Documento Legal
Política de Privacidade
Última atualização: 20 de março de 2026
01
Identificação do Responsável
A Aillyn é uma plataforma SaaS de automação de vendas via WhatsApp com inteligência artificial.
Para dúvidas sobre esta política, utilize o e-mail indicado na seção de contato.
02
Dados que Coletamos
| Cadastro | Nome, e-mail, senha (hash) | Criação e autenticação de conta |
| Cobrança | Nome, CPF/CNPJ, endereço, telefone | Processamento de pagamento via Asaas |
| Uso da plataforma | Logs de acesso, configurações de agentes, histórico de mensagens | Operação do serviço e suporte |
| Dados de leads | Número de WhatsApp, nome, histórico de conversa | Funcionamento do agente de IA do tenant |
| Google (OAuth) | E-mail, nome, tokens de acesso ao Google Calendar | Integração com Google Calendar para agendamento |
03
Dados Acessados via Google OAuth
Escopos solicitados:
- →Autenticação via Google (perfil e e-mail — openid, email, profile)
- →Leitura e criação de eventos no Google Calendar (https://www.googleapis.com/auth/calendar)
Como usamos os dados do Google:
- →O e-mail e nome são usados exclusivamente para identificar e autenticar o usuário na plataforma Aillyn
- →O acesso ao Google Calendar é usado para verificar disponibilidade de horários e criar eventos de reunião agendados pelo agente de IA, conforme autorizado pelo usuário
- →Os tokens de acesso são armazenados de forma criptografada, exclusivamente para manter a integração ativa
Restrições de uso:
- →Os dados obtidos via Google APIs não são usados para treinamento de modelos de IA ou machine learning
- →Os dados do Google não são vendidos, alugados ou cedidos a terceiros
- →O acesso é restrito ao mínimo necessário para a funcionalidade de agendamento
- →Não realizamos leitura de e-mails, contatos, arquivos do Drive ou qualquer dado fora dos escopos listados
O usuário pode revogar o acesso da Aillyn ao Google a qualquer momento em myaccount.google.com/permissions. Após a revogação, os tokens são invalidados e a integração é desativada.
04
Como Usamos os Dados
- →Operar e manter a plataforma Aillyn e seus serviços
- →Autenticar e identificar usuários cadastrados
- →Processar pagamentos e gerenciar assinaturas
- →Permitir o funcionamento dos agentes de IA configurados pelos tenants
- →Integrar com o Google Calendar para agendamento de reuniões
- →Enviar notificações transacionais relacionadas ao serviço
- →Oferecer suporte técnico ao usuário
- →Cumprir obrigações legais e regulatórias
Não utilizamos seus dados para publicidade de terceiros, perfilamento comercial ou venda de dados.
05
Compartilhamento de Dados
| Supabase | Infraestrutura de banco de dados e autenticação | Todos os dados da plataforma |
| Asaas | Processamento de pagamentos | Nome, CPF/CNPJ, endereço, e-mail |
| Google LLC | Autenticação OAuth e integração com Calendar | Tokens de autenticação, dados de calendário |
| Evolution API | Gateway WhatsApp (self-hosted) | Mensagens de WhatsApp processadas |
| Lovable AI Gateway | Processamento de IA para respostas do agente | Conteúdo das mensagens (sem dados de identificação pessoal) |
Não compartilhamos dados com terceiros para fins publicitários. Em caso de obrigação legal, podemos divulgar dados às autoridades competentes.
06
Armazenamento e Proteção de Dados
- →Todos os dados são armazenados em servidores da Supabase com criptografia em repouso (AES-256)
- →Comunicações entre cliente e servidor utilizam TLS 1.2 ou superior
- →Credenciais sensíveis (tokens do Google, chaves de API) são armazenadas no Supabase Vault com criptografia XChaCha20-Poly1305
- →Acesso ao banco é controlado por Row Level Security (RLS) — cada tenant acessa apenas seus próprios dados
- →Senhas nunca são armazenadas em texto plano — utilizamos hash seguro via Supabase Auth
- →Acesso administrativo à plataforma é restrito e auditado
Os dados são armazenados em servidores nos Estados Unidos (Supabase / AWS us-east-1). A transferência internacional é realizada com as salvaguardas previstas pela LGPD.
07
Retenção e Exclusão de Dados
| Dados de cadastro e conta | Enquanto a conta estiver ativa + 90 dias após cancelamento |
| Histórico de mensagens | 12 meses a partir da data da mensagem |
| Dados de cobrança | 5 anos (obrigação legal fiscal) |
| Tokens do Google OAuth | Enquanto a integração estiver ativa. Excluídos imediatamente ao revogar acesso |
| Logs de acesso | 90 dias |
Para solicitar a exclusão completa dos seus dados, envie e-mail para privacidade@aillyn.com. A exclusão será processada em até 15 dias úteis, exceto dados retidos por obrigação legal.
08
Direitos do Usuário (LGPD)
- →Confirmar a existência de tratamento de seus dados pessoais
- →Acessar seus dados pessoais armazenados
- →Corrigir dados incompletos, inexatos ou desatualizados
- →Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
- →Solicitar a portabilidade dos dados a outro fornecedor
- →Revogar o consentimento a qualquer momento
- →Opor-se ao tratamento realizado com fundamento em legítimo interesse
09
Cookies e Tecnologias Semelhantes
- →Cookies de sessão: necessários para manter o usuário autenticado durante o uso da plataforma
- →LocalStorage: utilizado para armazenar preferências de interface, como contexto de tenant ativo em contas de agência
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
10
Menores de Idade
A plataforma Aillyn é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.
11
Alterações nesta Política
Esta política pode ser atualizada periodicamente. Quando realizarmos alterações relevantes, notificaremos os usuários por e-mail ou mediante aviso na plataforma com pelo menos 15 dias de antecedência.
12
Contato
Aillyn — Contato de Privacidade
E-mail: chrystiancavalcante@aillyn.com
Site: aillyn.com
Respondemos solicitações em até 15 dias úteis. Para questões urgentes relacionadas a violações de dados, trataremos em até 72 horas.
Caso não esteja satisfeito com nossa resposta, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.