Política de Privacidade

O Serena App valoriza imensamente a confiança depositada por seus usuários e compreende, com profunda seriedade, a natureza íntima, sensível e confidencial das interações diárias realizadas em nossa plataforma. O presente documento delineia de forma transparente, clara, exaustiva e objetiva como coletamos, tratamos, armazenamos, compartilhamos e protegemos os seus dados pessoais, em estrita obediência e submissão à Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), ao Marco Civil da Internet (Lei nº 12.965/2014) e às normativas emitidas pela Autoridade Nacional de Proteção de Dados (ANPD).

1. Nosso Compromisso, Identidade e Papel no Tratamento de Dados

O Serena App atua, para todos os fins de direito previstos na legislação brasileira, como Controlador dos dados pessoais descritos neste instrumento. Isso significa que somos a pessoa jurídica de direito privado responsável pelas decisões referentes ao tratamento das informações que você nos fornece voluntariamente para a viabilização, personalização e manutenção da nossa companheira de Inteligência Artificial, voltada exclusivamente para o seu acolhimento e bem-estar emocional.

2. Princípio da Minimização e Especificação dos Dados Pessoais Coletados

Adotamos, desde a concepção do nosso projeto tecnológico (Privacy by Design), o princípio da minimização. Comprometemo-nos a coletar única e exclusivamente os dados estritamente necessários e proporcionais para que o motor de Inteligência Artificial funcione de forma fluida, humanizada e tecnicamente viável. Nós tratamos as seguintes categorias de dados:

• Nome Civil ou Nome Social: Solicitamos o seu nome civil ou o seu nome social para garantir que a assistente Serena se dirija a você da forma exata como você prefere ser reconhecido(a/e). Este tratamento assegura o respeito irrestrito à sua identidade, aos seus direitos de personalidade e fomenta um ambiente de acolhimento durante a interação.
• Número de Telefone Celular (Conta de WhatsApp): Sendo o aplicativo de mensagens WhatsApp o nosso canal exclusivo de interface e prestação de serviço, o seu número de telefone registrado atua como o identificador único, global e intransferível da sua conta em nossos sistemas, sendo o meio técnico essencial pelo qual a comunicação bilateral e a execução do contrato são viabilizadas.
• Histórico Integral de Conversas (Contexto Informacional): O conteúdo textual e os metadados das mensagens que você troca ativamente com a IA são processados e mantidos criptografados em nossos servidores. Esta retenção é imperativa para conferir “memória de curto e longo prazo” e contexto continuado ao sistema algorítmico. Esse mecanismo impede que você precise repetir exaustivamente informações preliminares a cada nova sessão e permite que a Serena mantenha um diálogo lógico e coerente ao longo de meses de uso. Reconhecemos que, devido à natureza intrínseca de uma plataforma focada no desabafo e bem-estar emocional, tais conversas podem conter, por sua deliberação espontânea, dados pessoais de natureza sensível (relativos à saúde mental, convicções ou aspectos da vida íntima). Tais dados são tratados sob o mais absoluto sigilo arquitetônico. As conversas são utilizadas exclusivamente para fornecer contexto à Serena — para que ela responda de forma coerente — e não são utilizadas para treinar modelos de inteligência artificial.
• Dados de Faturamento e Pagamento: Para a contratação do plano anual, coletaremos as informações estritamente exigidas por lei para processar a transação financeira (gerenciadas primariamente de forma terceirizada por gateways de pagamento homologados pelo Banco Central do Brasil e aderentes ao padrão PCI-DSS).

