Política de privacidade

Conformidade com a LGPD (Lei 13.709/2018) · última atualização abril/2026

1. Resumo em 3 frases

1) A gente não vende seus dados. Nunca.
2) Os dados de clientes são criptografados em repouso (AES-256-GCM).
3) Você pode solicitar exclusão de tudo a qualquer momento.

2. Que dados a gente coleta

Tipo	Origem	Finalidade
Nome, CPF/CNPJ, telefone, e-mail	Cadastro	Identificar o profissional, emitir nota
Endereço, bairro, foto perfil	Cadastro	Mostrar no marketplace
Mensagens de WhatsApp	Webhook do Evolution API	Detectar intenção (Gemini), agendar, responder
Telefone do cliente final	Webhook	Enviar lembretes; criptografado em repouso
Pagamento (Stripe/Asaas)	Provedor	Cobrar plano. A Pratika não armazena nº de cartão
Cookies de sessão, IP	Navegador	Manter login, prevenir fraude

3. Com quem compartilhamos

• Google Cloud — infraestrutura (Firestore, Cloud Functions, Cloud Storage).
• Google Gemini API — classificação de intenção de mensagens (não treinamos modelo com seus dados).
• Asaas / Stripe — processamento de pagamento.
• Sentry — monitoramento de erros (sem dados de clientes finais).

Nenhum dado é compartilhado com fins de marketing de terceiros.

4. Por quanto tempo guardamos

• Conta ativa: enquanto você usar a plataforma.
• Conta encerrada: 90 dias para fins fiscais; depois apagamos.
• Dados de clientes finais: você pode pedir exclusão a qualquer momento.

5. Seus direitos (LGPD)

Você tem direito a: confirmar a existência de dados, acessar, corrigir, anonimizar, portabilidade, eliminar, revogar consentimento e ser informado sobre compartilhamentos. Para exercer: dpo@pratika.com.br (resposta em até 15 dias).

6. Segurança

• Telefones de clientes criptografados em repouso (AES-256-GCM).
• HMAC-SHA256 em webhooks (anti-spoofing).
• Service accounts com privilégios mínimos no GCP.
• Backup diário com retenção de 90 dias.
• Rate limit de 100 mensagens/hora/profissional para evitar abuso.

7. Cookies

Usamos cookies estritamente necessários (sessão de login). Não usamos cookies de marketing/tracking de terceiros sem consentimento.

8. Contato

DPO (Encarregado): dpo@pratika.com.br
Suporte geral: contato@pratika.com.br