Vigência: 2026/2027
Esta Política descreve como a Elena.IA trata dados pessoais no contexto do software como serviço (SaaS). A Plataforma está sujeita à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e adota medidas para garantir transparência e direitos dos titulares.
1. Controlador e escopo
A operadora da plataforma Elena.IA ("Overdev.io") atua, em regra, como controladora dos dados pessoais tratados para fins de cadastro, cobrança, segurança, suporte e operação do serviço contratado por você.
Quando sua organização insere dados de leads, contatos e conversas de clientes finais, você pode atuar como controlador independente ou co-controlador, conforme o fluxo de tratamento, devendo garantir base legal e transparência perante esses titulares.
Esta Política aplica-se ao site, aplicativo web e APIs da Plataforma acessados por usuários cadastrados e visitantes de páginas públicas.
2. Enquadramento na LGPD
A Plataforma desenvolve suas atividades no Brasil e trata dados pessoais de titulares localizados no país e, eventualmente, no exterior, enquadrando-se na LGPD.
Adotamos princípios de finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
Bases legais utilizadas incluem, conforme o caso: execução de contrato, cumprimento de obrigação legal, legítimo interesse (com avaliação de impacto quando necessário), exercício regular de direitos e consentimento, quando aplicável.
Mantemos registro das operações de tratamento na medida exigida e respondemos às solicitações dos titulares nos prazos legais.
3. Categorias de dados coletados
Podemos tratar, entre outros:
- Dados de cadastro: nome, e-mail, identificadores de autenticação (incluindo provedores como Google/Firebase), organização, cargo e preferências;
- Dados de faturamento: informações de assinatura e transações processadas por intermediadores de pagamento (não armazenamos dados completos de cartão);
- Dados operacionais: dispositivos WhatsApp vinculados, status de conexão, logs de envio, campanhas, mensagens, mídia, leads, CRM, automações e interações com recursos de IA;
- Dados técnicos: endereço IP, navegador, dispositivo, cookies e registros de auditoria de segurança;
- Comunicações com suporte e feedback enviado voluntariamente.
4. Finalidades do tratamento
Utilizamos dados pessoais para:
- Provisionar e personalizar o serviço contratado;
- Autenticar usuários e aplicar controles multi-tenant;
- Processar pagamentos, cotas e consumo de features;
- Executar automações, campanhas e integrações configuradas por você;
- Oferecer suporte, melhorar o produto e gerar estatísticas agregadas;
- Prevenir fraudes, abusos e incidentes de segurança;
- Cumprir obrigações legais, regulatórias e ordens de autoridade competente.
5. Compartilhamento e operadores
Podemos compartilhar dados com operadores e subprocessadores estritamente necessários à prestação do serviço, sob contratos que exijam proteção compatível com esta Política e com a LGPD, tais como:
- Provedores de autenticação e hospedagem (ex.: Google Firebase, infraestrutura em nuvem);
- Processadores de pagamento (ex.: Stripe);
- Provedores de IA e APIs correlatas (ex.: OpenAI), quando você habilitar recursos que dependam deles;
- Infraestrutura de mensageria, bancos de dados e filas utilizadas para WhatsApp, CRM e campanhas;
- Consultores jurídicos, contábeis ou autoridades, quando houver obrigação legal ou defesa de direitos.
6. Segurança da informação
Adotamos medidas técnicas e administrativas proporcionais ao risco, como controle de acesso por organização, comunicação criptografada quando aplicável, segregação lógica multi-tenant e monitoramento de incidentes.
Nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança com relevância para titulares, adotaremos medidas de contenção e comunicação conforme a LGPD e regulamentações da ANPD.
7. Retenção e eliminação
Mantemos dados pelo tempo necessário às finalidades descritas, à execução contratual, ao cumprimento de prazos legais e à defesa em processos.
Após encerramento da conta, dados poderão ser anonimizados, eliminados ou mantidos em backup por prazo limitado, respeitando obrigações legais e a necessidade de auditoria.
Mensagens e conteúdos em bases auxiliares (ex.: armazenamento de conversas) seguem políticas de ciclo de vida alinhadas à operação do produto.
8. Direitos dos titulares (LGPD)
Nos termos da LGPD, você pode solicitar, conforme aplicável: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revogação de consentimento e revisão de decisões automatizadas, quando couber.
Para dados de leads e clientes finais inseridos pela sua organização, pedidos podem ser encaminhados primeiro ao controlador da relação comercial (sua empresa), e a Plataforma cooperará tecnicamente quando adequado.
Solicitações: privacidade@overdev.io. Podemos solicitar informações para confirmar sua identidade antes de atender.
10. Transferência internacional
Alguns provedores podem processar dados fora do Brasil. Nesses casos, adotamos cláusulas contratuais, avaliações de impacto ou outros mecanismos previstos na LGPD para garantir nível adequado de proteção.
11. Crianças e adolescentes
O serviço é destinado a empresas e usuários com capacidade civil para contratar. Não coletamos intencionalmente dados de crianças sem base legal e consentimento específico quando exigido.
12. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais ou do produto. A data de vigência constará no topo. Alterações relevantes poderão ser comunicadas por e-mail ou aviso no painel.
13. Encarregado e contato
Canal de privacidade e exercício de direitos: privacidade@overdev.io.
Demais assuntos: contato@overdev.io.
Caso não haja solução satisfatória, o titular pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).