1. Escopo desta política
Esta política descreve como a Jaifi coleta, usa, armazena e protege dados pessoais no contexto de duas atividades específicas:
- Emissão de orçamentos e propostas comerciais (pré-venda)
- Elaboração e execução de contratos de prestação de serviços (pós-fechamento)
Aplica-se a clientes pessoas físicas (PF) e pessoas jurídicas (PJ), bem como aos representantes legais e contatos designados pelas empresas contratantes.
2. Base legal — LGPD (Lei 13.709/2018)
| Tratamento | Base legal aplicável |
|---|---|
| Emissão de orçamento a pedido do cliente | Legítimo interesse (art. 7º, IX) |
| Execução do contrato (dados necessários à prestação) | Execução de contrato (art. 7º, V) |
| Cumprimento de obrigação legal (ex: retenção fiscal) | Obrigação legal (art. 7º, II) |
| Comunicações comerciais após contrato vigente | Legítimo interesse ou consentimento (art. 7º, IX / I) |
3. Dados coletados
3.1 Para emissão de orçamentos
- Nome do responsável pelo cliente
- Nome da empresa ou razão social
- Contexto do serviço solicitado (escopo, valor estimado)
- Canal de contato utilizado (WhatsApp, e-mail, Telegram)
Nenhum dado sensível é coletado nesta fase. O orçamento gerado fica armazenado em PDF no servidor da Jaifi enquanto a negociação estiver ativa.
3.2 Para elaboração e execução de contratos
Pessoa Jurídica:
- Razão social e nome fantasia
- CNPJ
- Endereço completo (logradouro, número, bairro, cidade, UF)
- Nome e cargo do representante legal
- Dados bancários para faturamento (quando aplicável)
Pessoa Física:
- Nome completo
- CPF
- Endereço completo
- Dados bancários para faturamento (quando aplicável)
Dados operacionais (para execução dos serviços contratados):
- Número de WhatsApp Business do cliente
- Credenciais de acesso às plataformas de tráfego pago (quando o serviço inclui Meta Ads / Google Ads)
- Acesso à conta do CRM contratado (quando o serviço inclui implantação de CRM)
- Dados de pacientes/leads da clínica trafegados pelo sistema de automação (pseudonimizados no armazenamento)
4. Finalidades do tratamento
Os dados coletados são utilizados exclusivamente para:
- Identificar e qualificar o cliente para fins contratuais
- Elaborar, assinar e arquivar o instrumento contratual
- Prestar os serviços descritos no contrato (automação, landing page, tráfego pago, CRM, conteúdo)
- Emitir cobranças e registrar recebimentos
- Cumprir obrigações fiscais e legais aplicáveis à Jaifi
- Comunicar o cliente sobre o andamento dos serviços
A Jaifi não utiliza os dados para fins de marketing de terceiros, perfilamento para publicidade, venda ou compartilhamento com outras empresas sem consentimento expresso.
5. Armazenamento e retenção
| Tipo de dado | Onde fica | Por quanto tempo |
|---|---|---|
| PDF do orçamento | Servidor VPS Jaifi | 12 meses após emissão |
| PDF do contrato | Servidor VPS Jaifi | 5 anos (prazo fiscal) |
| Dados cadastrais do cliente | Banco de dados PostgreSQL (Supabase) | Vigência do contrato + 5 anos |
| Dados operacionais (leads, agendamentos) | Banco de dados PostgreSQL (Supabase), acesso restrito | Vigência do contrato |
| Registros financeiros | SQLite local | Indefinido (obrigação contábil) |
Após o prazo de retenção aplicável, os dados são excluídos ou anonimizados.
6. Compartilhamento de dados com terceiros
A Jaifi utiliza os seguintes fornecedores de infraestrutura que podem processar dados do cliente:
| Fornecedor | Finalidade | País |
|---|---|---|
| Supabase Inc. | Banco de dados PostgreSQL gerenciado | EUA (servidor sa-east-1) |
| Anthropic PBC | Processamento de linguagem natural (geração de contratos e análises) | EUA |
| Contabo / VPS própria | Hospedagem dos sistemas da Jaifi | Alemanha / Brasil |
| UAZAPI | API de mensageria WhatsApp Business | Brasil |
| Meta Platforms / Google LLC | Gestão de tráfego pago (quando contratado) | EUA |
Todos os fornecedores acima processam dados com base em acordos de processamento ou termos de serviço compatíveis com as exigências da LGPD para transferência internacional.
A Jaifi não vende dados de clientes a terceiros.
7. Segurança dos dados
As seguintes medidas técnicas e organizacionais estão em vigor:
- Credenciais armazenadas exclusivamente em arquivos com permissão restrita no servidor
- Acesso à VPS restrito por chave SSH (sem autenticação por senha)
- Documentos sigilosos em diretório isolado, excluídos do sistema de busca interno
- Backups periódicos com retenção controlada
- Nenhuma chave de API ou senha registrada em texto plano em código-fonte
Em caso de incidente de segurança com potencial impacto a titulares, a Jaifi notificará os clientes afetados e, quando aplicável, a Autoridade Nacional de Proteção de Dados (ANPD) no prazo legal.
8. Direitos dos titulares
O cliente, enquanto titular dos dados, pode a qualquer momento:
- Confirmar se a Jaifi trata seus dados
- Acessar os dados armazenados
- Corrigir dados incompletos ou desatualizados
- Solicitar a eliminação dos dados, observados os prazos legais de retenção
- Revogar consentimento (quando o tratamento é baseado em consentimento)
- Solicitar portabilidade dos dados em formato estruturado
Envie um e-mail para contato.jaifi@gmail.com. A Jaifi responderá em até 15 dias úteis.
9. Cláusula LGPD nos contratos
Todo contrato de prestação de serviços emitido pela Jaifi inclui uma cláusula específica de LGPD que:
- Nomeia a Jaifi como operadora dos dados de pacientes/leads da clínica contratante
- Nomeia a clínica como controladora desses dados
- Estabelece as obrigações de cada parte quanto à segurança e ao tratamento lícito
- Define o procedimento em caso de vazamento ou incidente
Esta política de privacidade é complementar a essa cláusula contratual, não a substitui.
10. Alterações nesta política
A Jaifi pode atualizar esta política periodicamente. Alterações relevantes serão comunicadas ao cliente com antecedência mínima de 15 dias via e-mail ou WhatsApp cadastrado.
A versão vigente estará sempre disponível mediante solicitação ao e-mail de contato.
11. Foro
Fica eleito o foro da comarca de Fortaleza/CE para dirimir eventuais controvérsias relativas a esta política, salvo quando legislação específica determinar foro distinto.