Política de Privacidade
Última atualização: 11 de abril de 2026
Esta Política de Privacidade descreve como o JARVIS ("nós", "nosso", "serviço"), operado por Leandro Mesquita, coleta, usa, armazena e protege informações dos usuários ("você", "cliente") que utilizam nosso assistente pessoal com inteligência artificial.
Ao usar o JARVIS, você concorda com as práticas descritas neste documento.
1. Quem somos
JARVIS é um serviço SaaS que oferece um assistente pessoal com IA capaz de gerenciar mensagens do WhatsApp, fazer ligações telefônicas, ler e enviar emails (Gmail), e gerenciar eventos do Google Calendar — tudo através de comandos em linguagem natural.
2. Quais dados coletamos
2.1 Dados fornecidos por você
- Informações de cadastro: nome completo, email, número de telefone, idioma preferido
- Contatos: nomes, números e emails que você cadastra para o JARVIS interagir
- Preferências: tom de voz, estilo de resposta, regras personalizadas
2.2 Dados acessados via Google (Gmail e Calendar)
Após sua autorização explícita via Google OAuth, o JARVIS acessa os seguintes dados da sua conta Google, exclusivamente para executar as tarefas que você pedir:
- Gmail: leitura de mensagens recentes (para resumir ou buscar informações quando solicitado), envio de emails (quando você pedir para JARVIS enviar algo), modificação de status de mensagens (marcar como lida/não lida)
- Google Calendar: leitura de eventos futuros, criação de novos eventos, convite de participantes, geração de links do Google Meet
2.3 Dados acessados via WhatsApp
- Mensagens recentes recebidas no número do cliente (apenas metadata + conteúdo necessário para processamento)
- Lista de contatos e conversas recentes
- Histórico de mensagens enviadas pelo JARVIS em seu nome
2.4 Dados técnicos
- Logs de interação com o assistente (comandos enviados, respostas geradas)
- Metadata de ligações VAPI (número destino, duração, status)
- Tokens OAuth criptografados para manter acesso aos serviços autorizados
3. Como usamos os dados
Usamos seus dados exclusivamente para:
- Executar os comandos que você enviar ao assistente (ler mensagens, enviar respostas, fazer ligações, criar eventos)
- Manter contexto entre conversas para melhorar a qualidade das respostas
- Processar autorizações OAuth e manter sessões ativas
- Fornecer suporte técnico quando solicitado
O que NÃO fazemos com seus dados:
- ❌ Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing
- ❌ Não treinamos modelos de IA com seu conteúdo pessoal
- ❌ Não analisamos o conteúdo dos seus emails ou mensagens além do necessário para executar comandos específicos
- ❌ Não enviamos comunicações de marketing usando suas credenciais
4. Conformidade com Google API Services User Data Policy
O uso que o JARVIS faz de dados recebidos das APIs do Google está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use).
Especificamente:
- Dados do Gmail e Calendar são usados apenas para fornecer ou melhorar funcionalidades claramente visíveis ao usuário no próprio JARVIS
- Não transferimos dados do Google para terceiros, exceto quando necessário para fornecer ou melhorar as funcionalidades do JARVIS, para cumprir leis aplicáveis, ou como parte de uma fusão, aquisição ou venda de ativos
- Não usamos dados do Google para fins de anúncios
- Não permitimos que pessoas leiam os dados do Google exceto: (a) com seu consentimento explícito; (b) para fins de segurança; (c) quando exigido por lei; ou (d) em formato agregado e anonimizado para estatísticas gerais
5. Onde armazenamos seus dados
Todos os dados são armazenados em um servidor dedicado localizado na Europa (Frankfurt, Alemanha), operado em ambiente isolado por cliente (cada cliente tem seu próprio container Docker). Credenciais e tokens são armazenados em volumes de disco com acesso restrito.
- Tokens OAuth Google: armazenados localmente em cada container de cliente, nunca enviados a terceiros
- Mensagens WhatsApp: processadas via Evolution API self-hosted (mesmo servidor), não enviadas a serviços externos de análise
- Histórico de conversas: armazenado em banco SQLite local a cada container de cliente
6. Serviços de terceiros
O JARVIS utiliza os seguintes serviços de terceiros para funcionar:
- OpenAI (GPT-4o): processa os comandos em linguagem natural e gera respostas. Os prompts e respostas passam pelos servidores da OpenAI. Política OpenAI
- ElevenLabs: gera áudios a partir de texto (TTS) quando você solicita envio de mensagens de voz. Política ElevenLabs
- VAPI: realiza ligações telefônicas com voz de IA. Política VAPI
- Google APIs: acesso a Gmail e Calendar via OAuth autorizado. Política Google
7. Retenção de dados
- Dados de cadastro e contatos: mantidos enquanto sua conta estiver ativa
- Histórico de conversas: últimas 500 mensagens por padrão (ajustável nas configurações)
- Tokens OAuth: mantidos até que você revogue acesso ou cancele a conta
- Logs técnicos: rotacionados a cada 30 dias
Ao cancelar sua conta, todos os dados são removidos permanentemente em até 30 dias.
8. Seus direitos (LGPD + GDPR)
Você tem direito a:
- Acesso: solicitar cópia de todos os dados que temos sobre você
- Correção: corrigir dados incorretos ou desatualizados
- Exclusão: solicitar remoção permanente dos seus dados ("direito ao esquecimento")
- Portabilidade: receber seus dados em formato estruturado (JSON)
- Revogação de consentimento: retirar autorização do Google OAuth a qualquer momento em myaccount.google.com/permissions
- Oposição: se opor ao processamento de seus dados
Para exercer qualquer desses direitos, envie email para leandromesq@gmail.com. Responderemos em até 15 dias.
9. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Transmissão criptografada via HTTPS/TLS 1.3
- Isolamento por container Docker (cada cliente em ambiente separado)
- Acesso ao servidor restrito via chave SSH ED25519
- Tokens OAuth armazenados com permissões restritas de arquivo (600)
- Backups diários criptografados
- Auditoria de acessos administrativos
Apesar dessas medidas, nenhum método de transmissão ou armazenamento é 100% seguro. Em caso de incidente de segurança, notificaremos você em até 72 horas conforme exigido pela LGPD.
10. Menores de idade
O JARVIS não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato para removê-los.
11. Alterações nesta política
Podemos atualizar esta Política de Privacidade ocasionalmente. Mudanças significativas serão comunicadas por email com pelo menos 30 dias de antecedência. A data da última atualização está no topo deste documento.