← Voltar

Privacidade

EN

Última atualização: 08/05/2026

1. Dados coletados

Dados do dono do negócio

  • Nome, email, telefone (cadastro)
  • Nome do negócio, segmento, endereço, CNPJ (opcional)
  • Foto de perfil (opcional, upload)
  • Dados de pagamento (cartão tokenizado pelo gateway de pagamento — não armazenamos número de cartão completo)

Dados dos clientes finais do seu negócio

  • Nome, telefone, email (informados pelo dono ou capturados em conversas WhatsApp/Telegram via bot)
  • CPF, data de nascimento (opcional)
  • Histórico de conversas com o chatbot (mensagens, áudios, imagens, vídeos)
  • Dados de agendamentos, pagamentos e fidelidade

Dados da conta Google (apenas se você conectar — opt-in)

Quando você conecta o Google Agenda em Configurações → Integrações, acessamos com seu consentimento explícito:

  • Email principal da sua conta Google
  • Lista de agendas disponíveis na sua conta
  • Eventos das agendas que você mapear especificamente (título, descrição, data/hora início e fim, participantes, local, recorrência)

Não acessamos: Gmail, Google Drive, Contatos, Photos, Tasks, Maps, ou qualquer outro produto Google fora do Google Agenda.

2. Como usamos os dados

Operação do Kontato

  • Bot de IA responde clientes finais via WhatsApp/Telegram
  • Gestão de agenda, cobranças, fidelidade e relatórios
  • Notificações ao dono (push, email)

Sobre os dados Google especificamente

  • Sincronização bidirecional: eventos criados/editados/deletados no Kontato refletem no Google Agenda selecionado, e vice-versa
  • Detecção de conflito: importamos eventos criados fora do Kontato como entradas inertes (origem google_import) apenas para evitar agendar em horário ocupado
  • Identificação: o email da sua conta Google é usado apenas para exibir qual conta está conectada na tela de integrações

Não usamos dados Google para

  • Treinar modelos de IA (próprios ou de terceiros)
  • Marketing, anúncios ou perfil comportamental
  • Vender, alugar ou ceder a qualquer parceiro
  • Qualquer finalidade fora da sincronização explícita do Google Agenda

3. Armazenamento e segurança

Infraestrutura

  • Banco de dados gerenciado, região São Paulo
  • Aplicação hospedada em Google Cloud (região us-central1)
  • Backups automáticos diários, retenção de 30 dias

Criptografia

  • Em trânsito: TLS 1.3 em todas as conexões cliente↔servidor e servidor↔serviços externos
  • Em repouso: AES-256 nativo do PostgreSQL gerenciado
  • Tokens OAuth Google armazenados criptografados, acessíveis apenas pelo backend autenticado

Controle de acesso

  • Row-Level Security (RLS) por negócio: cada conta só acessa os próprios dados
  • Endpoints públicos exigem autenticação via JWT
  • Endpoints administrativos restritos a emails pré-aprovados
  • Service Worker não armazena cache de dados pessoais ou tokens
  • Logs de aplicação não contêm PII de clientes finais

4. Compartilhamento com terceiros

Não vendemos dados pessoais. Os subprocessadores abaixo recebem apenas o estritamente necessário para sua função:

Infraestrutura e suporte

  • Provedor de banco de dados gerenciado (todos os dados)
  • Provedor de hospedagem da aplicação
  • Provedor de CDN e proxy de email transacional

Pagamentos

  • Gateway de pagamento — processamento de cobrança. Recebe: nome, CPF/CNPJ, email, valor da cobrança. Não recebe histórico de conversas.

Comunicação

  • Provedor de email transacional (recebe email do destinatário e conteúdo do email)
  • Provedor da API WhatsApp (recebe mensagens trocadas no canal WhatsApp do dono)
  • Telegram Bot API (recebe mensagens trocadas no canal Telegram, quando dono usa Telegram)

Inteligência artificial

  • Provedor de processamento de linguagem natural (LLM): recebe conteúdo da conversa para gerar resposta. Não recebe dados pessoais não-relacionados à conversa.
  • Provedor de transcrição de áudio: recebe arquivo de áudio enviado pelo cliente final via bot. Áudio é deletado após transcrição.

Os provedores são contratados sob acordos de proteção de dados (DPAs) e seguem requisitos de segurança equivalentes aos do Kontato.

Dados da conta Google — política especial

Os dados acessados via API Google Agenda não são compartilhados com nenhum dos subprocessadores acima. Permanecem exclusivamente no banco do Kontato e no servidor do Kontato, e são usados apenas para sincronização bidirecional com o Google Agenda do próprio usuário.

Requisições legais

Podemos divulgar dados mediante ordem judicial, mandado ou solicitação legal válida.

5. Integração com Google Agenda — detalhes

Quando você opta por conectar sua conta Google ao Kontato em Configurações → Integrações, solicitamos os seguintes escopos OAuth:

  • https://www.googleapis.com/auth/calendar (visualizar e gerenciar agendas do Google Agenda)
  • https://www.googleapis.com/auth/calendar.events (visualizar e gerenciar eventos do Google Agenda)
  • https://www.googleapis.com/auth/userinfo.email (visualizar o email principal da conta)

Data Accessed — O que acessamos especificamente

  • Email principal da conta Google (apenas o endereço, sem nome pessoal nem foto)
  • Lista de IDs e nomes das agendas da sua conta (para você escolher quais sincronizar)
  • Eventos das agendas explicitamente mapeadas: título, descrição, horário início/fim, participantes, local

Data Usage — Como usamos

  • Sincronização bidirecional automática: criar/atualizar/deletar eventos em ambas direções
  • Detecção de conflito de horário ao agendar
  • Identificação visual da conta conectada na tela de integrações

Não usamos dados Google para treinar modelos, anunciar, perfilar ou qualquer finalidade não relacionada à sincronização.

Data Sharing — Compartilhamento

Dados acessados via API Google Agenda não são compartilhados com terceiros, exceto o próprio Google Agenda (operação de sincronização). Permanecem no banco do Kontato.

Data Storage & Protection — Armazenamento

  • access_token e refresh_token: armazenados criptografados em banco PostgreSQL com encryption-at-rest
  • Eventos importados (origem google_import): armazenados em banco do Kontato com mesma proteção dos demais dados
  • Acesso aos tokens só via backend autenticado (service role)

Data Retention & Deletion — Retenção e exclusão

  • Tokens Google: retidos enquanto a integração estiver ativa. Quando você clica em “Desconectar Google” em Configurações → Integrações, ou revoga em myaccount.google.com/permissions, os tokens são apagados imediatamente do nosso banco
  • Eventos sincronizados: permanecem em ambos os lados (Google Agenda e Kontato) após desconexão. Você pode apagar manualmente se quiser
  • Cancelamento da conta Kontato: ao excluir conta, todos os dados Google são apagados em até 30 dias

Uso limitado dos dados Google (Limited Use)

O uso e transferência de informações recebidas das APIs Google pelo Kontato seguem a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

6. Retenção de dados por categoria

  • Conta do dono ativa: enquanto a conta existir
  • Conta cancelada: soft-delete por 30 dias, depois exclusão total
  • Conversas ativas: arquivadas após 30 dias de encerramento
  • Mensagens de conversas arquivadas: 1 ano
  • Tokens OAuth Google: enquanto integração ativa, deletados ao desconectar
  • Backups: 30 dias
  • Logs de aplicação: 90 dias

7. Seus direitos (LGPD + GDPR)

Você tem direito a:

  • Acesso: solicitar cópia dos seus dados pessoais
  • Correção: corrigir dados incorretos pelas configurações do app
  • Exclusão: solicitar exclusão completa
  • Portabilidade: exportar seus dados em formato estruturado
  • Revogação de consentimento: desconectar integrações a qualquer momento

Como exercer

  • Para integração Google: Configurações → Integrações → Desconectar (processo automático, imediato)
  • Para excluir conta inteira: email para contato@themagicbox.app (prazo até 30 dias)
  • Para outras solicitações: email para contato@themagicbox.app (prazo até 15 dias para respostas, 30 dias para ações)

8. Contato e responsável (DPO)

The Magic Box (TMB)

Encarregado de proteção de dados (DPO): contato@themagicbox.app

Email para solicitações: contato@themagicbox.app

Brasil

Em conformidade com a LGPD (Lei 13.709/2018) e princípios da GDPR.