Última atualização: 01 de junho de 2025
A Aiyra valoriza profundamente a privacidade e a proteção dos dados dos usuários. Esta Política de Privacidade explica, de forma clara e transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações, incluindo aquelas obtidas por meio de integrações com plataformas como Google e Meta.
1. Informações Coletadas
Coletamos as seguintes categorias de dados:
1.1. Informações fornecidas voluntariamente:
Nome completo, e-mail, telefone, endereço comercial (quando aplicável);
Dados inseridos em formulários ou enviados por mensagens (WhatsApp, Web ou Voz);
Arquivos carregados pelo usuário (PDFs, planilhas, imagens, textos) utilizados para fins de atendimento ou treinamento da IA.
1.2. Informações coletadas automaticamente:
Endereço IP, tipo de navegador, sistema operacional, idioma, data e hora de acesso;
Identificadores únicos de dispositivos e registros de interação com a IA (logs);
Dados de localização aproximada (quando autorizados pelo navegador ou sistema operacional).
1.3. Dados obtidos de terceiros (Meta e Google):
O uso desses dados respeita as permissões concedidas pelo usuário por meio dos respectivos consentimentos OAuth ou APIs, conforme exigido pelas políticas da Meta e Google.
Quando o usuário opta por autenticar, integrar agenda, realizar chamadas de voz ou usar comandos com o Google, ou interagir via WhatsApp, Instagram ou Facebook, dados como nome de perfil, ID de conta, foto, e-mail vinculado e outras informações públicas podem ser acessados exclusivamente para prestação do serviço.
2. Finalidades do Uso dos Dados
Utilizamos os dados para:
Fornecer e operar os recursos da Aiyra AI de forma personalizada e segura;
Permitir integrações e comandos com serviços de terceiros, como Google Agenda, WhatsApp, Instagram e Facebook;
Aperfeiçoar continuamente o serviço com base em métricas agregadas de uso e feedback explícito dos usuários (excluindo quaisquer dados provenientes das APIs do Google Workspace);
Detectar, prevenir e mitigar fraudes, abusos e acessos não autorizados;
Cumprir obrigações legais, contratuais ou regulatórias, incluindo as previstas pela LGPD e demais legislações internacionais de proteção de dados.
2.1. Declaração sobre o Uso de Dados das APIs do Google:
O uso de dados brutos ou derivados recebidos das APIs do Google Workspace seguirá os requisitos de uso limitado de dados de usuário, conforme estabelecido na Política de Dados do Usuário da API do Google Workspace.
Também estamos em conformidade com a Política de Dados do Usuário da API do Google Fotos, mesmo que nossa aplicação atualmente não integre essa API.
Não utilizamos dados de usuários do Google — sejam brutos, derivados, agregados ou anonimizados — provenientes das APIs do Google Workspace ou do Google Fotos para treinar, ajustar ou aprimorar qualquer modelo de inteligência artificial (IA) ou de aprendizado de máquina (ML) de base ou de uso generalista.
Todo acesso aos dados dos usuários do Google é estritamente limitado à execução de ações solicitadas explicitamente pelos próprios usuários, como o agendamento de eventos na agenda por meio da assistente.
Estamos comprometidos com a proteção da privacidade dos usuários e com a total transparência junto a usuários, revisores e autoridades regulatórias.
2.2. Declaração sobre o Uso de Dados das APIs da Meta:
Os dados provenientes de Páginas do Facebook e contas comerciais do Instagram, obtidos mediante escopos autorizados durante o OAuth, destinam-se exclusivamente a (i) receber mensagens inbox e comentários dirigidos ao cliente, (ii) gerar respostas automáticas em tempo real e (iii) enviá-las pelos canais oficiais da Meta, sempre de acordo com termos da Plataforma Meta Developers, bem como Termos de Serviço da Meta, os Termos de Uso do Instagram, os Termos Comerciais da Meta e os Termos das Ferramentas para Empresas.
A Aiyra não usa esses dados para treinar ou ajustar seus modelos de IA, não os vende, não os licencia, não realiza práticas discriminatórias, de elegibilidade, de vigilância nem qualquer outro tratamento proibido pela Meta. Dados de uma Página/conta jamais são combinados com dados de outro cliente.
3. Compartilhamento de Dados
A Aiyra não vende seus dados pessoais.
O compartilhamento de dados ocorre de forma restrita e controlada com:
Plataformas de tecnologia e parceiros essenciais à operação, como OpenAI, Google (incluindo Google Cloud, TTS e Calendar), Stripe e Meta (para operação via WhatsApp e outros serviços como Facebook e Instagram);
Infraestrutura de hospedagem e segurança, quando necessário para manter a disponibilidade do serviço;
Autoridades públicas, mediante requisição legal, judicial ou administrativa fundamentada;
Usuários administradores da conta, no caso de contas corporativas ou empresariais com múltiplos atendentes.
