POLÍTICA DE PRIVACIDADE
Última atualização: 17 de janeiro de 2026
Esta Política de Privacidade (“Política”) descreve como a AIRYS AGÊNCIA DE IA (“Airys”, “nós”), CNPJ 45.109.755/0001-67, coleta, usa, compartilha e protege dados pessoais no contexto do website www.airys.com.br, da página /iris, e de soluções/serviços associados (incluindo atendimento e automações por WhatsApp quando habilitadas por Clientes).
1. Escopo
Esta Política aplica-se a:
visitantes do website (leads, prospects e usuários);
pessoas que nos contatam por formulários, e-mail, telefone ou WhatsApp;
usuários finais que interagem com agentes de IA implementados para nossos Clientes, quando a Airys atua como operadora de dados (ver Seção 4).
2. Definições (LGPD)
Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
Controlador: quem decide como e por que tratar dados pessoais.
Operador: quem trata dados em nome do controlador.
Titular: pessoa natural a quem os dados se referem.
3. Quais dados coletamos
3.1. Dados fornecidos por você
Podemos coletar:
identificação e contato: nome, e-mail, telefone/WhatsApp, empresa, cargo;
conteúdo de solicitações: mensagens enviadas em formulários, e-mails e atendimentos;
preferências e consentimentos: opt-in para comunicações, opt-out, e registros relacionados.
3.2. Dados coletados automaticamente (website)
endereço IP, tipo de dispositivo/navegador, páginas acessadas, data/hora, cookies e identificadores semelhantes (ver Seção 10).
3.3. Dados tratados via WhatsApp (quando aplicável)
Quando o atendimento do Cliente é realizado por WhatsApp (WhatsApp Business Platform), podem ser tratados:
número de telefone do usuário, nome de perfil, foto (se disponibilizada), idioma/locale;
conteúdo das mensagens e anexos enviados voluntariamente pelo usuário;
metadados de conversação (data/hora, status de entrega/leitura quando disponível, identificadores técnicos).
Importante: não solicite nem compartilhe dados sensíveis (ex.: saúde, biometria, religião) no WhatsApp, salvo se estritamente necessário e com base legal adequada.
4. Papéis: quando somos Controladora e quando somos Operadora
4.1. Airys como Controladora
Em geral, somos Controladora para dados coletados no nosso site (ex.: formulário de contato, pedidos de demonstração e relacionamento comercial).
4.2. Airys como Operadora (projetos para Clientes)
Quando implementamos e operamos agentes de IA e automações para um Cliente, normalmente:
o Cliente é o Controlador (define finalidades e meios);
a Airys atua como Operadora, tratando dados conforme instruções do Cliente e contratos aplicáveis (ex.: aditivos de proteção de dados / DPA).
5. Finalidades do tratamento
Tratamos dados pessoais para:
atender solicitações de contato, proposta, demonstração e suporte;
executar contrato e entregar serviços (implementação, integrações, operação e suporte de agentes);
mensurar e melhorar desempenho de campanhas, site e soluções;
segurança, prevenção a fraude, auditorias, logs e gestão de incidentes;
cumprimento legal/regulatório e exercício regular de direitos.
6. Bases legais (LGPD)
Usamos, conforme o caso:
consentimento (ex.: comunicações de marketing quando exigido; cookies não essenciais);
execução de contrato e procedimentos preliminares (ex.: proposta/implantação/atendimento);
legítimo interesse (ex.: melhoria do serviço, prevenção a fraude, segurança), com avaliação de impacto quando necessário;
cumprimento de obrigação legal/regulatória;
exercício regular de direitos em processo judicial/administrativo/arbitral.
7. Comunicações por WhatsApp: opt-in e opt-out (conformidade)
Quando mensagens são enviadas por WhatsApp:
Enviaremos comunicações somente para contatos que tenham fornecido o número e concedido opt-in para receber mensagens relacionadas.
O usuário pode solicitar opt-out a qualquer momento, por exemplo respondendo “PARAR”, “SAIR”, “CANCELAR” (ou equivalente), ou por e-mail (Seção 13).
Após opt-out, cessaremos envios (exceto comunicações estritamente necessárias, quando permitidas por lei/contrato).
