Política de Privacidade

1. Quem somos

O Controlador dos dados pessoais tratados nas atividades institucionais (visitantes do site, contatos comerciais, cadastros, etc.) é:

• Razão social: So Fast Comércio Importação Exportação Ltda
• CNPJ: 17.325.279/0001-86
• Marca: Linkari
• Endereço administrativo: Av. da Amizade, 1420 — Bl 02 Sl 206, Rossi Officer · Vila Carlota · Sumaré/SP · CEP 13.175-490
• Telefone / WhatsApp: (19) 3903-3472
• Site: linkari.ia.br

Quando o uso da Plataforma envolve o tratamento de dados de Contatos do Cliente, a Linkari atua como Operadora. Detalhes na seção 6 dos Termos de Uso.

2. Encarregado de Dados (DPO)

Em conformidade com o art. 41 da LGPD, mantemos um canal único de relacionamento com titulares de dados e com a Autoridade Nacional de Proteção de Dados (ANPD).

• Encarregado de Dados (DPO): Cleocir J. Milani
• E-mail do DPO: dpo@linkari.ia.br
• Telefone / WhatsApp: (19) 3903-3472

3. Dados que coletamos

Coletamos diferentes categorias de dados conforme o ponto da relação com você:

3.1 Dados de cadastro e conta

• Nome completo, e-mail e telefone;
• Cargo e nome da empresa;
• CPF/CNPJ (quando necessário para emissão de NFS-e);
• Senha (armazenada exclusivamente em forma de hash bcrypt — não temos acesso à senha em texto claro).

3.2 Dados de conversas

• Mensagens e arquivos de mídia trafegados pelos canais conectados;
• Metadados de interações (data, hora, canal de origem, status de entrega/leitura);
• Notas internas de agentes e histórico de atendimentos.

3.3 Dados gerados por inteligência artificial

• Transcrições automáticas de áudios e reuniões;
• Sumarizações, ações detectadas e highlights;
• Análises de sentimento, urgência, intenção e propensão de compra;
• Sugestões de resposta (Magic Reply) e Battle Cards.

3.4 Dados de CRM

• Cadastro de contatos, leads e oportunidades;
• Estágio do funil, valor estimado, propostas, anotações;
• Histórico completo de movimentações de pipeline.

3.5 Dados técnicos e de uso

• Endereço IP, tipo de navegador, sistema operacional, dispositivo;
• Logs de acesso e ações na Plataforma (auditoria);
• Métricas de performance e diagnóstico de erros.

3.6 Dados das plataformas integradas

• Conteúdo e metadados recebidos via WhatsApp Business API, Instagram, Facebook Messenger, Telegram, e-mail e SMS;
• Identificadores de campanha (UTM, gclid, fbclid, srsltid, ctwa_clid) usados no rastreamento de origem.

4. Bases legais para o tratamento

Tratamos dados pessoais apenas com base nas hipóteses do art. 7º da LGPD:

• Execução de contrato — para prestar o Serviço, faturamento, suporte;
• Consentimento — formulários de contato, newsletter e cookies não-essenciais (revogável a qualquer tempo);
• Legítimo interesse — segurança da Plataforma, prevenção a fraude, melhoria do produto (com teste de proporcionalidade documentado);
• Cumprimento de obrigação legal ou regulatória — emissão de NFS-e, retenção fiscal, cooperação com autoridades.

5. Como usamos seus dados

• Prestar o Serviço contratado e suas funcionalidades;
• Operar recursos de IA (sugestões, análises, Meeting Intelligence) sobre os Dados do Cliente;
• Comunicação operacional (alertas, faturas, atualizações de plataforma);
• Comunicação comercial apenas mediante consentimento (newsletters, conteúdo);
• Suporte técnico e resolução de chamados;
• Segurança da Plataforma, prevenção a abuso e fraude;
• Análise agregada e anonimizada para melhoria contínua do produto;
• Cumprimento de obrigações legais, fiscais e regulatórias.

6. Com quem compartilhamos

A Linkari não vende, aluga nem comercializa dados pessoais sob qualquer hipótese. O compartilhamento é restrito a:

• Provedores de infraestrutura (hospedagem em servidores localizados no Brasil) sob contratos de confidencialidade;
• Processadores de pagamento (Asaas) — não armazenamos número de cartão em nossos servidores;
• Plataformas de mensagens (Meta, Telegram) — apenas dados estritamente necessários para roteamento;
• Provedores de e-mail transacional (SendGrid ou similares) — apenas para entrega de comunicações operacionais;
• Modelos de IA — fornecedores que processam, sob nossa instrução e contrato, conteúdo para gerar análises (sem reuso para treino externo);
• Autoridades públicas — quando exigido por ordem judicial, requisição administrativa ou cumprimento legal.

Mantemos arquitetura multi-tenant com isolamento completo entre Clientes — não há possibilidade técnica de uma empresa enxergar dados de outra na Plataforma.

7. Plataformas Meta (WhatsApp, Instagram, Facebook)

Os dados originados de plataformas Meta ("Dados Meta") são tratados exclusivamente para a prestação do Serviço solicitado pelo Cliente. Em conformidade com as políticas da Meta, declaramos que não:

• Vendemos, licenciamos ou cedemos Dados Meta a terceiros;
• Usamos Dados Meta para rastreamento publicitário ou enriquecimento de perfis de marketing;
• Treinamos modelos de IA externos com Dados Meta;
• Combinamos Dados Meta com fontes não autorizadas pelo titular ou pelo Cliente.

Quando solicitado pela Meta ou pelo Cliente, excluímos Dados Meta dentro dos prazos contratuais e regulatórios.

8. Transferência internacional

Embora a infraestrutura principal esteja no Brasil, alguns dados podem transitar para outros países em situações específicas:

• Plataformas Meta processam dados em servidores nos EUA e Irlanda;
• Telegram opera servidores em múltiplas localidades;
• Provedores de IA podem processar conteúdo em data centers internacionais.

Para essas transferências, adotamos as Cláusulas Contratuais Padrão conforme Resolução ANPD nº 19/2024, ou colhemos consentimento específico quando exigido por lei.

9. Armazenamento e segurança

Adotamos medidas técnicas e organizacionais robustas para proteger seus dados:

• Criptografia em trânsito: TLS 1.3 em todas as conexões;
• Criptografia em repouso: banco de dados criptografado com chaves em cofre separado;
• Senhas: armazenadas exclusivamente em hash bcrypt;
• Controle de acesso baseado em função (RBAC) com permissões granulares;
• Autenticação de dois fatores (2FA) disponível para todos os usuários;
• Logs de auditoria imutáveis para todas as ações sensíveis;
• Backups diários automáticos com retenção em local segregado;
• Isolamento multi-tenant verificado por revisão de código e testes automatizados;
• Monitoramento contínuo de segurança e detecção de anomalias.

10. Retenção e exclusão

O período de retenção varia conforme o tipo de dado:

• Conta ativa: dados retidos durante a vigência do contrato;
• Após encerramento: dados de Cliente excluídos em até 30 dias, exceto obrigação legal em contrário;
• Logs de auditoria: até 12 meses após o encerramento;
• Dados financeiros e fiscais: 5 anos (legislação tributária);
• Backups: purgados em ciclos rotineiros conforme política interna.

Antes da exclusão, oferecemos a possibilidade de exportação completa dos dados em formato CSV/JSON.

11. Cookies e tecnologias de rastreamento

Utilizamos cookies divididos em três categorias:

• 🟢 Essenciais (sempre ativos, base legal: legítimo interesse) — sessão, preferência de cookies, banner de consentimento;
• 🔵 Analíticos (consentimento opcional) — Google Analytics 4 ou similares para entender uso agregado;
• 🟣 Marketing (consentimento opcional) — Meta Pixel, Google Ads, LinkedIn Insight para mensurar campanhas.

Você pode aceitar, recusar ou configurar suas preferências a qualquer momento pelo banner de cookies ou pela Política de Cookies dedicada.

12. Decisões automatizadas e IA

A Plataforma utiliza processamento automatizado para várias funcionalidades — análise de sentimento, classificação de urgência, sugestões de resposta, scoring de propensão de compra, atribuição de origem.

Essas saídas são ferramentas de apoio à decisão humana, não substituem julgamento próprio do Cliente. Conforme o art. 20 da LGPD, você tem direito a solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses.

13. Seus direitos como titular

A LGPD garante aos titulares de dados pessoais os seguintes direitos, exercíveis a qualquer momento:

Como exercer: envie sua solicitação para dpo@linkari.ia.br com nome completo, documento de identificação e descrição clara do direito que deseja exercer. Responderemos em até 15 dias úteis.

Você também pode peticionar diretamente à ANPD — Autoridade Nacional de Proteção de Dados em www.gov.br/anpd.

14. Notificação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comprometemo-nos a:

• Notificar a ANPD em prazo razoável conforme regulamentação;
• Comunicar os titulares afetados sem demora injustificada;
• Detalhar a natureza do incidente, dados afetados e medidas adotadas;
• Cooperar com autoridades e Clientes na contenção e remediação.

Vulnerabilidades e incidentes podem ser reportados em: dpo@linkari.ia.br.

15. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças regulatórias, novas funcionalidades ou correções. Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência por e-mail ou aviso destacado na Plataforma. A versão mais atual estará sempre disponível neste endereço, com a data de vigência no topo.

16. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD). Fica eleito o foro da Comarca de Sumaré, Estado de São Paulo, para dirimir quaisquer questões dela decorrentes, com renúncia a qualquer outro, por mais privilegiado que seja.

17. Como falar com a gente

• Encarregado de Dados (DPO): dpo@linkari.ia.br
• Comercial: vamos-conversar@linkari.ia.br
• Telefone / WhatsApp: (19) 3903-3472
• Endereço: Av. da Amizade, 1420 — Bl 02 Sl 206, Rossi Officer, Vila Carlota, Sumaré/SP, CEP 13.175-490
• Site: linkari.ia.br

Versão 1.0 — vigência a partir de 04/05/2026. Para a versão atualizada desta Política, consulte sempre esta página.