Política de Privacidade

A sua privacidade é fundamental para nós. Esta Política de Privacidade descreve como o Closy ("nós", "nosso") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("você", "Usuário") da plataforma disponível em closy.net.br.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas brasileiras aplicáveis à proteção de dados pessoais.

Ao utilizar a Plataforma, você declara estar ciente e de acordo com as práticas aqui descritas. Recomendamos a leitura completa deste documento em conjunto com nossos Termos de Uso.

O controlador dos dados pessoais tratados por esta Plataforma é:

Encarregado de Proteção de Dados (DPO): O Encarregado pelo tratamento de dados pessoais pode ser contatado pelo email contato@closy.net.br. Este é o nosso canal de comunicação com titulares de dados nos termos do art. 41 da LGPD.

Para exercer seus direitos de titular de dados, você também pode utilizar nosso formulário de solicitação de direitos.

Coletamos as seguintes categorias de dados pessoais:

3.1 Dados de Cadastro

• Nome completo
• Endereço de email
• Senha (armazenada de forma criptografada com hash)
• Foto de perfil (opcional)

3.2 Credenciais de Email

• Servidor IMAP/SMTP, porta e protocolo de segurança
• Nome de usuário e senha do email (armazenados com criptografia)

3.3 Dados de Email

• Remetente, destinatário e assunto dos emails
• Corpo do email (conteúdo textual)
• Data e hora de recebimento/envio
• Metadados de cabeçalho (Message-ID, referências)

3.4 Dados de Assinatura e Pagamento

• Plano contratado e ciclo de cobrança
• Histórico de pagamentos e status da assinatura
• Identificador do cliente na Stripe (não armazenamos dados completos de cartão)

3.5 Dados de Uso

• Contadores de uso de funcionalidades (emails processados, agentes, leads)
• Data e hora de acesso
• Endereço IP
• Informações do navegador e dispositivo (user agent)

3.6 Dados de Leads

• Nome e email de contatos registrados pelo Usuário
• Histórico de interações por email
• Notas e status atribuídos pelo Usuário

Utilizamos os dados pessoais coletados para as seguintes finalidades:

• Prestação do serviço: monitorar a inbox, classificar emails, gerar respostas e enviar emails em nome do Usuário;
• Gestão de conta: autenticar o Usuário, gerenciar assinaturas e processar pagamentos;
• Gestão de leads: registrar e organizar contatos e histórico de interações;
• Melhoria do serviço: analisar padrões de uso (de forma agregada e anonimizada) para aprimorar funcionalidades;
• Comunicação: enviar notificações sobre o serviço, atualizações de termos e alertas de segurança;
• Segurança: prevenir fraudes, abusos e acessos não autorizados;
• Cumprimento legal: atender obrigações legais e regulatórias.

Nos termos da LGPD (art. 7º), utilizamos as seguintes bases legais para o tratamento de dados pessoais:

O Closy utiliza inteligência artificial para processar dados de email. É importante que você entenda como isso funciona:

6.1 O que a IA faz

• Classificação: analisa o conteúdo dos emails recebidos para identificar a intenção (lead, suporte, proposta, etc.) e direcioná-los ao Email Agent adequado;
• Geração de respostas: cria respostas personalizadas com base no conteúdo do email e nas instruções do Prompt System configurado pelo Usuário;
• Pontuação de confiança: atribui um nível de confiança a cada classificação para determinar se a resposta deve ser enviada automaticamente ou encaminhada para revisão manual.

6.2 Dados processados pela IA

• Assunto e corpo do email recebido (truncado: máx. 6.000 caracteres de texto, 20.000 de HTML)
• Remetente e metadados relevantes
• Instruções do Prompt System (definidas pelo Usuário)

6.2.1 Modelos e provedores utilizados

Atualmente utilizamos a API da OpenAI (modelos GPT) para classificação e geração de respostas. Os dados enviados via API são retidos pela OpenAI por até 30 dias exclusivamente para monitoramento de segurança e abuso, sendo eliminados após esse período. A OpenAI não utiliza dados da API para treinamento de seus modelos, conforme Data Processing Agreement (DPA).

6.2.2 Divulgação de IA

Todas as respostas enviadas automaticamente pelo Closy incluem um aviso informando ao destinatário que a resposta foi assistida por inteligência artificial, com link para esta Política de Privacidade.

6.3 Seus direitos sobre decisões automatizadas

Conforme o art. 20 da LGPD, você tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais. Isso inclui:

• Solicitar informações sobre os critérios e lógica utilizados na classificação e geração de respostas;
• Solicitar revisão humana de qualquer decisão automatizada;
• Contestar resultados de classificações realizadas pela IA.

6.4 Uso do conteúdo para treinamento

O conteúdo dos seus emails não é utilizado para treinar modelos de inteligência artificial. Os dados são processados exclusivamente para a prestação do serviço contratado.

O Closy pode compartilhar dados pessoais com os seguintes terceiros, estritamente para as finalidades descritas:

O Closy não vende, aluga ou comercializa dados pessoais de seus Usuários para fins publicitários ou quaisquer outras finalidades não descritas nesta Política.

Alguns prestadores de serviços processam dados fora do Brasil (Estados Unidos):

• OpenAI, LLC — API de IA para classificação e geração de respostas (EUA)
• Stripe, LLC — Processamento de pagamentos (EUA). Entidade local: Stripe Brasil Soluções de Pagamento Ltda. (CNPJ: 22.121.209/0001-46)

A infraestrutura AWS (Lambda, SQS, CloudWatch) opera na região sa-east-1 (São Paulo, Brasil), mantendo os dados de processamento do pipeline em território nacional.

As transferências internacionais são realizadas em conformidade com o art. 33 da LGPD e a Resolução CD/ANPD nº 19/2024, garantidas por:

• Data Processing Agreements (DPAs) firmados com cada prestador internacional;
• Cláusulas Padrão Contratuais (CPCs) da ANPD — incorporadas ao DPA da Stripe via Data Transfers Addendum;
• Prestadores com certificações reconhecidas internacionalmente (SOC 2 Type II, ISO 27001, ISO 27701, PCI DSS);
• Dados de email enviados à OpenAI são truncados (max. 6K caracteres) e retidos por até 30 dias para monitoramento de segurança, sendo então eliminados. Dados não são utilizados para treinamento de modelos conforme DPA.

Os dados pessoais são retidos conforme os seguintes critérios:

Nos termos do art. 18 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar se tratamos seus dados e acessar os dados pessoais que mantemos sobre você;
• Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
• Portabilidade: solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço;
• Eliminação com consentimento: solicitar a eliminação dos dados pessoais tratados com base no seu consentimento;
• Informação sobre compartilhamento: ser informado sobre as entidades com as quais compartilhamos seus dados;
• Revogação de consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente;
• Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20).

10.1 Portabilidade (exportação de dados)

Usuários autenticados podem exportar todos os seus dados em formato JSON diretamente pela área de Configurações da plataforma, sem necessidade de solicitação formal.

10.2 Direitos de terceiros (remetentes de email)

Se você é um remetente de email cujas mensagens foram processadas pelo Closy (ou seja, você não é usuário da plataforma, mas enviou emails para alguém que utiliza o Closy), você também possui direitos sobre seus dados pessoais. Acesse nosso formulário de direitos do titular para fazer sua solicitação.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:

• Criptografia em trânsito: todas as comunicações entre seu navegador e nossos servidores utilizam HTTPS/TLS;
• Criptografia em repouso: credenciais sensíveis (IMAP/SMTP) são armazenadas com criptografia;
• Hash de senhas: senhas de conta são armazenadas usando algoritmos de hash seguros (bcrypt), impossibilitando a recuperação da senha original;
• Controle de acesso: acesso aos dados é restrito a pessoal autorizado com base no princípio do menor privilégio;
• Processamento via Stripe: dados de pagamento são processados pela Stripe (certificação PCI DSS Level 1), sem armazenamento de dados completos de cartão em nossos servidores.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme determina o art. 48 da LGPD.

Utilizamos cookies e tecnologias similares para:

Atualmente, não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade. Caso isso mude no futuro, atualizaremos esta Política e solicitaremos seu consentimento quando aplicável.

A Plataforma Closy não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tenhamos conhecimento de que dados de um menor foram coletados sem o consentimento adequado dos pais ou responsáveis, tomaremos medidas para excluí-los imediatamente.

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, na legislação ou nas funcionalidades da Plataforma.

Alterações significativas serão comunicadas por email ou aviso na Plataforma com antecedência mínima de 15 (quinze) dias. A data de "Ultima atualização" no topo desta página sempre refletirá a versão mais recente.

O uso continuado da Plataforma após a entrada em vigor das alterações constitui aceitação da nova Política.

Para exercer seus direitos, esclarecer dúvidas ou registrar reclamações sobre o tratamento de seus dados pessoais:

Caso entenda que o tratamento de seus dados não está sendo realizado de forma adequada, você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.