Documento Legal

    Política de Privacidade

    Última atualização: 20 de março de 2026

    01

    Identificação do Responsável

    A Aillyn é uma plataforma SaaS de automação de vendas via WhatsApp com inteligência artificial.

    Para dúvidas sobre esta política, utilize o e-mail indicado na seção de contato.

    02

    Dados que Coletamos

    CadastroNome, e-mail, senha (hash)Criação e autenticação de conta
    CobrançaNome, CPF/CNPJ, endereço, telefoneProcessamento de pagamento via Asaas
    Uso da plataformaLogs de acesso, configurações de agentes, histórico de mensagensOperação do serviço e suporte
    Dados de leadsNúmero de WhatsApp, nome, histórico de conversaFuncionamento do agente de IA do tenant
    Google (OAuth)E-mail, nome, tokens de acesso ao Google CalendarIntegração com Google Calendar para agendamento

    03

    Dados Acessados via Google OAuth

    O uso de dados recebidos das APIs do Google está em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

    Escopos solicitados:

    • Autenticação via Google (perfil e e-mail — openid, email, profile)
    • Leitura e criação de eventos no Google Calendar (https://www.googleapis.com/auth/calendar)

    Como usamos os dados do Google:

    • O e-mail e nome são usados exclusivamente para identificar e autenticar o usuário na plataforma Aillyn
    • O acesso ao Google Calendar é usado para verificar disponibilidade de horários e criar eventos de reunião agendados pelo agente de IA, conforme autorizado pelo usuário
    • Os tokens de acesso são armazenados de forma criptografada, exclusivamente para manter a integração ativa

    Restrições de uso:

    • Os dados obtidos via Google APIs não são usados para treinamento de modelos de IA ou machine learning
    • Os dados do Google não são vendidos, alugados ou cedidos a terceiros
    • O acesso é restrito ao mínimo necessário para a funcionalidade de agendamento
    • Não realizamos leitura de e-mails, contatos, arquivos do Drive ou qualquer dado fora dos escopos listados

    O usuário pode revogar o acesso da Aillyn ao Google a qualquer momento em myaccount.google.com/permissions. Após a revogação, os tokens são invalidados e a integração é desativada.

    04

    Como Usamos os Dados

    • Operar e manter a plataforma Aillyn e seus serviços
    • Autenticar e identificar usuários cadastrados
    • Processar pagamentos e gerenciar assinaturas
    • Permitir o funcionamento dos agentes de IA configurados pelos tenants
    • Integrar com o Google Calendar para agendamento de reuniões
    • Enviar notificações transacionais relacionadas ao serviço
    • Oferecer suporte técnico ao usuário
    • Cumprir obrigações legais e regulatórias

    Não utilizamos seus dados para publicidade de terceiros, perfilamento comercial ou venda de dados.

    05

    Compartilhamento de Dados

    SupabaseInfraestrutura de banco de dados e autenticaçãoTodos os dados da plataforma
    AsaasProcessamento de pagamentosNome, CPF/CNPJ, endereço, e-mail
    Google LLCAutenticação OAuth e integração com CalendarTokens de autenticação, dados de calendário
    Evolution APIGateway WhatsApp (self-hosted)Mensagens de WhatsApp processadas
    Lovable AI GatewayProcessamento de IA para respostas do agenteConteúdo das mensagens (sem dados de identificação pessoal)

    Não compartilhamos dados com terceiros para fins publicitários. Em caso de obrigação legal, podemos divulgar dados às autoridades competentes.

    06

    Armazenamento e Proteção de Dados

    • Todos os dados são armazenados em servidores da Supabase com criptografia em repouso (AES-256)
    • Comunicações entre cliente e servidor utilizam TLS 1.2 ou superior
    • Credenciais sensíveis (tokens do Google, chaves de API) são armazenadas no Supabase Vault com criptografia XChaCha20-Poly1305
    • Acesso ao banco é controlado por Row Level Security (RLS) — cada tenant acessa apenas seus próprios dados
    • Senhas nunca são armazenadas em texto plano — utilizamos hash seguro via Supabase Auth
    • Acesso administrativo à plataforma é restrito e auditado

    Os dados são armazenados em servidores nos Estados Unidos (Supabase / AWS us-east-1). A transferência internacional é realizada com as salvaguardas previstas pela LGPD.

    07

    Retenção e Exclusão de Dados

    Dados de cadastro e contaEnquanto a conta estiver ativa + 90 dias após cancelamento
    Histórico de mensagens12 meses a partir da data da mensagem
    Dados de cobrança5 anos (obrigação legal fiscal)
    Tokens do Google OAuthEnquanto a integração estiver ativa. Excluídos imediatamente ao revogar acesso
    Logs de acesso90 dias

    Para solicitar a exclusão completa dos seus dados, envie e-mail para privacidade@aillyn.com. A exclusão será processada em até 15 dias úteis, exceto dados retidos por obrigação legal.

    08

    Direitos do Usuário (LGPD)

    • Confirmar a existência de tratamento de seus dados pessoais
    • Acessar seus dados pessoais armazenados
    • Corrigir dados incompletos, inexatos ou desatualizados
    • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
    • Solicitar a portabilidade dos dados a outro fornecedor
    • Revogar o consentimento a qualquer momento
    • Opor-se ao tratamento realizado com fundamento em legítimo interesse

    09

    Cookies e Tecnologias Semelhantes

    • Cookies de sessão: necessários para manter o usuário autenticado durante o uso da plataforma
    • LocalStorage: utilizado para armazenar preferências de interface, como contexto de tenant ativo em contas de agência

    Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

    10

    Menores de Idade

    A plataforma Aillyn é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

    11

    Alterações nesta Política

    Esta política pode ser atualizada periodicamente. Quando realizarmos alterações relevantes, notificaremos os usuários por e-mail ou mediante aviso na plataforma com pelo menos 15 dias de antecedência.

    12

    Contato

    Aillyn — Contato de Privacidade

    E-mail: chrystiancavalcante@aillyn.com

    Site: aillyn.com

    Respondemos solicitações em até 15 dias úteis. Para questões urgentes relacionadas a violações de dados, trataremos em até 72 horas.

    Caso não esteja satisfeito com nossa resposta, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

    Assistente virtual Aillyn - Clique para conversar no WhatsApp