Raria.ia

Política de Privacidade

Última atualização: 31/05/2026 — em conformidade com LGPD (Lei 13.709/18)

1. Quem somos

A Raria.ia é operada por Luan de Melo (pessoa física), e-mail luanluandres@gmail.com. Este e-mail é também o canal do Encarregado de Dados (DPO).

2. Quais dados coletamos

Do usuário (você):

  • E-mail e senha (autenticação)
  • Nome, telefone, dados da empresa (perfil opcional)
  • Configurações de IA (tom de voz, produtos, pacotes)
  • Credenciais de integração (token Raria Connect — armazenadas criptografadas)

Dos leads (terceiros) que você cadastra:

  • Nome, telefone, dados de negócio
  • Histórico de mensagens trocadas via plataforma
  • Status no pipeline e anotações

3. Base legal (LGPD)

Tratamos dados com base em:

  • Execução de contrato (Art. 7º, V) — pra você usar a plataforma
  • Legítimo interesse (Art. 7º, IX) — para os dados dos leads que você cadastra, considerando contexto comercial B2B
  • Consentimento (Art. 7º, I) — quando aplicável (ex: comunicações de marketing nossas)

Importante: ao cadastrar leads, você assume papel de controlador dos dados desses leads. Você é responsável por garantir que tem base legal apropriada (relacionamento prévio, consentimento, etc) e por atender pedidos de titulares (acesso, correção, exclusão).

4. Como usamos os dados

  • Operar a plataforma (autenticação, isolamento por conta, persistência)
  • Gerar mensagens via IA (envia para Google Gemini API)
  • Enviar mensagens via integração Raria Connect (sua instância)
  • Suporte técnico quando solicitado
  • Cumprir obrigações legais

5. Compartilhamento

Compartilhamos dados estritamente com:

  • Supabase (PostgreSQL gerenciado) — hospedagem do banco de dados
  • Vercel — hospedagem da aplicação
  • Google Gemini — geração de mensagens (envia contexto do lead e conversa)
  • Sua instância Raria Connect — envio/recebimento WhatsApp

Não vendemos dados para terceiros. Não fazemos profiling para terceiros.

6. Onde os dados ficam

Banco de dados: Supabase, região US-East (Ohio). Aplicação: Vercel (CDN global). IA: Google Gemini (servidores Google). Há transferência internacional. Você concorda com isso ao usar a plataforma.

7. Retenção

  • Conta ativa: enquanto você usar a plataforma
  • Após cancelamento: dados removidos em até 30 dias
  • Logs de segurança e auditoria: 12 meses
  • Dados exigidos por lei (fiscais, etc): pelo prazo legal

8. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos / desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação dos dados tratados com seu consentimento
  • Informação sobre entidades com as quais compartilhamos dados
  • Revogação do consentimento

Para exercer qualquer um destes direitos, escreva para luanluandres@gmail.com. Respondemos em até 15 dias.

9. Segurança

  • Senhas armazenadas com hash (Supabase Auth)
  • Tokens de integração criptografados (Vercel encrypted env vars)
  • Isolamento por conta via Row Level Security (RLS) no banco
  • HTTPS em toda comunicação
  • Acesso restrito a serviços de terceiros via tokens revogáveis

Nenhum sistema é 100% seguro. Em caso de incidente que envolva seus dados, comunicaremos você e a ANPD nos termos legais.

10. Cookies

Usamos cookies apenas para autenticação (sessão Supabase Auth). Não usamos cookies de tracking, analytics de terceiros ou publicidade.

11. Crianças

O serviço não é destinado a menores de 18 anos. Se você é responsável por um menor e identificou dados dele, escreva para o e-mail acima para remoção.

12. Alterações

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail ou notificação na plataforma.