Política de Privacidade

Esta Política se aplica ao website, painel administrativo, integrações, APIs, webhooks e demais recursos operados pelo HannaAI. Para fins deste documento, “nós”, “nosso” e “plataforma” significam o HannaAI e o responsável por esta implantação.

Para dúvidas, solicitações de privacidade ou exercício de direitos, o contato principal é admin@usehanna.com.

Podemos coletar e tratar as seguintes categorias de dados:

• dados de cadastro e conta, como nome, e-mail, identificadores de autenticação e informações básicas do workspace;
• dados de canais conectados, como IDs de página, IDs de conta profissional do Instagram, nomes de página, usernames, tokens de acesso, estado do webhook e metadados técnicos de integração;
• dados de mensagens e conversas, incluindo conteúdo textual, anexos suportados, metadados de mensagens, horários, recibos de leitura, IDs externos e histórico operacional;
• dados de contatos e leads, como nome, username, telefone, e-mail, empresa, tags, observações e informações comerciais registradas no CRM interno da plataforma;
• dados de uso e segurança, como logs de webhook, registros de erro, IP, informações do navegador, auditoria interna e eventos de uso necessários para suporte, proteção contra fraude e melhoria do serviço;
• dados de cobrança e assinatura quando aplicável, incluindo plano contratado, status da assinatura, identificadores de cliente e metadados de faturamento processados por provedores de pagamento;
• dados do registro global de canais, incluindo identificadores técnicos de páginas e números de WhatsApp vinculados, workspace associado, datas de conexão e desconexão e período de carência aplicável, utilizados exclusivamente para garantir a unicidade de canais e prevenir abuso de planos.

Os dados podem ser obtidos das seguintes fontes:

• diretamente do usuário quando cria conta, configura o workspace ou entra em contato conosco;
• das plataformas conectadas, como Meta, quando o usuário autoriza integrações e recebemos eventos por webhook ou por APIs oficiais;
• automaticamente, a partir do uso normal da plataforma, da autenticação, de métricas técnicas e de logs de observabilidade;
• de provedores terceirizados estritamente necessários para operação, hospedagem, autenticação, IA, armazenamento e billing.

Tratamos dados pessoais e operacionais para:

• autenticar usuários e administrar workspaces;
• configurar, manter e monitorar integrações com Instagram, Facebook, WhatsApp e APIs correlatas;
• receber, armazenar, exibir e organizar mensagens, conversas, leads, automações e logs;
• gerar, sugerir ou enviar respostas automatizadas com apoio de modelos de inteligência artificial, quando esse recurso estiver habilitado no workspace;
• executar automações, classificações, extração de leads e fluxos operacionais relacionados;
• cumprir obrigações legais, prevenir abuso, investigar incidentes e exercer direitos contratuais, incluindo a aplicação de regras de unicidade de canal e períodos de carência entre workspaces;
• melhorar a segurança, estabilidade, experiência do produto e suporte ao cliente.

Quando aplicável, tratamos dados com fundamento em execução contratual, legítimo interesse, cumprimento de obrigação legal, exercício regular de direitos e consentimento, conforme a natureza de cada operação e a legislação aplicável ao usuário.

O uso de integrações com canais de mensagem e recursos de IA depende da configuração voluntária feita pelo administrador do workspace ou por usuário autorizado.

Quando os recursos de IA estiverem habilitados, partes do conteúdo de mensagens, contexto de conversa e dados operacionais mínimos podem ser enviados a provedores de inteligência artificial para geração de respostas, classificação de intenção, triagem ou extração estruturada de informações.

Esses recursos são oferecidos para agilizar atendimento e automação. Embora busquemos reduzir erros, a saída gerada por IA pode conter imprecisões e deve ser supervisionada pelo usuário nos casos sensíveis, regulados ou de maior risco.

O HannaAI oferece integração opcional com o Google Calendar. Ao conectar sua conta do Google, o usuário autoriza o acesso aos seguintes escopos:

• https://www.googleapis.com/auth/calendar — leitura e criação de eventos no Google Calendar para sincronizar compromissos criados na plataforma;
• https://www.googleapis.com/auth/userinfo.email — identificação do endereço de e-mail da conta conectada, para exibição no painel do workspace.

O uso dos dados obtidos via Google APIs está sujeito à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado. Especificamente:

• Os dados do Google Calendar são utilizados exclusivamente para sincronizar compromissos entre oHannaAI e o Google Calendar do usuário. Não utilizamos esses dados para fins publicitários, análise de comportamento ou venda a terceiros.
• Dados obtidos via Google APIs não são compartilhados com terceiros exceto na medida estritamente necessária para prestação do serviço ao próprio usuário (por exemplo, armazenamento seguro em banco de dados sob controle do workspace do usuário).
• O acesso ao Google Calendar é revogável a qualquer momento pelo usuário, tanto nas configurações doHannaAI (Configurações → Integrações → Desconectar Google Agenda) quanto diretamente em myaccount.google.com/permissions.
• Os tokens de acesso ao Google são armazenados de forma segura e são usados exclusivamente para autenticar chamadas à API do Google Calendar em nome do usuário.

Podemos compartilhar dados apenas quando necessário para operação legítima da plataforma, incluindo:

• Meta Platforms, para autenticação, integração de canais e processamento de eventos oficiais;
• OpenAI ou provedores equivalentes, para funcionalidades de IA habilitadas no produto;
• Google Firebase e infraestrutura associada, para autenticação, banco de dados e armazenamento;
• Vercel ou infraestrutura de hospedagem semelhante, para execução do aplicativo;
• Stripe ou processadores de pagamento equivalentes, quando houver recursos de billing ativos;
• autoridades públicas ou terceiros quando exigido por lei, ordem válida ou proteção de direitos.

Não vendemos dados pessoais. O compartilhamento ocorre no limite necessário para prestação do serviço, segurança, suporte e conformidade.

Mantemos dados enquanto forem necessários para operar a conta, o workspace, as integrações, a observabilidade do serviço, a cobrança aplicável e o cumprimento de obrigações legais.

Após encerramento da relação, os dados podem ser excluídos, anonimizados ou mantidos pelo período estritamente exigido para obrigações legais, auditoria, prevenção de fraude, defesa de direitos e resolução de disputas.

Como a plataforma utiliza provedores globais de infraestrutura, autenticação, IA e mensageria, os dados podem ser tratados em países diferentes do local do usuário. Sempre que possível, adotamos medidas contratuais, técnicas e organizacionais razoáveis para proteger esse tratamento internacional.

Empregamos medidas técnicas e administrativas razoáveis para proteger dados contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida. Isso inclui mecanismos de autenticação, segregação lógica, criptografia ou pseudoanonimização quando aplicável, logs e controles operacionais.

Ainda assim, nenhum ambiente conectado à internet é completamente livre de risco. O usuário também é responsável por manter credenciais seguras, limitar acessos e proteger seus próprios dispositivos.

Conforme a legislação aplicável, o titular poderá solicitar:

• confirmação sobre existência de tratamento;
• acesso, correção, atualização ou portabilidade de dados;
• anonimização, bloqueio ou eliminação de dados quando cabível;
• informações sobre compartilhamento com terceiros;
• revisão de decisões exclusivamente automatizadas, quando aplicável;
• retirada de consentimento, nas hipóteses em que ele for a base legal do tratamento.

Para exercer direitos, envie solicitação para admin@usehanna.com. Podemos solicitar informações adicionais para confirmar identidade, vínculo com o workspace e escopo do pedido.

Quando o usuário integra contas do Instagram, Facebook ou outras plataformas, parte dos dados exibidos ou processados pelo HannaAI pode continuar armazenada diretamente por essas plataformas sob suas próprias políticas e controles.

A exclusão de dados em nossa plataforma não substitui a necessidade de gerenciar ou remover dados diretamente nas contas do Meta, do Instagram, do Facebook ou de outros provedores quando esses dados estiverem fora do nosso controle.

Podemos atualizar esta Política periodicamente para refletir mudanças legais, operacionais ou de produto. Quando a mudança for material, publicaremos a versão revisada nesta URL e, quando apropriado, adotaremos mecanismos adicionais de aviso.