3. Finalidades Específicas e Bases Legais do Tratamento

A legislação brasileira exige, de forma intransigente, que toda e qualquer operação de tratamento de dados possua uma “base legal” justificadora. Os seus dados são utilizados para as seguintes finalidades, amparadas nos respectivos fundamentos jurídicos previstos no Artigo 7º e Artigo 11 da LGPD:

• Prestação Básica do Serviço: Utilizar o seu número de WhatsApp e receber/processar os pacotes de dados das mensagens enviadas para viabilizar as respostas matemáticas da inteligência artificial. Base Legal: Execução de Contrato (Art. 7º, V).
• Personalização e Tratamento Humanizado: A utilização constante do seu nome social pela IA visa personalizar a interação e honrar a sua identidade. Base Legal: Execução de Contrato (Art. 7º, V) e Consentimento (Art. 7º, I).
• Manutenção do Contexto Conversacional e Memória da IA: Armazenar as conversas para gerar contexto à IA, oferecendo uma experiência evolutiva e contínua. Base Legal: Consentimento Livre e Destacado (Art. 11, I), solicitado de forma explícita antes da sua primeira interação substancial com a plataforma, visando proteger eventuais dados sensíveis contidos no fluxo das conversas.
• Gestão Administrativa e Financeira: Processamento dos pagamentos da assinatura do plano anual. Base Legal: Execução de Contrato (Art. 7º, V) e Cumprimento de Obrigação Legal/Regulatória (Art. 7º, II), especialmente para fins de emissão de notas fiscais e obrigações tributárias.

4. Arquitetura Zero-Cookie, Ausência de Rastreadores e Rejeição à Publicidade Comportamental

Priorizando a sua privacidade integral e o seu direito à autodeterminação informativa de forma inegociável, o Serena App declara formalmente que possui uma arquitetura de sistemas que NÃO utiliza cookies, web beacons, pixels de rastreamento de navegação, fingerprinting de dispositivos ou qualquer tecnologia correlata destinada a mapear o seu comportamento digital.

Nós não criamos perfis paralelos de uso fora da nossa plataforma, não realizamos cross-site tracking e rejeitamos terminantemente a comercialização de espaços para publicidade programática ou comportamental. A sua interação conosco permanece hermeticamente confinada às mensagens transacionadas ativamente no aplicativo WhatsApp. Nenhuma informação sua será utilizada, sob nenhuma hipótese, para o direcionamento de anúncios de marketing de terceiros.

5. Compartilhamento Restrito de Dados e Operadores Parceiros

O Serena App repudia a mercantilização da privacidade e não vende, não aluga, não licencia e não monetiza os seus dados pessoais com corretores de dados (data brokers), redes sociais ou agências de publicidade. O compartilhamento ocorre de forma mínima e adstrita a parceiros tecnológicos fundamentais e indispensáveis para a manutenção da operação do sistema (atuando na figura legal de Operadores de Dados):

• Provedores globais de hospedagem, processamento escalável em nuvem e segurança cibernética (infraestrutura de servidores).
• Instituições financeiras e plataformas de gateways de processamento de pagamentos para liquidação das faturas da assinatura.

Todos os nossos fornecedores corporativos são contratualmente obrigados a adotar níveis de segurança da informação, criptografia e confidencialidade compatíveis ou manifestamente superiores aos exigidos pela legislação brasileira.

6. Transferência Internacional de Dados Pessoais e Conformidade com a Resolução ANPD nº 19/2024

Para assegurar a disponibilidade ininterrupta do serviço (24 horas por dia, 7 dias por semana), baixíssima latência nas respostas da IA e segurança contra ataques cibernéticos de classe global, o Serena App utiliza a robusta infraestrutura de provedores de tecnologia de ponta, especificamente o Google Cloud Platform (GCP) e a rede da Cloudflare. Uma vez que os servidores de banco de dados e os centros de processamento físico destas organizações multinacionais estão sediados, prioritariamente, nos Estados Unidos da América, a sua utilização da plataforma envolve a transferência internacional automatizada dos seus dados pessoais coletados no Brasil.

