LGPD — Lei 13.709/2018
Politica de
Privacidade
Ultima atualizacao: 12 de abril de 2026
1. Quem Somos
O WhatsAI e operado pela BRVentures ("nos", "nosso", "Controlador"), empresa brasileira responsavel pelo tratamento dos seus dados pessoais em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).
Encarregado de Dados (DPO):
E-mail: [email protected]
Aviso Importante
O WhatsAI e um aplicativo de entretenimento para maiores de 18 anos que utiliza inteligencia artificial para gerar conversas e imagens. Todos os personagens sao ficticios — nao representam pessoas reais. Voce esta interagindo exclusivamente com sistemas de IA, nunca com seres humanos.
2. Dados que Coletamos
Dados de Conta
Numero de telefone (para autenticacao via OTP), identificador anonimo do dispositivo, data de criacao da conta.
Dados de Conversas
Mensagens de texto enviadas e recebidas nas conversas com personagens de IA. Essas mensagens sao armazenadas encriptadas em nossos servidores para manter o historico e a continuidade do relacionamento com o personagem.
Imagens Geradas por IA
Imagens criadas pelo sistema de IA a seu pedido. Sao armazenadas encriptadas (AES-256-CTR + HMAC-SHA256) e vinculadas exclusivamente a sua conta.
Dados de Uso
Informacoes tecnicas como versao do app, sistema operacional, endereco IP (para seguranca e rate limiting), preferencias de personagem e configuracoes do app.
O que NAO coletamos: Nao coletamos dados biometricos, dados de saude, localizacao GPS, contatos do telefone, historico de navegacao, dados financeiros (pagamentos sao processados por terceiros) ou qualquer dado inferido sobre sua saude fisica ou mental a partir das conversas.
3. Finalidade e Base Legal
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prover o servico de chat com IA | Execucao de contrato (Art. 7, V) |
| Gerar imagens por IA | Execucao de contrato (Art. 7, V) |
| Autenticar usuarios via OTP | Execucao de contrato (Art. 7, V) |
| Manter historico de conversas | Execucao de contrato (Art. 7, V) |
| Seguranca e prevencao de fraudes | Interesse legitimo (Art. 7, IX) |
| Cumprimento de obrigacoes legais | Obrigacao legal (Art. 7, II) |
4. Inteligencia Artificial — Transparencia
- — Todas as conversas sao com inteligencia artificial, nunca com pessoas reais.
- — Todas as imagens sao geradas por IA e nao retratam pessoas reais.
- — O conteudo gerado pode conter imprecisoes ou material inesperado.
- — Voce tem o direito de solicitar revisao humana de qualquer decisao automatizada que afete seus interesses.
- — Nao utilizamos suas conversas individuais para treinar modelos de IA.
5. Como Seus Dados Sao Processados pela IA
Para gerar respostas e imagens, seus dados sao enviados a provedores de IA terceirizados:
Chat (Texto)
Suas mensagens sao enviadas a xAI (Grok), nos Estados Unidos, para gerar respostas. O processamento e transiente — o provedor processa a mensagem, retorna a resposta e nao retem seus dados apos o processamento. Exigimos contratualmente a delecao imediata apos o processamento.
Memoria e Busca Semantica
Para manter a memoria dos personagens e permitir buscas contextuais, trechos de conversas sao convertidos em vetores numericos (embeddings) pela OpenAI, nos Estados Unidos. Apenas representacoes matematicas sao geradas — o texto original nao e retido pelo provedor.
Imagens
Prompts de geracao de imagem sao enviados a ModelsLab para gerar as imagens. O processamento e igualmente transiente. As imagens geradas sao armazenadas exclusivamente em nossos servidores, encriptadas.
Autenticacao e Comunicacao
Resend e utilizado para enviar codigos OTP por e-mail durante a autenticacao. Apenas seu endereco de e-mail e o codigo temporario sao transmitidos.
Monitoramento de Erros
Sentry e utilizado para monitorar erros tecnicos do sistema. Apenas informacoes tecnicas (stack traces, modulo, funcao) sao enviadas — nenhum conteudo de conversa ou dado pessoal e transmitido.
