shield LGPD — Lei Geral de Proteção de Dados

Política de Privacidade

Última atualização: 9 de julho de 2026

A Simbionte IA desenvolve agentes de inteligência artificial que atendem, via WhatsApp, Instagram, Facebook e chat, os clientes finais de estabelecimentos parceiros (restaurantes, pousadas, agências de turismo e outros negócios). Esta política explica como tratamos dados pessoais nesse processo, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem trata os seus dados

Quando você conversa com o agente de IA de um estabelecimento parceiro, a Simbionte IA atua como operadora dos dados em nome desse estabelecimento (o controlador), que é quem mantém a relação comercial direta com você. Fornecemos a infraestrutura técnica de atendimento; o estabelecimento define a finalidade do uso dos seus dados dentro do relacionamento comercial que você tem com ele.

2. Quais dados coletamos

  • Dados de identificação e contato fornecidos na conversa (nome, telefone, e-mail, quando informados);
  • Conteúdo das mensagens trocadas com o agente de IA;
  • Dados de reservas, pedidos ou agendamentos realizados através do atendimento;
  • Metadados técnicos do canal de origem (WhatsApp, Instagram, Facebook ou widget de chat) necessários para o funcionamento do atendimento.

3. Para que usamos esses dados

  • Responder e conduzir o atendimento solicitado por você junto ao estabelecimento;
  • Registrar e processar reservas, agendamentos ou pedidos;
  • Manter o histórico da conversa para dar continuidade ao atendimento em contatos futuros;
  • Avaliar e melhorar a qualidade das respostas do agente de IA.

Não vendemos dados pessoais a terceiros, nem os utilizamos para finalidades publicitárias alheias ao atendimento prestado.

4. Onde os dados ficam armazenados

As conversas e os dados associados ficam armazenados em banco de dados na nuvem (Supabase), com controle de acesso restrito à equipe técnica da Simbionte IA e ao estabelecimento responsável pelo atendimento. O acesso aos painéis administrativos exige autenticação, e contas críticas contam com autenticação em duas etapas (MFA).

5. Seus direitos como titular dos dados

Nos termos do artigo 18 da LGPD, você pode solicitar, a qualquer momento:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados que temos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados pessoais tratados com o seu consentimento;
  • Informação sobre com quem compartilhamos os seus dados.

Para viabilizar isso na prática, cada estabelecimento parceiro tem, no próprio painel de gestão, um canal interno dedicado a solicitações de LGPD: pedidos de exportação ou exclusão de dados de um cliente final são registrados, acompanhados e, no caso de exclusão, exigem confirmação em duas etapas antes de qualquer remoção definitiva — para evitar exclusões acidentais ou indevidas.

6. Como exercer seus direitos

Se você é cliente de um estabelecimento que usa a Simbionte IA e quer acessar, corrigir ou excluir seus dados, o caminho mais rápido é pedir isso diretamente na conversa com o agente ou junto ao estabelecimento — o pedido será processado pelo canal interno descrito acima. Se preferir falar diretamente com a Simbionte IA sobre qualquer questão de privacidade, escreva para privacidade@simbionteia.cloud.

7. Retenção dos dados

Mantemos os dados pelo tempo necessário para a prestação do atendimento e pelo período exigido por obrigações legais ou regulatórias aplicáveis ao estabelecimento parceiro. Solicitações de exclusão são atendidas conforme descrito no item 5, respeitando eventuais obrigações legais de guarda de dados.

8. Segurança

Adotamos medidas técnicas e administrativas para proteger os dados pessoais, incluindo controle de acesso por autenticação, senhas armazenadas com hashing criptográfico, validação de assinatura em integrações com plataformas externas (Meta/WhatsApp), limitação de taxa de requisições e monitoramento contínuo da infraestrutura.

9. Alterações desta política

Esta política pode ser atualizada para refletir mudanças na forma como tratamos dados ou em exigências legais. A data no topo desta página indica a versão mais recente.

10. Contato

Dúvidas sobre esta política ou sobre o tratamento dos seus dados pessoais podem ser enviadas para privacidade@simbionteia.cloud.