Resumo em uma frase: O Gui coleta apenas os dados necessários para prestar o serviço, nunca vende suas informações e você pode solicitar exclusão a qualquer momento.
1. Quem somos
O Gui é um assistente pessoal inteligente operado via WhatsApp, desenvolvido e mantido por Eduardo Daag ("nós", "nosso"). O Gui ajuda usuários a organizar agenda, alimentação, finanças, hábitos e tarefas do dia a dia por meio de conversas em linguagem natural.
Ao usar o serviço, você concorda com os termos desta Política de Privacidade. Se não concordar, por favor, cesse o uso do serviço e solicite a exclusão dos seus dados conforme a seção 8.
2. Dados que coletamos
Coletamos somente os dados necessários para prestar o serviço:
| Categoria | Exemplos | Como é coletado |
|---|---|---|
| Identificação | Nome, número de WhatsApp, data de nascimento | Informado pelo usuário durante o onboarding |
| Agenda | Eventos, horários, títulos de compromissos | Mensagens do usuário / sincronização Google Calendar |
| Alimentação | Refeições, calorias, macronutrientes, meta calórica | Texto, áudio ou foto enviados pelo usuário |
| Finanças | Valor, descrição e categoria de gastos | Texto ou foto de recibo enviados pelo usuário |
| Google Calendar | Eventos do Google Agenda (título, horário, descrição) | Somente após autorização explícita via OAuth 2.0 |
| Assinatura | ID de pagamento, status da assinatura | Webhook do Mercado Pago (sem dados de cartão) |
| Uso do serviço | Logs de erros, métricas de funcionamento | Gerados automaticamente pelo sistema |
O que NÃO coletamos
- Senhas, dados completos de cartão de crédito ou informações bancárias
- Localização em tempo real ou histórico de localização
- Contatos da sua agenda do celular
- Mensagens de outros contatos do WhatsApp
- Dados biométricos ou de saúde além do informado voluntariamente
3. Como usamos os dados
Usamos seus dados exclusivamente para:
- Prestar o serviço: processar suas mensagens, criar eventos, registrar refeições e gastos, enviar lembretes e notificações.
- Identificar você: associar suas mensagens ao seu perfil para que o Gui "lembre" do seu histórico.
- Sincronização com Google Agenda: criar, atualizar e remover eventos no seu Google Calendar com sua autorização.
- Processamento por IA: suas mensagens de texto são enviadas à API da OpenAI para interpretação de intenção. Nenhum dado pessoal identificável (nome, número, datas privadas) é enviado diretamente à OpenAI.
- Gestão de assinatura: controlar período trial e status de pagamento.
- Melhorias do serviço: logs de erros anonimizados para diagnóstico técnico.
Não usamos seus dados para fins de publicidade, criação de perfis para terceiros ou qualquer finalidade não descrita acima.
4. Integração com Google Calendar
Esta seção é especialmente relevante para usuários da integração com Google Agenda. A conexão é totalmente opcional e pode ser desfeita a qualquer momento.
O que acessamos
Ao conectar o Google Calendar, solicitamos acesso ao escopo https://www.googleapis.com/auth/calendar, que nos permite:
- Ler seus eventos futuros do Google Agenda
- Criar novos eventos em seu nome
- Atualizar eventos existentes (data, hora, título, descrição)
- Remover eventos criados pelo Gui
Por que precisamos desse acesso
A sincronização bidirecional é o coração da funcionalidade de agenda: eventos criados no Gui aparecem no Google Calendar e vice-versa. Sem permissão de leitura e escrita, a sincronização seria parcial e inútil.
O que fazemos com os dados do Google Calendar
- Os eventos são lidos para importar compromissos para o Gui e evitar duplicatas.
- Eventos criados pelo Gui são armazenados no banco de dados do serviço vinculados ao ID do evento no Google para sincronização futura.
- Dados do Google Calendar não são compartilhados com terceiros nem usados para treinar modelos de IA.
Armazenamento do token
O token de acesso (refresh token OAuth 2.0) é armazenado de forma segura no banco de dados (Supabase/PostgreSQL) e nunca é exposto em logs, URLs ou interfaces públicas.
Como revogar o acesso
Você pode desconectar o Google a qualquer momento:
- No chat: envie "desconectar Google" para o Gui
- No Google: acesse myaccount.google.com/permissions e revogue o acesso ao "Gui Assistente Pessoal"
Após a revogação, todos os tokens são imediatamente removidos do banco de dados e nenhum novo acesso ao Google Calendar é realizado.
Conformidade com a Política de Dados do Google
O uso que o Gui faz dos dados obtidos via APIs do Google está em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente:
- Os dados são usados somente para fornecer ou melhorar recursos voltados ao usuário.
- Não transferimos dados a terceiros, exceto quando necessário para operar o serviço (ex.: OpenAI para interpretação de texto — sem envio de dados do Calendar).
- Não usamos dados para veicular anúncios.
- Não permitimos que humanos leiam os dados do usuário, exceto mediante consentimento explícito ou obrigação legal.