6. Transferencia Internacional de Dados
Para prover o servico de IA, seus dados podem ser transferidos para servidores fora do Brasil:
- — xAI — Estados Unidos (processamento de chat e analise de imagens)
- — OpenAI — Estados Unidos (embeddings para memoria e busca semantica)
- — ModelsLab — geracao de imagens por IA
- — Resend — Estados Unidos (envio de e-mails de autenticacao)
- — Sentry — Estados Unidos (monitoramento de erros tecnicos)
Essas transferencias sao realizadas com base em Clausulas Contratuais Padrao (SCCs) conforme Resolucao 19/2024 da ANPD, e/ou mediante seu consentimento explicito ao utilizar o servico. Os provedores sao contratualmente obrigados a proteger seus dados e a nao rete-los apos o processamento.
7. Seguranca dos Dados
Adotamos medidas tecnicas e organizacionais rigorosas para proteger seus dados:
- — Encriptacao em repouso: todas as imagens e midias sao encriptadas com AES-256-CTR e verificadas com HMAC-SHA256.
- — Encriptacao em transito: todas as comunicacoes utilizam TLS/SSL.
- — Criptografia ponta a ponta (E2E): estamos implementando criptografia de ponta a ponta para mensagens e imagens, garantindo que nem mesmo o WhatsAI podera acessar o conteudo das suas conversas.
- — Autenticacao segura: tokens JWT armazenados em EncryptedSharedPreferences no dispositivo.
- — Rate limiting: protecao contra ataques de forca bruta e DDoS.
- — Acesso restrito: acesso a dados de usuarios e limitado a situacoes de investigacao de seguranca ou abuso, e nunca para fins comerciais.
8. Retencao e Delecao de Dados
- — Seus dados sao mantidos enquanto sua conta estiver ativa.
- — Ao solicitar a exclusao da conta, todos os dados pessoais, historico de conversas e imagens geradas sao permanentemente deletados em ate 30 dias.
- — Nao preservamos dados apos a exclusao da conta, exceto quando exigido por obrigacao legal.
- — Estatisticas anonimizadas e agregadas podem ser retidas para melhoria do servico.
9. Compartilhamento de Dados
- — Nao vendemos seus dados pessoais para ninguem.
- — Nao compartilhamos com anunciantes ou data brokers.
- — Nao compartilhamos conteudo de conversas com terceiros, exceto os provedores de IA para processamento transiente (secao 5).
- — Podemos compartilhar dados com autoridades legais apenas mediante ordem judicial valida sob a legislacao brasileira.
10. Conteudo Adulto (+18)
- — O servico pode gerar conteudo de texto e imagens de natureza adulta/sexual.
- — O uso e exclusivo para maiores de 18 anos.
- — Todo conteudo e ficticio e gerado por IA — nao retrata pessoas reais.
- — E estritamente proibido gerar conteudo envolvendo menores, cenarios nao-consensuais ou atividades ilegais.
- — Contas que violarem essas restricoes serao encerradas imediatamente.
11. Seus Direitos (LGPD)
Nos termos da LGPD, voce tem direito a:
- 01 Confirmar a existencia de tratamento de dados.
- 02 Acessar seus dados pessoais.
- 03 Corrigir dados incompletos, inexatos ou desatualizados.
- 04 Solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou excessivos.
- 05 Solicitar a portabilidade dos dados a outro fornecedor.
- 06 Obter informacao sobre terceiros com quem seus dados sao compartilhados.
- 07 Ser informado sobre a possibilidade de nao fornecer consentimento e suas consequencias.
- 08 Revogar o consentimento a qualquer momento.
- 09 Solicitar revisao humana de decisoes automatizadas.
- 10 Peticionar perante a ANPD (Autoridade Nacional de Protecao de Dados).
Para exercer qualquer direito, envie um e-mail para [email protected]. Responderemos em ate 15 dias uteis.
12. Alteracoes a Esta Politica
Esta politica pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por meio de notificacao no aplicativo. O uso continuado do servico apos a notificacao constitui aceitacao das alteracoes.
13. Legislacao Aplicavel
Esta politica e regida pelas leis da Republica Federativa do Brasil, em especial a LGPD (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e o Codigo de Defesa do Consumidor (Lei 8.078/1990). Fica eleito o foro da comarca de Sao Paulo/SP para dirimir quaisquer controversias.
Contato
Duvidas, solicitacoes ou exercicio de direitos: