Assis Assis

Aviso de Privacidade e Proteção de Dados Pessoais

Última atualização: 25 de março de 2026

1. Informações Gerais

1.1 Este Aviso de Privacidade e Proteção de Dados Pessoais ("Aviso de Privacidade") esclarece como a NBT Tecnologia Ltda., inscrita no CNPJ/MF sob o nº 46.829.971/0001-40, com sede na Rua Purpurina, 198, Conj. 11, Sumarezinho, São Paulo/SP, CEP 05435-030 ("NBT Tecnologia"), trata dados pessoais no âmbito da ASSIS.

1.2 A ASSIS é uma pré-vendedora virtual com inteligência artificial que automatiza e realiza o atendimento inicial de conversas comerciais no WhatsApp Business, organizando interações, identificando oportunidades e enviando mensagens automáticas em nome do usuário.

1.3 A NBT Tecnologia é a Controladora dos dados pessoais tratados no âmbito da ASSIS, nos termos da Lei Geral de Proteção de Dados (Lei Federal 13.709/2018 — "LGPD").

1.4 Este Aviso é destinado aos usuários da Plataforma, aos leads e contatos comerciais dos usuários cujas conversas são processadas pela ASSIS, e ao público em geral.

1.5 Ao utilizar a ASSIS, o usuário declara ciência e concordância com os termos deste Aviso de Privacidade.

1.6 Este Aviso deve ser lido em conjunto com os Termos de Uso e Condições da ASSIS.

2. Definições

2.1 Agentes de Tratamento: o Controlador e o Operador, pessoas jurídicas ou físicas que tratam dados pessoais.

2.2 Anonimização: utilização de meios técnicos razoáveis e disponíveis para que um dado perca a possibilidade de associação, direta ou indireta, a um indivíduo.

2.3 ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar pela proteção de dados pessoais.

2.4 Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.

2.5 Controlador: pessoa física ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. No âmbito deste Aviso, a NBT Tecnologia.

2.6 Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

2.7 Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

2.8 Encarregado (DPO): pessoa indicada pela NBT Tecnologia para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.

2.9 Incidente de Segurança: evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais.

2.10 Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.

2.11 Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

2.12 Tratamento: toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

2.13 Usuário: titular de dados cadastrado e ativo na Plataforma ASSIS.

3. Como Obtemos Dados Pessoais

3.1 A ASSIS pode obter dados pessoais pelas seguintes formas:

  1. Diretamente do titular: quando o titular se comunica conosco, visita nosso site, baixa o aplicativo, cria uma conta, realiza login, integra o WhatsApp Business ou exerce direitos previstos na LGPD;
  2. De forma automatizada: por meio de cookies e tecnologias de rastreamento próprias ou de terceiros instalados no site e no aplicativo;
  3. De terceiros: por meio de dados tornados públicos pelo próprio titular (como informações disponíveis no LinkedIn vinculadas ao e-mail informado) ou por meio de parceiros comerciais, sempre nos limites da LGPD;
  4. Por meio da integração com o WhatsApp: quando o usuário ativa a integração, a ASSIS acessa o conteúdo das conversas no WhatsApp Business, incluindo mensagens, arquivos compartilhados e dados de contatos, conforme descrito na seção 4.

4. Dados Tratados, Finalidades e Bases Legais

4.1 A tabela abaixo detalha os dados pessoais tratados, suas finalidades e as respectivas bases legais conforme a LGPD:

Finalidade Dados Pessoais Base Legal (LGPD)
Cadastro na Plataforma Nome completo, e-mail, número de WhatsApp Art. 7º, V — execução de contrato
Contratação e pagamento da assinatura CPF ou CNPJ, dados de pagamento (processados pela Stripe) Art. 7º, V — execução de contrato
Login via conta Google ou Apple Nome e e-mail vinculados à conta Art. 7º, V — execução de contrato
Complementação de cadastro Dados profissionais públicos (ex.: LinkedIn) Art. 7º, IX — legítimo interesse
Integração com WhatsApp — atendimento automatizado Conteúdo de conversas, mensagens, arquivos, nomes e telefones de contatos Art. 7º, V — execução de contrato + Art. 7º, I — consentimento (opt-in)
Treinamento e melhoria de modelos de IA Dados agregados e anonimizados derivados das conversas Art. 7º, IX — legítimo interesse
Registro de acesso e segurança Endereço IP, data e hora de acesso, dados de geolocalização Art. 7º, II — obrigação legal (Marco Civil da Internet)
Comunicação institucional e operacional Nome e e-mail Art. 7º, V — execução de contrato
Marketing direto e campanhas de publicidade Nome, e-mail e telefone Art. 7º, IX — legítimo interesse
Compartilhamento com parceiros estratégicos CPF/CNPJ e e-mail Art. 7º, IX — legítimo interesse
Cookies e tecnologias de rastreamento Identificadores de dispositivo, dados de navegação, preferências Art. 7º, I — consentimento (não essenciais) / Art. 7º, IX — legítimo interesse (essenciais)
Cumprimento de ordens judiciais Dados pessoais conforme solicitação Art. 7º, II — obrigação legal
Prevenção à fraude e segurança Dados cadastrais, telemáticos e de uso Art. 7º, IX — legítimo interesse + Art. 11, II, g

