Política de Privacidade

Última atualização: 28 de maio de 2026

Esta Política descreve como o ReservaIA trata os dados pessoais de clientes e usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Ao utilizar a Plataforma, você concorda com as práticas aqui descritas.

1. Dados que coletamos

  • Dados de cadastro: nome, e-mail, telefone, dados da empresa (razão social, CNPJ) e contato financeiro.
  • Dados de reservas: informações dos clientes finais enviadas pelo estabelecimento (nome, telefone, preferências, histórico de reservas).
  • Dados de pagamento: processados por nosso provedor; não armazenamos o número completo do cartão.
  • Dados de uso: registros de acesso, dispositivo, páginas visitadas e interações com a Plataforma. Para métricas agregadas usamos o Vercel Analytics e o Vercel Speed Insights, que operam sem cookies de rastreio publicitário. A coleta é feita com base no legítimo interesse e na execução do contrato, sendo aceita ao criar a conta.
  • Conteúdo de conversas no WhatsApp: mensagens trocadas entre o estabelecimento e seus clientes finais, necessárias para atendimento e auditoria.

2. Finalidade do tratamento

  • Operar o atendimento de reservas por IA no WhatsApp.
  • Gerenciar a conta, a assinatura e as cobranças.
  • Enviar avisos operacionais, de cobrança e de suporte.
  • Melhorar e dar segurança ao Serviço.
  • Cumprir obrigações legais e regulatórias.

3. Base legal

O tratamento se apoia na execução do contrato (art. 7º, V), no cumprimento de obrigação legal (art. 7º, II), no legítimo interesse (art. 7º, IX) e, quando aplicável, no consentimento do titular (art. 7º, I).

4. Uso de Inteligência Artificial

O atendimento automatizado é realizado por modelos de linguagem (Anthropic Claude e/ou OpenAI). O assistente se identifica como automatizado quando perguntado e permite, a qualquer momento, a transferência para atendimento humano. Não usamos os dados dos seus clientes para treinar modelos de IA de terceiros.

5. Integração com WhatsApp (não oficial)

A conexão do ReservaIA ao WhatsApp é feita por uma solução técnica não oficial, sem vínculo, homologação ou endosso da Meta Platforms (WhatsApp Inc.). Por esse motivo, podem ocorrer instabilidades, limitações de uso e bloqueios pontuais do número conectado, especialmente em casos de envio em massa, conteúdo inadequado ou descumprimento das políticas da Meta. WhatsApp é marca registrada da Meta Platforms. Você assume a responsabilidade pelo uso do número conectado e deve respeitar as Políticas Comerciais e os Termos do WhatsApp.

6. Compartilhamento de dados (subprocessadores)

Compartilhamos dados apenas com prestadores essenciais à operação:

  • Supabase — autenticação, banco de dados e armazenamento.
  • Vercel — hospedagem da aplicação, Analytics e Speed Insights.
  • Malga — processamento de pagamentos e cobrança recorrente.
  • Anthropic e OpenAI — provedores de IA para o atendimento automatizado.
  • Provedor de gateway WhatsApp não oficial — para a conexão com o número de WhatsApp do estabelecimento.

Não vendemos dados pessoais. Eventuais novos subprocessadores serão comunicados nesta página.

7. Cookies e tecnologias semelhantes

Utilizamos cookies estritamente necessários para autenticação e preferências. Para métricas agregadas (Vercel Analytics e Speed Insights) usamos tecnologias que não empregam cookies de rastreio publicitário; a coleta se apoia no legítimo interesse e na execução do contrato, conforme aceito no momento da criação da conta. Você pode exercer seus direitos de titular, incluindo oposição ao tratamento, pelos canais indicados nesta Política.

8. Direitos do titular

Nos termos da LGPD, você pode solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados.
  • Portabilidade dos dados.
  • Eliminação de dados tratados com base em consentimento.
  • Informação sobre compartilhamentos.
  • Revogação do consentimento.

As solicitações podem ser feitas pela página de Contato, com resposta em até 15 dias úteis.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, perda ou alteração — incluindo criptografia em trânsito (HTTPS), controle de acesso por papel e monitoramento de atividades. Ainda assim, nenhum sistema é totalmente imune a riscos.

10. Retenção

Mantemos os dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais. Após esse período, os dados são eliminados ou anonimizados. Logs de auditoria podem ser mantidos por até 5 anos.

11. Encarregado (DPO) e contato

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, fale com o nosso encarregado de dados pela página de Contato.

12. Alterações nesta política

Esta Política pode ser atualizada periodicamente. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no topo. Mudanças relevantes serão comunicadas pelos canais cadastrados.