Política de Privacidade

Última atualização: 4 de maio de 2026

1. Quem somos

A Agendou.ia é uma plataforma que utiliza inteligência artificial e integrações com terceiros para ajudar estúdios de Pilates, profissionais e negócios similares a automatizar atendimento, organizar informações e realizar agendamentos.

O ecossistema atual inclui, conforme o caso, o site agendou.ia.br, a API e aplicações web servidas em api.agendou.ia.br (incluindo fluxos públicos de agendamento e ferramentas internas quando aplicável) e o painel do estúdio em app.agendou.ia.br.

O canal de mensageria em produção é a WhatsApp Cloud API (Meta).

Para assuntos relacionados à privacidade e proteção de dados, entre em contato pelo e-mail contato@agendou.ia.br.

2. A quem esta Política se aplica

Esta Política se aplica:

• aos responsáveis por negócios, estúdios, profissionais ou empresas que contratam ou utilizam a Agendou.ia;
• aos usuários internos autorizados por esses negócios (incluindo quem acessa o painel em app.agendou.ia.br);
• aos clientes finais, alunos, leads, contatos ou pessoas que interagem com agentes automatizados, canais de WhatsApp ou fluxos operados por meio da Agendou.ia;
• a visitantes de páginas, formulários, fluxos de onboarding, Web Flows de agendamento e canais digitais vinculados à plataforma.

3. Papéis no tratamento de dados

Em relação aos dados cadastrais, técnicos, comerciais e de uso dos responsáveis pela conta na Agendou.ia, a plataforma poderá atuar como controladora, utilizando tais dados para gestão da conta, suporte, segurança, cobrança, comunicação, melhoria do serviço e cumprimento de obrigações legais.

Em relação aos dados de clientes finais, alunos, leads ou contatos atendidos em nome do negócio contratante, a Agendou.ia atua, em regra, como operadora de dados, tratando as informações conforme as instruções do negócio contratante e para viabilizar a prestação do serviço.

O negócio contratante permanece responsável por definir as finalidades do tratamento, informar seus clientes, obter consentimentos quando necessários e garantir a base legal aplicável para o uso dos dados.

4. Dados que podemos coletar

4.1. Dados do responsável pelo negócio

Podemos coletar dados como:

• nome, telefone, e-mail e dados de contato;
• nome do negócio, endereço, cidade, estado, canais digitais e dados comerciais;
• informações de cadastro, onboarding, preferências, configurações e histórico de suporte;
• identificadores vinculados ao login no painel (por exemplo, sub do Google OAuth e e-mail associado, quando utilizados);
• dados de cobrança, plano, contratação e relacionamento comercial, quando aplicável.

4.2. Dados sobre o negócio e sua operação

Podemos tratar informações fornecidas pelo usuário sobre:

• serviços oferecidos, horários, regras de agendamento, cancelamento e remarcação;
• preços, pacotes, políticas internas, instruções de atendimento e tom de comunicação;
• documentos, arquivos, textos, respostas, materiais de treinamento e bases de conhecimento enviadas à plataforma;
• configurações de agentes, fluxos, integrações, automações e canais conectados.

4.3. Dados de clientes finais, alunos, leads e contatos

Quando necessário para operar o atendimento e o agendamento, podemos tratar dados de clientes finais, como:

• nome exibido conforme perfil Meta quando disponível, telefone, identificadores de conversa e informações de contato;
• mensagens enviadas e recebidas;
• preferências de horário, serviço desejado, unidade, profissional ou modalidade;
• histórico de agendamentos, remarcações, cancelamentos e status de atendimento;
• registros de usuário final correlacionados ao canal (por exemplo, entidade de cliente final vinculada à linha de produção), quando a lógica do produto criar essa associação;
• informações fornecidas voluntariamente durante a conversa com o negócio.

Não recomendamos que usuários utilizem a Agendou.ia para coletar dados sensíveis ou informações de saúde detalhadas, salvo quando houver necessidade real, base legal adequada, transparência ao titular e controles compatíveis com a legislação aplicável.

4.4. Dados de integração com WhatsApp e Meta

Quando a integração com WhatsApp Business Platform / WhatsApp Cloud API estiver ativa, podemos tratar dados como:

• WhatsApp Business Account ID, Phone Number ID, Business ID e outros identificadores técnicos;
• números de telefone, perfis comerciais, status de mensagens e eventos de webhook;
• conteúdo de mensagens trocadas, quando necessário para executar o atendimento;
• templates, categorias, aprovações, rejeições, logs de entrega e métricas operacionais;
• tokens, permissões e credenciais técnicas autorizadas pelo usuário, quando aplicável.

4.5. Dados de integração com Google

Quando você conecta sua conta Google à Agendou.ia, podemos acessar e tratar dados necessários para operar os recursos autorizados, incluindo:

• Google Calendar: leitura, criação, edição e exclusão de eventos conforme solicitado pelo usuário ou por fluxos autorizados;
• Google Sheets: leitura e escrita em planilhas configuradas para organização, listagem ou visualização de compromissos;
• tokens de acesso, refresh tokens e identificadores técnicos necessários para manter a integração funcionando.

Os dados acessados por meio das APIs do Google são utilizados apenas para executar as funcionalidades autorizadas e respeitam a Google API Services User Data Policy.

Os tokens são armazenados de forma controlada na infraestrutura do serviço (por exemplo, em banco de dados PostgreSQL utilizado pela aplicação), com medidas de segurança compatíveis com o ambiente de produção, e usados somente para as integrações que você autorizar.

4.6. Dados técnicos e de uso

Podemos coletar dados técnicos como:

• logs de requisições, erros, webhooks, eventos de sistema e registros de auditoria (incluindo arquivamento de logs HTTP quando previsto no produto);
• endereço IP, navegador, dispositivo, data, horário e informações de sessão;
• identificadores internos de conta, agente, conversa, instância, integração e ambiente;
• métricas de uso, performance, disponibilidade, segurança e diagnóstico.

4.7. Infraestrutura de aplicação (PostgreSQL, Redis e filas)

Dados persistentes são armazenados em PostgreSQL (modelo relacional gerido pela aplicação via Prisma ou equivalente). Utilizamos Redis para sessões de conversa e de fluxo, filas de trabalho assíncrono, caches operacionais, travas, armazenamento temporário de contexto de escalonamento e tokens de curta duração (por exemplo, links de Web Flow de agendamento).

Esses componentes podem conter cópias transitórias ou derivadas de conteúdo necessário ao processamento em tempo quase real.

4.8. Painel administrativo (app.agendou.ia.br)

O acesso ao painel pode ocorrer por autenticação OAuth com Google. Podemos tratar identificadores da conta Google, e-mail e dados mínimos de sessão (incluindo cookies ou mecanismos similares) para manter o login, proteger a conta e correlacionar o usuário ao estúdio autorizado.

4.9. Web Flows de agendamento

Quando a configuração do estúdio ou da linha não utilizar exclusivamente o fluxo nativo de formulário Meta, o cliente final pode concluir etapas de agendamento em páginas web públicas servidas pela API, com token limitado no tempo. Podemos registrar interações necessárias à criação, edição, listagem ou cancelamento de compromissos conforme o fluxo ativo.

4.10. Escalonamento para humano e aprendizado operacional

Quando o recurso de escalonamento estiver em uso, podemos registrar casos de atendimento humano, identificação resumida do cliente (nome de perfil ou telefone formatado para exibição, conforme a lógica do produto), trechos recentes da conversa utilizados como contexto do caso, mensagens entre o responsável do negócio e o cliente e metadados de entrega.

Quando funcionalidades de aprendizado pós-escalonamento ou indexação semântica de respostas aprendidas estiverem habilitadas, podem existir entradas resumidas em cache (incluindo representações vetoriais ou chaves normalizadas de pergunta) para reduzir reescalonamentos repetidos, sempre dentro da finalidade de operar o atendimento.

4.11. Base de conhecimento, documentos temáticos e RAG

Textos e documentos enviados pelo contratante podem ser segmentados em trechos, indexados e representados numericamente (incluindo vetores em banco, por exemplo via extensão pgvector) para melhorar respostas automatizadas, conforme flags e configurações do produto (documentos temáticos, itens de conhecimento do estúdio etc.).

4.12. Observabilidade interna e Data Tracer

Ferramentas restritas a pessoal autorizado podem correlacionar eventos técnicos (por exemplo, por identificador de rastreio) para diagnóstico, suporte e segurança. O acesso segue controles administrativos da plataforma e não se destina ao público geral.

5. Como utilizamos os dados

Utilizamos dados pessoais e operacionais para:

• criar, configurar e operar agentes automatizados;
• realizar atendimento, triagem, respostas, agendamentos, remarcações, cancelamentos e lembretes quando habilitados;
• integrar WhatsApp Cloud API, Google Calendar, Google Sheets e outros serviços autorizados;
• gerenciar contas, permissões, autenticação, segurança e suporte técnico;
• operar filas de processamento, sessões e tokens efêmeros necessários ao funcionamento em tempo real;
• monitorar funcionamento, corrigir falhas, prevenir abusos e proteger a plataforma;
• melhorar a qualidade do serviço, desde que respeitadas as bases legais e limites aplicáveis;
• cumprir obrigações legais, regulatórias, contratuais ou ordens de autoridades competentes;
• comunicar atualizações, mudanças relevantes, avisos de segurança e informações operacionais.

6. Uso de inteligência artificial

A Agendou.ia utiliza recursos de inteligência artificial para interpretar mensagens, organizar informações, sugerir respostas, executar fluxos e automatizar tarefas relacionadas ao atendimento e ao agendamento.

Para isso, mensagens, instruções, documentos, configurações e dados necessários ao funcionamento do agente podem ser processados por provedores de modelos de IA (por exemplo, OpenAI ou outros configurados no ambiente), infraestrutura tecnológica e serviços contratados pela Agendou.ia, sempre de acordo com as finalidades descritas nesta Política.

A Agendou.ia busca limitar o envio de dados ao necessário para a prestação do serviço e recomenda que usuários não incluam informações sensíveis desnecessárias nas bases de conhecimento, prompts, mensagens ou documentos enviados à plataforma.

7. Compartilhamento de dados

Não vendemos, alugamos ou comercializamos dados pessoais.

Podemos compartilhar dados apenas quando necessário para prestar o serviço, cumprir obrigações legais ou proteger direitos, incluindo com:

• Meta e WhatsApp Business Platform, para envio, recebimento e gestão de mensagens pela WhatsApp Cloud API;
• Google APIs, para operação de calendários, planilhas e integrações autorizadas;
• provedores de inteligência artificial, processamento de linguagem e automação;
• provedores de infraestrutura, banco de dados, hospedagem, autenticação, logs, monitoramento e segurança;
• ferramentas de suporte, comunicação, cobrança, análise operacional e prevenção a fraudes;
• autoridades públicas, órgãos reguladores, tribunais ou terceiros quando houver obrigação legal, ordem judicial ou necessidade de defesa de direitos.

8. Armazenamento, segurança e credenciais

Os dados são armazenados em serviços de nuvem e infraestrutura técnica utilizados pela Agendou.ia (incluindo PostgreSQL e Redis na arquitetura atual). Empregamos medidas razoáveis de segurança, incluindo controle de acesso, conexões seguras, segregação lógica, limitação de privilégios e boas práticas de proteção de credenciais.

Tokens, chaves de acesso e credenciais técnicas de integrações são utilizados apenas para executar as funcionalidades autorizadas pelo usuário e devem ser protegidos contra acesso não autorizado.

Apesar dos esforços de segurança, nenhum sistema é totalmente livre de riscos. O usuário reconhece que transmissões e armazenamentos pela internet possuem riscos inerentes.

