LGPD – heyjarvis.com.br

Esta página explica, em linguagem clara, como o Hey Jarvis cumpre a LGPD — seus direitos como titular, como tratamos seus dados e como entrar em contato para qualquer solicitação.

SEÇÃO 01

O que é a LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais de pessoas físicas por empresas públicas e privadas.

Em vigor desde setembro de 2020, a LGPD garante que você — como titular dos dados — tenha controle sobre como suas informações são coletadas, usadas, armazenadas e compartilhadas.

O Hey Jarvis trata a LGPD não como uma obrigação burocrática, mas como um compromisso real com a privacidade e a confiança dos seus usuários.

✅ O Hey Jarvis está em conformidade com a LGPD desde o início das suas operações, com processos internos, política de privacidade, DPO nomeado e canais de atendimento ao titular ativos.

SEÇÃO 02

Princípios que seguimos

O Art. 6º da LGPD estabelece 10 princípios para o tratamento de dados. O Hey Jarvis os aplica integralmente:

Finalidade

Coletamos dados apenas para fins legítimos, específicos e informados ao titular.

Adequação

O tratamento é compatível com as finalidades declaradas, sem desvios.

Necessidade

Coletamos apenas o mínimo necessário. Sem dados extras ou desnecessários.

Livre Acesso

Você pode consultar seus dados a qualquer momento, de forma gratuita.

Qualidade

Mantemos seus dados exatos, claros e atualizados conforme necessário.

Transparência

Informações claras e acessíveis sobre como tratamos seus dados.

Segurança

Medidas técnicas e administrativas para proteger seus dados de acessos não autorizados.

Prevenção

Adotamos medidas para prevenir danos antes que ocorram.

Não Discriminação

Dados nunca são usados para fins discriminatórios, ilícitos ou abusivos.

Responsabilização

Demonstramos o cumprimento das normas de proteção de dados com evidências.

SEÇÃO 03

Bases Legais para o Tratamento

Todo tratamento de dados realizado pelo Hey Jarvis está fundamentado em pelo menos uma das bases legais do Art. 7º da LGPD:

Base Legal	Quando utilizamos
Execução de contrato Art. 7º, V	Criação de conta, prestação das funcionalidades do assistente, processamento de pagamentos, suporte técnico
Legítimo interesse Art. 7º, IX	Prevenção de fraudes, segurança da plataforma, melhoria do serviço com dados anônimos, aprimoramento de IA
Obrigação legal Art. 7º, II	Retenção de dados fiscais, cumprimento de ordens judiciais, obrigações com a Receita Federal
Consentimento Art. 7º, I	Envio de comunicações de marketing, newsletters e notificações promocionais
Proteção do crédito Art. 7º, X	Análise de inadimplência em casos de cancelamento com débito pendente

SEÇÃO 04

Dados Coletados e Finalidades

Dado	Finalidade	Retenção
Nome e e-mail	Identificação e comunicação	Duração da conta + 90 dias
Número de WhatsApp	Acesso ao assistente	Duração da conta + 90 dias
Mensagens ao assistente	Prestação do serviço	90 dias após cancelamento
Dados financeiros inseridos	Funcionalidade de controle financeiro	90 dias após cancelamento
Dados de pagamento	Cobrança e histórico de assinatura	5 anos (obrigação fiscal)
Logs de acesso	Segurança e auditoria	6 meses (Marco Civil)
Dados técnicos (IP, dispositivo)	Segurança e prevenção de fraudes	6 meses

Princípio da minimização: coletamos apenas o estritamente necessário para cada finalidade. Nenhum dado é coletado "por precaução" ou para uso futuro indeterminado.

SEÇÃO 05

Seus 9 Direitos como Titular

O Art. 18 da LGPD garante os seguintes direitos a todos os titulares de dados:

Art. 18, I Confirmação Saber se tratamos algum dado seu

Art. 18, II Acesso Obter uma cópia dos seus dados

Art. 18, III Correção Corrigir dados incorretos ou desatualizados

Art. 18, IV Anonimização Anonimizar, bloquear ou eliminar dados excessivos

Art. 18, V Portabilidade Transferir seus dados a outro fornecedor

Art. 18, VI Eliminação Excluir dados tratados com seu consentimento

Art. 18, VII Informação Saber com quem seus dados foram compartilhados

Art. 18, IX Revogação Retirar o consentimento quando quiser

Art. 18, VIII Oposição Opor-se a tratamentos que não estejam em conformidade

SEÇÃO 06

Como Exercer seus Direitos

Para exercer qualquer direito previsto na LGPD, siga os passos abaixo:

Passo a passo da solicitação

Envie um e-mail para privacidade@heyjarvis.com.br com o assunto: "Solicitação LGPD — [tipo de direito]"

Informe seu nome completo, e-mail cadastrado e número de WhatsApp vinculado à conta

Descreva claramente qual direito deseja exercer e os dados específicos envolvidos

Podemos solicitar um documento de identificação para confirmar sua identidade antes de processar o pedido

Você receberá nossa resposta em até 15 dias úteis, conforme prazo legal da LGPD

⚠️ O atendimento é gratuito. Solicitações manifestamente infundadas ou excessivas podem ser recusadas ou cobradas, conforme Art. 18, §3º da LGPD.

