Pular para o conteúdo
← Voltar ao início

Política de Privacidade

Última atualização: junho de 2026

Esta Política de Privacidade (“Política”) descreve como a Miriti (“Miriti”, “nós”) coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — “LGPD”) e com o Marco Civil da Internet (Lei 12.965/2014). Esta Política integra os nossos Termos de Uso.

1. Definições

  • Plataforma: o software de atendimento multicanal por inteligência artificial, agendamento e gestão de conversas da Miriti, em modelo SaaS.
  • Cliente ou Assinante: pessoa física ou jurídica que contrata a Miriti para atender seus próprios clientes finais.
  • Cliente Final: pessoa que interage com o Assinante por meio dos canais conectados à Plataforma (WhatsApp, Instagram, Facebook Messenger ou Web Chat).
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador / Operador: conforme definidos na LGPD (art. 5º, VI e VII).
  • ANPD: Autoridade Nacional de Proteção de Dados.

2. A Quem Esta Política se Aplica e Nossos Papéis

A Miriti atua em dois papéis distintos, dependendo do dado tratado:

  • Como Controladora — em relação aos dados cadastrais e de cobrança do Assinante (nome, e-mail, CPF/CNPJ, credenciais, dados de pagamento), que tratamos para viabilizar a contratação e a operação do serviço.
  • Como Operadora — em relação aos dados dos Clientes Finais que trafegam pela Plataforma (mensagens, agendamentos, perfil), tratados em nome do Assinante, que é o Controlador desses dados e define as finalidades do tratamento.

Esta Política aplica-se a visitantes do site, Assinantes e Clientes Finais. Quando a Miriti atua como Operadora, o exercício de direitos pelos Clientes Finais é intermediado pelo Assinante (Controlador), conforme o item 12.

3. Dados Coletados

3.1. Dados do Assinante (fornecidos diretamente):

  • Nome, e-mail, telefone e CPF/CNPJ;
  • Credenciais de acesso (senha criptografada e, quando ativada, autenticação de dois fatores);
  • Dados do estabelecimento (nome do negócio, segmento, horários, serviços).

3.2. Dados de pagamento:

  • Dados de assinatura e cobrança processados pelo provedor de pagamentos (Stripe). A Miriti não armazena números completos de cartão; esses dados são tratados diretamente pelo provedor, sob seus próprios padrões de segurança (PCI-DSS).

3.3. Dados dos Clientes Finais (via canais de atendimento):

  • Nome e número de telefone (fornecidos via WhatsApp, Instagram ou Facebook);
  • Conteúdo das mensagens trocadas durante o atendimento;
  • Dados de agendamento (data, horário, serviço solicitado).

3.4. Dados coletados automaticamente:

  • Registros de acesso à aplicação (endereço IP, data e hora, dados do dispositivo e navegador);
  • Cookies estritamente necessários ao funcionamento do painel (ver item 9).

4. Finalidade do Tratamento

Seus dados são utilizados para:

  • Viabilizar a contratação, a cobrança e a operação da assinatura;
  • Prestar o atendimento automatizado via inteligência artificial em nome do Assinante;
  • Realizar agendamentos e enviar lembretes e confirmações;
  • Garantir a segurança da Plataforma e prevenir fraudes e abusos;
  • Cumprir obrigações legais, fiscais e regulatórias;
  • Melhorar a qualidade do serviço, de forma anonimizada e agregada.

5. Bases Legais

O tratamento de dados pessoais observa as seguintes bases legais da LGPD, conforme a finalidade:

Tratamento Base legal (LGPD)
Dados cadastrais e de cobrança do Assinante Execução de contrato (art. 7º, V)
Dados dos Clientes Finais no atendimento Tratados em nome do Assinante (Controlador), que define a base legal aplicável
Segurança, prevenção a fraudes e melhoria do serviço Legítimo interesse (art. 7º, IX)
Registros de acesso e cumprimento de prazos legais Cumprimento de obrigação legal/regulatória (art. 7º, II)
Cookies opcionais e comunicações de marketing Consentimento (art. 7º, I), quando aplicável

6. Integração com a Meta Platform

Para oferecer atendimento multicanal, a Miriti se integra com a Meta Platform (WhatsApp, Instagram e Facebook Messenger) por meio das APIs oficiais da Meta. Ao conectar sua conta a um estabelecimento que utiliza a Miriti, os seguintes dados podem ser recebidos via Meta APIs:

  • Nome de perfil e foto de perfil pública
  • Identificador da conta (ID de usuário específico da plataforma)
  • Conteúdo das mensagens enviadas ao estabelecimento

Esses dados são utilizados exclusivamente para viabilizar o atendimento ao cliente e não são utilizados para fins publicitários, de marketing ou revenda. A Miriti atua como operadora de dados em nome do estabelecimento (controlador), conforme os Termos da Plataforma Meta.

7. Compartilhamento de Dados

Seus dados não são vendidos a terceiros. Compartilhamos dados apenas com operadores que nos apoiam na prestação do serviço, na medida do necessário e sob obrigações de confidencialidade e segurança:

  • Provedores de IA (OpenAI, Groq) — para processar mensagens e gerar respostas. Esses provedores não utilizam os dados para treinamento de seus modelos;
  • Provedor de pagamentos (Stripe) — para processar assinaturas e cobranças;
  • Provedores de infraestrutura (hospedagem em nuvem, banco de dados) — para hospedar e operar a Plataforma;
  • Ferramentas de monitoramento de erros — para diagnosticar falhas e manter a estabilidade do serviço;
  • Meta Platform — para o tráfego das mensagens pelos canais oficiais.

Também poderemos compartilhar dados para cumprimento de obrigação legal ou determinação de autoridade competente.

8. Transferência Internacional de Dados

Alguns dos operadores acima (por exemplo, provedores de IA, de pagamento e de infraestrutura) processam dados em servidores localizados fora do Brasil, inclusive nos Estados Unidos. Essas transferências internacionais são realizadas em conformidade com o art. 33 da LGPD, mediante salvaguardas contratuais adequadas (como cláusulas-padrão contratuais) que asseguram nível de proteção compatível com a legislação brasileira.

9. Cookies

O painel da Miriti utiliza apenas cookies estritamente necessários ao seu funcionamento, que não dependem de consentimento prévio:

  • Cookies de sessão e autenticação — mantêm você conectado e protegem contra falsificação de requisições (CSRF);
  • Preferências de interface — por exemplo, o estado da barra lateral do painel.

Atualmente não utilizamos cookies de análise estatística, rastreamento ou publicidade. Caso, no futuro, passemos a utilizar cookies opcionais (por exemplo, de medição de audiência ou marketing), eles só serão ativados mediante o seu consentimento, por meio de um aviso específico (banner de cookies), e esta Política será atualizada.

10. Segurança dos Dados

A Miriti adota medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:

  • Comunicação criptografada via HTTPS/TLS em todas as conexões;
  • Acesso restrito aos dados mediante autenticação e controle de permissões;
  • Armazenamento seguro em servidores com acesso controlado;
  • Validação de integridade em webhooks (HMAC-SHA256) para garantir a autenticidade das mensagens.

Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos os afetados e a ANPD em prazo razoável, conforme a LGPD.

11. Retenção de Dados

Mantemos os dados pessoais apenas pelo tempo necessário às finalidades para as quais foram coletados:

  • Dados cadastrais do Assinante — enquanto durar a relação contratual e, após o término, pelo prazo necessário ao cumprimento de obrigações legais e fiscais;
  • Dados de Clientes Finais — enquanto houver relação ativa com o estabelecimento; clientes inativos podem ser anonimizados ou excluídos após 12 meses sem interação, salvo obrigação legal de retenção;
  • Registros de acesso — mantidos por, no mínimo, 6 (seis) meses, conforme o Marco Civil da Internet.

Ao solicitar exclusão, os dados recebidos via Meta Platform também são removidos, ressalvadas as hipóteses legais de retenção.

12. Direitos do Titular

Conforme a LGPD, você tem direito a:

  • Confirmar a existência de tratamento e acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Solicitar a portabilidade dos dados a outro fornecedor;
  • Obter informação sobre as entidades com as quais compartilhamos seus dados;
  • Revogar o consentimento, quando este for a base legal aplicável;
  • Opor-se a tratamento fundado em legítimo interesse;
  • Solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado, inclusive por inteligência artificial;
  • Apresentar reclamação perante a ANPD.

Se você é um Cliente Final, exerça seus direitos diretamente com o estabelecimento (Assinante) com quem você conversou, que é o controlador desses dados, ou pelo WhatsApp do estabelecimento. Se você é Assinante, entre em contato pelos canais do item 15.

13. Encarregado pelo Tratamento de Dados (DPO)

A Miriti disponibiliza um canal específico para assuntos de privacidade e proteção de dados. Solicitações e dúvidas relacionadas a esta Política e ao exercício de direitos podem ser enviadas para [email protected].

14. Alterações desta Política

Podemos atualizar esta Política a qualquer momento para refletir mudanças legais, regulatórias, tecnológicas ou no próprio serviço. Alterações relevantes serão comunicadas por e-mail ou pelo painel. A data da última atualização consta no topo desta página, e o uso continuado da Plataforma após a vigência das mudanças implica concordância com a versão atualizada.

15. Contato

Para dúvidas sobre esta política ou sobre o tratamento dos seus dados, entre em contato:

Miriti — plataforma operada por PANTOJA TECNOLOGIA LTDA, CNPJ 44.377.793/0001-38
Vitória, ES — Brasil
Privacidade: [email protected]
Geral: [email protected]