Mecanismos Jurídicos de Salvaguarda Exigidos: Garantimos que esta transferência transfronteiriça seja realizada de forma lícita, transparente e juridicamente segura. As operações internacionais de remessa de dados do Serena App regem-se pelas rigorosas normas de proteção exigidas no Brasil, consubstanciadas pela implementação compulsória das Cláusulas-Padrão Contratuais (CPCs) estipuladas no Regulamento de Transferência Internacional de Dados (Resolução CD/ANPD nº 19, de 23 de agosto de 2024). Nossos provedores nos EUA estão vinculados formalmente por Adendos de Processamento de Dados (DPAs) que os obrigam, sob as penas da lei e de rescisão contratual, a conferir aos seus dados o exato e idêntico nível de proteção, integridade e confidencialidade que gozariam se estivessem hospedados fisicamente em território nacional brasileiro.

7. Ciclo de Retenção e Segurança da Informação

Os dados fornecidos são armazenados em servidores dotados de criptografia de ponta (tanto em trânsito via protocolos TLS/SSL quanto em repouso, data at rest) e controles lógicos estritos de acesso por privilégio mínimo. As informações são retidas em nossa base de dados ativa apenas pelo tempo estritamente necessário para cumprir as finalidades descritas nesta política ou até que você, de forma autônoma, solicite a exclusão da sua conta e a obliteração do seu histórico.

Em caso de cancelamento definitivo da conta, os dados poderão ser mantidos em nossa posse exclusivamente sob a forma técnica de anonimização (desvinculados de forma irreversível da sua identidade) ou retidos pelos prazos prescricionais previstos na lei civil e fiscal brasileira, com o intuito exclusivo de cumprimento de obrigações legais, regulatórias ou exercício regular de direitos em eventual processo judicial ou administrativo.

O Serena App mantém protocolos ativos de monitoramento contínuo de ameaças e compromete-se a comunicar formalmente à ANPD e aos titulares afetados, no prazo estrito de 3 (três) dias úteis, a ocorrência confirmada de qualquer incidente de segurança cibernética (vazamentos, intrusões ou acessos não autorizados) que possa acarretar risco ou dano material ou moral relevante, em plena consonância com a normatização da Autoridade Nacional.

8. Direitos Inalienáveis dos Titulares dos Dados (Art. 18 da LGPD)

Em observância ao princípio da autodeterminação informativa, você detém o controle soberano e absoluto sobre as suas informações pessoais tratadas pelo Serena App. A qualquer momento, mediante requisição direta e gratuita aos nossos canais, você possui o direito cristalino de:

• Confirmar a existência formal de operações de tratamento e solicitar o acesso facilitado e integral às informações que possuímos sobre você;
• Solicitar a correção imediata do seu nome social, número de contato ou de quaisquer outros dados que se apresentem incompletos, inexatos ou desatualizados em nossos sistemas;
• Requerer a anonimização, o bloqueio ou a eliminação sumária de dados considerados desnecessários, excessivos ou que, em sua visão, estejam sendo tratados em desconformidade com as disposições da lei;
• Revogar o seu consentimento previamente fornecido e solicitar a exclusão definitiva do seu histórico integral de conversas (dados de contexto), ciente de que a revogação não invalida a legalidade do processamento realizado em momento anterior à requisição, mas implicará no apagamento irreversível da “memória” da IA, impactando a fluidez das interações futuras;
• Solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa e resguardados os segredos comerciais e industriais da nossa tecnologia;
• Obter informações sobre as entidades públicas e privadas (nossos fornecedores e provedores de nuvem) com as quais realizamos o uso compartilhado ou a transferência dos seus dados.

9. Canal de Atendimento do Encarregado de Proteção de Dados (DPO)

Para o exercício expedito de quaisquer dos direitos supramencionados, denúncias de violações, ou para sanar dúvidas complexas relativas à proteção e privacidade das suas informações sistêmicas, solicitamos que o titular entre em contato de forma direta e formal com o nosso Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer, DPO) por meio do correio eletrônico exclusivo para assuntos de conformidade regulatória: dpo@serenaapp.com. As solicitações serão recebidas, protocoladas e respondidas nos prazos fixados pela regulamentação vigente da ANPD.