e volumes dedicados);
• controle de acesso administrativo e aprovação de usuários nos canais;
• armazenamento restrito de credenciais (secrets.env) com permissões limitadas;
• mascaramento de segredos em logs, histórico e traces;
• detecção de injção de prompt e classificação de risco para ações sensíveis;
• backups e monitoramento operacional da infraestrutura.

Nenhum sistema é totalmente isento de riscos. Recomendamos que clientes e usuários adotem senhas fortes, limitem credenciais compartilhadas e evitem enviar dados desnecessários ou sensíveis em conversas.

14. Incidentes de segurança

Em caso de incidente de segurança com risco ou dano relevante aos titulares, adotaremos medidas de contenção, investigação e, quando aplicável, comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos prazos previstos na legislação.

15. Direitos dos titulares

Nos termos da LGPD, você pode solicitar:

• confirmação da existência de tratamento;
• acesso, correção ou atualização de dados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• portabilidade, quando aplicável;
• informação sobre compartilhamentos;
• revogação de consentimento e oposição, quando cabível;
• reclamação perante a ANPD.

Solicitações podem ser enviadas ao encarregado (DPO). Podemos solicitar informações adicionais para confirmar sua identidade. Se você interagiu com um agente de IA de uma empresa cliente, também poderá contatar diretamente essa empresa, que é a Controladora em relação ao atendimento prestado a você.

16. Crianças e adolescentes

O SMB IA é voltado a empresas, empreendedores e profissionais. Não buscamos coletar intencionalmente dados de menores de 18 anos. Caso identifiquemos tratamento indevido, adotaremos medidas para exclusão ou regularização conforme a lei.

17. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. A versão vigente estará sempre disponível em smb-ia.com.br/politica-de-privacidade.html, com a data de atualização indicada no topo. Em alterações relevantes, poderemos comunicar clientes por e-mail, painel ou outros canais adequados.

18. Contato

Os endereços abaixo são montados no navegador para dificultar coleta automatizada por bots. Se o e-mail não aparecer, use o fallback indicado.