Política de Privacidade

Klawdio — Assistente pessoal via WhatsApp
Última atualização: 27 de maio de 2026

Controlador dos dados (art. 5º, IX, LGPD):
NEOFIX INFOTECHNOLOGY (MEI) — CNPJ 13.456.067/0001-87
Endereço: Av. Dirceu José Gobi, 1-10, Bl. 17, Ap. 504, CEP 17047-201, Bauru/SP
Encarregado pelo Tratamento (DPO): José Rodolfo
Canal: klawdio@klawdio.com.br

1. Sobre o Klawdio

O Klawdio é um assistente pessoal baseado em inteligência artificial que opera pelo WhatsApp. É um produto da Neofix Infotechnology, oferecido diretamente ao usuário final mediante cadastro em klawdio.com. Esta política descreve como a Neofix coleta, usa, armazena, protege e compartilha seus dados ao prestar este serviço.

2. Dados Coletados

2.1 Cadastro

Nome, e-mail, telefone
CPF ou CNPJ (apenas quando exigido para faturamento)
Senha (armazenada com hash PBKDF2-SHA-256, 100.000 iterações, salt aleatório — nunca em texto claro)

2.2 Uso do assistente

Mensagens enviadas ao bot, processadas para gerar respostas
Contexto de conversa, armazenado temporariamente para continuidade
Áudios enviados (transcritos via STT, descartados após a resposta)
Lembretes, eventos e configurações pessoais que você criar

2.3 Dados do Google (via OAuth 2.0)

Caso você conecte sua conta Google ao Klawdio, acessamos somente os escopos que você autorizar:

Gmail: gmail.readonly e gmail.send — ler e enviar e-mails sob comando explícito seu.
Drive: drive — listar e acessar arquivos quando você pedir.
Calendar: calendar — ler e criar eventos sob comando seu.

Não acessamos nenhum outro dado da sua conta Google além dos escopos autorizados.

2.4 Login com Google (Sign-In)

Se você optar por entrar/cadastrar com Google, recebemos apenas o perfil básico OpenID Connect: identificador único (sub), e-mail, nome e foto. Esse login NÃO concede acesso a Gmail/Drive/Calendar — aqueles integrações exigem autorização separada (item 2.3).

2.5 Aplicativo móvel (Android/iOS)

Câmera: usada apenas em leitura de QR Code (sem armazenamento).
Microfone: usado apenas durante gravação iniciada por você; áudio descartado após processamento.
Notificações (FCM/APNs): token armazenado enquanto a conta estiver ativa.
Armazenamento seguro: tokens JWT em Android Keystore / iOS Keychain.
Identificadores: não usamos Advertising ID nem identificadores de hardware.
Crash reports: não enviamos a Sentry/Crashlytics na versão atual.

3. Finalidades do Tratamento

Processar mensagens e gerar respostas via IA
Manter contexto de conversação para experiência natural
Enviar lembretes, resumos e notificações que você configurou
Processar pagamentos e gerenciar assinatura
Cumprir obrigações legais e fiscais (Lei nº 13.709/2018 art. 7º, II e VI)

4. Base Legal (LGPD art. 7º)

Dado	Base legal
Cadastro	Execução de contrato (art. 7º, V)
Mensagens e áudios	Execução de contrato (art. 7º, V)
Dados Google via OAuth	Consentimento (art. 7º, I)
Dados de faturamento	Cumprimento de obrigação legal (art. 7º, II)
Logs de segurança	Legítimo interesse (art. 7º, IX)

5. Subprocessadores e Compartilhamento

Para prestar o serviço, a Neofix compartilha dados estritamente necessários com os seguintes operadores:

Subprocessador	Finalidade	País
Meta Platforms (WhatsApp Cloud API)	Entrega de mensagens	EUA / Irlanda
Anthropic	Geração de respostas (LLM)	EUA
Groq	Geração de respostas e transcrição (LLM/STT)	EUA
Fireworks AI	Geração de respostas (LLM, fallback)	EUA
ElevenLabs	Síntese de voz (TTS premium)	EUA
Microsoft Edge TTS	Síntese de voz (TTS padrão)	EUA
Asaas	Processamento de pagamentos	Brasil
Hostinger	Hospedagem de e-mail (SMTP)	Lituânia/UE
Google	OAuth + APIs Gmail/Drive/Calendar (somente com seu consentimento)	EUA

Transferência internacional (art. 33 LGPD): os subprocessadores fora do Brasil estão localizados em países que oferecem grau de proteção adequado ou operam sob garantias contratuais específicas (cláusulas padrão).

