SmartPolítica de Privacidade

Política de Privacidade

Última atualização: 16/03/2026

1. Introdução

Bem-vindo ao Smart. A sua privacidade é extremamente importante para nós. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nosso aplicativo e serviços, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Controlador de Dados e Encarregado (DPO)

O controlador dos dados pessoais é a Smart Digital. Para questões relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: privacidade@getsmart.digital.

3. Informações que Coletamos

Coletamos os seguintes tipos de informações:

  • Dados Cadastrais: Nome, endereço de e-mail, número de telefone e outros dados fornecidos durante o cadastro e onboarding.
  • Dados de Uso: Informações sobre como você interage com o aplicativo, incluindo endereço IP, tipo de dispositivo, sistema operacional, páginas visitadas e funcionalidades utilizadas.
  • Dados de Integrações: Credenciais de acesso (tokens OAuth, chaves de API) e dados obtidos das plataformas conectadas por você, como Google Ads, Meta Ads, Google Analytics, VTEX, Nuvemshop, Mercado Livre, Shopee, Tray, Magalu, Pinterest Ads, RD Station e Uappi.
  • Dados de Conversas com IA: Mensagens enviadas ao assistente de inteligência artificial, incluindo perguntas, comandos e o histórico de conversas.
  • Dados de Pagamento: Informações necessárias para processamento de pagamentos, gerenciadas pelo processador terceirizado Asaas. O Smart não armazena dados de cartão de crédito em seus servidores.
  • Preferências e Memória do Usuário: Informações como orçamento, metas, preferências e contexto de negócio armazenadas para personalização do serviço.

4. Bases Legais para o Tratamento (LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados.
  • Consentimento (Art. 7º, I): Para envio de comunicações de marketing e ativação de notificações por WhatsApp ou e-mail.
  • Legítimo interesse (Art. 7º, IX): Para melhoria do serviço, análises internas e prevenção a fraudes.
  • Cumprimento de obrigação legal (Art. 7º, II): Quando exigido por legislação aplicável.

5. Como Usamos Suas Informações

Utilizamos as informações coletadas para:

  • Fornecer, operar e manter nossos serviços.
  • Processar seus dados por meio de modelos de inteligência artificial para gerar análises, insights e recomendações personalizadas.
  • Melhorar a experiência do usuário e personalizar o conteúdo.
  • Enviar notificações de monitoramento, relatórios e comunicações nos canais escolhidos por você (e-mail, WhatsApp, web).
  • Processar pagamentos e gerenciar assinaturas.
  • Garantir a segurança e prevenir fraudes.

6. Processamento por Inteligência Artificial

6.1. Os dados das suas integrações e conversas são processados por modelos de inteligência artificial fornecidos por terceiros, incluindo OpenAI, Anthropic e Google, para geração de análises e recomendações.

6.2. Os dados enviados aos provedores de IA são utilizados exclusivamente para processar suas solicitações e não são utilizados para treinamento dos modelos desses provedores.

6.3. Os provedores de IA podem estar localizados fora do Brasil. Consulte a seção "Transferência Internacional de Dados" para mais informações.

7. Compartilhamento de Dados e Subprocessadores

Não vendemos suas informações pessoais. Podemos compartilhar dados com os seguintes prestadores de serviços (subprocessadores), sempre sob obrigações de confidencialidade e proteção de dados:

  • Vercel: Hospedagem e infraestrutura da plataforma.
  • OpenAI, Anthropic e Google: Processamento de inteligência artificial.
  • Asaas: Processamento de pagamentos e gestão de assinaturas.
  • Plataformas integradas: Acesso a dados conforme autorizado por você ao conectar cada integração.

8. Transferência Internacional de Dados

Alguns dos nossos subprocessadores operam em servidores localizados fora do Brasil, incluindo nos Estados Unidos. Essas transferências são realizadas em conformidade com o Capítulo V da LGPD, garantindo que os destinatários adotem padrões de proteção de dados equivalentes ou superiores aos exigidos pela legislação brasileira.

9. Armazenamento e Segurança dos Dados

9.1. Adotamos medidas de segurança técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição.

9.2. As credenciais de integrações são armazenadas de forma criptografada utilizando padrões de criptografia reconhecidos pelo mercado.

9.3. As sessões de usuário são protegidas por tokens criptografados (JWT/JWE) com expiração automática.

10. Cookies e Tecnologias de Rastreamento

O Smart utiliza cookies essenciais para o funcionamento da plataforma, incluindo cookies de sessão para autenticação. Não utilizamos cookies de terceiros para fins publicitários. Ao utilizar a plataforma, você consente com o uso desses cookies essenciais.

11. Retenção de Dados

11.1. Seus dados pessoais são mantidos pelo tempo necessário para a prestação dos serviços contratados e cumprimento de obrigações legais.

11.2. Após o encerramento da conta, os dados serão mantidos por até 90 (noventa) dias para fins operacionais e de backup, e até 5 (cinco) anos quando necessário para cumprimento de obrigações legais ou regulatórias.

11.3. O histórico de conversas com a IA é mantido enquanto a conta estiver ativa e pode ser excluído individualmente pelo usuário a qualquer momento.

12. Seus Direitos (LGPD — Art. 18)

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação da existência de tratamento de dados.
  • Acesso aos seus dados pessoais.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre entidades públicas e privadas com as quais seus dados foram compartilhados.
  • Revogação do consentimento a qualquer momento.

Para exercer qualquer desses direitos, acesse as configurações da plataforma ou entre em contato pelo e-mail: privacidade@getsmart.digital. Responderemos em até 15 (quinze) dias úteis, conforme previsto na legislação.

13. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos você por e-mail ou por meio de aviso na plataforma. Recomendamos que você revise esta página periodicamente.

14. Contato

Se você tiver dúvidas ou preocupações sobre esta Política de Privacidade, entre em contato conosco: