Política de Privacidade
Última atualização: 28 de maio de 2026
Quem Somos — Controlador dos Dados
Esta Política de Privacidade aplica-se ao uso do ThairaAI (thaira.ai), um assistente baseado em IA que se conecta ao seu WhatsApp, Telegram, e-mail e agenda para ler mensagens recebidas e ajudar você a responder, agendar e gerenciar suas comunicações. O serviço é operado pela THAIRAHUB TECNOLOGIA DA INFORMAÇÃO LTDA, inscrita no CNPJ 64.477.587/0001-07, com sede na Rua Rio Grande do Norte, 1436, Sala 813, Savassi, Belo Horizonte/MG, CEP 30130-138, Brasil ("ThairaAI", "nós", "Controlador").
Para os fins da Lei Geral de Proteção de Dados (LGPD), a THAIRAHUB TECNOLOGIA DA INFORMAÇÃO LTDA atua como Controladora dos dados pessoais coletados e tratados por meio da plataforma.
1. Disponibilidade da Política
Esta Política de Privacidade é disponibilizada em página dedicada, em formato HTML, acessível a partir da página inicial e de locais de destaque dentro do aplicativo, e será atualizada sempre que houver mudanças relevantes nas práticas de tratamento de dados.
2. Quais Dados Pessoais Coletamos
2.1. Dados de cadastro — Ao criar uma conta, coletamos seu nome completo, endereço de e-mail e foto de perfil, seja no login com Google ou com e-mail e senha (a autenticação é feita pelo Firebase Authentication, um serviço do Google).
2.2. Dados de navegação e de uso/medição — Coletamos automaticamente seu endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, data e hora de acesso e registros de atividade. Para operar e cobrar o serviço, também registramos a medição de uso de IA: número de requisições, contagem de tokens, modelo utilizado e o custo associado.
2.3. Conteúdo das comunicações — Quando você conecta um canal (WhatsApp ou Telegram) ou uma conta Google (Gmail e Google Agenda), tratamos as mensagens, e-mails e eventos de agenda necessários para gerar as respostas e a assistência que você solicita. As mensagens e requisições de IA são roteadas pelo nosso gateway gerenciado exclusivamente para produzir as respostas solicitadas. Esse conteúdo não é usado para treinar modelos de IA.
2.4. Credenciais de contas conectadas — Para manter suas conexões ativas, armazenamos os tokens de acesso e de atualização (OAuth) da sua conta Google (Gmail e Agenda) e as credenciais de sessão dos seus canais de mensagens. Essas credenciais são armazenadas de forma criptografada e usadas apenas para manter a integração que você autorizou.
2.5. Dados de cobrança — Ao assinar um plano pago, o Stripe processa seu pagamento. Armazenamos metadados do pedido (valor, plano e data), mas nunca os dados completos do seu cartão.
3. Bases Legais e Finalidades do Tratamento
Tratamos seus dados com base em:
- Execução de contrato (Art. 7º, V, LGPD) — criar sua conta, conectar seus canais e contas, gerar respostas e assistência, processar pagamentos e prestar suporte;
- Legítimo interesse (Art. 7º, IX, LGPD) — segurança da plataforma, prevenção a fraudes, melhoria do serviço e medição e limitação de uso;
- Obrigação legal — retenção de registros fiscais conforme exigido pela legislação brasileira;
- Consentimento — para conectar suas contas Google e de mensagens, e para comunicações opcionais como novidades e dicas do produto.
4. Como Armazenamos os Dados Pessoais
Utilizamos o Google Cloud Platform (Cloud Run e Cloud SQL) hospedado nos Estados Unidos e o Firebase (Google) para autenticação. As transferências internacionais de dados observam o Artigo 33 da LGPD. Os dados são protegidos com criptografia TLS/SSL em trânsito e em repouso.
5. Com Quem Compartilhamos Dados
Não vendemos seus dados pessoais. Podemos compartilhar dados com:
- Google Cloud Platform — infraestrutura e armazenamento;
- Firebase (Google) — autenticação;
- Stripe — processamento de pagamentos;
- Provedores de mensagens — Meta (WhatsApp) e Telegram, conforme os canais que você optar por conectar;
- Provedores de IA — acessados por meio do nosso gateway gerenciado exclusivamente para gerar as respostas que você solicita; nenhum dado é usado para treinar modelos de IA.
Todos os terceiros atuam como operadores de dados, sob obrigações contratuais em conformidade com a LGPD.
Conectividade com o WhatsApp. A integração com o WhatsApp é fornecida por meio de uma API de WhatsApp não oficial e de código aberto (baseada no projeto code-chat-br/whatsapp-api e na biblioteca Baileys), e não pela API oficial do WhatsApp Business. Suas mensagens do WhatsApp são, portanto, processadas por um gateway auto-hospedado que operamos, e não pela API oficial do Business da Meta. Esse software não é afiliado nem endossado pela WhatsApp LLC ou pela Meta Platforms, Inc.
6. Tratamento Automatizado
Utilizamos suas mensagens, e-mails, eventos de agenda e preferências para gerar respostas e sugestões com IA em seu nome. Não são tomadas decisões totalmente automatizadas com efeitos jurídicos sobre você. Você continua responsável por revisar e por qualquer mensagem enviada por meio do serviço.
7. Retenção e Exclusão de Dados
Os dados pessoais são tratados enquanto sua conta estiver ativa. Após o encerramento da conta, os dados podem ser retidos por até 3 anos, conforme os prazos prescricionais do Código Civil brasileiro, ou por período maior quando exigido por lei (por exemplo, registros de cobrança). A desconexão de um canal ou conta Google revoga as credenciais armazenadas correspondentes.
Você pode solicitar a exclusão dos seus dados a qualquer momento pelo e-mail agent@thairahub.com.
8. Segurança
As medidas de segurança incluem criptografia TLS/SSL em trânsito, tokens de acesso criptografados, controles de acesso restrito e monitoramento contínuo de segurança.
9. Seus Direitos (LGPD, Art. 18)
Você pode solicitar a qualquer momento, pelo e-mail agent@thairahub.com:
- Confirmação de que tratamos seus dados;
- Acesso aos seus dados pessoais;
- Correção de dados incompletos ou inexatos;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados;
- Informação sobre os terceiros com quem compartilhamos dados;
- Revogação do consentimento;
- Revisão de decisões automatizadas.
Responderemos em até 5 dias úteis.
10. Cookies e Análises
Podemos usar o Google Analytics para coletar informações anonimizadas sobre tendências de uso. Nenhum nome, e-mail ou telefone é coletado pelo Google Analytics. Você pode desativar nas configurações do seu navegador.
11. Privacidade de Crianças
O ThairaAI não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se você acredita que um menor nos forneceu dados, entre em contato pelo e-mail agent@thairahub.com.
12. Alterações nesta Política
Notificaremos os usuários sobre alterações significativas pela plataforma ou por e-mail. O uso continuado após as alterações constitui aceitação da Política atualizada.
13. Encarregado pelo Tratamento de Dados (DPO)
Para exercer seus direitos sob a LGPD, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais:
Nome: João Vitor de Oliveira
E-mail: agent@thairahub.com
Empresa: THAIRAHUB TECNOLOGIA DA INFORMAÇÃO LTDA
CNPJ: 64.477.587/0001-07
Endereço: Rua Rio Grande do Norte, 1436, Sala 813, Savassi, Belo Horizonte/MG, CEP 30130-138, Brasil