Política de Privacidade
Última atualização: 13 de abril de 2026
1. Introdução
A Loopfy AI ("Loopfy", "nós") respeita sua privacidade e está comprometida em proteger os dados pessoais que você nos confia. Esta política explica como coletamos, usamos e protegemos suas informações.
2. Dados que coletamos
| Tipo de dado | Origem | Finalidade |
|---|
| Nome, email, telefone | Nuvemshop API | Identificação e comunicação com clientes |
| Histórico de pedidos | Nuvemshop API | Análise de comportamento e decisões de recompra |
| Produtos e preços | Nuvemshop API | Personalização de mensagens e cross-sell |
| Mensagens WhatsApp | WhatsApp Business API | Resposta automática por IA e histórico de conversa |
| Dados de abertura de email | Pixel de tracking | Métricas de performance |
| Dados de pagamento | Stripe | Cobrança do serviço |
3. Como usamos seus dados
- Comunicação automatizada: enviamos mensagens de reposição, carrinho abandonado, satisfação e winback baseadas no comportamento de compra
- Resposta por IA: quando um cliente manda mensagem no WhatsApp, nossa IA responde com informações sobre produtos e atendimento
- Análise e segmentação: classificamos clientes em segmentos (fiel, em risco, churn) para decisões inteligentes
- Métricas e relatórios: geramos dashboards de receita, conversão e performance para o lojista
4. Base legal (LGPD)
- Legítimo interesse (Art. 7º, IX): análise de dados para melhoria do serviço e comunicações relevantes
- Execução de contrato (Art. 7º, V): prestação do serviço contratado pelo lojista
- Consentimento (Art. 7º, I): quando o cliente opta por receber comunicações
5. Compartilhamento de dados
Compartilhamos dados apenas com:
- Meta/WhatsApp: para envio de mensagens via WhatsApp Business API
- Amazon Web Services (SES): para envio de emails transacionais
- Anthropic: para geração de respostas por IA (dados anonimizados)
- Stripe: para processamento de pagamentos
- Supabase: para armazenamento seguro de dados (banco PostgreSQL)
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.
6. Segurança
- Senhas protegidas com scrypt (KDF adequado)
- Tokens de acesso criptografados no banco de dados
- Comunicação via HTTPS em todas as conexões
- Assinatura HMAC em webhooks e tracking pixels
- Isolamento de dados por loja (multi-tenant)
7. Retenção de dados
- Dados de clientes e pedidos: enquanto a conta estiver ativa + 90 dias após cancelamento
- Mensagens enviadas: 12 meses para métricas e histórico
- Dados de pagamento: conforme exigido por lei (5 anos)
8. Direitos do titular (LGPD)
Você tem direito a:
- Acessar seus dados pessoais
- Corrigir dados incompletos ou inexatos
- Solicitar a exclusão dos seus dados
- Revogar o consentimento a qualquer momento
- Solicitar portabilidade dos dados
- Obter informações sobre compartilhamento
Para exercer seus direitos, entre em contato: privacidade@loopfy.ai
9. Cookies
Utilizamos apenas cookies essenciais para autenticação (token JWT). Não utilizamos cookies de rastreamento ou publicidade.
10. Menores
O Loopfy não coleta intencionalmente dados de menores de 18 anos.
11. Alterações
Esta política pode ser atualizada periodicamente. Notificaremos alterações significativas por email ou na plataforma.
12. Contato
Encarregado de dados (DPO): privacidade@loopfy.ai
Suporte geral: contato@loopfy.ai