A Aiyra exige que todos os terceiros envolvidos no tratamento de dados estejam contratualmente vinculados a padrões de segurança e privacidade equivalentes aos exigidos por esta política.
4. Retenção e Armazenamento de Dados
Os dados pessoais são armazenados apenas pelo tempo necessário ao cumprimento das finalidades descritas nesta Política ou conforme exigido por obrigações legais ou regulatórias.
Os registros de consentimento e logs de atividade são mantidos para auditoria, segurança e comprovação de conformidade com a LGPD e demais leis aplicáveis.
Dados de interação e mensagens podem ser retidos por períodos variáveis, definidos com base no tipo de serviço prestado (ex: agendamento, consultoria, suporte técnico).
Dados de pagamento (quando houver) são armazenados conforme exigido pela legislação fiscal.
5. Segurança da Informação
Adotamos medidas de segurança técnicas, administrativas e organizacionais adequadas, incluindo:
Criptografia de dados sensíveis em trânsito e em repouso;
Controle de acesso com autenticação e rastreabilidade de atividades;
Monitoramento de servidores, detecção de anomalias e resposta a incidentes;
Testes de segurança periódicos e auditorias internas.
Embora empreguemos os melhores esforços para proteger seus dados, nenhuma transmissão pela internet é completamente segura. Caso ocorra qualquer incidente de segurança relevante, você será informado nos termos da legislação vigente.
6. Seus Direitos (LGPD)
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
Confirmar a existência de tratamento de dados;
Acessar os dados coletados e tratados;
Corrigir dados incompletos, inexatos ou desatualizados;
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
Portar seus dados a outro fornecedor de serviço;
Solicitar a exclusão total dos dados (exceto quando houver base legal para retenção);
Revogar consentimentos concedidos anteriormente.
Você pode exercer esses direitos enviando uma solicitação para suporte@aiyraai.com.
7. Transferência Internacional
Alguns dados podem ser tratados ou armazenados em servidores localizados fora do Brasil, especialmente quando integrados a serviços de terceiros como OpenAI, Google Cloud e Meta. Nesses casos, garantimos que todas as transferências observam:
Proteções adicionais conforme exigido pela legislação de destino;
Cláusulas contratuais específicas;
Políticas de Privacidade compatíveis com a LGPD.
8. Exclusão de Dados (Meta e Google)
De acordo com os Termos da Plataforma da Meta e políticas do Google, você pode solicitar a exclusão dos seus dados a qualquer momento. Essa exclusão abrange dados coletados ou processados por meio de APIs ou integrações com WhatsApp, Facebook, Instagram, Google Calendar e outros serviços vinculados.
Para isso, basta acessar:
Solicitar exclusão de dados da Meta
Solicitar exclusão de dados da Google
Alternativamente, você pode entrar em contato com nosso time pelo e-mail suporte@aiyraai.com, e sua solicitação será processada dentro do prazo legal.
9. Atualizações da Política
Esta Política de Privacidade poderá ser atualizada periodicamente. A versão vigente estará sempre disponível em nosso site. Recomendamos sua leitura regular. Mudanças significativas serão comunicadas de forma destacada.
10. Contato Oficial e DPO
Responsável (DPO): Vilmar Segundo
E-mail: segundo@aiyraai.com
Telefone: +55 99 3199 1401
Contato geral: contato@aiyraai.com
Site oficial: www.aiyraai.com
Last updated: June 1, 2025
Aiyra deeply values the privacy and protection of user data. This Privacy Policy explains, in a clear and transparent manner, how we collect, use, store, share, and protect your information, including data obtained through integrations with platforms such as Google and Meta.
1. Information Collected
We collect the following categories of data:
1.1. Information provided voluntarily:
Full name, email address, phone number, business address (when applicable);
Data entered in forms or sent via messages (WhatsApp, Web, or Voice);
Files uploaded by the user (PDFs, spreadsheets, images, texts) used for customer service or AI training purposes.
1.2. Information collected automatically:
IP address, browser type, operating system, language, date and time of access;
Unique device identifiers and logs of interactions with the AI;
Approximate location data (when authorized by the browser or operating system).
1.3. Data obtained from third parties (Meta and Google):
The use of such data is in accordance with the permissions granted by the user through respective OAuth consents or APIs, as required by Meta and Google policies.
When the user chooses to authenticate, integrate their calendar, make voice calls, or use commands with Google, or interact via WhatsApp, Instagram, or Facebook, data such as profile name, account ID, profile photo, linked email, and other public information may be accessed exclusively to provide the service.