5. Compartilhamento de dados
Seus dados podem ser processados pelos seguintes fornecedores de infraestrutura, estritamente necessários para o funcionamento do serviço:
| Fornecedor | Finalidade | Dados compartilhados |
|---|---|---|
| Supabase (EUA) | Banco de dados principal | Todos os dados do perfil e histórico |
| OpenAI (EUA) | Interpretação de linguagem natural | Texto das mensagens (sem nome/número/tokens) |
| Evolution API | Envio/recebimento de mensagens WhatsApp | Conteúdo das mensagens trocadas com o Gui |
| Google LLC (EUA) | Integração com Google Calendar (opcional) | Dados do Calendar somente com sua autorização |
| Mercado Pago | Processamento de pagamentos | ID de pagamento e status — sem dados de cartão |
Não vendemos, alugamos nem cedemos seus dados a terceiros para fins comerciais ou de marketing.
6. Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento da assinatura:
- Dados de conta: mantidos por até 90 dias para possibilitar reativação, depois excluídos.
- Agenda, dieta e finanças: excluídos juntamente com os dados de conta.
- Tokens do Google: excluídos imediatamente na desconexão ou no cancelamento da conta.
- Logs de erro: retidos por até 30 dias de forma anonimizada para fins de diagnóstico.
Você pode solicitar exclusão antecipada a qualquer momento (veja seção 8).
7. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- HTTPS/TLS: toda comunicação entre serviços é criptografada em trânsito.
- OAuth 2.0 + PKCE: autenticação segura com o Google sem exposição de credenciais.
- Row Level Security (RLS): isolamento de dados por usuário no banco de dados.
- Tokens armazenados com segurança: refresh tokens não aparecem em logs ou URLs.
- Acesso restrito: apenas o operador do serviço tem acesso ao banco de dados de produção.
Em caso de violação de dados que afete seus direitos, notificaremos você por WhatsApp e/ou e-mail no prazo exigido pela legislação aplicável (LGPD — até 72h após ciência do incidente).
8. Seus direitos (LGPD)
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Acesso: solicitar uma cópia de todos os dados que armazenamos sobre você.
- Correção: pedir a atualização de dados incorretos ou desatualizados.
- Exclusão: solicitar a exclusão completa do seu perfil e histórico.
- Portabilidade: receber seus dados em formato estruturado (CSV/JSON).
- Revogação de consentimento: cancelar a integração com o Google a qualquer momento.
- Oposição: opor-se a qualquer forma de tratamento não prevista nesta política.
Para exercer qualquer desses direitos, entre em contato conforme a seção 12. Respondemos em até 15 dias úteis.
9. Crianças e adolescentes
O Gui não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se tomarmos conhecimento de que um menor nos forneceu dados, excluiremos essas informações imediatamente.
10. Alterações a esta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos mudanças materiais, notificaremos os usuários ativos via WhatsApp com pelo menos 7 dias de antecedência antes de as mudanças entrarem em vigor. A data de "última atualização" no topo da página reflete a versão atual.
O uso continuado do serviço após a data de vigência das alterações constitui aceitação da política atualizada.
11. Termos de Uso
Licença de uso
O Gui concede a você uma licença pessoal, não exclusiva, intransferível e revogável para usar o serviço conforme descrito nestes Termos.
Uso permitido
- Uso pessoal para organização de agenda, alimentação, finanças e produtividade.
- Uma conta por número de WhatsApp.
Uso proibido
- Compartilhar ou revender acesso ao serviço.
- Tentar contornar limites, abusar da API ou sobrecarregar o serviço intencionalmente.
- Usar o serviço para fins ilegais ou que violem direitos de terceiros.
- Fazer engenharia reversa do serviço.
Plano e pagamento
O Gui oferece um período de avaliação gratuita de 14 dias. Após esse período, a assinatura custa R$ 29,90/mês, renovada mensalmente via PIX pelo Mercado Pago. O não pagamento implica suspensão temporária do serviço após um período de carência. Não realizamos reembolso de mensalidades já processadas, exceto em caso de falha técnica comprovada.
Disponibilidade
Empreendemos esforços razoáveis para manter o serviço disponível 24/7, mas não garantimos uptime de 100%. Manutenções podem causar indisponibilidades temporárias.
Limitação de responsabilidade
O Gui é um assistente de produtividade pessoal. Não substituímos profissionais de saúde, nutrição, finanças ou qualquer outra área regulamentada. As informações fornecidas pelo Gui têm caráter informativo e organizacional.
Rescisão
Você pode cancelar a qualquer momento enviando "cancelar assinatura" no chat ou por e-mail. Podemos suspender ou encerrar contas que violem estes Termos.
12. Contato
Responsável pelo tratamento de dados (Controlador):
Eduardo Daag
📱 Via WhatsApp: envie uma mensagem diretamente para o Gui e peça para falar com o suporte.
Para solicitações de acesso, correção ou exclusão de dados, responderemos em até 15 dias úteis.