Política de Privacidade

Esta política descreve como a Yuria Desenvolvimento e Licenciamento de Programas de Computador Customizáveis LTDA (“Yuria”, “nós”) trata os dados pessoais que recebe quando você usa nossos serviços. Está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com as políticas da Plataforma WhatsApp Business.

1. Quem somos

A Yuria é uma plataforma de inteligência artificial que automatiza o atendimento, CRM, agendamento, marketing e financeiro de pequenas e médias empresas brasileiras por WhatsApp.

2. Dados que coletamos

Coletamos dois grupos distintos de dados, com finalidades diferentes:

2.1 Donos e operadores (clientes Yuria)

• Identificação: nome, e-mail, telefone (número do WhatsApp), nome e CNPJ da empresa.
• Conta: credenciais de acesso (código OTP enviado por e-mail), tokens de sessão, papel/permissão.
• Configuração da empresa: horário de funcionamento, serviços, preços, perguntas frequentes, personalidade da IA.
• Uso: logs de acesso, ações no painel, endereço IP, informações do dispositivo e do navegador.

2.2 Clientes finais da empresa (contatos no WhatsApp)

• Identificação: nome, número do WhatsApp, opcionalmente data de aniversário e e-mail quando fornecidos espontaneamente.
• Conversas: mensagens trocadas com o agente Yuria e com a empresa, incluindo conteúdo, data/hora e classificação de intenção/urgência feita pela IA.
• Histórico comercial: agendamentos, serviços contratados, valor pago, ticket médio (LTV), tags geradas automaticamente (ex.: novo-lead, cliente-ativo).
• Preferências de contato: registro de opt-out, última mensagem de marketing recebida.

3. Como usamos os dados

Usamos os dados estritamente para:

• Prestar o serviço contratado pela empresa (atender clientes finais, marcar horários, enviar lembretes, executar campanhas).
• Personalizar respostas da IA a partir do histórico do contato (CRM).
• Operar e melhorar a plataforma — depuração, prevenção de fraude e medição de qualidade.
• Cumprir obrigações legais, regulatórias e ordens judiciais.

Não vendemos dados. Não usamos dados de clientes finais para treinar modelos de IA fora do escopo da empresa contratante. Cada empresa só enxerga os dados dos seus próprios contatos — não há cruzamento entre empresas.

4. Base legal (LGPD)

• Execução de contrato (art. 7º, V) — para entregar o serviço solicitado pela empresa e processar mensagens dos clientes finais que iniciaram contato.
• Legítimo interesse (art. 7º, IX) — para prevenção de fraude, segurança da plataforma e melhoria do serviço.
• Consentimento (art. 7º, I) — para campanhas opcionais de marketing fora do contexto de uma conversa iniciada pelo cliente.
• Cumprimento de obrigação legal (art. 7º, II) — para atender requisições da autoridade competente.

5. Compartilhamento

Compartilhamos dados apenas com provedores que executam funções essenciais da plataforma, sob contrato e instrução nossa:

• Meta Platforms Ireland Limited — operadora da WhatsApp Business Platform, canal pelo qual as mensagens trafegam.
• OpenRouter / provedores de LLM — para gerar respostas da IA. As mensagens são enviadas como contexto e não são retidas pelos provedores para treinamento.
• Render — hospedagem da API e banco de dados.
• Vercel — hospedagem do painel administrativo.
• Resend — envio de e-mails transacionais (códigos de login).

Não compartilhamos dados com terceiros para fins comerciais alheios à prestação do serviço.

6. Tempo de retenção

• Conversas e contatos: mantidos enquanto a empresa for cliente Yuria, mais 30 dias após a rescisão para permitir exportação. Após esse prazo, os dados são apagados ou anonimizados.
• Dados de cadastro da empresa: mantidos por 5 anos após a rescisão para fins fiscais e regulatórios.
• Logs de segurança: 12 meses.

7. Direitos do titular

A LGPD garante a você (art. 18) o direito de confirmar a existência do tratamento, acessar seus dados, corrigi-los, anonimizá-los, bloqueá-los ou eliminá-los, solicitar portabilidade, revogar consentimento e ser informado sobre compartilhamentos.

Para exercer qualquer um desses direitos, escreva para contato@yuria.io. Respondemos em até 15 dias.

8. Opt-out de mensagens

Você pode pedir, a qualquer momento, para parar de receber mensagens respondendo “sair”, “parar”, “cancelar” ou “stop” em qualquer conversa com a Yuria. O opt-out é processado imediatamente e nenhum novo contato de marketing é enviado.

9. Segurança

Mantemos medidas técnicas e organizacionais razoáveis para proteger os dados: tráfego em HTTPS, banco de dados criptografado em repouso, controle de acesso por papel, logs de auditoria, autenticação por código de uso único e revisão periódica de permissões.

10. Cookies

Usamos apenas cookies estritamente necessários para o funcionamento do painel: autenticação por sessão, preferências de tenant ativo e marcadores de consentimento. Esses cookies são definidos com os atributos HttpOnly, Secure e SameSite=Lax e expiram conforme a duração da sessão. Não utilizamos cookies de rastreamento publicitário nem compartilhamos cookies com redes de anúncios. Você pode revogar ou bloquear cookies nas configurações do seu navegador — o efeito é impedir o login no painel.

11. WhatsApp Business Platform

Operamos sobre a WhatsApp Business Platform da Meta. Ao iniciar uma conversa com um número Yuria, você reconhece que suas mensagens trafegam pela infraestrutura da Meta, sujeita à Política de Privacidade do WhatsApp. As mensagens são processadas pela Yuria conforme esta política e permanecem visíveis apenas para a empresa contratante.

12. Crianças e adolescentes

A Yuria não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se você acredita que isso ocorreu, escreva para nós e removeremos.

13. Alterações

Podemos atualizar esta política. A versão vigente está sempre nesta página, com a data da última atualização no topo. Mudanças relevantes são comunicadas por e-mail ou no painel.

14. Encarregado de Proteção de Dados (DPO)

Se preferir, você pode também acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.