← Voltar

Política de Privacidade

Última atualização: 27 de fevereiro de 2026

1. Identidade do Controlador

A plataforma ProHora é operada como processadora de dados, fornecendo tecnologia de secretariado por inteligência artificial via WhatsApp para prestadores de serviço brasileiros.

Cada prestador de serviço cadastrado na plataforma atua como controlador de dados em relação aos dados pessoais de seus clientes, conforme Art. 5, VI da LGPD. O ProHora atua como operador de dados (Art. 5, VII), processando os dados em nome do prestador para a execução dos serviços contratados.

2. Dados Pessoais Coletados

2.1 Dados dos Prestadores de Serviço

  • Nome completo e nome do negócio
  • Endereço de e-mail
  • Número de WhatsApp
  • Chave PIX (para recebimento de pagamentos)
  • Dados de configuração de serviços e horários

2.2 Dados dos Clientes dos Prestadores

  • Nome (conforme informado via WhatsApp)
  • Número de telefone/WhatsApp
  • Histórico de mensagens de conversa
  • Histórico de agendamentos
  • Registros de pagamento (comprovantes PIX)
  • Gravações de áudio (excluídas imediatamente após a transcrição — nenhum áudio é armazenado permanentemente)

3. Finalidade do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

  • Agendamento de compromissos: gerenciar disponibilidade, criar e modificar agendamentos
  • Processamento de pagamentos: facilitar depósitos PIX e verificar comprovantes
  • Conversação por IA: responder a mensagens de clientes via WhatsApp usando inteligência artificial
  • Transcrição de voz: converter mensagens de áudio em texto para processamento (áudio é deletado após transcrição)
  • Melhoria do serviço: aprimorar a qualidade das respostas e a experiência do usuário

4. Base Legal

O tratamento de dados pessoais é fundamentado nas seguintes bases legais da LGPD:

  • Art. 7, II — Execução de contrato: para prestadores de serviço cadastrados na plataforma, o tratamento é necessário para a execução do contrato de prestação de serviços do ProHora
  • Art. 7, IX — Legítimo interesse: para clientes dos prestadores, o tratamento é baseado no legítimo interesse do prestador em gerenciar seus agendamentos e atendimento via WhatsApp, sempre respeitando os direitos e liberdades fundamentais do titular

5. Compartilhamento de Dados

Os dados pessoais podem ser compartilhados com os seguintes terceiros, estritamente para a prestação dos serviços:

  • Google Gemini (IA): processamento de linguagem natural para conversação e transcrição de áudio. Dados são enviados via API segura para geração de respostas.
  • Supabase: armazenamento seguro de dados em infraestrutura na região sa-east-1 (São Paulo, Brasil)
  • Fly.io: hospedagem de serviços de aplicação na região GRU (São Paulo, Brasil)

Nenhum dado pessoal é vendido a terceiros. O compartilhamento ocorre exclusivamente para viabilizar a prestação dos serviços contratados.

6. Período de Retenção

Os dados pessoais são retidos pelos seguintes períodos:

Tipo de DadoPeríodoApós o Período
Mensagens de conversa90 diasAnonimizadas
Histórico de agendamentos12 mesesArquivados
Registros de pagamento5 anosExcluídos (regulação financeira)
Áudio de vozImediatoExcluído após transcrição

7. Direitos do Titular

Conforme o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: solicitar uma cópia de todos os dados pessoais que temos sobre você
  • Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados
  • Eliminação: solicitar a exclusão dos seus dados pessoais, quando aplicável
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço
  • Revogação do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento anterior
  • Oposição: opor-se ao tratamento de dados quando baseado em legítimo interesse

Para exercer qualquer desses direitos, entre em contato conosco através do e-mail indicado na seção de Contato abaixo.

8. Medidas de Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados pessoais:

  • Criptografia em trânsito: TLS 1.2+ para todas as comunicações
  • Criptografia em repouso: AES-256 para dados armazenados
  • Isolamento por prestador: políticas de Row Level Security (RLS) garantem que cada prestador acessa apenas seus próprios dados
  • Registro de auditoria: logs de acesso e modificações de dados
  • Residência de dados: todos os dados são armazenados na região sa-east-1 (São Paulo, Brasil)

9. Contato

Para dúvidas sobre esta política de privacidade, exercício de direitos ou qualquer questão relacionada à proteção de dados, entre em contato:

  • E-mail: privacidade@prohora.com.br

Nos comprometemos a responder todas as solicitações dentro do prazo de 15 dias úteis, conforme previsto na LGPD.

10. Transferência Internacional de Dados

Alguns dados podem ser processados fora do Brasil pelos seguintes serviços:

  • Google Gemini (API de IA): dados de texto e áudio são enviados para servidores do Google para processamento de linguagem natural. O Google mantém salvaguardas adequadas de proteção de dados conforme padrões internacionais.

Todas as transferências internacionais são realizadas com salvaguardas adequadas, conforme Art. 33 da LGPD, incluindo garantias contratuais de proteção equivalente.

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas aos usuários por meio da plataforma. Recomendamos a revisão periódica desta página.

Termos de Uso · Página Inicial