A Neofix NÃO vende, aluga nem comercializa dados pessoais. Compartilhamento com terceiros ocorre somente nas hipóteses acima ou por obrigação legal/ordem judicial.

5.1 Dados do Google

Conteúdo de Gmail/Drive/Calendar é processado em tempo real apenas para atender ao que você pediu (ex.: "resuma meus e-mails"). Esse conteúdo NÃO é armazenado de forma permanente, NÃO é usado para treinar modelos de IA/ML e NÃO é compartilhado com terceiros além do mínimo necessário para responder à sua solicitação.

6. Armazenamento e Segurança

Senhas com PBKDF2-SHA-256 (100.000 iterações, salt aleatório)
Comunicações em HTTPS/TLS
Servidor com firewall (UFW), fail2ban, acesso SSH somente por chave
Processo da aplicação roda com usuário dedicado de privilégios mínimos
Tokens OAuth do Google armazenados criptografados (AES-256-GCM) em arquivos por usuário
Dados de cartão são tokenizados pelo processador (Asaas) — Neofix não armazena dados de cartão
Auditorias de segurança periódicas e revisão de dependências

7. Retenção e Exclusão

Dado	Prazo de retenção
Mensagens e contexto	1 ano após a última interação
Cadastro	Enquanto a conta estiver ativa
Áudios processados	Descartados imediatamente após a resposta
Tokens Google (OAuth)	Enquanto a integração estiver ativa
Dados de pagamento/faturamento	5 anos (obrigação fiscal — Lei nº 8.137/1990, Decreto nº 3.000/1999)
Logs de segurança	1 ano

7.1 Exclusão de conta

Você pode solicitar a exclusão dos seus dados a qualquer momento:

Via WhatsApp: envie "excluir minha conta" ao Klawdio
Via painel: app.klawdio.com/cliente → "Solicitar exclusão"
Via e-mail: klawdio@klawdio.com.br com assunto "Exclusão de dados"

Removeremos os dados pessoais, histórico de conversas, tokens Google e configurações em até 30 dias. Dados retidos por obrigação fiscal serão preservados pelos prazos legais e isolados de tratamento adicional.

8. Revogação de Acesso ao Google

Via WhatsApp: envie "desconectar google" ao Klawdio
Via Google: myaccount.google.com/permissions e remova o Klawdio

Ao revogar, os tokens OAuth são excluídos imediatamente.

9. Google API Services User Data Policy

O uso de dados recebidos das APIs do Google está em conformidade com a Google API Services User Data Policy, incluindo o requisito de Limited Use:

Dados do Google são usados apenas para fornecer/melhorar funcionalidades solicitadas pelo usuário
Não são transferidos a terceiros exceto para prestar o serviço, com consentimento explícito ou por obrigação legal
Não são usados para anúncios
Não são usados para treinar modelos de IA/ML
Humanos só leem dados do Google com consentimento explícito, para segurança/abuso ou por obrigação legal

10. Seus Direitos (LGPD art. 18)

Você tem direito a:

Confirmar a existência de tratamento
Acessar seus dados
Corrigir dados incompletos, inexatos ou desatualizados
Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
Solicitar portabilidade dos dados
Eliminar dados tratados com base em consentimento
Obter informação sobre as entidades com quem os dados foram compartilhados
Revogar consentimento

Para exercer qualquer direito, envie e-mail para klawdio@klawdio.com.br. Respondemos em até 15 dias.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Neofix comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável (LGPD art. 48).

12. Idade Mínima

O Klawdio destina-se a usuários com 13 anos ou mais. Menores de 18 anos só devem usar com consentimento dos pais/responsáveis legais. Não coletamos intencionalmente dados de crianças menores de 13 anos.

13. Alterações nesta Política

Esta política pode ser atualizada. Alterações materiais serão comunicadas via WhatsApp ou e-mail. A data da última atualização aparece no topo.

14. Contato

Neofix Infotechnology (MEI)
CNPJ: 13.456.067/0001-87
Encarregado (DPO): José Rodolfo
E-mail: klawdio@klawdio.com.br
WhatsApp: envie "suporte" ao Klawdio