4.2 Integração com WhatsApp — Detalhamento

4.2.1 Quando o usuário ativa a integração com o WhatsApp Business, a inteligência artificial da ASSIS acessa o conteúdo das conversas, incluindo mensagens de texto, arquivos, documentos compartilhados e dados de contatos (nome e telefone), para identificar e organizar informações relacionadas a negócios.

4.2.2 A ASSIS foca exclusivamente em informações relacionadas a negócios contidas nas conversas. O processamento automatizado é direcionado à identificação de conteúdos comerciais e profissionais. A ASSIS não tem por finalidade coletar, armazenar ou utilizar conteúdos de natureza estritamente pessoal, ainda que presentes no mesmo canal de comunicação.

4.2.3 A integração com o WhatsApp é ativada por livre escolha do usuário (opt-in) e pode ser desativada a qualquer momento. A ASSIS não ativa essa funcionalidade de forma automática ou por padrão.

4.2.4 O acesso humano ao conteúdo das conversas processadas pela inteligência artificial somente ocorrerá em hipóteses excepcionais: (a) para atendimento a solicitação de revisão de decisão automatizada pelo titular; (b) para suporte técnico necessário ao funcionamento do serviço; (c) para cumprimento de obrigação legal ou ordem judicial.

4.3 Dados de Leads e Contatos Comerciais dos Usuários

4.3.1 A ASSIS processa dados pessoais de leads e contatos comerciais dos usuários (nome, telefone e conteúdo das mensagens) exclusivamente no contexto da prestação de serviços ao usuário que ativou a integração.

4.3.2 O usuário é o responsável por garantir que possui base legal adequada para o tratamento dos dados pessoais de seus leads e contatos comerciais por meio da ASSIS, incluindo eventual necessidade de consentimento ou informação ao lead sobre o uso de inteligência artificial no atendimento.

4.3.3 A NBT Tecnologia atua como Operadora dos dados pessoais dos leads e contatos comerciais dos usuários, realizando o tratamento conforme as instruções do usuário (Controlador) e nos limites deste Aviso e dos Termos de Uso.

5. Compartilhamento de Dados Pessoais

5.1 A NBT Tecnologia poderá compartilhar dados pessoais nas seguintes hipóteses:

  1. Processadores de pagamento: dados necessários à cobrança da assinatura são compartilhados com a Stripe, Inc. e, quando aplicável, com a Apple e o Google para pagamentos via App Store e Google Play;
  2. Provedores de infraestrutura em nuvem: dados são armazenados e processados em serviços de computação em nuvem, incluindo Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure, cujos servidores podem estar localizados fora do território brasileiro (vide seção 6);
  3. Provedores de inteligência artificial: para a prestação dos serviços de atendimento automatizado, dados de conversas poderão ser processados por provedores de inteligência artificial terceiros, cujos servidores podem estar localizados fora do território brasileiro. A ASSIS utiliza provedores líderes de mercado e poderá, a seu exclusivo critério e sem necessidade de notificação prévia individual, alterar, adicionar, substituir ou descontinuar provedores de inteligência artificial, sempre observando padrões adequados de segurança e proteção de dados;
  4. Ferramentas de análise, rastreamento e publicidade: dados de uso da Plataforma e dados de conversão são compartilhados com Google Analytics, Google Ads (incluindo Google Ads Conversion Tracking e GCLID), Meta Pixel (Facebook/Instagram), PostHog e outras ferramentas de análise de produto e mensuração de campanhas de marketing, conforme detalhado nas seções 8 e 8.5;
  5. Parceiros estratégicos: CPF/CNPJ e e-mail do usuário poderão ser compartilhados com parceiros estratégicos para o oferecimento de produtos e serviços que sejam do interesse do titular, com base no legítimo interesse. O titular poderá se opor a este compartilhamento a qualquer momento pelo canal oficial;
  6. Autoridades competentes: dados poderão ser compartilhados em cumprimento de ordem judicial, requisição de autoridades públicas ou obrigação legal, incluindo o Banco Central do Brasil, o COAF, a Polícia Federal e a ANPD;
  7. Em caso de descumprimento dos Termos de Uso, suspeita de fraude ou para colaboração com investigações relacionadas a atividades ilícitas.

5.2 A ASSIS não vende dados pessoais de seus usuários.

5.3 O conteúdo das conversas processado pela inteligência artificial não é compartilhado com terceiros em formato individualizado. Dados derivados das conversas somente são utilizados de forma agregada e anonimizada para fins de melhoria dos serviços e treinamento de modelos de IA.

6. Transferência Internacional de Dados

6.1 Os dados pessoais tratados pela ASSIS poderão ser transferidos e armazenados em servidores localizados fora do território brasileiro, incluindo, mas não se limitando a, Estados Unidos da América e outros países onde os provedores de infraestrutura em nuvem (AWS, GCP, Azure), provedores de inteligência artificial e processadores de pagamento mantêm seus servidores.

6.2 A transferência internacional de dados é realizada em conformidade com o artigo 33 da LGPD, com base nas seguintes garantias:

  1. Contratação de provedores que oferecem grau adequado de proteção de dados pessoais, conforme avaliação da NBT Tecnologia;
  2. Adoção de cláusulas contratuais padrão ou instrumentos equivalentes com os provedores internacionais;
  3. Compromisso dos provedores com padrões de segurança reconhecidos internacionalmente.

6.3 O usuário, ao aceitar os Termos de Uso e este Aviso de Privacidade, consente com a transferência internacional de dados nos termos desta seção.

7. Armazenamento e Retenção de Dados

7.1 Os prazos de retenção dos dados pessoais variam conforme a finalidade do tratamento:

  1. Dados cadastrais (nome, e-mail, telefone): mantidos enquanto a conta estiver ativa e por até 90 (noventa) dias após a suspensão por inadimplência ou cancelamento, salvo obrigação legal de retenção por prazo superior;
  2. Conteúdo das conversas processadas pela IA: retido pela ASSIS por no máximo 30 (trinta) dias, salvo necessidade de cumprimento de obrigação legal ou regulatória. Os provedores de inteligência artificial terceiros utilizados pela ASSIS poderão reter logs de processamento por prazos distintos, conforme suas respectivas políticas de retenção e segurança;
  3. Dados de acesso e logs (IP, data, hora, geolocalização): retidos pelo prazo mínimo de 6 (seis) meses, conforme exigido pelo Marco Civil da Internet (Lei 12.965/2014);
  4. Dados de pagamento: retidos conforme exigências fiscais e contábeis aplicáveis, pelo prazo mínimo de 5 (cinco) anos;
  5. Dados agregados e anonimizados: retidos por prazo indeterminado, pois não constituem dados pessoais após a anonimização;
  6. Dados necessários para cumprimento de obrigação legal ou defesa em processos judiciais: retidos pelo prazo prescricional aplicável.

7.2 Decorridos os prazos de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados, conforme a finalidade e a base legal aplicável.

7.3 O usuário poderá solicitar a exclusão de seus dados pessoais a qualquer momento, observadas as exceções legais previstas na cláusula 7.1.

8. Cookies e Tecnologias de Rastreamento

8.1 A ASSIS utiliza cookies e tecnologias similares em sua Plataforma web e aplicativo, conforme categorias abaixo:

  1. Cookies essenciais: necessários ao funcionamento da Plataforma, incluindo autenticação e segurança. Não requerem consentimento;
  2. Cookies analíticos: utilizados para análise de uso e desempenho da Plataforma, por meio de ferramentas como Google Analytics, Google Tag Manager e PostHog;
  3. Cookies de marketing e publicidade: utilizados para veiculação de publicidade relevante, remarketing, segmentação de audiências e medição de eficácia de campanhas de marketing, incluindo Meta Pixel (Facebook/Instagram), Google Ads Conversion Tracking, Google Tag Manager e tecnologias de atribuição associadas;
  4. Cookies de preferência: utilizados para personalização da experiência do usuário.

