Posso exportar todos os dados de um cliente?

Sim. Em Clientes > [nome do cliente] > botao "Exportar dados". Sai um JSON com tudo: cadastro, conversas, agendamentos, pagamentos. Em <15 dias uteis conforme LGPD.

Como cumpro o "principio da minimizacao"?

Nao colete o que nao precisa. A Ana ja pede so essencial: nome, telefone e — se relevante — email. Para procedimentos especificos (saude), capture so o que eh tecnicamente necessario.

Voces sao certificados em ISO 27001?

Em processo — meta pra 2026 Q4. Hoje seguimos os controles da norma mas sem certificacao formal ainda.

LGPD, criptografia e protecao de dados na Ana

Passo a passo

1
Onde os dados ficam armazenados
Todo o banco de dados (Postgres) roda em servidores no Brasil. Mensagens do WhatsApp, dados de clientes, agendamentos e historico de IA ficam em territorio brasileiro. Nao ha replicacao internacional.
2
Criptografia em repouso e em transito
Conexoes com o site sao HTTPS/TLS 1.3. O banco eh criptografado em repouso. Senhas sao hasheadas com bcrypt. Tokens de sessao expiram em 15min (access) e 7d (refresh) e ficam em cookie httpOnly.
3
Coleta de consentimento
Apos a Ana receber a primeira mensagem de um cliente novo, ela registra automaticamente um pedido de consentimento (configuravel em Configurar Ana). Cliente responde com "concordo" ou "nao concordo". A resposta fica em Customer.consentGiven com data/hora.
4
Acesso restrito por papel
Sua equipe tem 4 papeis: Owner (tudo), Admin (quase tudo, sem billing), Attendant (so atende), Viewer (so le). Cada acao gera registro em AuditLog — voce ve quem viu/editou o que em /admin/audit-logs.
5
Direito a apagar (artigo 18 LGPD)
Se um cliente pedir pra remover dados, voce: 1) vai em Clientes, 2) procura pelo nome ou telefone, 3) clica em "Solicitar exclusao". A Ana agenda exclusao pra 30 dias depois (janela de retencao legal). Em /admin/audit-logs voce comprova a remocao.
6
DPA (contrato de processamento)
Para negocios de saude e juridico, oferecemos DPA pronto em PT-BR. Abra ticket em Suporte e solicitamos. Esta tudo formalizado: voce eh controlador, a Guarda Chuva eh operador.
7
Encarregado de dados (DPO)
Nosso DPO recebe contatos relacionados a LGPD em dpo@guardachuva.digital. Resposta em ate 15 dias uteis, conforme art. 41 da lei.

WhatsApp em si nao eh 100% sigiloso

O WhatsApp tem criptografia ponta-a-ponta entre celulares, mas como a Ana usa Baileys (WhatsApp Web), as mensagens passam pelo nosso servidor pra processamento da IA. Pra casos extremamente sensiveis (judiciais, terapia), recomende reuniao presencial ou videoconferencia em vez de WhatsApp.

Perguntas frequentes

Nao. As conversas nao vao pra treinamento. Quando voce usa OpenAI (em planos premium), as politicas da OpenAI tambem garantem que dados de API nao sao usados pra treinar (desde 2023). No gateway proprio (qwen3), nao ha treinamento — modelo eh fixo.

LGPD, criptografia e protecao de dados na Ana

Passo a passo

Onde os dados ficam armazenados

Criptografia em repouso e em transito

Coleta de consentimento

Acesso restrito por papel

Direito a apagar (artigo 18 LGPD)

DPA (contrato de processamento)

Encarregado de dados (DPO)

Perguntas frequentes

Leitura relacionada no blog