Esta Política descreve como a Sonia trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), com o Marco Civil da Internet (Lei nº 12.965/2014) e, quando aplicável, com normas dos conselhos profissionais que regulam a atividade dos profissionais usuários.
Operadora dos dados: INOVEAI TECNOLOGIA DA INFORMACAO LTDA, CNPJ 66.419.914/0001-08, com sede em Alameda Rio Negro, 503, Sala 2020, Alphaville, Barueri/SP. Operamos o serviço Sonia em asonia.com.br.
Encarregado pelo Tratamento de Dados (DPO): contato disponível em dpo@asonia.com.br.
Mantemos registros de acesso à aplicação (data, hora, identificador da mensagem, número de origem) pelo prazo legal de 6 (seis) meses, conforme a Lei 12.965/2014. Esses registros podem ser fornecidos mediante ordem judicial.
| Finalidade | Base legal |
|---|---|
| Operar o serviço (envio e recebimento de mensagens, agenda, cobrança) | Execução de contrato (art. 7º, V) |
| Cobrar a assinatura Sonia | Execução de contrato (art. 7º, V) |
| Cumprir obrigações fiscais e responder a autoridades | Obrigação legal (art. 7º, II) |
| Manter logs de acesso por 6 meses | Obrigação legal — Marco Civil art. 15 |
| Telemetria de uso e métricas agregadas para melhoria do produto | Legítimo interesse (art. 7º, IX) |
| Anamnese e dados sensíveis | Tratamento por conta e ordem do profissional controlador; base legal obtida pelo controlador (art. 11) |
| Comunicações comerciais ao profissional | Consentimento revogável (art. 7º, I) |
Para interpretar mensagens em linguagem natural, transcrever áudios, classificar conversas e gerar respostas, a Sonia utiliza modelos de inteligência artificial fornecidos por terceiros (Google Gemini, Groq Whisper, OpenAI). Esses modelos não tomam decisões finais com efeito jurídico — toda ação relevante depende de comando explícito do profissional ou do cliente, ou de roteamento determinístico do nosso código.
O profissional pode solicitar revisão humana de qualquer interação automatizada enviando falar com humano ou contatando dpo@asonia.com.br. O cliente final pode acionar o profissional para revisão.
Não vendemos dados pessoais. Compartilhamos com prestadores estritamente necessários para operar o serviço — todos sujeitos a obrigações contratuais de proteção de dados:
| Subprocessador | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados e armazenamento | Internacional |
| Railway | Hospedagem da aplicação | EUA |
| Vercel | Hospedagem das páginas públicas | EUA |
| Stripe | Processamento da assinatura Sonia | EUA |
| Z-API | Conexão com WhatsApp | Brasil |
| Google Gemini | Compreensão de mensagens em linguagem natural | EUA |
| Groq | Transcrição de áudios (Whisper) | EUA |
| OpenAI | Estruturação de listas de cadastro em lote | EUA |
| Sentry | Monitoramento de erros (dados pessoais são removidos antes do envio) | EUA |
| Resend | Envio de e-mails transacionais | EUA |
| Cloudflare | Roteamento de e-mail e proteção DNS | EUA |
A lista atualizada de subprocessadores está em /subprocessadores. Novos subprocessadores são comunicados ao profissional com 30 dias de antecedência.
Vários dos subprocessadores acima estão sediados nos Estados Unidos. As transferências internacionais ocorrem com base nas garantias previstas em LGPD art. 33, em particular cláusulas contratuais específicas de proteção de dados e, quando aplicável, programas equivalentes adotados pelos fornecedores. Em qualquer caso, dados sensíveis (anamnese) são processados com restrição adicional: o profissional controlador deve consentir expressamente a ativação do recurso.
Você pode, a qualquer momento:
Atenderemos sua solicitação em até 15 dias, conforme parâmetro regulamentar adotado pela ANPD. Se não conseguir contato pelo canal direto, você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD).
O cliente cadastrado pelo profissional tem todos os direitos do art. 18. Como o profissional é controlador, normalmente a solicitação é dirigida a ele. Caso o cliente acione a Sonia diretamente (mensagem ao bot ou e-mail ao DPO), encaminhamos ao profissional e acompanhamos a resposta dentro do prazo legal.
Nenhum sistema é absolutamente seguro. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos titulares afetados em até 72 horas da ciência, conforme LGPD art. 48.
Nas páginas públicas em asonia.com.br podem ser usados cookies estritamente necessários e, eventualmente, cookies de análise agregada (sem perfil publicitário invasivo). O serviço principal da Sonia opera dentro do WhatsApp e não utiliza cookies.
O serviço Sonia é destinado a profissionais maiores de 18 anos. Quando o profissional cadastra clientes menores de idade, é responsabilidade do profissional, como controlador, obter o consentimento específico de pelo menos um dos pais ou responsável legal, bem como observar as demais exigências do art. 14.
Esta Política pode ser atualizada para refletir mudanças no produto, novos subprocessadores ou exigências regulatórias. Mudanças significativas são comunicadas com antecedência mínima de 30 dias por WhatsApp e, quando houver e-mail cadastrado, também por e-mail.
Para exercer direitos, registrar uma reclamação ou tirar dúvidas sobre tratamento de dados:
Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.