2. Purposes for Using Data
We use the data to:
Provide and operate Aiyra AI features in a personalized and secure manner;
Enable integrations and commands with third-party services, such as Google Calendar, WhatsApp, Instagram, and Facebook;
Continuously improve our service based on aggregated usage metrics and explicit user feedback (excluding any Workspace API or Google user data);
Detect, prevent, and mitigate fraud, abuse, and unauthorized access;
Fulfill legal, contractual, or regulatory obligations, including those under the LGPD and international data protection regulations.
2.1. Google API Data Use Statement:
The use of raw or derived user data received from Google Workspace APIs will adhere to the applicable Limited use of user data requirements, as outlined in the Workspace API User Data Policy.
We also comply with the Photos API User Data Policy, even though our application does not currently integrate with that API.
We do not use Google user data — whether raw, derived, aggregated, or anonymized — from Workspace or Photos APIs to train, fine-tune, or improve any foundational or generalized artificial intelligence (AI) or machine learning (ML) model.
All access to Google user data is strictly limited to fulfilling explicit user requests, such as scheduling calendar events via our Assistant.
We are committed to protecting user privacy and maintaining full transparency with users, reviewers, and regulatory authorities.
2.2. Statement on Meta API Data Usage
Data obtained from Facebook Pages and Instagram business accounts—accessed only through the authorized scopes granted during the OAuth flow—is used exclusively to (i) receive inbox messages and comments addressed to the client, (ii) generate real-time automated replies, and (iii) deliver those replies through Meta’s official channels, always in accordance with the terms of the Meta Developers Platform terms, as well as the Meta Terms of Service, Instagram Terms of Use, Meta Commercial Terms, and the Business Tools Terms.
Aiyra does not use this data to train or fine-tune its AI models, does not sell or license it, and does not employ it for discriminatory, eligibility, surveillance, or any other processing prohibited by Meta. Data from one Page/account is never combined with data from any other client.
3. Data Sharing
Aiyra does not sell your personal data.
Data sharing occurs in a restricted and controlled manner with:
Technology platforms and partners essential to operations, such as OpenAI, Google (including Google Cloud, TTS, and Calendar), Stripe, and Meta (for WhatsApp and other services);
Hosting and security infrastructure, when necessary to maintain service availability;
Public authorities, upon a legal, judicial, or administrative request;
Account administrators, in the case of corporate or business accounts with multiple attendants.
Aiyra requires all third parties involved in data processing to be contractually bound to security and privacy standards equivalent to those required by this policy.
4. Data Retention and Storage
Personal data is stored only for as long as necessary to fulfill the purposes described in this Policy or as required by legal or regulatory obligations.
Consent records and activity logs are kept for audit, security, and compliance with the LGPD and other applicable laws.
Interaction and message data may be retained for varying periods, depending on the type of service provided (e.g., scheduling, consultancy, technical support).
Payment data (when applicable) is stored as required by tax legislation.
5. Information Security
We adopt appropriate technical, administrative, and organizational security measures, including:
Encryption of sensitive data in transit and at rest;
Access control with authentication and activity traceability;
Server monitoring, anomaly detection, and incident response;
Regular security testing and internal audits.
While we make every effort to protect your data, no internet transmission is completely secure. If any relevant security incident occurs, you will be informed as required by law.
6. Your Rights (LGPD)
Pursuant to the Brazilian General Data Protection Law (Law No. 13.709/2018), you have the right to:
Confirm the existence of data processing;
Access the data collected and processed;
Correct incomplete, inaccurate, or outdated data;
Request the anonymization, blocking, or deletion of unnecessary or excessive data;
Port your data to another service provider;
Request total deletion of data (except when there is a legal basis for retention);
Revoke previously granted consents.
You can exercise these rights by sending a request to suporte@aiyraai.com.
7. International Data Transfer
Some data may be processed or stored on servers located outside Brazil, especially when integrated with third-party services such as OpenAI, Google Cloud, and Meta. In such cases, we ensure that all transfers observe:
Additional protections as required by the destination legislation;
Specific contractual clauses;
Privacy Policies compatible with the LGPD.
8. Data Deletion (Meta and Google)
According to Meta Platform Terms and Google policies, you can request the deletion of your data at any time. This deletion covers data collected or processed via APIs or integrations with WhatsApp, Facebook, Instagram, Google Calendar, and other linked services.
To do so, simply access:
Request data deletion from Meta
Request data deletion from Google
Alternatively, you may contact our team at suporte@aiyraai.com, and your request will be processed within the legal timeframe.
9. Policy Updates
This Privacy Policy may be updated periodically. The current version will always be available on our website. We recommend regular reading. Significant changes will be communicated prominently.
10. Official Contact and DPO
Responsible (DPO): Vilmar Segundo
E-mail: segundo@aiyraai.com
Phone: +55 99 3199 1401
General contact: contato@aiyraai.com
Official website: www.aiyraai.com