8.2 Cookies não essenciais (analíticos, de marketing e de preferência) somente serão ativados mediante consentimento do usuário, conforme exigido pela LGPD.

8.3 O usuário pode gerenciar suas preferências de cookies por meio das configurações do navegador ou do dispositivo. A desativação de cookies essenciais poderá comprometer o funcionamento da Plataforma.

8.4 As ferramentas de terceiros utilizadas podem coletar informações sobre o uso da Plataforma e estão sujeitas às políticas de privacidade de seus respectivos provedores.

8.5 Uso de Dados para Marketing e Publicidade

8.5.1 A ASSIS poderá utilizar dados pessoais do usuário (incluindo e-mail, telefone, dados de uso da Plataforma e dados de conversão) para fins de campanhas de marketing e publicidade, incluindo:

  1. Remarketing: exibição de anúncios personalizados ao usuário em plataformas de terceiros (como Facebook, Instagram e Google) com base em sua interação com a Plataforma;
  2. Segmentação de audiências: criação de públicos personalizados (Custom Audiences) e públicos semelhantes (Lookalike Audiences) em plataformas de publicidade, utilizando dados como e-mail e telefone do usuário de forma criptografada (hashing);
  3. Mensuração de conversões: rastreamento de ações do usuário na Plataforma (como cadastro, contratação de plano ou ativação de funcionalidades) para medição da eficácia de campanhas de marketing, por meio de pixels e tags de conversão (Meta Pixel, Google Ads Conversion Tracking, CAPI);
  4. Comunicação direta: envio de e-mails, mensagens e notificações com conteúdo comercial e promocional sobre produtos e serviços da ASSIS.

8.5.2 Para a realização das atividades descritas na cláusula 8.5.1, dados pessoais do usuário poderão ser compartilhados, em formato criptografado (hashing), com plataformas de publicidade de terceiros, incluindo a Meta Platforms, Inc. (Facebook/Instagram) e o Google LLC, cujos servidores estão localizados fora do território brasileiro.

8.5.3 A base legal para o tratamento de dados para fins de marketing é o legítimo interesse da NBT Tecnologia (artigo 7º, IX da LGPD), garantido o direito de oposição do titular. O usuário poderá optar por não receber comunicações comerciais (opt-out) a qualquer momento por meio das configurações da Plataforma, das instruções contidas nas próprias comunicações ou pelo e-mail meajuda@assis.co.

8.5.4 A ASSIS poderá, a qualquer momento, adicionar, substituir ou descontinuar ferramentas de análise, rastreamento e publicidade, sem necessidade de notificação prévia individual, desde que mantenha a transparência por meio da atualização deste Aviso de Privacidade.

8.5.5 O conteúdo das conversas do WhatsApp processadas pela ASSIS não é utilizado para fins de marketing, publicidade, segmentação de audiências ou remarketing, em nenhuma hipótese.

9. Segurança da Informação

9.1 A NBT Tecnologia adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, incluindo:

  • Criptografia de dados em trânsito e em repouso
  • Controle de acesso restrito a dados pessoais, com autenticação e autorização por níveis
  • Backup periódico para recuperação em caso de incidentes
  • Monitoramento contínuo de segurança da infraestrutura
  • Nomeação de Encarregado de Proteção de Dados (DPO)

9.2 Embora a NBT Tecnologia adote todas as medidas razoáveis e cabíveis, não é possível garantir segurança absoluta contra incidentes envolvendo dados pessoais. O usuário também é responsável pela proteção de suas credenciais de acesso e de seu dispositivo.

9.3 Incidentes de Segurança

9.3.1 Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a NBT Tecnologia comunicará a ocorrência à ANPD e aos titulares afetados, nos termos do artigo 48 da LGPD, contendo:

  1. Descrição da natureza dos dados pessoais afetados;
  2. Informações sobre os titulares envolvidos;
  3. Indicação das medidas técnicas e de segurança utilizadas;
  4. Riscos relacionados ao incidente;
  5. Medidas adotadas para reverter ou mitigar os efeitos do incidente.

9.3.2 A comunicação será realizada em prazo razoável, conforme regulamentação da ANPD.

10. Direitos do Titular de Dados

10.1 Nos termos da LGPD, o titular de dados pessoais tem direito a:

  1. Confirmação da existência de tratamento de dados pessoais;
  2. Acesso aos dados pessoais tratados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço, quando aplicável;
  6. Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses legais de retenção;
  7. Informação sobre entidades públicas e privadas com as quais houve compartilhamento de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento;
  10. Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular;
  11. Oposição ao tratamento realizado com base no legítimo interesse, quando aplicável.

10.2 Como Exercer os Direitos

10.2.1 O canal oficial para exercício dos direitos do titular é o e-mail meajuda@assis.co.

10.2.2 As solicitações serão respondidas no prazo de até 15 (quinze) dias, contados do recebimento da solicitação, conforme artigo 18, §5º da LGPD.

10.2.3 Como medida de segurança, será realizado procedimento de verificação de identidade do solicitante antes do atendimento.

10.2.4 Na hipótese de exercício por representante, é necessária a apresentação de procuração específica com firma reconhecida.

10.2.5 Caso não seja possível atender a solicitação, a NBT Tecnologia enviará resposta fundamentada ao titular com os motivos do não atendimento.

10.2.6 O titular poderá peticionar à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram adequadamente atendidos, por meio dos canais oficiais disponíveis em www.gov.br/anpd.

11. Encarregado de Proteção de Dados (DPO)

11.1 O Encarregado de Proteção de Dados da NBT Tecnologia é:

11.2 O Encarregado é responsável por:

  1. Aceitar reclamações e comunicações dos titulares e da ANPD, prestar esclarecimentos e adotar providências;
  2. Receber comunicações da ANPD e adotar providências;
  3. Orientar funcionários e contratados sobre as práticas de proteção de dados pessoais;
  4. Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.

11.3 O canal geral de contato para questões não relacionadas a direitos de titular permanece sendo meajuda@assis.co.

12. Dados de Crianças e Adolescentes

12.1 A ASSIS destina-se a usuários com idade igual ou superior a 18 (dezoito) anos, conforme os Termos de Uso.

12.2 A ASSIS não coleta intencionalmente dados pessoais de crianças ou adolescentes. Caso a NBT Tecnologia tome conhecimento de que dados de menores foram coletados inadvertidamente, adotará medidas para eliminá-los.

12.3 Na hipótese excepcional de autorização de cadastro para maiores de 16 e menores de 18 anos, o tratamento observará o disposto no artigo 14 da LGPD.

13. Decisões Automatizadas

13.1 A ASSIS utiliza tratamento automatizado de dados pessoais para: (a) geração de sugestões de mensagens e follow-ups; (b) classificação de leads e oportunidades; (c) envio autônomo de mensagens em nome do usuário; (d) organização do funil de vendas; (e) geração de relatórios e insights.

13.2 O titular de dados poderá solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, conforme artigo 20 da LGPD, por meio do canal oficial meajuda@assis.co.

13.3 A revisão será realizada por pessoa natural capacitada, no prazo de 15 (quinze) dias.

14. Atualizações deste Aviso

14.1 Este Aviso de Privacidade poderá ser atualizado a qualquer momento pela NBT Tecnologia, acompanhando as melhores práticas, orientações da ANPD e evolução legislativa.

14.2 Alterações relevantes serão comunicadas ao usuário por e-mail ou notificação na Plataforma com antecedência mínima de 15 (quinze) dias.

14.3 O uso continuado da Plataforma após a entrada em vigor das alterações constitui aceitação do Aviso atualizado.

14.4 Versões anteriores poderão ser disponibilizadas mediante solicitação ao e-mail meajuda@assis.co.

15. Disposições Finais

15.1 O desrespeito ou não observância dos termos deste Aviso de Privacidade poderá resultar na suspensão do acesso à Plataforma e, após apuração, no bloqueio definitivo e eliminação da conta do titular.

15.2 Questões decorrentes deste Aviso de Privacidade serão dirimidas no Foro Central da Comarca de São Paulo/SP, com exclusão de qualquer outro, por mais privilegiado que seja.

15.3 Este Aviso é regido pelas leis da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei Federal 13.709/2018) e pelo Marco Civil da Internet (Lei Federal 12.965/2014).

NBT Tecnologia Ltda.
CNPJ/MF sob o nº 46.829.971/0001-40
Data de aprovação desta versão: 25 de março de 2026