9. Retenção e exclusão de dados

Mantemos dados pessoais enquanto forem necessários para prestação do serviço, manutenção da conta, cumprimento de obrigações legais, exercício de direitos, prevenção a fraudes, auditoria, segurança e resolução de problemas técnicos.

Logs técnicos podem ser mantidos por período razoável para diagnóstico, segurança, auditoria e prevenção de abuso. Quando não forem mais necessários, os dados serão excluídos ou anonimizados, conforme viabilidade técnica, legal e operacional.

Quando uma conta for encerrada, poderemos excluir, anonimizar ou reter determinados dados pelo período necessário para cumprir obrigações legais, preservar evidências, resolver disputas, prevenir fraudes ou atender solicitações de autoridades.

10. Direitos dos titulares

Nos termos da legislação aplicável, titulares de dados pessoais podem solicitar:

• confirmação da existência de tratamento;
• acesso aos dados pessoais;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade, quando aplicável;
• informações sobre compartilhamento de dados;
• revogação de consentimento, quando o tratamento se basear em consentimento;
• eliminação de dados tratados com base em consentimento, observadas as exceções legais;
• revisão de decisões automatizadas, quando aplicável.

Para exercer seus direitos, entre em contato pelo e-mail contato@agendou.ia.br. Quando a solicitação envolver dados tratados em nome de um negócio contratante, poderemos encaminhar ou orientar que a solicitação seja feita diretamente ao respectivo negócio, que atua como controlador desses dados.

11. Revogação de acessos e integrações

O usuário pode revogar acessos concedidos à Agendou.ia em serviços de terceiros, como Google e Meta, pelos próprios painéis de configuração dessas plataformas, quando disponível.

A revogação de permissões pode limitar ou interromper funcionalidades da Agendou.ia, como envio de mensagens, leitura de respostas, criação de eventos, atualização de planilhas ou funcionamento de agentes automatizados.

12. Cookies e tecnologias similares

A Agendou.ia pode utilizar cookies, identificadores técnicos ou tecnologias similares para manter sessões, autenticar usuários, lembrar preferências, medir uso, melhorar desempenho, prevenir fraudes e proteger a plataforma.

Quando aplicável, o usuário poderá gerenciar cookies pelo navegador ou por ferramentas disponibilizadas na própria plataforma.

13. Transferência internacional de dados

Alguns provedores utilizados pela Agendou.ia podem armazenar ou processar dados fora do Brasil. Nesses casos, adotamos medidas razoáveis para utilizar provedores que ofereçam padrões adequados de segurança, privacidade e conformidade.

14. Segurança do usuário e responsabilidades do negócio contratante

O negócio contratante é responsável por:

• informar seus clientes finais sobre o uso de canais automatizados e tratamento de dados;
• manter sua própria política de privacidade quando aplicável;
• garantir base legal para compartilhar dados com a Agendou.ia;
• evitar inserir dados sensíveis desnecessários na plataforma;
• manter atualizadas as informações usadas pelo agente;
• cumprir regras de opt-in, opt-out, defesa do consumidor, LGPD e políticas das plataformas integradas.

15. Crianças e adolescentes

A Agendou.ia não é direcionada diretamente a crianças e adolescentes. Caso o negócio contratante atenda menores de idade, ele é responsável por garantir que o tratamento de dados observe as bases legais, autorizações e cuidados exigidos pela legislação aplicável.

16. Alterações nesta Política

Podemos atualizar esta Política periodicamente para refletir mudanças na plataforma, nas integrações, nas leis aplicáveis ou nas práticas de tratamento de dados. A versão atualizada será publicada nesta página com a data de atualização revisada.

Recomendamos que esta Política seja revisada periodicamente.

17. Contato

Para dúvidas, solicitações ou assuntos relacionados à privacidade e proteção de dados, entre em contato pelo e-mail contato@agendou.ia.br.

Referências externas relevantes: WhatsApp Business Messaging Policy, Documentação da WhatsApp Business Platform e Google API Services User Data Policy.