MenuIA

Política de Privacidade

Última atualização: 12/03/2026

1. Introducao

A MenuIA Tecnologia ("MenuIA", "nos", "nosso") opera a plataforma MenuIA, acessivel em https://ia.menuia.com, que fornece servicos de criacao, configuracao e gerenciamento de agentes de inteligencia artificial com integracoes a canais de comunicacao, incluindo WhatsApp Business API via Meta Platform.

Esta Politica de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informacoes pessoais, em conformidade com a Lei Geral de Protecao de Dados (LGPD - Lei n. 13.709/2018), o Marco Civil da Internet (Lei n. 12.965/2014) e as politicas da Meta/Facebook para aplicativos integrados ao WhatsApp Business API.

Ao utilizar nossos servicos, voce concorda com as praticas descritas nesta politica. Caso nao concorde, pedimos que nao utilize a plataforma.

2. Dados que Coletamos

2.1. Dados fornecidos por voce

  • Nome completo e endereco de e-mail no momento do cadastro;
  • Informacoes da empresa ou organizacao (nome, CNPJ, segmento);
  • Credenciais de acesso (senha armazenada com hash criptografico);
  • Configuracoes de agentes de IA (system prompts, regras de negocio);
  • Chaves de API e tokens de integracao fornecidos voluntariamente.

2.2. Dados coletados automaticamente

  • Endereco IP, tipo de navegador, sistema operacional e dispositivo;
  • Paginas acessadas, tempo de permanencia e interacoes na plataforma;
  • Dados de uso e consumo (tokens utilizados, chamadas de ferramentas, mensagens processadas);
  • Logs de acesso conforme exigido pelo Marco Civil da Internet.

2.3. Dados de mensagens do WhatsApp

Quando voce utiliza a integracao com o WhatsApp Business API (via Meta Platform), coletamos e processamos os seguintes dados:

  • Numero de telefone do remetente e destinatario;
  • Conteudo das mensagens enviadas e recebidas pelo agente de IA;
  • Metadados das mensagens (data, hora, status de entrega);
  • Nome do perfil do WhatsApp (quando disponibilizado pela Meta);
  • Identificadores de conversa e sessao.

Importante: As mensagens do WhatsApp sao processadas exclusivamente para fornecer as respostas dos agentes de IA configurados pelo titular da conta. Nao utilizamos o conteudo das mensagens para fins publicitarios, de marketing ou qualquer outra finalidade alem da prestacao do servico contratado.

2.4. Dados de pagamento

  • Informacoes de cobranca sao processadas diretamente por nossos provedores de pagamento (Mercado Pago);
  • Nao armazenamos numeros de cartao de credito em nossos servidores;
  • Mantemos registros de transacoes (valores, datas, status) para fins fiscais e contabeis.

3. Finalidade do Uso dos Dados

Utilizamos seus dados para as seguintes finalidades:

  • Fornecer, operar e manter a plataforma MenuIA e seus servicos;
  • Processar e responder mensagens recebidas via WhatsApp Business API usando agentes de IA;
  • Autenticar e autorizar o acesso a sua conta;
  • Processar pagamentos e gerenciar assinaturas;
  • Monitorar o uso da plataforma para fins de cobranca e limites de plano;
  • Enviar comunicacoes transacionais (confirmacoes, alertas de seguranca, atualizacoes de servico);
  • Melhorar a qualidade e o desempenho dos servicos;
  • Cumprir obrigacoes legais e regulatorias;
  • Prevenir fraudes, abusos e atividades ilegais;
  • Fornecer suporte tecnico ao usuario.

4. Compartilhamento de Dados com Terceiros

Podemos compartilhar seus dados com os seguintes terceiros, estritamente para a prestacao dos servicos:

4.1. Meta Platforms, Inc. (Facebook/WhatsApp)

Para operar a integracao com o WhatsApp Business API, compartilhamos dados necessarios com a Meta conforme seus termos de servico e politicas de plataforma. Isso inclui o envio e recebimento de mensagens, numeros de telefone e metadados de conversa. O uso de dados pela Meta esta sujeito a Politica de Privacidade do WhatsApp e a Politica de Privacidade da Meta.

4.2. Provedores de Inteligencia Artificial

O conteudo das mensagens processadas pelos agentes de IA e enviado para provedores de modelos de linguagem, incluindo:

  • Anthropic (Claude) - para processamento de linguagem natural e geracao de respostas;
  • OpenAI (GPT) - quando configurado pelo usuario como provedor alternativo;
  • Pollinations.ai - para geracao de imagens quando a ferramenta de geracao de imagens esta habilitada.