8. Compartilhamento de dados
Podemos compartilhar dados pessoais com:
provedores de infraestrutura (hospedagem/servidores, bancos de dados, armazenamento, observabilidade e segurança);
ferramentas de atendimento e CRM (quando integradas ao fluxo do Cliente);
provedores de mensageria e plataformas (incluindo WhatsApp/Meta, quando o canal estiver habilitado);
parceiros/suboperadores estritamente necessários para executar o serviço;
autoridades e terceiros, quando necessário para cumprir obrigação legal ou proteger direitos.
Não vendemos dados pessoais.
9. Transferências internacionais
Alguns fornecedores podem operar infraestrutura fora do Brasil. Quando houver transferência internacional, adotaremos salvaguardas apropriadas (cláusulas contratuais, padrões de segurança e medidas técnicas) para proteger os dados.
10. Cookies e tecnologias similares
Podemos usar cookies para:
necessários: funcionamento do site e segurança;
analíticos: métricas de uso e performance;
marketing: mensuração de campanhas (quando habilitado e permitido).
Você pode gerenciar cookies pelo navegador e/ou pelo banner de consentimento (quando aplicável). A desativação de cookies pode afetar funcionalidades do site.
11. Retenção e descarte
Mantemos dados pessoais apenas pelo tempo necessário para:
cumprir as finalidades desta Política;
cumprir obrigações legais/regulatórias;
resguardar direitos e prevenir fraude.
Prazos podem variar conforme o tipo de dado e o contexto (ex.: relacionamento comercial, suporte, exigências legais e contratos com Clientes).
12. Segurança da informação
Adotamos medidas técnicas e organizacionais razoáveis, tais como:
controle de acesso com privilégios mínimos;
criptografia em trânsito (TLS) e, quando aplicável, em repouso;
registros de auditoria e monitoramento;
gestão de vulnerabilidades e backups;
políticas internas e treinamento.
Nenhum sistema é 100% seguro; caso ocorra incidente relevante, seguiremos protocolos de resposta e, quando aplicável, notificações previstas em lei.
13. Direitos dos titulares (LGPD)
Você pode solicitar:
confirmação do tratamento e acesso;
correção de dados incompletos/inexatos;
anonimização, bloqueio ou eliminação (quando aplicável);
portabilidade (quando aplicável);
informações sobre compartilhamento;
revogação do consentimento;
oposição a tratamento baseado em legítimo interesse, quando cabível.
Canal para solicitações:
E-mail: [EMAIL PRIVACIDADE]
Assunto sugerido: “LGPD — Solicitação do Titular”
Para segurança, poderemos solicitar informações adicionais para confirmar identidade.
14. Instruções de exclusão de dados (Data Deletion Instructions — Meta/WhatsApp)
Se você deseja solicitar a exclusão de dados relacionados ao seu uso (incluindo atendimentos via WhatsApp quando aplicável), utilize uma das opções:
E-mail para info@airys.com.br com:
assunto: “EXCLUSÃO DE DADOS — WhatsApp”
número de telefone (com DDI), e
descrição do contexto (ex.: “interação com IRIS/atendimento”).
Mensagem no WhatsApp (quando este canal estiver habilitado) enviando “EXCLUIR DADOS” a [NÚMERO OFICIAL].
Após validação mínima de identidade/posse do número, processaremos o pedido conforme aplicabilidade legal e contratual (por exemplo, podemos reter registros mínimos quando exigido por lei ou para defesa de direitos).
15. Crianças e adolescentes
Nossos serviços e comunicações não são direcionados a menores de 18 anos. Se você acredita que dados de menores foram coletados indevidamente, contate-nos para providências.
16. Conteúdos gerados por IA e limitações
Agentes de IA podem produzir respostas incorretas. Em fluxos de atendimento, recomendamos escalonamento para atendimento humano quando necessário. Não utilize respostas automatizadas como substituto para aconselhamento jurídico/médico/financeiro.
17. Alterações desta Política
Podemos atualizar esta Política a qualquer momento. A versão vigente será a publicada nesta página, com a data de “Última atualização”.
18. Contato do Encarregado (DPO) / Privacidade
Responsável por Privacidade (Encarregado/DPO):
E-mail: info@airys.com.br