Resumo rápido: coletamos só o necessário para gerenciar as avaliações do seu Google, gerar respostas com IA e processar sua assinatura. Não vendemos seus dados. Você pode pedir acesso ou exclusão a qualquer momento pelo e-mail privacidade@pontidigital.com.br.
1. Quem é o controlador
O Ponti Reviews é um produto da Ponti Digital (“nós”), responsável pelo tratamento dos dados pessoais descritos nesta política, na qualidade de controladora, nos termos da Lei nº 13.709/2018 (LGPD).
2. Dados que coletamos
- Cadastro: nome, e-mail e senha (armazenada de forma cifrada).
- Organização: nome da empresa e usuários convidados.
- Conexão com o Google: ao autorizar via Google (OAuth, escopo business.manage), acessamos seus perfis de empresa, as avaliações e as respostas. Os tokens de acesso são guardados criptografados; nunca temos acesso à sua senha do Google.
- Avaliações: nome do autor, nota, texto e datas das avaliações dos perfis que você conectar.
- Base de conhecimento: instruções e documentos que você enviar para orientar a IA.
- WhatsApp: números que você cadastrar para receber as aprovações.
- Pagamento: processado pela Stripe. Não armazenamos dados de cartão — recebemos apenas status da assinatura e identificadores.
- Uso e logs: registros técnicos de acesso e de ações sensíveis (ex.: publicação de respostas), para segurança e auditoria.
3. Para que usamos
- Sincronizar e centralizar suas avaliações e gerar respostas com IA na sua voz;
- Enviar as solicitações de aprovação pelo WhatsApp e publicar as respostas no Google;
- Processar a assinatura, o trial e a cobrança por perfil;
- Enviar comunicações transacionais (confirmação, avisos de trial, recibos);
- Garantir segurança, prevenir fraudes e cumprir obrigações legais.
4. Bases legais (LGPD)
Tratamos seus dados para execução do contrato (prestação do serviço), mediante consentimento (ex.: conexão com o Google) e por legítimo interesse (segurança e melhoria do produto), sempre de forma proporcional e informada.
5. Com quem compartilhamos
Compartilhamos dados apenas com operadores que viabilizam o serviço:
| Operador | Finalidade |
|---|---|
| Leitura/publicação de avaliações (Business Profile API) | |
| Supabase | Hospedagem, banco de dados e autenticação |
| Stripe | Processamento de pagamentos |
| Resend | Envio de e-mails transacionais |
| Z-API | Mensagens de aprovação via WhatsApp |
| Anthropic / OpenAI | Geração de respostas com IA e indexação (embeddings) |
Não vendemos nem alugamos seus dados. Alguns operadores estão fora do Brasil (ex.: EUA); nesses casos, a transferência internacional é feita com salvaguardas contratuais adequadas.
6. Uso de IA
Para gerar uma resposta, enviamos ao provedor de IA o texto da avaliação e o contexto da sua base de conhecimento. Esses dados são usados apenas para produzir a resposta solicitada. A IA não inventa fatos nem promete condições comerciais sem instrução sua, e nunca altera o texto de quem avaliou.
7. Retenção
Mantemos seus dados enquanto sua conta estiver ativa. Após o encerramento, podemos retê-los pelo prazo necessário para cumprir obrigações legais ou resolver disputas; depois, são eliminados ou anonimizados.
8. Segurança
Adotamos criptografia em repouso para credenciais sensíveis, isolamento por organização (cada cliente só acessa os próprios dados), verificação de assinatura em webhooks e registro de ações sensíveis. Nenhum sistema é 100% imune, mas trabalhamos para reduzir riscos.
9. Seus direitos
Você pode solicitar a qualquer momento: confirmação e acesso aos dados, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação do consentimento. Basta escrever para privacidade@pontidigital.com.br.
10. Cookies
Usamos o mínimo necessário — essencialmente para manter sua sessão autenticada. Não usamos cookies de publicidade de terceiros no painel.
11. Conformidade com as APIs do Google
O uso das informações recebidas das APIs do Google obedece à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Acessamos apenas o necessário para gerenciar suas avaliações e nunca usamos esses dados para fins não relacionados ao serviço.
12. Menores
O serviço é destinado a empresas e maiores de 18 anos. Não coletamos dados de menores intencionalmente.
13. Alterações
Podemos atualizar esta política. Mudanças relevantes serão comunicadas por e-mail ou no painel, indicando a nova data de atualização.
14. Contato
Dúvidas ou solicitações: privacidade@pontidigital.com.br.
Este documento é um modelo inicial elaborado para o produto. Recomendamos revisão por assessoria jurídica e o preenchimento dos dados da empresa (CNPJ, endereço e encarregado/DPO) antes da operação comercial.