Política de Privacidade

1. Quem somos

O ReplyFlow é um serviço de Software as a Service (SaaS) desenvolvido e operado por ReplyFlow Tecnologia Ltda. ("nós", "nosso"), com domínio principal em replyflow-hivi.com. O serviço automatiza respostas a avaliações online de negócios locais usando inteligência artificial.

2. Dados que coletamos

Coletamos somente os dados necessários para prestar o serviço:

• Dados de cadastro: nome, endereço de e-mail, senha (armazenada com hash seguro via Supabase Auth).
• Dados do negócio: nome da empresa, nicho de atuação, localização (cidade/estado), URLs de perfis em plataformas de reviews.
• Tokens OAuth: tokens de acesso ao Google Meu Negócio e/ou Facebook Pages, necessários para leitura de avaliações e publicação de respostas. Armazenados de forma criptografada e nunca compartilhados.
• Dados de pagamento: processados integralmente pelo Stripe. Não armazenamos número de cartão, CVV ou dados bancários. Mantemos apenas o identificador de cliente Stripe (stripe_customer_id) e o status da assinatura.
• Avaliações (reviews): texto, nota, autor e data das avaliações importadas das plataformas conectadas ou inseridas manualmente pelo usuário.
• Dados de uso: logs de acesso, endereço IP, browser, sistema operacional, e métricas de uso do produto (via Vercel Analytics — sem cookies de rastreamento).
• WhatsApp (opcional): número de telefone informado pelo usuário para envio de alertas via WhatsApp. Não armazenamos histórico de conversas.

3. Como usamos seus dados

• Autenticar você na plataforma e manter sua sessão ativa.
• Gerar respostas de IA para suas avaliações usando o serviço OpenAI (GPT-4o-mini). O texto da avaliação e o perfil do negócio são enviados à API da OpenAI para geração da resposta — nunca são usados para treinar modelos.
• Publicar respostas nas plataformas conectadas (Google, Facebook) em seu nome.
• Enviar alertas por e-mail e/ou WhatsApp (se configurado) sobre novas avaliações.
• Processar cobranças e gerenciar sua assinatura via Stripe.
• Gerar relatórios mensais de desempenho de reputação.
• Melhorar o produto e diagnosticar problemas técnicos.
• Cumprir obrigações legais e regulatórias.

Não vendemos seus dados a terceiros, não os usamos para publicidade comportamental e não os compartilhamos com anunciantes.

4. Bases legais (LGPD)

O tratamento de dados está em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018). As bases legais utilizadas são:

• Execução de contrato — para prestar o serviço contratado (autenticação, geração de IA, publicação de respostas).
• Consentimento — para envio de comunicações de marketing (e-mail e WhatsApp), revogável a qualquer momento.
• Legítimo interesse — para analytics agregado, segurança e prevenção a fraudes.
• Cumprimento de obrigação legal — quando exigido por autoridades competentes.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com fornecedores essenciais à operação do serviço:

Todos os fornecedores estão sujeitos a seus próprios termos de privacidade e, quando aplicável, assinaram contratos de processamento de dados compatíveis com a LGPD e/ou GDPR.

6. Cookies e rastreamento

O ReplyFlow usa apenas cookies funcionais estritamente necessários para manter sua sessão autenticada. Não utilizamos cookies de rastreamento publicitário, pixels de retargeting ou ferramentas de analytics com identificação individual. O Vercel Analytics coleta métricas agregadas e anonimizadas sem cookies.

7. Retenção de dados

• Dados de conta e reviews são mantidos enquanto sua conta estiver ativa.
• Após o cancelamento, os dados são mantidos por 30 dias para fins de recuperação, depois excluídos permanentemente (exceto obrigações legais).
• Logs de acesso são mantidos por até 90 dias para fins de segurança e diagnóstico.
• Dados de faturamento são mantidos por 5 anos para cumprimento de obrigações fiscais.

8. Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

• Confirmação e acesso — saber quais dados temos sobre você.
• Correção — corrigir dados incompletos, inexatos ou desatualizados.
• Portabilidade — receber seus dados em formato estruturado (CSV/JSON).
• Eliminação — solicitar a exclusão de dados tratados com base em consentimento.
• Revogação do consentimento — cancelar comunicações de marketing a qualquer momento.
• Oposição — se opor ao tratamento baseado em legítimo interesse.

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@replyflow-hivi.com. Responderemos em até 15 dias úteis.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: criptografia em trânsito (TLS 1.3), criptografia em repouso no banco de dados, Row Level Security (RLS) no Supabase, tokens de acesso armazenados de forma segura, autenticação multifator disponível e rate limiting para prevenção de ataques.

10. Transferência internacional de dados

Alguns de nossos fornecedores operam fora do Brasil (principalmente nos EUA). Essas transferências são realizadas com base em cláusulas contratuais padrão e mecanismos reconhecidos pela ANPD (Autoridade Nacional de Proteção de Dados), conforme previsto no art. 33 da LGPD.

11. Menores de idade

O ReplyFlow é destinado exclusivamente a pessoas maiores de 18 anos e empresas. Não coletamos intencionalmente dados de menores de idade. Se identificarmos tal situação, excluiremos os dados imediatamente.

12. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você por e-mail em caso de alterações materiais. O uso continuado do serviço após a notificação constitui aceitação das alterações.

13. Contato e DPO

Para dúvidas sobre privacidade ou para exercer seus direitos, entre em contato: