Política de Privacidade

Última atualização: 9 de abril de 2026 · Versão 1.0

A Ninaa.ai é a primeira plataforma de IA condominial do Brasil, que utiliza agentes digitais com inteligência artificial para organizar comunicação, automatizar processos operacionais e gerar previsibilidade na administração condominial. A comunicação com moradores, visitantes e fornecedores é realizada por meio da WhatsApp Business Platform da Meta Platforms, Inc., sob autorização contratual dos Clientes Contratantes.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de usuários da nossa plataforma, visitantes do site institucional e demais pessoas que interagem com nossos serviços. Ela se aplica a todos os produtos e funcionalidades oferecidos pela Ninaa.ai.

Nosso compromisso é tratar seus dados com transparência, segurança e em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Para dúvidas ou solicitações, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail [email protected].

Resumo Executivo

Em resumo, esta política descreve:

Quais dados coletamos: dados pessoais de autenticação, dados da empresa, dados operacionais da plataforma e dados do site institucional.
Por que coletamos: para fornecer e melhorar nossos serviços de gestão inteligente com agentes digitais.
Com quem compartilhamos: apenas com provedores essenciais (infraestrutura, autenticação, Meta Platforms para envio de mensagens via WhatsApp Business Platform, provedores de inteligência artificial) sob obrigações contratuais de proteção.
Seus direitos: acesso, correção, exclusão, portabilidade e revogação do consentimento a qualquer momento.
Quem opera o WhatsApp: a Ninaa.ai (Ragi AI Tecnologias Ltda) é a única titular jurídica da conta WhatsApp Business (WABA) e dos números utilizados, prestando serviço de comunicação automatizada aos Clientes Contratantes. Não criamos nem operamos WABAs em nome de terceiros.
Como nos contatar: pelo e-mail [email protected] (Encarregado de Proteção de Dados).

Identificação do Controlador

Nos termos do artigo 5º, inciso VI, da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), o controlador responsável pelo tratamento dos seus dados pessoais é:

Ninaa.ai

Razão social: RAGI AI TECNOLOGIAS LTDA

CNPJ: 57.285.664/0001-61

Endereço: Rua Alzira Marcondes — Parque Fazenda, Campinas/SP

Encarregado de Proteção de Dados (DPO):

Nome: Luis Paulo Pereira

E-mail: [email protected]

Papéis no tratamento de dados

A Ninaa.ai pode atuar em dois papéis distintos conforme a LGPD:

Controlador (Art. 5º, VI): quando coletamos e tratamos dados diretamente de nossos usuários — por exemplo, dados de cadastro, autenticação e navegação no site institucional. Nesse caso, a Ninaa.ai toma as decisões sobre o tratamento dos dados.
Operador (Art. 5º, VII): quando processamos dados pessoais em nome do Cliente Contratante — por exemplo, dados de moradores, visitantes e fornecedores inseridos na plataforma e mensagens trocadas via WhatsApp Business Platform. Nesse caso, a Ninaa.ai age sob as instruções do Cliente Contratante, que pode ser um condomínio diretamente, uma administradora de condomínios ou uma empresa de síndico profissional que atua em nome do condomínio.

Quando atuamos como Operador, o condomínio é o Controlador final dos dados dos moradores, visitantes e fornecedores, ainda que o vínculo contratual da Ninaa.ai seja com a administradora ou empresa de síndico que o representa. A Ninaa.ai processa esses dados exclusivamente conforme as finalidades definidas em contrato.

Definições e Glossário

Para fins desta Política, adotamos as definições do artigo 5º da LGPD:

Termo	Definição
Dado Pessoal	Informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I).
Dado Pessoal Sensível	Dado sobre origem racial/étnica, convicção religiosa, opinião política, filiação sindical, dado de saúde, vida sexual, dado genético ou biométrico (Art. 5º, II).
Titular	Pessoa natural a quem se referem os dados pessoais — você, usuário (Art. 5º, V).
Controlador	Pessoa a quem competem as decisões sobre o tratamento de dados pessoais — a Ninaa.ai (Art. 5º, VI).
Operador	Pessoa que realiza o tratamento de dados em nome do controlador (Art. 5º, VII).
Encarregado (DPO)	Pessoa indicada pelo controlador como canal de comunicação entre o controlador, os titulares e a ANPD (Art. 5º, VIII).
Tratamento	Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (Art. 5º, X).
Consentimento	Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados (Art. 5º, XII).
ANPD	Autoridade Nacional de Proteção de Dados — órgão responsável por zelar pela proteção de dados pessoais no Brasil (Art. 5º, XIX).
Plataforma	O software SaaS da Ninaa.ai, acessado via navegador, utilizado para gestão inteligente com agentes digitais.
Site	O site institucional ninaa.ai.
Cliente Contratante	Pessoa jurídica que contrata os serviços da Ninaa.ai, podendo ser (i) um condomínio diretamente, (ii) uma administradora de condomínios contratada pelo condomínio, ou (iii) uma empresa de síndico profissional que atua em nome do condomínio mediante contrato de gestão. Em todos os casos, o Cliente Contratante atua com poderes delegados pelo condomínio para fornecer dados e dar instruções operacionais à Ninaa.ai.
WhatsApp Business Platform	Plataforma oficial da Meta que permite empresas enviarem e receberem mensagens via WhatsApp utilizando a Cloud API, utilizada pela Ninaa.ai como canal oficial de comunicação com usuários finais.
Meta	Meta Platforms, Inc., empresa controladora do WhatsApp e provedora da WhatsApp Business Platform.
WABA	WhatsApp Business Account — conta empresarial oficial da Ninaa.ai (Ragi AI Tecnologias Ltda) na WhatsApp Business Platform.
Mensagem Template	Modelo de mensagem pré-aprovado pela Meta, utilizado para envios automatizados e notificações.

Dados Pessoais Coletados

Coletamos diferentes categorias de dados dependendo da sua interação com nossos serviços:

4.1 Dados da Plataforma (Usuários SaaS)

Dados de Autenticação e Perfil

Nome completo
Endereço de e-mail
Foto de perfil (quando fornecida via OAuth)
Dados de autenticação de provedores (Google, Microsoft, Apple)
Cargo/função na empresa

Dados da Empresa (Multi-tenant)

Nome da empresa
CNPJ
Endereço comercial
Dados de contato da empresa

Dados Operacionais

Conversas e mensagens (módulo de chat)
Métricas de atendimento
Dados de veículos e visitas
Documentos e autorizações
Configurações de assistentes e agentes digitais
Canais de comunicação configurados

Dados de Comunicação via WhatsApp Business Platform

Número de telefone do destinatário (morador, visitante ou fornecedor) no formato internacional
Identificador único do usuário no WhatsApp (wa_id)
Conteúdo das mensagens enviadas e recebidas via WhatsApp (texto, mídias, documentos, localizações)
Metadados das mensagens (horário de envio, status de entrega, tipo de mensagem)
Templates de mensagem cadastrados pelo Cliente Contratante
Configurações do perfil empresarial do número (nome de exibição, descrição, horário de atendimento)
Identificadores técnicos da Meta (phone_number_id, waba_id)

4.2 Dados do Site Institucional

Dados de Formulários

Endereço de e-mail (formulário de interesse)
Número de telefone (formulário de contato)

4.3 Dados de Terceiros (Moradores, Visitantes e Fornecedores)

No contexto da operação da plataforma, os Clientes Contratantes (condomínios diretamente, administradoras de condomínios ou empresas de síndico profissional que atuam em nome de condomínios) podem inserir dados pessoais de moradores, visitantes e fornecedores. Nesses casos, a Ninaa.ai atua como Operador (Art. 5º, VII da LGPD), processando esses dados exclusivamente conforme as instruções do Cliente Contratante.

O Controlador desses dados, para fins da LGPD, é o condomínio ao qual o morador, visitante ou fornecedor está vinculado. Quando o Cliente Contratante é uma administradora ou empresa de síndico profissional, ela atua em nome do condomínio, com poderes delegados pela assembleia condominial e nos termos do Art. 1.348 do Código Civil.

A Ninaa.ai não coleta esses dados diretamente dos titulares — eles são fornecidos pelo Cliente Contratante por meio da plataforma. Moradores, visitantes e fornecedores que desejarem exercer seus direitos previstos na LGPD em relação a esses dados devem procurar diretamente o condomínio responsável (ou, alternativamente, a administradora/empresa de síndico que o representa). Caso necessário, a Ninaa.ai pode auxiliar no encaminhamento da solicitação ao Cliente Contratante apropriado, mediante contato pelo e-mail [email protected].

O tratamento de dados de visitantes pelo Cliente Contratante e, consequentemente, pela Ninaa.ai como Operador, fundamenta-se no legítimo interesse do condomínio em controlar o acesso às áreas comuns e garantir a segurança dos moradores e do patrimônio (Art. 7º, IX da LGPD), respeitados os direitos e liberdades fundamentais dos titulares.

4.4 Dados Coletados Automaticamente

Dados Técnicos

Endereço IP
Tipo e versão do navegador
Sistema operacional
Dados de uso e navegação na plataforma
Cookies essenciais e de sessão

Nota: Não coletamos dados pessoais sensíveis (Art. 5º, II da LGPD), como dados de origem racial/étnica, convicção religiosa, opinião política, dados de saúde, vida sexual ou dados biométricos.

Finalidade do Tratamento

Nos termos do artigo 9º, inciso I, da LGPD, informamos que seus dados pessoais são tratados para as seguintes finalidades específicas:

Finalidade	Dados Utilizados
Prestação do serviço SaaS	Dados de autenticação, dados da empresa, dados operacionais
Autenticação e controle de acesso	Nome, e-mail, dados OAuth
Comunicação com o usuário	E-mail, telefone
Melhoria dos serviços	Dados de uso, métricas de atendimento
Suporte técnico	Dados de perfil, dados operacionais
Cumprimento de obrigações legais	Dados necessários conforme legislação aplicável
Segurança e prevenção de fraude	IP, dados de navegação, logs de acesso
Envio de comunicações comerciais	E-mail (mediante consentimento)
Envio e recebimento de mensagens via WhatsApp Business Platform	Número de telefone, wa_id, conteúdo de mensagens, metadados
Operação de agentes digitais no canal WhatsApp	Histórico de conversas, dados operacionais, contexto do condomínio

Nota sobre Inteligência Artificial

A plataforma Ninaa.ai utiliza agentes digitais com inteligência artificial para organizar comunicação e automatizar processos operacionais. Esses agentes processam dados operacionais (como mensagens e métricas de atendimento) para gerar insights e recomendações. Nenhuma decisão com impacto legal ou que afete significativamente o titular é tomada exclusivamente por tratamento automatizado sem possibilidade de revisão humana, conforme Art. 20 da LGPD.

Os dados operacionais processados pelos agentes digitais não são utilizados para treinamento de modelos de inteligência artificial, seja da Ninaa.ai ou de terceiros. Os provedores de IA utilizados (OpenAI, Anthropic e Mistral) processam os dados exclusivamente para gerar respostas em tempo real, sem retê-los para fins de treinamento.

Quando a comunicação ocorre por meio da WhatsApp Business Platform, o conteúdo das mensagens trocadas com moradores, visitantes e fornecedores pode ser processado pelos agentes digitais para gerar respostas automatizadas dentro do escopo do serviço contratado pelo Cliente Contratante. O processamento ocorre em tempo real, com finalidade exclusiva de operar o serviço, e está sujeito às mesmas garantias descritas acima — os dados não são utilizados para treinamento de modelos de IA.

Base Legal para Tratamento

O tratamento de dados pessoais pela Ninaa.ai é fundamentado nas seguintes hipóteses legais previstas no artigo 7º da LGPD:

Base Legal	Aplicação	Referência
Execução de contrato	Prestação do serviço SaaS, autenticação, gestão da conta	Art. 7º, V
Consentimento	Envio de comunicações comerciais, cookies não essenciais	Art. 7º, I
Legítimo interesse	Melhoria dos serviços, segurança da plataforma, análises internas	Art. 7º, IX
Cumprimento de obrigação legal	Armazenamento de registros conforme Marco Civil da Internet e legislação fiscal	Art. 7º, II

Quando a base legal for o consentimento, você poderá revogá-lo a qualquer momento, sem prejuízo da legalidade do tratamento realizado antes da revogação, conforme Art. 8º, § 5º da LGPD.

Para deixar de receber comunicações comerciais, utilize o link de descadastramento presente em cada e-mail ou entre em contato com nosso Encarregado pelo e-mail [email protected].

Compartilhamento de Dados

Nos termos do artigo 9º, inciso V, da LGPD, informamos que seus dados pessoais podem ser compartilhados com os seguintes terceiros, estritamente para as finalidades descritas:

Categoria	Finalidade	Base Legal
Provedor de infraestrutura (Google Cloud Platform)	Hospedagem e armazenamento de dados	Execução de contrato
Provedores de autenticação (Google, Microsoft, Apple)	Login via OAuth	Execução de contrato
Provedores de e-mail transacional (ex: SendGrid, AWS SES, Mailgun)	Envio de notificações e e-mails transacionais	Execução de contrato
Provedores de inteligência artificial (OpenAI, Anthropic, Mistral)	Processamento de dados operacionais por agentes digitais	Execução de contrato
Autoridades públicas	Quando exigido por lei ou ordem judicial	Obrigação legal
Meta Platforms, Inc. (WhatsApp Business Platform / Cloud API)	Envio e recebimento de mensagens via WhatsApp, criação e gerenciamento de templates, operação de agentes digitais no canal WhatsApp	Execução de contrato
Operadora de telecomunicações do destinatário	Entrega das mensagens do WhatsApp ao dispositivo final do usuário	Execução de contrato
Provedores de analytics e marketing (Google Analytics, Google Tag Manager, Meta Pixel)	Análise de uso do site, métricas estatísticas e medição de eficácia de campanhas	Consentimento (mediante banner de cookies)

O compartilhamento de dados com a Meta Platforms ocorre exclusivamente no escopo da operação da WhatsApp Business Platform e está sujeito à WhatsApp Business Policy e aos WhatsApp Business Solution Terms da Meta. A Meta Platforms atua como operadora de infraestrutura de mensageria, recebendo, transmitindo e entregando as mensagens entre a Ninaa.ai e os dispositivos finais dos usuários.

Todos os terceiros com quem compartilhamos dados estão vinculados a contratos que incluem cláusulas de proteção de dados e obrigações de confidencialidade.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem o seu consentimento explícito.

Integração com WhatsApp Business Platform

A Ninaa.ai integra-se à WhatsApp Business Platform da Meta Platforms, Inc. para permitir que os Clientes Contratantes se comuniquem com moradores, visitantes e fornecedores por meio do WhatsApp.

8.1 Como a integração funciona

A Ninaa.ai pode contratar com diferentes tipos de Clientes Contratantes: condomínios diretamente, administradoras de condomínios, ou empresas de síndico profissional. Em todos os casos, o display name aprovado pela Meta para cada número segue o padrão "Ninaa - Nome do Condomínio" (e não o nome da administradora ou empresa do síndico), pois é o condomínio que o morador, visitante ou fornecedor reconhece como remetente legítimo. A relação contratual e operacional, no entanto, é estabelecida diretamente com o Cliente Contratante.

A Ninaa.ai (Ragi AI Tecnologias Ltda) opera diretamente sua própria conta empresarial na WhatsApp Business Platform (WABA), utilizando a WhatsApp Cloud API hospedada pela Meta. Para cada Cliente Contratante, a Ninaa.ai disponibiliza um número de telefone dedicado, com identificação personalizada (display name no formato "Ninaa - Nome do Condomínio") aprovada pela Meta.

A Ninaa.ai mantém a titularidade jurídica do WABA e dos números de telefone, e presta serviços de comunicação automatizada aos Clientes Contratantes mediante autorização expressa em contrato. A Ninaa.ai não cria nem opera WhatsApp Business Accounts (WABAs) em nome dos Clientes Contratantes — toda a infraestrutura de mensageria é própria da Ragi AI Tecnologias Ltda, que figura como única titular jurídica perante a Meta Platforms, Inc. O Cliente Contratante é responsável por obter e manter o consentimento (opt-in) dos moradores, visitantes e fornecedores para receber comunicações via WhatsApp, garantindo que tal consentimento foi obtido de forma adequada pelo condomínio ao qual pertencem os dados.

8.2 Dados processados via WhatsApp

Quando a comunicação ocorre via WhatsApp Business Platform, são processados:

Número de telefone do destinatário (no formato internacional)
Identificador único do destinatário no WhatsApp (wa_id)
Conteúdo das mensagens (texto, mídias, documentos, localizações, áudios)
Metadados (horários, status de entrega, tipo de mensagem)
Templates de mensagem cadastrados pelo Cliente Contratante

8.3 Papel da Meta Platforms

A Meta Platforms, Inc. atua como operadora de infraestrutura de mensageria, recebendo, transmitindo e entregando as mensagens entre a Ninaa.ai e os dispositivos finais dos usuários. A Meta trata esses dados conforme sua própria política de privacidade e nos termos aplicáveis à WhatsApp Business Platform:

8.4 Responsabilidades do Cliente Contratante

O Cliente Contratante é responsável por:

Garantir que possui autoridade legal para contratar a Ninaa.ai em nome do condomínio (no caso de administradora ou empresa de síndico, mediante contrato de gestão vigente e válido).
Obter e manter o consentimento (opt-in) dos moradores, visitantes e fornecedores antes que a Ninaa.ai inicie envios de mensagens automatizadas relacionadas ao condomínio.
Manter registro do consentimento (data, forma, escopo) e fornecer cópia mediante solicitação.
Respeitar as políticas de mensageria da Meta, incluindo a WhatsApp Business Messaging Policy.
Não solicitar à Ninaa.ai o envio de conteúdo proibido, fraudulento ou que viole as diretrizes do WhatsApp.
Garantir que templates de mensagem cadastrados estejam em conformidade com os requisitos da Meta.
Comunicar imediatamente à Ninaa.ai caso o contrato de gestão entre o condomínio e a administradora/empresa de síndico seja rescindido, para que a Ninaa.ai possa interromper o serviço ou redirecionar a relação contratual.

8.5 Direitos dos destinatários das mensagens

Moradores, visitantes e fornecedores que recebem mensagens via WhatsApp enviadas pela Ninaa.ai no escopo do serviço prestado ao seu condomínio podem, a qualquer momento:

Solicitar a interrupção das mensagens, respondendo diretamente ao número da Ninaa.ai com termos como "PARAR", "SAIR" ou "CANCELAR" — a Ninaa.ai bloqueia o envio futuro automaticamente.
Solicitar a exclusão de seus dados de mensageria, contatando o condomínio (Controlador) ou o Encarregado da Ninaa.ai pelo e-mail [email protected].
Obter informações sobre quais dados de mensageria estão armazenados em seu nome.

8.6 Isolamento de dados entre Clientes Contratantes

Embora a Ninaa.ai opere um único WhatsApp Business Account (WABA) com múltiplos números de telefone — um por Cliente Contratante — os dados de mensageria (conversas, contatos, mídias, históricos, métricas) são logicamente isolados entre Clientes Contratantes diferentes. A Ninaa.ai não compartilha, expõe ou cruza informações de chat de um Cliente Contratante com qualquer outro Cliente Contratante, em conformidade com os WhatsApp Business Solution Terms da Meta Platforms, Inc. e com a arquitetura multi-tenant descrita na Seção 11 desta Política.

Cada Cliente Contratante tem acesso exclusivamente aos dados de mensageria associados ao seu próprio número e ao seu próprio escopo contratual.

Transferência Internacional de Dados

Nos termos do artigo 33 da LGPD, informamos que seus dados pessoais podem ser transferidos para fora do Brasil nas seguintes situações:

Infraestrutura em nuvem — Google Cloud Platform (GCP)

Nossos serviços utilizam servidores do Google Cloud Platform, que podem estar localizados fora do território brasileiro. O Google mantém certificações e padrões de segurança reconhecidos internacionalmente (SOC 2, ISO 27001, ISO 27017, ISO 27018).

A transferência é realizada com base no artigo 33, inciso II, alínea "a" da LGPD (cláusulas contratuais específicas) e nas garantias oferecidas pelo provedor, conforme as diretrizes da ANPD e a Resolução CD/ANPD nº 19, de 23 de agosto de 2024.

Provedores de Inteligência Artificial

Os agentes digitais da plataforma utilizam APIs de provedores de IA (OpenAI, Anthropic e Mistral) cujos servidores podem estar localizados nos Estados Unidos e na Europa. Esses provedores mantêm certificações de segurança reconhecidas internacionalmente e processam os dados exclusivamente conforme nossas instruções, sem utilizá-los para treinamento de seus próprios modelos.

A transferência é realizada com base em cláusulas contratuais específicas e nas garantias oferecidas pelos provedores, em conformidade com a Resolução CD/ANPD nº 19, de 23 de agosto de 2024.

Meta Platforms, Inc. — WhatsApp Business Platform

As mensagens enviadas e recebidas via WhatsApp Business Platform são processadas pela infraestrutura da Meta Platforms, Inc., que mantém servidores em diversas localidades, incluindo Estados Unidos, Irlanda e outros países. A Meta mantém certificações de segurança reconhecidas internacionalmente e opera sob as próprias cláusulas contratuais padrão e políticas de proteção de dados.

A transferência é realizada com base em cláusulas contratuais específicas da Meta e nas garantias oferecidas pela plataforma, em conformidade com o artigo 33 da LGPD e a Resolução CD/ANPD nº 19, de 23 de agosto de 2024.

Provedores de autenticação (Google, Microsoft, Apple) também podem processar dados em servidores localizados fora do Brasil, sempre respeitando os padrões de proteção equivalentes aos exigidos pela LGPD.

Retenção e Exclusão de Dados

Nos termos dos artigos 15 e 16 da LGPD, seus dados pessoais serão mantidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

Tipo de Dado	Período de Retenção	Justificativa
Dados de conta (perfil, autenticação)	Enquanto a conta estiver ativa + 6 meses após exclusão	Execução de contrato
Dados operacionais (conversas, métricas)	Enquanto a conta da empresa estiver ativa	Execução de contrato
Registros de acesso (IP, logs)	6 meses	Marco Civil da Internet (Art. 15)
Dados de formulários (site)	Até revogação do consentimento ou 2 anos	Consentimento
Dados fiscais e contratuais	5 anos após o término do contrato	Legislação fiscal e tributária
Mensagens e metadados de WhatsApp	Enquanto a conta do condomínio estiver ativa, ou conforme prazo definido pelo contratante em contrato	Execução de contrato

Após o término do período de retenção, os dados serão eliminados de forma segura, incluindo a anonimização ou destruição irreversível dos registros, salvo quando a conservação for necessária para cumprimento de obrigação legal ou regulatória.

Cookies e Tecnologias de Rastreamento

Em conformidade com as diretrizes da ANPD sobre cookies e rastreadores, informamos:

10.1 Cookies Essenciais

Utilizamos cookies estritamente necessários para o funcionamento da plataforma. Estes cookies não podem ser desativados, pois são essenciais para funcionalidades como autenticação, segurança e preferências de sessão.

Cookie	Finalidade	Duração
Sessão de autenticação	Manter o usuário logado na plataforma	Sessão / 30 dias
Token CSRF	Proteção contra ataques de falsificação de requisição	Sessão
Consentimento de cookies	Armazenar preferências de consentimento sobre cookies	1 ano

10.2 Cookies de Analytics e Marketing

Podemos utilizar cookies de analytics (Google Analytics 4 e Google Tag Manager) para compreender como os visitantes interagem com o site, e cookies de marketing (Google Ads e Meta Pixel) para medir a eficácia de campanhas publicitárias. Quando ativos, esses cookies só são ativados após o consentimento do usuário por meio do banner de cookies exibido no site.

Os dados coletados por cookies de analytics são tratados de forma pseudonimizada e utilizados para análises estatísticas. Os cookies de marketing podem rastrear atividade entre sites para exibição de anúncios relevantes.

Para informações detalhadas sobre cada cookie utilizado, suas finalidades, duração e como gerenciá-los, consulte nossa Política de Cookies.

10.3 Como gerenciar cookies

Você pode configurar seu navegador para bloquear ou alertar sobre cookies. No entanto, o bloqueio de cookies essenciais pode afetar o funcionamento da plataforma.

Segurança da Informação

Em conformidade com o artigo 46 da LGPD, adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Medidas Técnicas

Criptografia em trânsito (TLS/HTTPS) e em repouso
Autenticação multifator disponível para todas as contas
Controle de acesso baseado em papéis (RBAC)
Isolamento de dados por tenant (arquitetura multi-tenant segura)
Backups regulares com criptografia
Monitoramento contínuo de segurança e logs de auditoria

Medidas Administrativas

Política de segurança da informação interna
Treinamento de colaboradores sobre proteção de dados
Contratos com cláusulas de confidencialidade e proteção de dados
Revisões periódicas de segurança

Direitos do Titular

Em conformidade com os artigos 17 e 18 da LGPD, você, como titular dos dados, possui os seguintes direitos:

Confirmação e acessoArt. 18, I e II

Confirmar a existência de tratamento e obter acesso aos seus dados pessoais.

CorreçãoArt. 18, III

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminaçãoArt. 18, IV

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

PortabilidadeArt. 18, V

Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa.

Eliminação dos dados com consentimentoArt. 18, VI

Solicitar a eliminação dos dados pessoais tratados com base no consentimento.

Informação sobre compartilhamentoArt. 18, VII

Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

Informação sobre a possibilidade de não consentirArt. 18, VIII

Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Revogação do consentimentoArt. 18, IX

Revogar o consentimento a qualquer momento, mediante manifestação expressa.

OposiçãoArt. 18, § 2º

Opor-se ao tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD.

Revisão de decisões automatizadasArt. 20

Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

Como Exercer Seus Direitos

Para exercer qualquer dos direitos listados acima, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Canal de atendimento ao titular

Encarregado (DPO): Luis Paulo Pereira

E-mail: [email protected]

Assunto sugerido: "Solicitação de Titular de Dados — [seu direito]"

Prazo de resposta: Nos termos do artigo 19 da LGPD, responderemos sua solicitação em até 15 (quinze) dias contados da data do requerimento.

Verificação de identidade: Para sua segurança, poderemos solicitar informações adicionais para confirmar sua identidade antes de processar a solicitação.

Caso não esteja satisfeito com nossa resposta, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd.

Incidentes de Segurança

Em conformidade com o artigo 48 da LGPD, a Ninaa.ai possui procedimentos internos para o tratamento de incidentes de segurança envolvendo dados pessoais.

Na ocorrência de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Ninaa.ai se compromete a:

Comunicar à ANPD em até 3 (três) dias úteis, conforme Resolução CD/ANPD nº 15/2024, informando: a descrição da natureza dos dados afetados, as informações sobre os titulares envolvidos, as medidas técnicas e de segurança utilizadas, os riscos relacionados e as medidas adotadas para reverter ou mitigar os efeitos do incidente.
Comunicar aos titulares afetados, nos mesmos termos da comunicação à ANPD, quando o incidente puder acarretar risco ou dano relevante.
Adotar medidas corretivas imediatas para conter e remediar o incidente.

Dados de Menores

Em conformidade com o artigo 14 da LGPD, informamos que a plataforma Ninaa.ai e o site institucional não são destinados ao uso direto por menores de 18 anos. A Ninaa.ai não coleta intencionalmente dados pessoais de crianças ou adolescentes diretamente dos titulares por meio do site ou da plataforma.

Tratamento indireto via Cliente Contratante: A Ninaa.ai reconhece que, no contexto da gestão condominial, os Clientes Contratantes podem inserir na plataforma dados pessoais de menores (por exemplo, filhos de moradores, dependentes, visitantes menores de idade). Nesses casos, a Ninaa.ai atua exclusivamente como Operador, processando esses dados sob as instruções do Cliente Contratante.

A responsabilidade pela obtenção do consentimento específico e em destaque do pai, mãe ou responsável legal, conforme exigido pelo Art. 14 da LGPD, é integralmente do Cliente Contratante (Controlador), que deve garantir que tal consentimento foi obtido de forma adequada antes de inserir os dados na plataforma.

A Ninaa.ai aplica a esses dados as mesmas medidas técnicas e administrativas de proteção descritas nesta Política, e atende ao melhor interesse da criança e do adolescente em todas as operações de tratamento.

Se você é pai, mãe ou responsável legal e acredita que seu filho(a) nos forneceu dados pessoais, entre em contato conosco pelo e-mail [email protected] para que possamos tomar as providências necessárias.

Como Solicitar Exclusão de Dados

Se você deseja que seus dados pessoais sejam excluídos da plataforma Ninaa.ai, siga um dos caminhos abaixo.

1. E-mail direto ao Encarregado de Proteção de Dados (DPO)

Envie uma solicitação para o e-mail do DPO com o assunto "Exclusão de dados" informando: nome completo, CPF (quando aplicável), número de telefone cadastrado no WhatsApp (se houver) e o condomínio ao qual seus dados estão vinculados.

E-mail do DPO: [email protected]

2. Através do condomínio (Controlador)

Quando seus dados foram inseridos por um condomínio, administradora ou empresa de síndico profissional (caso de moradores, visitantes e fornecedores), você também pode solicitar a exclusão diretamente ao condomínio responsável, que é o Controlador dos seus dados nos termos da LGPD. A Ninaa.ai, como Operador, procederá à exclusão mediante instrução formal do Controlador.

Prazo de resposta

A Ninaa.ai responde a solicitações de exclusão em até 15 (quinze) dias a contar do recebimento, conforme o Art. 19 da LGPD. Incluem-se nesse prazo os dados de mensageria armazenados via WhatsApp Business Platform, respeitadas as obrigações legais de retenção previstas em lei.

Para informações completas, consulte também as seções listadas abaixo:

Direitos do Titular
Como Exercer Seus Direitos
Retenção e Exclusão de Dados

Atualizações e Vigência

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novas funcionalidades da plataforma ou alterações na legislação aplicável.

Em caso de alterações substanciais, notificaremos os usuários da plataforma por e-mail ou por aviso destacado na própria plataforma, com antecedência razoável.

A continuidade do uso dos nossos serviços após a publicação de atualizações constitui aceitação das alterações. Caso não concorde com as mudanças, você pode solicitar a exclusão da sua conta e dos seus dados.

Versão: 1.0

Data de vigência: 9 de abril de 2026

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).

Fica eleito o foro da comarca de Campinas/SP, para dirimir quaisquer questões oriundas desta Política de Privacidade, com renúncia a qualquer outro, por mais privilegiado que seja.