Política de Privacidade
Como coletamos, usamos e protegemos seus dados pessoais.
Última atualização: 15 de março de 2026
Esta Política de Privacidade foi elaborada em conformidade com a Lei n.º 13.709/2018 (LGPD) e descreve como a Estúdio Pixel Soluções Digitais (“nós”, “nosso” ou “Grazia”) trata os dados pessoais de seus clientes e dos usuários finais das plataformas que eles operam.
1. Quem somos
A Estúdio Pixel Soluções Digitais, empresa brasileira com sede no Brasil, é a controladora dos dados coletados diretamente de nossos clientes contratantes. Quando nossos clientes utilizam a Grazia para processar mensagens dos seus próprios usuários finais, atuamos como operadora de dados em nome do cliente (controlador).
Encarregado de Proteção de Dados (DPO): privacidade@estudiopixel.com.br
2. Dados que coletamos
2.1 Dados dos Contratantes (clientes da Grazia)
- Nome completo e e-mail do administrador da conta
- Nome e identificador único da empresa
- Dados de faturamento — processados diretamente pelo Stripe; não armazenamos dados de cartão de crédito
- Conteúdo inserido na base de conhecimento do agente
- Configurações do agente de IA (nome, tom, instruções)
- Logs de acesso e atividade na plataforma
2.2 Dados dos Usuários Finais (contatos do WhatsApp do contratante)
Esses dados são tratados por nós na qualidade de operadora, sob instrução do contratante:
- Número de telefone do WhatsApp
- Nome do contato (quando disponível via API)
- Conteúdo das mensagens trocadas na conversa
- Histórico de conversas e status de atendimento
- Metadados de mensagem (horário, status de leitura)
2.3 Dados coletados automaticamente
- Endereço IP e informações do navegador (sessão web)
- Cookies de sessão e preferência (veja nossa Política de Cookies)
- Logs de erro e diagnóstico para estabilidade do serviço
3. Como e por que usamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço de automação de atendimento | Execução de contrato (Art. 7º, V) |
| Processamento de IA das mensagens pelo agente | Execução de contrato (Art. 7º, V) |
| Cobrança e gestão da assinatura | Execução de contrato (Art. 7º, V) |
| Comunicações transacionais (alertas, notas de versão) | Legítimo interesse (Art. 7º, IX) |
| Segurança, prevenção a fraudes e auditoria | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações legais e fiscais | Obrigação legal (Art. 7º, II) |
| Envio de comunicações de marketing (opcional) | Consentimento (Art. 7º, I) |
Não utilizamos os dados de seus usuários finais para treinar modelos de IA proprietários, nem os vendemos a terceiros.
4. Compartilhamento com terceiros (suboperadores)
Para prestar o serviço, compartilhamos dados com os seguintes suboperadores, todos vinculados por contratos de processamento de dados com cláusulas de proteção equivalentes às exigidas pela LGPD:
| Suboperador | Finalidade | País |
|---|---|---|
| Anthropic PBC | Processamento de linguagem natural (IA) das mensagens | EUA |
| Stripe Inc. | Processamento de pagamentos e assinaturas | EUA |
| Meta Platforms (WhatsApp) | Transmissão de mensagens via API oficial do WhatsApp Business | EUA |
| Provedor de hospedagem | Infraestrutura de servidores, banco de dados e filas | Brasil / EUA |
5. Transferência internacional de dados
Alguns suboperadores listados acima estão localizados nos Estados Unidos. Realizamos transferências internacionais com base em cláusulas contratuais padrão e garantias equivalentes às exigidas pela LGPD (Art. 33), assegurando nível de proteção adequado aos dados transferidos.
A Anthropic está sujeita à sua própria política de privacidade empresarial, que proíbe o uso de dados enviados via API para treinar modelos. Stripe é certificada PCI DSS nível 1.
6. Retenção de dados
| Categoria | Período de retenção |
|---|---|
| Dados de conta do contratante | Enquanto a conta estiver ativa + 5 anos (obrigação fiscal) |
| Histórico de mensagens dos usuários finais | 12 meses após encerramento da conta |
| Dados de faturamento | 5 anos (art. 195 da Lei n.º 6.404/1976) |
| Logs de acesso | 6 meses (art. 15 do Marco Civil da Internet) |
| Logs de diagnóstico | 90 dias |
7. Seus direitos como titular
Nos termos do Art. 18 da LGPD, você tem direito a:
- Confirmação e acesso — saber se tratamos seus dados e obter cópia deles
- Correção — corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação — de dados desnecessários ou tratados em desconformidade
- Portabilidade — receber seus dados em formato estruturado e legível por máquina
- Eliminação — dos dados tratados com base em consentimento
- Revogação do consentimento — a qualquer momento, sem prejuízo do tratamento anterior
- Informação sobre compartilhamento — com quem compartilhamos seus dados
- Oposição — ao tratamento baseado em legítimo interesse
Para exercer seus direitos, entre em contato com nosso DPO em privacidade@estudiopixel.com.br. Responderemos em até 15 dias úteis.
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia TLS em trânsito e criptografia em repouso
- Autenticação por JWT com expiração e renovação controladas
- Isolamento multi-tenant — dados de cada empresa são estritamente segregados
- Controle de acesso baseado em papel (RBAC)
- Monitoramento contínuo de segurança e alertas de anomalia
- Backups diários com retenção mínima de 30 dias
Em caso de incidente de segurança que possa acarretar risco ou dano relevante, notificaremos a ANPD e os titulares afetados no prazo de 72 horas a partir do conhecimento do incidente.
9. Cookies
Utilizamos cookies e tecnologias similares. Para informações detalhadas, consulte nossa Política de Cookies.
10. Menores de idade
A Grazia é um serviço voltado exclusivamente para pessoas jurídicas e profissionais. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que um menor forneceu dados sem consentimento dos responsáveis, excluiremos essas informações imediatamente.
11. Alterações nesta política
Podemos atualizar esta Política periodicamente. Notificaremos alterações relevantes por e-mail e/ou aviso na plataforma com antecedência mínima de 15 dias. O uso contínuo do serviço após a vigência das alterações implica aceitação das novas condições.
12. Contato
Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política:
- E-mail do DPO: privacidade@estudiopixel.com.br
- Empresa: Estúdio Pixel Soluções Digitais
- País: Brasil