Politica de Privacidade
Klawdio — Assistente pessoal via WhatsApp
Operado por Neofix Infotechnology
Ultima atualizacao: 03 de abril de 2026
1. Introducao
O Klawdio e um assistente pessoal que funciona via WhatsApp e oferece integracoes com servicos como Google Gmail, Google Drive e Google Calendar. Esta politica descreve como coletamos, usamos, armazenamos, protegemos e compartilhamos seus dados, incluindo dados obtidos via APIs do Google.
2. Dados Coletados
2.1 Dados de cadastro
- Nome, email, telefone, CPF/CNPJ (para faturamento)
- Senha (armazenada com hash PBKDF2, nunca em texto claro)
2.2 Dados de uso do assistente
- Mensagens enviadas ao bot (processadas para gerar respostas)
- Contexto de conversa (armazenado temporariamente para manter a continuidade)
- Lembretes e configuracoes pessoais
2.3 Dados do Google (via OAuth 2.0)
Quando voce conecta sua conta Google ao Klawdio, acessamos somente os dados necessarios para as funcionalidades que voce solicitou:
- Gmail (leitura): Lemos seus emails para que voce possa consultar sua caixa de entrada pelo WhatsApp. Escopo:
gmail.readonly
- Gmail (envio): Enviamos emails em seu nome quando voce solicita via WhatsApp. Escopo:
gmail.send
- Google Drive: Listamos e acessamos seus arquivos para que voce possa consultar e gerenciar documentos pelo WhatsApp. Escopo:
drive
- Google Calendar: Lemos e criamos eventos para que voce possa gerenciar sua agenda pelo WhatsApp. Escopo:
calendar
Nao acessamos nenhum outro dado da sua conta Google alem dos escopos listados acima.
3. Como Usamos Seus Dados
3.1 Dados gerais
- Processar suas mensagens e gerar respostas relevantes via inteligencia artificial
- Manter o contexto de conversas para uma experiencia mais natural
- Enviar notificacoes, lembretes e resumos que voce configurou
- Processar pagamentos e gerenciar sua assinatura
3.2 Dados do Google
- Gmail: Seus emails sao lidos sob demanda (quando voce pede "le meus emails") e resumidos para envio via WhatsApp. O conteudo dos emails e processado em tempo real e nao e armazenado permanentemente em nossos servidores.
- Drive: Seus arquivos sao listados e acessados somente quando voce solicita. Nao fazemos copia dos seus arquivos.
- Calendar: Seus eventos sao lidos para resumos (ex: "meus eventos de hoje") e novos eventos sao criados somente quando voce solicita.
- Os dados do Google NAO sao usados para treinar modelos de inteligencia artificial, machine learning, ou qualquer forma de aprendizado automatizado.
- Os dados do Google NAO sao usados para publicidade, marketing ou qualquer finalidade alem de fornecer o servico que voce solicitou.
4. Compartilhamento de Dados
4.1 Provedores de IA (processamento de mensagens)
Suas mensagens sao enviadas a provedores de inteligencia artificial (Groq, Fireworks) para gerar respostas. Estes provedores processam o texto em tempo real e nao armazenam seus dados apos o processamento, conforme suas respectivas politicas de privacidade.
4.2 Provedores de pagamento
Dados de faturamento (nome, email, CPF/CNPJ) sao compartilhados com a Asaas (processadora de pagamentos) e/ou PayPal para processar sua assinatura.
4.3 Dados do Google
Seus dados do Google NAO sao compartilhados com terceiros. O conteudo dos seus emails, arquivos e eventos permanece exclusivamente entre voce e o servico Klawdio. Os provedores de IA recebem apenas o texto da sua mensagem (ex: "resuma meus emails"), nao o conteudo dos emails em si, a menos que seja necessario para processar sua solicitacao especifica (ex: resumir um email especifico).
4.4 Nao vendemos dados
Nao vendemos, alugamos ou comercializamos seus dados pessoais ou dados do Google para nenhum terceiro, em nenhuma circunstancia.
5. Armazenamento e Protecao de Dados
5.1 Seguranca geral
- Senhas armazenadas com PBKDF2 SHA-256 (100.000 iteracoes, salt aleatorio)
- Comunicacoes via HTTPS com TLS
- Servidor protegido por firewall (UFW), fail2ban, acesso SSH somente por chave
- Aplicacao roda com usuario dedicado de privilegios minimos
- Auditorias de seguranca automaticas diarias
5.2 Tokens do Google
- Os tokens OAuth do Google sao armazenados criptografados com AES-256-GCM em arquivos individuais por usuario
- Os tokens sao usados exclusivamente para acessar os servicos Google que voce autorizou
- Nao armazenamos sua senha do Google — usamos o fluxo OAuth 2.0 padrao do Google
- Voce pode revogar o acesso a qualquer momento (veja secao 7)
5.3 Dados de pagamento
- Dados de cartao de credito sao tokenizados pelo processador de pagamentos (Asaas) e nao sao armazenados em nossos servidores
6. Retencao e Exclusao de Dados
6.1 Periodo de retencao
- Mensagens e contexto: Mantidos enquanto sua conta estiver ativa, para manter a continuidade das conversas
- Dados de cadastro: Mantidos enquanto sua conta estiver ativa
- Tokens do Google: Mantidos enquanto a integracao estiver ativa. Excluidos quando voce desconecta ou solicita exclusao
- Dados de pagamento: Mantidos conforme obrigacoes fiscais brasileiras (5 anos)
6.2 Exclusao de dados
Voce pode solicitar a exclusao dos seus dados a qualquer momento:
- Via WhatsApp: Envie "excluir minha conta" ao Klawdio
- Via painel: Acesse app.klawdio.com/cliente e clique em "Solicitar exclusao"
- Via email: Envie um email para klawdio@klawdio.com com o assunto "Exclusao de dados"
Ao solicitar exclusao, removemos todos os seus dados pessoais, historico de conversas, tokens do Google e configuracoes em ate 30 dias.
7. Revogacao de Acesso ao Google
Voce pode revogar o acesso do Klawdio aos seus dados do Google a qualquer momento:
Ao revogar o acesso, seus tokens OAuth sao excluidos imediatamente dos nossos servidores.
8. Conformidade com o Google API Services User Data Policy
O uso de dados recebidos das APIs do Google pelo Klawdio esta em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.
Especificamente:
- Usamos dados do Google somente para fornecer e melhorar as funcionalidades que o usuario solicitou
- Nao transferimos dados do Google para terceiros, exceto quando necessario para fornecer o servico, com consentimento explicito do usuario, ou por obrigacao legal
- Nao usamos dados do Google para veicular anuncios
- Nao usamos dados do Google para treinar modelos de IA/ML
- Humanos so leem dados do Google com consentimento explicito do usuario, para fins de seguranca, investigacao de abuso, ou obrigacao legal
9. Seus Direitos (LGPD)
Conforme a Lei Geral de Protecao de Dados (Lei 13.709/2018), voce tem direito a:
- Confirmar a existencia de tratamento dos seus dados
- Acessar seus dados
- Corrigir dados incompletos ou desatualizados
- Solicitar a exclusao dos seus dados
- Revogar seu consentimento
- Solicitar portabilidade dos dados
10. Alteracoes nesta Politica
Podemos atualizar esta politica periodicamente. Alteracoes significativas serao comunicadas via WhatsApp ou email. A data da ultima atualizacao esta no topo desta pagina.