Política de Privacidade

Última atualização: 20 de fevereiro de 2026

1. Introdução

A StackPilot ("nós", "nosso" ou "Plataforma"), operada por StackPilot Tecnologia Ltda., é um assistente financeiro inteligente para pequenas e médias empresas (PMEs). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações brasileiras aplicáveis.

Ao utilizar nossos serviços — incluindo o aplicativo web, a integração via WhatsApp e quaisquer APIs disponibilizadas — você declara que leu, compreendeu e concorda com esta Política.

2. Dados que Coletamos

2.1 Dados fornecidos diretamente por você

  • Dados cadastrais: nome completo, endereço de e-mail, número de WhatsApp, nome da empresa e CNPJ (quando informado).
  • Credenciais de integração: chaves de API (API keys) de serviços terceiros (ex.: Asaas, Google Calendar), fornecidas voluntariamente para habilitar funcionalidades da Plataforma.
  • Mensagens: conteúdo das conversas trocadas com o assistente via WhatsApp ou chat web, utilizadas para processar suas solicitações.

2.2 Dados coletados automaticamente

  • Dados de uso: funcionalidades utilizadas, frequência e horários de acesso, consultas realizadas.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo.
  • Cookies e tecnologias similares: utilizados para manter sua sessão, melhorar a experiência e gerar análises agregadas de uso.

2.3 Dados obtidos de integrações

Quando você conecta serviços terceiros (como Asaas ou Google Calendar), podemos acessar dados desses serviços em seu nome, exclusivamente para fornecer as funcionalidades solicitadas. Exemplos incluem: informações de cobranças, saldo financeiro e eventos de agenda.

3. Finalidades do Tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: processar suas solicitações, gerar relatórios, responder perguntas sobre seu negócio.
  • Criação e gestão de conta: cadastro, autenticação e gerenciamento do seu perfil e workspace.
  • Comunicação: envio de notificações sobre o serviço, alertas relevantes e atualizações.
  • Segurança: prevenção de fraude, detecção de abusos e proteção da integridade da Plataforma.
  • Melhoria do serviço: análise de uso agregado para aprimorar funcionalidades e experiência do usuário.
  • Cumprimento de obrigações legais: atendimento a ordens judiciais e obrigações regulatórias.

4. Bases Legais (Art. 7º da LGPD)

O tratamento dos seus dados é fundamentado nas seguintes bases legais:

  • Execução de contrato (Art. 7º, V): para a prestação dos serviços contratados.
  • Consentimento (Art. 7º, I): quando aplicável, especialmente para comunicações de marketing.
  • Legítimo interesse (Art. 7º, IX): para melhoria dos serviços e análises de segurança.
  • Cumprimento de obrigação legal (Art. 7º, II): para atender obrigações legais e regulatórias.

5. Armazenamento e Segurança

  • Criptografia: todas as credenciais de API e dados sensíveis são armazenados com criptografia forte (AES-256). As chaves de API nunca são armazenadas em texto simples.
  • Transmissão segura: todas as comunicações com a Plataforma são realizadas via HTTPS/TLS.
  • Links seguros: a submissão de chaves de API é feita por meio de links temporários (válidos por 30 minutos), de uso único e protegidos por HTTPS.
  • Controle de acesso: implementamos controles rigorosos de acesso aos sistemas e dados.
  • Infraestrutura: nossos servidores estão hospedados em provedores com certificações de segurança reconhecidas internacionalmente.

6. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Seus dados podem ser compartilhados apenas nas seguintes situações:

  • Provedores de serviço: empresas que nos auxiliam na operação da Plataforma (hospedagem, processamento de pagamentos), sempre sob obrigações contratuais de confidencialidade.
  • Integrações autorizadas: quando você conecta serviços terceiros, seus dados são enviados a esses serviços conforme sua solicitação.
  • Obrigações legais: quando exigido por lei, ordem judicial ou determinação de autoridade competente.
  • Proteção de direitos: para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários.

7. Integração via WhatsApp

A StackPilot utiliza a API oficial do WhatsApp (Meta Cloud API) para comunicação com você. Ao interagir conosco pelo WhatsApp:

  • Suas mensagens são processadas para atender às suas solicitações e podem ser armazenadas como histórico de conversa.
  • Seu número de telefone é utilizado para identificação e vinculação à sua conta.
  • Não temos acesso às suas conversas privadas no WhatsApp. Apenas as mensagens enviadas diretamente para o nosso número são processadas.
  • O processamento de mensagens está sujeito também à Política de Privacidade do WhatsApp.

8. Inteligência Artificial

A StackPilot utiliza modelos de inteligência artificial (IA) para processar suas solicitações. Informamos que:

  • As respostas são geradas por IA e podem conter imprecisões. Não devem ser consideradas aconselhamento financeiro, contábil ou jurídico.
  • Seus dados podem ser enviados a provedores de modelos de linguagem (LLMs) para processamento, sob contratos que garantem a confidencialidade e proíbem o uso dos dados para treinamento de modelos.
  • Não utilizamos seus dados para treinar ou melhorar modelos de IA de terceiros.

9. Seus Direitos (Art. 18 da LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade: obter seus dados em formato estruturado para transferência a outro fornecedor.
  • Eliminação: solicitar a exclusão dos dados tratados com base no seu consentimento.
  • Revogação do consentimento: revogar seu consentimento a qualquer momento.
  • Oposição: opor-se ao tratamento quando realizado com base em legítimo interesse.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@stackpilot-ai.com. Responderemos sua solicitação em até 15 (quinze) dias úteis.

10. Retenção de Dados

  • Dados de conta: mantidos enquanto sua conta estiver ativa. Após a exclusão da conta, os dados são removidos em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigação legal.
  • Histórico de conversas: mantido conforme os limites do seu plano (7 a 365 dias).
  • Credenciais de integração: excluídas imediatamente após a desvinculação do serviço ou exclusão da conta.
  • Logs de acesso: mantidos pelo prazo mínimo de 6 meses, conforme o Marco Civil da Internet.

11. Cookies

Utilizamos cookies para:

  • Essenciais: manter sua sessão e autenticação.
  • Analíticos: entender o uso da Plataforma de forma agregada (Google Analytics).
  • Funcionalidade: salvar suas preferências de interface.

Você pode gerenciar suas preferências de cookies nas configurações do seu navegador.

12. Menores de Idade

A StackPilot não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de um menor foram coletados, providenciaremos a exclusão imediata.

13. Transferência Internacional de Dados

Seus dados poderão ser processados em servidores localizados fora do Brasil, especialmente para utilização de serviços de infraestrutura em nuvem e processamento de IA. Nesses casos, garantimos que os países destinatários ofereçam grau de proteção adequado ou que sejam adotadas cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).

14. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Notificaremos sobre alterações significativas por e-mail ou por aviso na Plataforma. A data da última atualização será sempre indicada no topo deste documento.

15. Contato e Encarregado (DPO)

Para questões sobre privacidade e proteção de dados:

Caso entenda que o tratamento dos seus dados não está em conformidade com a legislação aplicável, você também poderá apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

Termos de UsoExclusão de DadosVoltar ao início