AGÊNCIA DE NADAIVoltar ao Site

Política de Privacidade

Agência De Nadai

Última atualização: 02 de julho de 2026

1. Quem Somos

Esta Política de Privacidade se aplica aos serviços prestados pela JAQUELINE ESCANDIAN DE NADAI LTDA - ME (nome fantasia: DENADAI GESTAO DE MARKETING), inscrita no CNPJ sob o nº 62.803.233/0001-80, com sede em Av. Raul Oliveira Neves 265 / 503, Vitória - ES, 29092-220, doravante denominada "Agência De Nadai", "nós" ou "nosso".

Contato do Controlador de Dados:

  • E-mail: privacidade@agenciadenadai.com.br
  • Telefone/WhatsApp: +55 27 98883-8752
  • Responsável pela Proteção de Dados (DPO): Jaqueline Escandian De Nadai

2. Escopo e Abrangência

Esta Política de Privacidade regula a coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais em todos os nossos domínios e plataformas digitais, incluindo:

  • agenciadenadai.com.br (site institucional)
  • inteligencia.agenciadenadai.com.br (plataforma de inteligência artificial)
  • crm.agenciadenadai.com.br (sistema de CRM)
  • Aplicações mobile, integrações e ferramentas associadas

Ao utilizar nossos serviços, você concorda com os termos aqui descritos.

3. Dados Que Coletamos

Coletamos diferentes tipos de dados pessoais para prestar nossos serviços de forma adequada:

3.1. Dados Fornecidos Diretamente por Você

  • Dados de identificação: Nome completo, nome da empresa
  • Dados de contato: E-mail, telefone, WhatsApp
  • Dados profissionais: Cargo, área de atuação, informações sobre o negócio
  • Mensagens e comunicações: Conteúdo de mensagens enviadas via formulários, WhatsApp Business, chat ou e-mail
  • Dados de interação: Preferências, histórico de solicitações, feedback

3.2. Dados Coletados Automaticamente

  • Dados de navegação: Páginas visitadas, tempo de permanência, cliques, origem do acesso
  • Dados técnicos: Endereço IP, tipo de navegador, dispositivo, sistema operacional, resolução de tela
  • Cookies e tecnologias similares: Identificadores únicos, preferências, sessões
  • Dados de localização: Localização aproximada baseada em IP

3.3. Dados em Nosso CRM

  • Histórico de interações comerciais e atendimentos
  • Status de propostas, orçamentos e contratos
  • Anotações e registros internos relacionados ao relacionamento comercial

4. Como Coletamos Seus Dados

4.1. Fontes de Coleta

  • Formulários online: Em nosso site e landing pages
  • WhatsApp Business: Mensagens enviadas através de links de contato
  • Integrações com Meta: Facebook, Instagram, WhatsApp - quando você interage com nossos anúncios ou perfis
  • Chat e IA (Dory): Interações com nossa assistente virtual
  • CRM e ferramentas de automação: Registro de interações comerciais
  • E-mail: Correspondências diretas
  • Cookies e analytics: Ferramentas de análise de comportamento

5. Finalidades e Bases Legais (LGPD)

Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades, sempre respeitando as bases legais previstas na Lei Geral de Proteção de Dados (Lei 13.709/2018):

FinalidadeBase Legal (LGPD)
Prestação de serviços de marketing digital, gestão de tráfego, automação, web designExecução de contrato (Art. 7º, V)
Atendimento via WhatsApp, e-mail, chat e suporte técnicoExecução de contrato (Art. 7º, V)
Envio de orçamentos, propostas comerciais e follow-upLegítimo interesse (Art. 7º, IX)
Comunicação sobre atualizações de serviços, novidades e conteúdosLegítimo interesse (Art. 7º, IX) ou Consentimento (Art. 7º, I)*
Análise de comportamento e melhoria da experiência do usuárioLegítimo interesse (Art. 7º, IX)
Prevenção a fraudes e segurançaLegítimo interesse (Art. 7º, IX)
Cumprimento de obrigações legais e regulatóriasObrigação legal (Art. 7º, II)
Exercício regular de direitos em processos judiciais ou administrativosExercício regular de direitos (Art. 7º, VI)

*Você pode revogar seu consentimento a qualquer momento entrando em contato conosco.

6. Compartilhamento de Dados

Seus dados pessoais podem ser compartilhados com terceiros exclusivamente nas seguintes situações:

6.1. Prestadores de Serviços (Operadores de Dados)

  • Hospedagem e infraestrutura: Provedores de servidores e cloud (ex.: AWS, Google Cloud, Vercel)
  • Ferramentas de comunicação: WhatsApp Business API (Meta), serviços de e-mail
  • Analytics e monitoramento: Google Analytics, ferramentas de heatmap
  • CRM e automação: Plataformas de gestão de relacionamento e automação de marketing
  • Ferramentas de IA: Provedores de modelos de linguagem usados no atendimento automatizado do CRM — OpenAI (modelos GPT) e Google Gemini. No contexto do agendamento, esses provedores podem receber apenas a disponibilidade de horários (horários livres/ocupados) resultante da verificação da agenda feita no servidor, estritamente para oferecer opções de horário ao cliente. Eles não recebem o conteúdo nem os detalhes dos eventos do Google Calendar, e nenhum dado do Google é usado para treinar modelos de IA.

6.2. Integrações com Meta Platforms

Ao interagir com nossos anúncios, páginas ou usar o WhatsApp Business para nos contatar, dados podem ser compartilhados com a Meta Platforms, Inc. conforme seus próprios termos e políticas de privacidade. Recomendamos a leitura de: https://www.facebook.com/privacy/policy

Essas integrações também são a via pela qual recebemos dados quando você envia mensagens a contas comerciais das empresas nossas clientes. O detalhamento de quais dados são recebidos e armazenados, e com que finalidade, está na Seção 6.6 abaixo.

6.3. Autoridades e Obrigações Legais

Podemos divulgar dados quando exigido por lei, ordem judicial, autoridade reguladora ou para proteger nossos direitos legais.

6.4. Transferências Empresariais

Em caso de fusão, aquisição ou venda de ativos, seus dados poderão ser transferidos, sempre com notificação prévia.

6.5. Integração com o Google Calendar (APIs do Google)

Nosso sistema de CRM (crm.agenciadenadai.com.br) oferece uma integração opcional com o Google Calendar. Essa integração só é ativada mediante a sua autorização explícita, por meio do fluxo de consentimento oficial do Google (OAuth 2.0). Caso você opte por conectar sua conta Google, aplicam-se as condições abaixo:

  • Dados acessados: eventos e agendas da sua conta do Google Calendar, por meio das permissões Google Calendar API (escopos calendar e calendar.events), além do seu nome e e-mail (escopos openid, email e profile) para identificar a conta conectada.
  • Finalidade: exclusivamente sincronizar agendamentos entre o CRM e o seu Google Calendar — ou seja, criar, ler, atualizar e remover eventos de agenda — mantendo as duas agendas espelhadas.
  • Armazenamento: os tokens de acesso e atualização (refresh tokens) são armazenados de forma criptografada e usados apenas para manter a sincronização. Os dados de eventos sincronizados são exibidos na agenda do CRM.
  • Restrições de uso: não utilizamos os dados do Google Calendar para publicidade, não os vendemos e não os utilizamos para treinar modelos de inteligência artificial. Não os transferimos nem os divulgamos a terceiros para finalidades alheias à prestação do serviço de agendamento. O acesso se limita estritamente à finalidade de sincronização descrita acima.
  • Revogação: você pode desconectar sua conta Google a qualquer momento dentro do próprio CRM, ou revogar o acesso diretamente em myaccount.google.com/permissions. Após a revogação, interrompemos o acesso e descartamos os tokens correspondentes.

Uso Limitado (Google API Services User Data Policy):

O uso e a transferência, pela Agência De Nadai, de informações recebidas das APIs do Google aderem à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

Agência De Nadai's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Exclusão dos dados do Google de todos os demais usos:

As finalidades e formas de compartilhamento gerais descritas nas Seções 5, 6.1 e 9 desta Política não se aplicam aos dados obtidos por meio das APIs do Google. Os dados do Google Calendar são usados única e exclusivamente para prover a funcionalidade de agendamento voltada ao usuário. Eles não são usados para publicidade, marketing, analytics ou personalização, e não são usados para desenvolver, treinar ou melhorar modelos de IA/ML — próprios ou de terceiros. A verificação de disponibilidade é feita no servidor; a única informação derivada que pode ser fornecida aos provedores de IA (OpenAI e Google Gemini) é a disponibilidade de horários (livres/ocupados), estritamente para oferecer opções de agendamento ao cliente — nunca o conteúdo ou os detalhes dos eventos. A IA não acessa diretamente a agenda do Google: o agendamento é gerenciado pela base do CRM e sincronizado com o Google Calendar de forma automatizada.

6.6. Dados Recebidos das Plataformas Meta (Instagram, Messenger e WhatsApp)

A Agência De Nadai opera uma central de atendimento (inbox) dentro do CRM (crm.agenciadenadai.com.br), utilizada pelas empresas nossas clientes para conversar com o próprio público. Quando você envia uma mensagem a uma conta comercial de uma dessas empresas — pelo Instagram Direct, pelo Facebook Messenger ou pelo WhatsApp Business —, recebemos e armazenamos, por meio das APIs oficiais da Meta e mediante a conexão previamente autorizada por essa empresa, os seguintes dados:

  • Conteúdo das mensagens: o texto e os demais conteúdos (imagens, áudios e anexos) que você envia à conta comercial da empresa, bem como as respostas da conversa.
  • Identidade do remetente: o seu nome de perfil e a sua foto de perfil públicos, além dos identificadores atribuídos pela plataforma à conversa (por exemplo, o identificador da sua conversa no Instagram ou no Messenger). A foto de perfil é armazenada no nosso próprio ambiente de nuvem para exibição no painel de atendimento.
  • Metadados da conversa: data e hora das mensagens, canal utilizado (Instagram, Messenger ou WhatsApp) e a janela de atendimento.
  • Finalidade: exibir a conversa e a identidade do remetente aos atendentes autorizados da empresa que você contatou, permitindo um atendimento humano, organizado e com histórico. O seu nome e a sua foto de perfil são usados exclusivamente para identificar você no painel de atendimento. Não usamos esses dados para publicidade, não os vendemos e não os utilizamos para treinar modelos de inteligência artificial.
  • Base legal (LGPD): legítimo interesse (Art. 7º, IX), para viabilizar o atendimento que você mesmo iniciou, e execução de contrato (Art. 7º, V) entre a Agência De Nadai e a empresa cliente para a qual prestamos o serviço de central de atendimento.
  • Armazenamento e segurança: os dados ficam em banco de dados gerenciado (Supabase), hospedado em provedores de nuvem, com isolamento lógico por empresa cliente — cada empresa acessa apenas as próprias conversas (RLS multi-tenant). Os tokens de acesso às contas Meta são armazenados de forma criptografada.
  • Com quem não compartilhamos: não compartilhamos esses dados com terceiros além dos provedores estritamente necessários ao processamento (infraestrutura de nuvem). Não os vendemos, não os cedemos para publicidade e não os usamos para re-identificar dados agregados — quaisquer métricas geradas são apenas agregadas e anonimizadas.
  • Retenção: mantemos esses dados enquanto durar a relação de atendimento entre você e a empresa cliente, ou até que a integração seja desconectada, ou até que você solicite a exclusão. Quando a empresa desconecta a integração ou uma solicitação de exclusão é atendida (inclusive via callback de exclusão de dados da Meta), os dados correspondentes são removidos.
  • Seus direitos: a qualquer momento você pode solicitar acesso, correção, portabilidade ou exclusão dos seus dados. Consulte a Seção 11 e a nossa página de Exclusão de Dados.

Importante:

Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros.

7. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviços (hospedagem, cloud, analytics) podem estar localizados fora do Brasil, incluindo Estados Unidos e União Europeia. Nestes casos:

  • Exigimos garantias contratuais adequadas (cláusulas-padrão, certificações)
  • Nos certificamos de que os dados sejam protegidos conforme padrões compatíveis com a LGPD
  • Você tem o direito de solicitar informações sobre essas transferências

8. Retenção e Descarte de Dados

8.1. Prazo de Armazenamento

Mantemos seus dados pelo tempo necessário para:

  • Cumprir as finalidades descritas nesta Política
  • Atender obrigações legais (ex.: registros contábeis por 5 anos)
  • Resguardar direitos em processos administrativos ou judiciais

8.2. Após o Término da Relação

  • Dados essenciais para obrigações legais serão mantidos pelo prazo mínimo exigido por lei
  • Demais dados serão eliminados ou anonimizados de forma segura
  • Você pode solicitar a exclusão antecipada, salvo impedimento legal

9. Cookies e Tecnologias Similares

Utilizamos cookies (pequenos arquivos de texto armazenados no seu navegador) e tecnologias similares para:

9.1. Tipos de Cookies

  • Cookies essenciais: Necessários para funcionamento básico do site
  • Cookies de desempenho: Analisam como você usa o site (ex.: Google Analytics)
  • Cookies de funcionalidade: Lembram suas preferências
  • Cookies de marketing: Rastreiam comportamento para anúncios personalizados (ex.: Meta Pixel)

9.2. Gestão de Cookies

Você pode gerenciar cookies através das configurações do seu navegador:

  • Chrome: Configurações > Privacidade e Segurança > Cookies
  • Firefox: Preferências > Privacidade e Segurança > Cookies
  • Safari: Preferências > Privacidade > Gerenciar Dados de Sites

Atenção: Desabilitar cookies pode limitar funcionalidades do site.

10. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acessos não autorizados, perda, destruição ou alteração:

  • Criptografia: HTTPS/TLS em todas as transmissões
  • Controles de acesso: Autenticação e permissões restritas
  • Backups regulares: Proteção contra perda de dados
  • Monitoramento: Detecção de atividades suspeitas
  • Treinamento: Equipe capacitada em proteção de dados

Importante:

Nenhum sistema é 100% seguro. Faça sua parte mantendo senhas seguras e não compartilhando credenciais.

11. Seus Direitos (Titular de Dados - LGPD)

Você tem os seguintes direitos garantidos pela LGPD:

DireitoDescrição
Confirmação e acessoSaber se tratamos seus dados e obter cópia
CorreçãoSolicitar correção de dados incompletos ou desatualizados
Anonimização, bloqueio ou eliminaçãoRequerer exclusão de dados desnecessários ou tratados em desconformidade
PortabilidadeReceber seus dados em formato estruturado e interoperável
Revogação do consentimentoRetirar consentimento a qualquer momento
Informação sobre compartilhamentoSaber com quem compartilhamos seus dados
Oposição ao tratamentoOpor-se a tratamentos baseados em legítimo interesse
Revisão de decisões automatizadasQuestionar decisões tomadas exclusivamente por algoritmos

11.1. Como Exercer Seus Direitos

Entre em contato conosco através de:

  • E-mail: privacidade@agenciadenadai.com.br
  • WhatsApp: +55 27 98883-8752

Responderemos sua solicitação em até 15 dias úteis, conforme determina a LGPD.

12. Exclusão de Dados

Você tem o direito de solicitar a exclusão completa de seus dados pessoais de nossos sistemas a qualquer momento, conforme garantido pela LGPD.

Para exercer esse direito de forma rápida e segura, criamos uma página dedicada com instruções detalhadas sobre como proceder com a solicitação de exclusão:

Instruções para Exclusão de Dados →

Acesse esta página para obter informações completas sobre:

  • Como solicitar a exclusão de seus dados
  • Quais informações você deve fornecer
  • Prazos de atendimento (15 dias úteis)
  • Processo de verificação de identidade

Importante:

A exclusão de dados pode ser parcial em casos onde houver obrigação legal ou contratual de retenção. Todos os detalhes estão explicados na página de instruções.

13. Dados de Crianças e Adolescentes

Nossos serviços são direcionados a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

Caso identifiquemos coleta acidental de dados de menores, tomaremos providências imediatas para exclusão, salvo se houver base legal específica.

14. Links para Sites de Terceiros

Nosso site pode conter links para plataformas externas (ex.: Meta, LinkedIn, Google). Não nos responsabilizamos pelas práticas de privacidade desses sites. Recomendamos a leitura de suas respectivas políticas.

15. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, novas funcionalidades ou alterações na legislação.

Data de vigência: 02 de julho de 2026

Alterações relevantes serão comunicadas através de:

  • Aviso destacado no site
  • E-mail (para clientes ativos)
  • Notificação no CRM

Recomendamos revisar esta página periodicamente.

16. Legislação e Foro

Esta Política é regida pelas leis brasileiras, especialmente:

  • Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/2018
  • Marco Civil da Internet - Lei 12.965/2014
  • Código de Defesa do Consumidor - Lei 8.078/1990

Fica eleito o foro de Vila Velha/ES para dirimir quaisquer controvérsias relacionadas a esta Política.

17. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:

Agência De Nadai

Razão Social: JAQUELINE ESCANDIAN DE NADAI LTDA - ME

Nome Fantasia: DENADAI GESTAO DE MARKETING

CNPJ: 62.803.233/0001-80

Endereço: Av. Raul Oliveira Neves 265 / 503, Vitória - ES, 29092-220

E-mail: privacidade@agenciadenadai.com.br

Telefone/WhatsApp: +55 27 98883-8752

DPO: Jaqueline Escandian De Nadai - dpo@agenciadenadai.com.br

Autoridade Nacional de Proteção de Dados (ANPD):

Caso não obtenha resposta satisfatória, você pode entrar em contato com a ANPD através de: https://www.gov.br/anpd

18. Aviso Legal

Este documento foi elaborado de acordo com as melhores práticas de mercado e legislação vigente, mas não substitui aconselhamento jurídico especializado. Recomendamos consultar um advogado para adequações específicas ao seu contexto empresarial.

© 2026 Agência De Nadai. Todos os direitos reservados.