Voltar ao site

Política de Privacidade

Última atualização: 22 de março de 2026

Gestionar.ai Sistemas Inteligentes Ltda — CNPJ: 65.029.752/0001-20

1. Introdução

A Gestionar.ai Sistemas Inteligentes Ltda ("Gestionar.ai", "nós" ou "nosso"), inscrita no CNPJ sob o nº 65.029.752/0001-20, é responsável pelo desenvolvimento e operação dos produtos TargetDocs, ModaManager, Avarta e Alienti.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários de nossos produtos e serviços, incluindo integrações com plataformas de terceiros como WhatsApp, Facebook e Instagram (plataformas da Meta).

Ao utilizar nossos produtos e serviços, você concorda com as práticas descritas nesta política, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e as Políticas de Plataforma da Meta.

2. Produtos e Serviços Abrangidos

Esta política se aplica aos seguintes produtos da Gestionar.ai:

  • TargetDocs — Plataforma de gestão documental inteligente
  • ModaManager — Sistema de gestão para o setor de moda
  • Avarta — Plataforma de gestão integrada do ciclo da água
  • Alienti — Plataforma de atendimento inteligente que unifica CRM, ITSM e canais de comunicação com IA nativa

Nossos produtos são fornecidos como plataformas SaaS para empresas e profissionais de diversos segmentos — como despachantes, lojas de moda, concessionárias públicas e privadas, entre outros — que os utilizam para prestar seus próprios serviços aos seus clientes finais.

3. Papel da Gestionar.ai no Tratamento de Dados

A Gestionar.ai pode assumir diferentes papéis no tratamento de dados pessoais, conforme a LGPD:

  • Controladora: Quando trata dados para fins próprios, como na gestão de contas dos usuários de suas plataformas, relacionamento comercial, cobrança e uso interno de seus próprios produtos (por exemplo, quando a equipe TargetDocs utiliza a plataforma Alienti para seu próprio atendimento)
  • Co-controladora: Quando define, em conjunto com a empresa cliente, as finalidades e meios do tratamento de dados — como na configuração de integrações com plataformas da Meta, definição de fluxos automatizados de atendimento e campanhas de marketing compartilhadas
  • Operadora: Quando trata dados pessoais exclusivamente em nome e por instrução da empresa cliente, que é a controladora dos dados de seus próprios clientes finais. Neste caso, a Gestionar.ai processa os dados conforme as instruções contratuais do cliente, sem determinar as finalidades do tratamento

A definição do papel específico em cada situação é formalizada nos contratos e termos de uso celebrados entre a Gestionar.ai e seus clientes.

4. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais, conforme necessário para a operação de nossos produtos:

4.1. Dados fornecidos pelo usuário

  • Nome completo e nome de exibição
  • Endereço de e-mail
  • Número de telefone
  • Dados de empresa (razão social, CNPJ, endereço comercial)
  • Informações de perfil e preferências de conta

4.2. Dados obtidos via integrações com plataformas da Meta

  • Informações de perfil público do Facebook e Instagram (nome, foto, identificador)
  • Dados de páginas do Facebook gerenciadas pelo usuário (posts, métricas, insights)
  • Dados de contas comerciais do Instagram (publicações, stories, métricas de engajamento)
  • Mensagens recebidas e enviadas via Facebook Messenger e Instagram Direct
  • Conversas e mensagens do WhatsApp Business API
  • Dados de leads gerados por formulários de anúncios (Lead Ads)
  • Dados de campanhas publicitárias e métricas de anúncios
  • Comentários e interações em publicações
  • Informações de catálogo de produtos (quando aplicável)

4.3. Dados coletados automaticamente

  • Endereço IP e dados de geolocalização aproximada
  • Tipo de dispositivo, sistema operacional e navegador
  • Dados de uso e navegação nos nossos produtos (páginas visitadas, funcionalidades utilizadas)
  • Cookies e identificadores de sessão
  • Registros de acesso (logs) conforme exigido pelo Marco Civil da Internet

4.4. Dados de atendimento e CRM

  • Histórico de conversas e atendimentos
  • Dados de tickets de suporte e chamados (ITSM)
  • Registros de interações com clientes finais
  • Notas, tags e classificações adicionadas pelo operador

5. Finalidades do Tratamento de Dados

Utilizamos os dados pessoais coletados para as seguintes finalidades:

  • Prestação de serviços: Operar, manter e melhorar nossos produtos (TargetDocs, ModaManager, Avarta e Alienti)
  • Gestão de relacionamento (CRM): Gerenciar contatos, leads, oportunidades de venda e histórico de interações
  • Atendimento ao cliente: Centralizar e gerenciar conversas via WhatsApp, Facebook Messenger e Instagram Direct
  • Gestão de serviços (ITSM): Gerenciar tickets, chamados e fluxos de trabalho de suporte
  • Marketing e campanhas: Gerenciar, criar e analisar campanhas publicitárias e publicações nas redes sociais
  • Analytics e relatórios: Gerar insights, métricas e relatórios de desempenho para os usuários
  • Automação: Executar fluxos automatizados de atendimento, notificações e respostas
  • Inteligência artificial: Aplicar modelos de IA para sugestões de respostas, classificação de leads e análise de sentimento
  • Segurança: Detectar e prevenir fraudes, abusos e acessos não autorizados
  • Cumprimento legal: Atender obrigações legais e regulatórias

6. Base Legal para o Tratamento

O tratamento de dados pessoais pela Gestionar.ai é fundamentado nas seguintes bases legais da LGPD (Art. 7º):

  • Consentimento (Art. 7º, I): Quando o usuário autoriza expressamente o tratamento, especialmente para integrações com plataformas da Meta
  • Execução de contrato (Art. 7º, V): Para a prestação dos serviços contratados pelo usuário
  • Legítimo interesse (Art. 7º, IX): Para melhorias nos produtos, segurança e prevenção de fraudes
  • Cumprimento de obrigação legal (Art. 7º, II): Para armazenamento de registros de acesso conforme o Marco Civil da Internet

7. Compartilhamento de Dados

A Gestionar.ai poderá compartilhar dados pessoais com:

  • Meta Platforms, Inc.: Dados necessários para o funcionamento das integrações com WhatsApp, Facebook e Instagram, conforme as APIs oficiais e políticas da plataforma
  • Provedores de infraestrutura: Google Cloud Platform (GCP) e Cloudflare, para hospedagem, processamento e proteção dos dados
  • Provedores de serviços de IA: Para processamento de linguagem natural e funcionalidades de inteligência artificial, sempre com contratos de proteção de dados
  • Autoridades competentes: Quando exigido por lei, ordem judicial ou regulamentação aplicável

Importante: A Gestionar.ai não vende, aluga ou comercializa dados pessoais de seus usuários ou dos clientes finais de seus usuários a terceiros para fins de marketing ou publicidade.

8. Uso de Dados da Plataforma Meta

Em conformidade com as Políticas de Plataforma da Meta, declaramos que:

  • Os dados obtidos através das APIs da Meta (Graph API, WhatsApp Business API, Instagram API) são utilizados exclusivamente para fornecer e melhorar os serviços descritos nesta política
  • Não utilizamos dados da plataforma Meta para criar perfis de usuários para fins de vigilância ou venda de dados
  • Não compartilhamos dados da plataforma Meta com data brokers, redes de publicidade ou quaisquer serviços de monetização de dados
  • Não utilizamos dados da plataforma Meta para discriminação baseada em raça, etnia, orientação sexual, religião, nacionalidade, deficiência ou condição médica
  • Os dados da plataforma Meta são armazenados de forma segura e excluídos quando o usuário revoga o acesso ou solicita a exclusão
  • Em caso de incidente de segurança envolvendo dados da plataforma Meta, notificaremos a Meta conforme exigido por suas políticas

9. Armazenamento e Segurança dos Dados

9.1. Onde os dados são armazenados

Os dados pessoais são armazenados em servidores da Google Cloud Platform (GCP), com camada de proteção e CDN da Cloudflare. Utilizamos data centers com certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2).

9.2. Medidas de segurança

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso
  • Controle de acesso baseado em funções (RBAC)
  • Autenticação multifator (MFA) para acesso administrativo
  • Monitoramento contínuo de segurança e detecção de intrusões
  • Backups regulares com criptografia
  • Políticas de retenção e descarte seguro de dados
  • Treinamento periódico da equipe em segurança e privacidade

9.3. Período de retenção

Os dados pessoais são retidos pelo período necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei. Registros de acesso são mantidos por 6 (seis) meses, conforme o Marco Civil da Internet. Após o término da relação contratual, os dados são excluídos ou anonimizados em até 30 (trinta) dias, salvo obrigação legal de retenção.

10. Direitos dos Titulares de Dados

Em conformidade com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço
  • Eliminação: Solicitar a eliminação dos dados tratados com base no consentimento
  • Informação sobre compartilhamento: Obter informações sobre entidades com as quais seus dados são compartilhados
  • Revogação do consentimento: Revogar o consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento quando realizado com base em legítimo interesse

Para exercer seus direitos, entre em contato pelo e-mail [email protected]. Responderemos sua solicitação em até 15 (quinze) dias úteis.

11. Cookies e Tecnologias de Rastreamento

Nossos produtos e website podem utilizar cookies e tecnologias similares para:

  • Cookies essenciais: Necessários para o funcionamento básico dos serviços (autenticação, sessão)
  • Cookies de desempenho: Coleta de dados anônimos sobre uso dos produtos para melhorias
  • Cookies de funcionalidade: Armazenar preferências e configurações do usuário

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador.

12. Transferência Internacional de Dados

Alguns de nossos provedores de infraestrutura (Google Cloud Platform, Cloudflare) podem processar dados em servidores localizados fora do Brasil. Nestes casos, garantimos que a transferência é realizada em conformidade com a LGPD, mediante cláusulas contratuais padrão ou para países que proporcionam grau de proteção adequado.

13. Dados de Menores

Nossos produtos não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso tomemos conhecimento de que dados de um menor foram coletados, providenciaremos a exclusão imediata.

14. Alterações nesta Política

A Gestionar.ai reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas aos usuários por e-mail ou notificação nos produtos. A data da última atualização será sempre indicada no topo deste documento.

15. Exclusão de Dados

Se você deseja solicitar a exclusão de todos os seus dados pessoais de nossos sistemas, incluindo dados obtidos via integrações com plataformas da Meta, envie um e-mail para [email protected] com o assunto "Solicitação de Exclusão de Dados". Processaremos sua solicitação em até 15 (quinze) dias úteis e confirmaremos a exclusão por e-mail.

16. Contato

Gestionar.ai Sistemas Inteligentes Ltda

CNPJ: 65.029.752/0001-20

E-mail para assuntos de privacidade: [email protected]

E-mail geral: [email protected]

WhatsApp: +55 (11) 95662-6618

Esta Política de Privacidade é válida a partir de 22 de março de 2026.