Esses provedores processam os dados conforme suas respectivas politicas de privacidade e termos de uso de API. Os dados sao transmitidos de forma criptografada (TLS/HTTPS) e utilizados exclusivamente para gerar respostas, nao sendo retidos pelos provedores para treinamento de modelos quando utilizados via API comercial.

4.3. Provedores de Pagamento

Dados de cobranca sao compartilhados com o Mercado Pago para processamento de pagamentos e gestao de assinaturas recorrentes.

4.4. Provedores de Infraestrutura

Utilizamos servicos de hospedagem e infraestrutura em nuvem para operar a plataforma. Esses provedores podem ter acesso a dados armazenados em seus servidores, sujeitos a contratos de processamento de dados e medidas de seguranca adequadas.

4.5. Obrigacoes legais

Podemos divulgar dados pessoais quando exigido por lei, ordem judicial, requisicao de autoridade competente ou para proteger nossos direitos legais.

Nao vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para fins de marketing ou publicidade.

5. Armazenamento e Seguranca dos Dados

5.1. Armazenamento

  • Os dados sao armazenados em servidores localizados no Brasil e/ou em data centers internacionais com niveis adequados de protecao;
  • Senhas sao armazenadas utilizando algoritmos de hash criptografico (bcrypt), nunca em texto plano;
  • Chaves de API e tokens de integracao sao armazenados de forma criptografada;
  • Backups sao realizados periodicamente e armazenados com criptografia.

5.2. Medidas de seguranca

  • Criptografia em transito (TLS/HTTPS) para todas as comunicacoes;
  • Autenticacao baseada em tokens JWT com expiracao;
  • Isolamento de dados entre tenants (multi-tenancy seguro);
  • Controle de acesso baseado em funcoes (RBAC);
  • Monitoramento de acessos e atividades suspeitas;
  • Protecao contra ataques comuns (XSS, CSRF, SQL Injection);
  • Atualizacoes regulares de seguranca em dependencias e infraestrutura.

Embora adotemos medidas tecnicas e organizacionais para proteger seus dados, nenhum sistema e completamente imune a vulnerabilidades. Em caso de incidente de seguranca que possa causar risco relevante aos titulares, notificaremos os afetados e a Autoridade Nacional de Protecao de Dados (ANPD) conforme previsto na LGPD.

6. Retencao de Dados

  • Dados de conta: mantidos enquanto sua conta estiver ativa. Apos o cancelamento, os dados serao retidos por ate 30 dias para possibilitar a reativacao, apos o que serao excluidos ou anonimizados;
  • Historico de mensagens: as conversas processadas pelos agentes de IA sao retidas pelo periodo configurado pelo titular da conta ou, na ausencia de configuracao, por ate 12 meses;
  • Dados de uso e metricas: mantidos por ate 24 meses para fins de faturamento e analise de desempenho;
  • Logs de acesso: mantidos por 6 meses conforme exigido pelo Marco Civil da Internet (Art. 15);
  • Dados de pagamento: registros de transacoes mantidos por 5 anos conforme legislacao fiscal brasileira;
  • Dados do WhatsApp: mensagens e metadados sao retidos conforme a politica de retencao do titular da conta e em conformidade com as politicas da Meta.

7. Seus Direitos (LGPD)

Em conformidade com a Lei Geral de Protecao de Dados (Lei n. 13.709/2018), voce possui os seguintes direitos em relacao aos seus dados pessoais:

  • Confirmacao e acesso: solicitar a confirmacao da existencia de tratamento e o acesso aos seus dados pessoais;
  • Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados;
  • Anonimizacao, bloqueio ou eliminacao: solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade;
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de servico;
  • Eliminacao: solicitar a eliminacao dos dados pessoais tratados com base no seu consentimento;
  • Informacao sobre compartilhamento: solicitar informacoes sobre as entidades publicas e privadas com as quais compartilhamos seus dados;
  • Revogacao do consentimento: revogar o consentimento a qualquer momento, mediante manifestacao expressa;
  • Oposicao: opor-se ao tratamento realizado com fundamento em uma das hipoteses de dispensa de consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail [email protected]. Responderemos sua solicitacao em ate 15 dias uteis.

8. Exclusao de Dados

Voce pode solicitar a exclusao dos seus dados pessoais a qualquer momento. Para isso:

  • Envie um e-mail para [email protected] com o assunto "Solicitacao de Exclusao de Dados";
  • Inclua o e-mail associado a sua conta e uma descricao dos dados que deseja excluir;
  • Processaremos sua solicitacao em ate 15 dias uteis;
  • Voce recebera uma confirmacao por e-mail quando a exclusao for concluida.

Apos a exclusao, os seguintes dados serao removidos permanentemente:

  • Dados da conta (nome, e-mail, configuracoes);
  • Agentes de IA e suas configuracoes;
  • Ferramentas e integracoes configuradas;
  • Historico de conversas e mensagens;
  • Dados de uso e metricas associadas.

Alguns dados poderao ser retidos por periodo adicional quando houver obrigacao legal (logs de acesso, registros fiscais) ou para protecao de direitos em processos judiciais.

8.1. Exclusao de dados do WhatsApp

Se voce e um usuario final que interagiu com um agente de IA via WhatsApp e deseja que seus dados sejam excluidos, entre em contato com o responsavel pelo agente (a empresa que configurou o atendimento) ou diretamente conosco em [email protected]. Excluiremos o historico de mensagens, numero de telefone e quaisquer dados associados a suas interacoes.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias semelhantes para:

  • Cookies essenciais: necessarios para o funcionamento da plataforma (autenticacao, sessao, preferencias);
  • Cookies de desempenho: para monitorar o uso da plataforma e identificar problemas tecnicos;
  • Tokens JWT: utilizados para autenticacao e autorizacao, armazenados no navegador (localStorage).

Nao utilizamos cookies de publicidade ou rastreamento de terceiros para fins de marketing. Voce pode configurar seu navegador para recusar cookies, mas algumas funcionalidades da plataforma podem nao funcionar corretamente.

10. Integracao com WhatsApp Business API e Meta Platform

A MenuIA utiliza o WhatsApp Business API, fornecido pela Meta Platforms, Inc., para permitir que agentes de IA se comuniquem com usuarios via WhatsApp. Em relacao a esta integracao:

  • Atuamos como provedor de solucoes tecnicas que permite a nossos clientes (titulares de conta) configurar agentes de IA para atendimento via WhatsApp;
  • Os dados recebidos via WhatsApp Business API sao utilizados exclusivamente para processar e responder mensagens atraves dos agentes de IA;
  • Nao utilizamos dados do WhatsApp para publicidade, marketing direto, venda de dados ou qualquer finalidade nao relacionada ao servico;
  • Cumprimos integralmente a Politica de Plataforma da Meta, Politica Comercial do WhatsApp e a Politica para Desenvolvedores da Meta;
  • Em caso de encerramento do uso da API, todos os dados obtidos via WhatsApp Business API serao excluidos em ate 30 dias;
  • Os usuarios finais que interagem via WhatsApp podem solicitar a exclusao de seus dados a qualquer momento (veja secao 8.1).

11. Transferencia Internacional de Dados

Alguns de nossos provedores de servicos (Meta, Anthropic, OpenAI) podem processar dados em servidores localizados fora do Brasil, incluindo Estados Unidos. Nessas situacoes:

  • A transferencia ocorre conforme o Art. 33 da LGPD;
  • Garantimos que os paises destinatarios possuem nivel adequado de protecao ou que existam garantias contratuais suficientes;
  • Utilizamos clausulas contratuais padrao e medidas tecnicas para proteger os dados transferidos.

12. Menores de Idade

A plataforma MenuIA nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor, excluiremos essas informacoes imediatamente. Se voce e pai, mae ou responsavel e acredita que seu filho forneceu dados pessoais, entre em contato conosco.

13. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade periodicamente. Quando fizermos alteracoes significativas, notificaremos voce por e-mail ou por meio de aviso na plataforma. A data da ultima atualizacao sera sempre indicada no topo deste documento.

Recomendamos que voce revise esta politica regularmente para se manter informado sobre como protegemos seus dados.

14. Contato e Encarregado de Dados (DPO)

Para questoes relacionadas a privacidade, protecao de dados ou para exercer seus direitos previstos na LGPD, entre em contato com nosso Encarregado de Protecao de Dados:

Empresa: MenuIA Tecnologia

E-mail: [email protected]

Website: https://ia.menuia.com

Voce tambem tem o direito de apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) caso considere que o tratamento de seus dados pessoais viola a LGPD. Mais informacoes em www.gov.br/anpd.

15. Base Legal para o Tratamento de Dados

O tratamento dos seus dados pessoais pela MenuIA esta fundamentado nas seguintes bases legais previstas na LGPD (Art. 7):

  • Execucao de contrato (Art. 7, V): para fornecer os servicos contratados na plataforma;
  • Consentimento (Art. 7, I): para o envio de comunicacoes nao essenciais e uso de cookies opcionais;
  • Obrigacao legal (Art. 7, II): para cumprimento de obrigacoes legais e regulatorias (logs de acesso, dados fiscais);
  • Interesse legitimo (Art. 7, IX): para melhoria dos servicos, prevencao a fraudes e seguranca da plataforma.