SEÇÃO 07

Medidas de Segurança

O Art. 46 da LGPD exige que o controlador adote medidas de segurança. As medidas que aplicamos:

Criptografia AES-256 para dados armazenados e TLS 1.3 para dados em trânsito
Servidores no Brasil em data centers com certificação de segurança física e lógica
Controle de acesso por menor privilégio — colaboradores acessam apenas o necessário para sua função
Autenticação multifator (MFA) para acessos internos a sistemas críticos
Monitoramento e alertas 24/7 com sistemas de detecção de anomalias e intrusão
Backups criptografados com retenção e rotação controladas
Testes de segurança periódicos incluindo pen tests e análise de vulnerabilidades
Treinamento de equipe sobre boas práticas de segurança e proteção de dados

SEÇÃO 08

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, seguimos o procedimento exigido pelo Art. 48 da LGPD:

Identificação e contenção imediata do incidente pela equipe de segurança
Avaliação do impacto e dos dados afetados
Notificação à ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável
Notificação aos titulares afetados com informações claras sobre o ocorrido e as medidas tomadas
Registro completo do incidente, ações corretivas e lições aprendidas

⚠️ Se você identificar qualquer atividade suspeita relacionada à sua conta, notifique imediatamente pelo e-mail seguranca@heyjarvis.com.br.

SEÇÃO 09

Proteção de Crianças e Adolescentes

Em conformidade com o Art. 14 da LGPD, o Hey Jarvis adota proteções especiais para dados de crianças (menores de 12 anos) e adolescentes (de 12 a 18 anos):

O serviço não é direcionado ao público menor de 18 anos
Não coletamos intencionalmente dados de menores sem consentimento dos responsáveis legais
O tratamento de dados de crianças requer consentimento específico e em destaque de pelo menos um dos pais ou responsável legal
As informações coletadas de menores não são compartilhadas sem esse consentimento, salvo obrigação legal

Se identificarmos que coletamos dados de uma criança sem o consentimento adequado, excluiremos essas informações imediatamente. Reporte em privacidade@heyjarvis.com.br.

SEÇÃO 10

Compartilhamento e Operadores

O Hey Jarvis utiliza terceiros (operadores) para apoiar a prestação do serviço. Todos operam sob contrato com cláusulas de proteção de dados compatíveis com a LGPD:

Categoria	Finalidade	Garantia
Infraestrutura de nuvem	Hospedagem e armazenamento	Contrato de processamento de dados (DPA)
Processador de pagamentos	Cobrança de assinaturas	PCI-DSS + cláusulas LGPD
Plataforma WhatsApp (Meta)	Canal de comunicação com o assistente	Termos de uso da Meta
Autoridades públicas	Cumprimento de obrigação legal ou judicial	Exigência legal (Art. 7º, II e III)

Não vendemos, alugamos ou cedemos dados pessoais a anunciantes, data brokers ou terceiros para fins comerciais. Jamais.

SEÇÃO 11

Retenção de Dados

Mantemos os dados pelo tempo estritamente necessário, respeitando os prazos legais obrigatórios:

Tipo de Dado	Prazo	Motivo
Conta ativa	Duração da assinatura	Execução do contrato
Conta cancelada	90 dias	Possível reativação
Dados fiscais	5 anos	Legislação tributária
Logs de acesso	6 meses	Marco Civil da Internet (Art. 15)
Dados de mensagens	90 dias após cancelamento	Segurança e auditoria

Após os prazos acima, os dados são eliminados de forma segura e definitiva dos nossos sistemas.

SEÇÃO 12

Encarregado de Proteção de Dados (DPO)

O Art. 41 da LGPD prevê a indicação de um Encarregado (DPO — Data Protection Officer), responsável por ser o canal entre o Hey Jarvis, os titulares e a ANPD.

O DPO do Hey Jarvis é responsável por:

Receber e atender solicitações e reclamações dos titulares
Orientar colaboradores sobre práticas de proteção de dados
Executar as determinações da ANPD
Garantir a conformidade contínua com a LGPD

Encarregado de Proteção de Dados — Hey Jarvis E-mail: privacidade@heyjarvis.com.br
Suporte geral: suporte@heyjarvis.com.br
Prazo de resposta: até 15 dias úteis · Atendimento gratuito

SEÇÃO 13

Autoridade Nacional de Proteção de Dados

A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão federal responsável por fiscalizar o cumprimento da LGPD no Brasil.

Se você acredita que seus direitos como titular não foram atendidos adequadamente pelo Hey Jarvis, pode registrar uma reclamação diretamente à ANPD:

Site oficial: gov.br/anpd
Portal de petições: disponível no site da ANPD
E-mail: disponível no site oficial da ANPD

✅ Antes de acionar a ANPD, recomendamos entrar em contato conosco em privacidade@heyjarvis.com.br. Nos comprometemos a resolver qualquer questão em até 15 dias úteis.