POLÍTICA DE PRIVACIDADE – ANNA
Última atualização: 20 de junho de 2026.
A Neuronex Inteligência Artificial LTDA ("Neuronex"), inscrita no CNPJ sob o nº 60.760.831/0001-93, com sede na Rua Paraíba, 150, sala 03, Centro, Poços de Caldas, MG, CEP 37701-726, é responsável pela operação da assistente virtual Anna – Automação Neural e Navegação Adaptativa ("Anna").
Esta Política de Privacidade explica como os dados pessoais são coletados, utilizados, armazenados e protegidos durante o uso da Anna, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e demais normas aplicáveis. Quando houver tratamento de dados de titulares localizados na União Europeia, aplicam-se também, no que couber, as disposições do Regulamento Geral de Proteção de Dados (GDPR).
Ao utilizar a Anna, você concorda com as práticas descritas nesta Política.
Para fins da LGPD, é importante distinguir os papéis: • Quanto aos dados da CONTA do Usuário contratante (cadastro, faturamento, configurações), a Neuronex atua como CONTROLADORA. • Quanto aos dados de TERCEIROS com quem o Usuário se comunica por meio da Anna (seus clientes, leads e contatos), o Usuário contratante é o CONTROLADOR desses dados e a Neuronex atua como OPERADORA, tratando-os exclusivamente em nome e sob as instruções do Usuário, para a execução do serviço. Encarregado pelo Tratamento de Dados (DPO) / Canal do titular: privacidade@neuronex.tec.br.
A Anna pode coletar e tratar: • Dados cadastrais do Usuário contratante (nome, e-mail, telefone, CNPJ/CPF, dados de faturamento); • Nome, número de telefone e identificadores de conta em plataformas de mensageria, dos contatos atendidos; • Conteúdo das mensagens trocadas (texto, áudio, imagens, documentos e demais arquivos), incluindo comandos e respostas; • Dados técnicos de conexão (endereço IP, registros de acesso, data e hora de uso, identificadores de dispositivo/sessão); • Informações fornecidas voluntariamente durante a interação. Eventuais dados pessoais sensíveis (ex.: dados de saúde) só são tratados quando o próprio Usuário configura a Anna para esse fim — caso em que o Usuário é o responsável pela base legal, conforme o art. 11 da LGPD. A coleta é limitada ao necessário (princípio da minimização).
Os dados são tratados para: • Execução do contrato e prestação do serviço de atendimento/automação; • Processamento das mensagens por inteligência artificial (ver seção 4); • Suporte técnico, manutenção, melhoria e atualização da solução; • Cumprimento de obrigações legais ou regulatórias; • Prevenção de fraudes, abusos e incidentes de segurança; • Faturamento e gestão da relação contratual.
A Anna utiliza modelos de inteligência artificial para interpretar mensagens, transcrever áudios, ler imagens e documentos, classificar/triar atendimentos e gerar respostas automáticas. • Esse processamento envolve o compartilhamento do conteúdo das mensagens com provedores de IA (ver seção 6), exclusivamente para gerar a resposta/processamento solicitado. • As respostas são geradas automaticamente e podem conter imprecisões; não substituem orientação humana profissional (jurídica, médica, financeira etc.). • Caso o Usuário habilite, a Anna pode analisar as conversas para aprender e aprimorar suas próprias configurações de atendimento. Esse aprendizado pode ser desativado pelo Usuário nas configurações da plataforma. • Nos termos do art. 20 da LGPD, o titular pode solicitar a revisão humana de decisões tomadas de forma automatizada que afetem seus interesses.
A Anna integra-se a plataformas de mensageria de terceiros, incluindo o WhatsApp (WhatsApp Business Platform, da Meta). • O tráfego das mensagens transita pela infraestrutura dessas plataformas e está sujeito aos respectivos termos e políticas de privacidade, que devem ser consultados pelo titular diretamente. • O Usuário contratante é responsável por obter o consentimento/opt-in de seus contatos e por utilizar a ferramenta em conformidade com as políticas da Meta (WhatsApp Business Messaging Policy e Commerce Policy) e com a legislação aplicável. • A Neuronex não controla decisões de bloqueio, limitação ou banimento de números/contas adotadas pelas plataformas de mensageria.
Para operar, a Neuronex utiliza provedores (suboperadores) que podem tratar dados em nome da Neuronex e do Usuário, mediante contratos com cláusulas de segurança e confidencialidade, entre eles: • Amazon Web Services (AWS) — hospedagem, banco de dados e armazenamento de mídias (Estados Unidos); • OpenAI — processamento de linguagem natural, transcrição e geração de respostas por IA (Estados Unidos); • Google — quando o Usuário ativa a integração com o Google Calendar; • Meta Platforms — quando o atendimento ocorre via WhatsApp; • Provedor de pagamentos (ex.: Asaas) — para cobrança e gestão de assinaturas. Parte desse tratamento ocorre fora do Brasil (transferência internacional de dados), realizada nos termos dos arts. 33 e seguintes da LGPD, com base em garantias contratuais adequadas e na necessidade de execução do contrato.
A Anna oferece, de forma opcional, integração com o Google Calendar do Usuário, permitindo a sincronização de agendamentos entre a plataforma e a agenda Google do Usuário autenticado. 7.1. Acesso e permissões Para habilitar essa funcionalidade, o Usuário autoriza o acesso por meio do protocolo OAuth 2.0 do Google. A Anna solicita os escopos: Google Calendar (auth/calendar) para leitura e gerenciamento dos eventos da agenda; Eventos do Google Calendar (auth/calendar.events) para criação, edição e exclusão de eventos; e informações básicas do perfil (userinfo.email, userinfo.profile, openid) para identificação da conta Google conectada. 7.2. Uso dos dados Os dados acessados do Google Calendar são utilizados exclusivamente para sincronizar de forma bidirecional os agendamentos da Anna com a agenda Google do Usuário, exibir, criar, atualizar e excluir eventos vinculados ao uso da plataforma, e manter a agenda integrada atualizada em tempo real. A sincronização considera apenas eventos a partir da data atual, não acessando histórico passado. 7.3. Armazenamento e proteção Os tokens de acesso (OAuth) são armazenados de forma criptografada (AES-256-GCM). Os dados de eventos sincronizados ficam isolados por organização e são acessíveis apenas ao Usuário e à sua própria organização, sem compartilhamento com terceiros. 7.4. Conformidade com as políticas do Google O uso e a transferência das informações recebidas das APIs do Google pela Anna obedecem à Política de Dados de Usuário dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado (Limited Use). A Anna não utiliza os dados do Google Calendar para publicidade, não os vende e não os compartilha com terceiros para fins diversos da sincronização de agenda, nem os utiliza para treinar modelos de inteligência artificial. 7.5. Revogação do acesso O Usuário pode desconectar a integração a qualquer momento na plataforma Anna (tela de Integrações) ou revogar o acesso diretamente na Conta do Google em https://myaccount.google.com/permissions. Após a desconexão, os tokens são revogados e a sincronização é interrompida.
• A infraestrutura da Anna está hospedada em data centers de alta performance (AWS), localizados nos Estados Unidos, com protocolos reconhecidos de segurança da informação. • O tráfego de dados é protegido por criptografia em trânsito (TLS/HTTPS); dados e mídias sensíveis são armazenados com criptografia em repouso. • O conteúdo das mensagens e as mídias são processados e armazenados na infraestrutura da Neuronex para viabilizar o serviço (histórico de atendimento, CRM, busca e exibição), com isolamento lógico por cliente (cada organização acessa apenas os próprios dados). • Observação: a Anna não oferece criptografia de ponta a ponta sobre o conteúdo, pois o serviço necessita ler e processar as mensagens para funcionar (inclusive via IA). • São adotadas políticas de controle de acesso, redundância e backup.
A plataforma utiliza cookies e tecnologias de armazenamento local (localStorage/sessionStorage) estritamente necessárias para autenticação, manutenção de sessão e funcionamento da aplicação. Esses recursos não são usados para publicidade. O Usuário pode gerenciá-los nas configurações do navegador, ciente de que a desativação pode comprometer o funcionamento do serviço.
Os dados pessoais poderão ser compartilhados apenas com: • Os suboperadores indicados na seção 6, na medida necessária à operação; • Autoridades públicas, quando exigido por lei, ordem judicial ou requisição de autoridade competente; • Em caso de reorganização societária (fusão, aquisição), mediante manutenção das obrigações desta Política. Não há comercialização de dados nem repasse a terceiros para fins de marketing, e os dados não são utilizados para treinar modelos de IA de terceiros sem base legal.
• Histórico de interações: mantido pelo prazo necessário à prestação do serviço, em regra por até 180 dias após o encerramento do uso, salvo prazo distinto definido com o Usuário ou exigência legal; • Dados cadastrais: em regra por até 30 dias após a solicitação de exclusão da conta ou o cancelamento do contrato, ressalvados os prazos de guarda legalmente obrigatórios (ex.: registros de acesso, nos termos do Marco Civil da Internet, e obrigações fiscais). Após tais prazos, os dados são eliminados de forma segura ou anonimizados.
O titular poderá exercer os direitos previstos nos arts. 18 e seguintes da LGPD, incluindo: confirmação da existência de tratamento; acesso e cópia dos dados; correção; anonimização, bloqueio ou exclusão de dados desnecessários; portabilidade; informação sobre compartilhamentos; revogação do consentimento; e oposição a tratamento em desconformidade com a lei. Quando a Neuronex atuar como Operadora (dados de contatos do Usuário), solicitações de titulares poderão ser encaminhadas ao Usuário Controlador. Pedidos podem ser feitos pelo canal privacidade@neuronex.tec.br.
A Anna não é direcionada a menores de 18 anos. A Neuronex não coleta intencionalmente dados de crianças e adolescentes. Caso o Usuário utilize a ferramenta em contextos que envolvam menores, é responsável por obter o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, nos termos do art. 14 da LGPD.
O tratamento de dados pela Neuronex se fundamenta em: execução de contrato; cumprimento de obrigação legal ou regulatória; legítimo interesse, respeitados os direitos do titular; e consentimento, quando aplicável. No tratamento de dados sensíveis, a base legal é de responsabilidade do Usuário contratante (Controlador desses dados).
Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Neuronex adotará medidas de contenção e comunicará a Autoridade Nacional de Proteção de Dados (ANPD), os titulares afetados e/ou o Usuário Controlador, em prazo razoável, conforme previsto na LGPD e nas orientações da ANPD.
Esta Política poderá ser alterada a qualquer momento, mediante aviso prévio de 30 (trinta) dias para alterações materiais, publicado no site oficial da Neuronex. A continuidade do uso da Anna após as alterações será considerada concordância com a nova versão.
Esta Política é regida pela legislação brasileira, especialmente pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da Comarca de Poços de Caldas/MG para dirimir eventuais controvérsias. Neuronex Inteligência Artificial LTDA © 2026 – Todos os direitos reservados.