← Voltar

Política de Privacidade

Versão 2.0 — vigente a partir de 16 de maio de 2026

Esta Política descreve como a Sonia trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), com o Marco Civil da Internet (Lei nº 12.965/2014) e, quando aplicável, com normas dos conselhos profissionais que regulam a atividade dos profissionais usuários.

1. Quem somos

Operadora dos dados: INOVEAI TECNOLOGIA DA INFORMACAO LTDA, CNPJ 66.419.914/0001-08, com sede em Alameda Rio Negro, 503, Sala 2020, Alphaville, Barueri/SP. Operamos o serviço Sonia em asonia.com.br.

Encarregado pelo Tratamento de Dados (DPO): contato disponível em dpo@asonia.com.br.

Papéis LGPD nesta plataforma. Quando o profissional usuário (personal trainer, professor particular e demais profissões suportadas) cadastra seus clientes na Sonia, ele atua como controlador dos dados desses clientes. A Sonia atua como operadora, processando dados em nome e segundo as instruções do profissional. As obrigações de obter consentimentos do cliente final, garantir as bases legais aplicáveis à profissão e cumprir códigos de ética do conselho de classe respectivo são do profissional controlador.

2. Dados que tratamos

2.1 Do profissional (titular dos dados da conta Sonia)

2.2 Dos clientes finais (cadastrados pelo profissional)

2.3 Dados sensíveis (LGPD art. 5º, II e art. 11)

Anamnese (dados de saúde). Quando o profissional ativa o comando de anamnese, a Sonia coleta e armazena informações que podem caracterizar dado pessoal sensível (saúde). O tratamento de dado sensível exige base legal específica (LGPD art. 11): em regra, consentimento específico e destacado do titular, obtido pelo profissional controlador. Profissionais regidos por códigos de ética com sigilo profissional (psicólogos — Res. CFP 11/2018; fisioterapeutas — Coffito 424/2013; nutricionistas — CFN 599/2018; médicos — CFM 2.314/2022; dentistas — CFO) devem avaliar se o uso desta funcionalidade é compatível com o regime de sigilo aplicável à sua profissão antes de ativar.

2.4 Logs de acesso (Marco Civil art. 15)

Mantemos registros de acesso à aplicação (data, hora, identificador da mensagem, número de origem) pelo prazo legal de 6 (seis) meses, conforme a Lei 12.965/2014. Esses registros podem ser fornecidos mediante ordem judicial.

3. Finalidades e bases legais (LGPD arts. 7º e 11)

FinalidadeBase legal
Operar o serviço (envio e recebimento de mensagens, agenda, cobrança)Execução de contrato (art. 7º, V)
Cobrar a assinatura SoniaExecução de contrato (art. 7º, V)
Cumprir obrigações fiscais e responder a autoridadesObrigação legal (art. 7º, II)
Manter logs de acesso por 6 mesesObrigação legal — Marco Civil art. 15
Telemetria de uso e métricas agregadas para melhoria do produtoLegítimo interesse (art. 7º, IX)
Anamnese e dados sensíveisTratamento por conta e ordem do profissional controlador; base legal obtida pelo controlador (art. 11)
Comunicações comerciais ao profissionalConsentimento revogável (art. 7º, I)

4. Tratamento automatizado por IA (LGPD art. 20)

Para interpretar mensagens em linguagem natural, transcrever áudios, classificar conversas e gerar respostas, a Sonia utiliza modelos de inteligência artificial fornecidos por terceiros (Google Gemini, Groq Whisper, OpenAI). Esses modelos não tomam decisões finais com efeito jurídico — toda ação relevante depende de comando explícito do profissional ou do cliente, ou de roteamento determinístico do nosso código.

O profissional pode solicitar revisão humana de qualquer interação automatizada enviando falar com humano ou contatando dpo@asonia.com.br. O cliente final pode acionar o profissional para revisão.

5. Compartilhamento e subprocessadores

Não vendemos dados pessoais. Compartilhamos com prestadores estritamente necessários para operar o serviço — todos sujeitos a obrigações contratuais de proteção de dados:

SubprocessadorFinalidadePaís
SupabaseBanco de dados e armazenamentoInternacional
RailwayHospedagem da aplicaçãoEUA
VercelHospedagem das páginas públicasEUA
StripeProcessamento da assinatura SoniaEUA
Z-APIConexão com WhatsAppBrasil
Google GeminiCompreensão de mensagens em linguagem naturalEUA
GroqTranscrição de áudios (Whisper)EUA
OpenAIEstruturação de listas de cadastro em loteEUA
SentryMonitoramento de erros (dados pessoais são removidos antes do envio)EUA
ResendEnvio de e-mails transacionaisEUA
CloudflareRoteamento de e-mail e proteção DNSEUA

A lista atualizada de subprocessadores está em /subprocessadores. Novos subprocessadores são comunicados ao profissional com 30 dias de antecedência.

6. Transferência internacional (LGPD art. 33)

Vários dos subprocessadores acima estão sediados nos Estados Unidos. As transferências internacionais ocorrem com base nas garantias previstas em LGPD art. 33, em particular cláusulas contratuais específicas de proteção de dados e, quando aplicável, programas equivalentes adotados pelos fornecedores. Em qualquer caso, dados sensíveis (anamnese) são processados com restrição adicional: o profissional controlador deve consentir expressamente a ativação do recurso.

7. Retenção

8. Direitos do titular (LGPD art. 18)

Você pode, a qualquer momento:

Atenderemos sua solicitação em até 15 dias, conforme parâmetro regulamentar adotado pela ANPD. Se não conseguir contato pelo canal direto, você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD).

9. Direitos do cliente final

O cliente cadastrado pelo profissional tem todos os direitos do art. 18. Como o profissional é controlador, normalmente a solicitação é dirigida a ele. Caso o cliente acione a Sonia diretamente (mensagem ao bot ou e-mail ao DPO), encaminhamos ao profissional e acompanhamos a resposta dentro do prazo legal.

10. Segurança

Nenhum sistema é absolutamente seguro. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos titulares afetados em até 72 horas da ciência, conforme LGPD art. 48.

11. Cookies

Nas páginas públicas em asonia.com.br podem ser usados cookies estritamente necessários e, eventualmente, cookies de análise agregada (sem perfil publicitário invasivo). O serviço principal da Sonia opera dentro do WhatsApp e não utiliza cookies.

12. Crianças e adolescentes (LGPD art. 14)

O serviço Sonia é destinado a profissionais maiores de 18 anos. Quando o profissional cadastra clientes menores de idade, é responsabilidade do profissional, como controlador, obter o consentimento específico de pelo menos um dos pais ou responsável legal, bem como observar as demais exigências do art. 14.

13. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças no produto, novos subprocessadores ou exigências regulatórias. Mudanças significativas são comunicadas com antecedência mínima de 30 dias por WhatsApp e, quando houver e-mail cadastrado, também por e-mail.

14. Contato

Para exercer direitos, registrar uma reclamação ou tirar dúvidas sobre tratamento de dados:

Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.