Política de Privacidade

Yorai AI é uma plataforma SaaS de automação comercial via WhatsApp com inteligência artificial, operada por YORAI TECNOLOGIA LTDA., com sede no Brasil. Somos responsáveis pelo tratamento de seus dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade, entre em contato pelo e-mail suporte@yorai.com.br ou pelo formulário de contato disponível no site.

Coletamos apenas os dados necessários para operar o serviço de forma segura e eficiente:

• Dados de cadastro: nome completo, e-mail, telefone, razão social (se aplicável) e senha (armazenada com hash bcrypt, nunca em texto plano).
• Dados de pagamento: processados exclusivamente pelo Stripe — não armazenamos números de cartão, CVV ou dados sensíveis de pagamento em nossos servidores.
• Dados de uso: mensagens trocadas via WhatsApp Business API (Meta), logs de acesso com timestamp, métricas de conversão, horários de atividade e comportamento de uso da plataforma.
• Dados de calendário: eventos sincronizados com Google Calendar, Apple CalDAV e AppBarber, processados com criptografia ponta a ponta.
• Dados de terceiros: informações de leads e contatos captados via WhatsApp, coletados conforme autorização expressa do seu cliente final.
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, cookies de sessão e informações de dispositivo para fins de segurança e análise de desempenho.

• Fornecer, manter, melhorar e otimizar o serviço Yorai AI (automação, qualificação, agendamento).
• Processar pagamentos e gerenciar assinaturas de forma segura.
• Enviar comunicações transacionais (confirmações de cadastro, alertas de cobrança, notificações de segurança).
• Sincronizar agendas e detectar automaticamente pedidos para impressão térmica.
• Detectar, prevenir e combater fraudes, atividades não autorizadas e violações de segurança.
• Cumprir obrigações legais, regulatórias e fiscais aplicáveis.
• Responder a solicitações legais de autoridades competentes.
• Analisar tendências de uso para melhorar a experiência do usuário (sem identificação pessoal).

Política de compartilhamento: Não vendemos, alugamos, compartilhamos ou divulgamos seus dados pessoais com terceiros para fins publicitários, comerciais ou de marketing sem seu consentimento explícito.

O tratamento de seus dados pessoais é fundamentado nas seguintes hipóteses legais da Lei 13.709/2018:

• Execução de contrato: processamento necessário para prestar o serviço contratado e cumprir nossas obrigações contratuais.
• Legítimo interesse: análises de uso para melhoria contínua do produto, prevenção de fraudes, segurança da plataforma e proteção de direitos.
• Cumprimento de obrigação legal: retenção de registros fiscais, logs de auditoria e dados exigidos por lei brasileira e regulações internacionais.
• Consentimento: comunicações de marketing, newsletters e atualizações de produtos (você pode revogar a qualquer momento).

Compartilhamos dados apenas com prestadores de serviço essenciais e confiáveis, sob contrato de processamento de dados:

• Supabase: banco de dados PostgreSQL hospedado nos EUA com criptografia AES-256 em repouso e conformidade com GDPR.
• Stripe: processamento de pagamentos com certificação PCI-DSS Nível 1 (padrão mais alto de segurança).
• Meta / WhatsApp Business API: entrega segura de mensagens via WhatsApp (integração oficial sem QR code).
• Google / Apple: sincronização segura de calendários via OAuth com permissões limitadas.
• Railway: infraestrutura de servidores e hospedagem com redundância geográfica.
• Anthropic: processamento de linguagem natural para respostas automáticas e IA (dados anonimizados quando possível).
• Cloudflare: CDN, proteção contra DDoS e hospedagem de páginas estáticas.

Todos os prestadores de serviço assinaram Acordos de Processamento de Dados (DPA) que garantem proteção equivalente aos seus dados.

Mantemos seus dados pessoais pelo tempo necessário para:

• Prestar o serviço ativo (enquanto sua conta estiver aberta e ativa).
• Cumprir obrigações fiscais e legais (até 5 anos após o encerramento da conta, conforme legislação brasileira).
• Resolver disputas, fazer cumprir nossos termos e defender direitos legais.
• Manter registros de segurança e auditoria (até 2 anos).

Após o encerramento da conta, dados pessoais identificáveis são anonimizados ou excluídos em até 90 dias, exceto onde a lei exige retenção obrigatória. Dados agregados e anonimizados podem ser retidos indefinidamente para fins estatísticos.

Você tem os seguintes direitos sobre seus dados pessoais:

• Direito de acesso: confirmar a existência de tratamento e acessar cópia de seus dados.
• Direito de correção: corrigir dados incompletos, inexatos ou desatualizados.
• Direito ao esquecimento: solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Direito à portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
• Direito de revogação: revogar consentimento a qualquer momento (sem afetar processamentos anteriores).
• Direito de oposição: opor-se ao processamento de dados para legítimo interesse.
• Direito de reclamação: apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer direito, envie e-mail para suporte@yorai.com.br com seu nome completo e descrição do pedido. Respondemos em até 15 dias úteis. Se negar uma solicitação, informaremos os motivos legais.

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados contra acesso não autorizado, perda ou alteração:

• Criptografia em trânsito: TLS 1.3 para todas as comunicações entre seu dispositivo e nossos servidores.
• Criptografia em repouso: AES-256 para dados armazenados no banco de dados.
• Senhas: hash bcrypt com salt aleatório (nunca armazenamos senhas em texto plano).
• Autenticação: tokens JWT com expiração curta (15 minutos) e refresh tokens seguros.
• Controle de acesso: Row-Level Security (RLS) no Supabase para isolamento de dados por usuário.
• Logs de auditoria: registro de todas as ações administrativas e acessos sensíveis.
• Proteção CSRF: double-submit cookies para prevenir ataques cross-site request forgery.
• Monitoramento: detecção contínua de anomalias e tentativas de intrusão.

Em caso de incidente de segurança que afete seus direitos ou liberdades, notificaremos você e a ANPD dentro do prazo legal (até 72 horas).

Usamos apenas cookies essenciais para funcionamento da plataforma:

• Cookie de sessão: HttpOnly, Secure, SameSite=Strict para manter você autenticado.
• Token CSRF: proteção contra ataques cross-site request forgery.

Não usamos cookies de rastreamento de terceiros, pixels de anúncios, ferramentas de analytics comportamental ou qualquer tecnologia de rastreamento sem seu consentimento explícito. Você pode desabilitar cookies nas configurações do seu navegador, mas isso pode afetar o funcionamento da plataforma.

Alguns prestadores de serviço operam fora do Brasil (Supabase nos EUA, Stripe nos EUA, Anthropic nos EUA, Railway em múltiplos países, Cloudflare global). Essas transferências internacionais são realizadas com salvaguardas adequadas:

• Cláusulas Contratuais Padrão (SCC): aprovadas pela Comissão Europeia e reconhecidas internacionalmente.
• Acordos de Processamento de Dados (DPA): garantem proteção equivalente aos direitos brasileiros.
• Conformidade com regulações: GDPR (UE), CCPA (Califórnia) e outras legislações de proteção de dados.

Você pode solicitar cópia de nossas salvaguardas de transferência internacional enviando e-mail para suporte@yorai.com.br.

A Yorai AI é destinada exclusivamente a pessoas jurídicas (empresas, profissionais autônomos) e maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se descobrirmos que coletamos dados de menores, excluiremos imediatamente. Se você é menor e criou uma conta, entre em contato conosco imediatamente.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologia ou legislação. Atualizações serão publicadas nesta página com a data de revisão. Para mudanças materiais que afetem seus direitos, notificaremos por e-mail com pelo menos 30 dias de antecedência. O uso continuado do serviço após notificação implica aceitação da política revisada.

Para dúvidas, solicitações ou exercício de direitos sobre sua privacidade, entre em contato:

• E-mail: suporte@yorai.com.br
• Encarregado de Proteção de Dados (DPO): suporte@yorai.com.br
• Endereço: YORAI TECNOLOGIA LTDA., Brasil

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/cidadania.

Yorai AI está comprometida com a conformidade com as seguintes regulações:

• LGPD: Lei Geral de Proteção de Dados (Brasil)
• GDPR: Regulamento Geral sobre Proteção de Dados (União Europeia)
• CCPA: California Consumer Privacy Act (Califórnia, EUA)
• PCI-DSS: Padrão de Segurança de Dados da Indústria de Cartões de Pagamento