← Voltar ao site
Versão 1.0 · vigente desde 06 de maio de 2026 Aplicável a auraviz.online CNPJ XX.XXX.XXX/0001-XX

Os combinados entre você e a Auraviz.

Este documento reúne nossa Política de Privacidade e os Termos de Uso. Escrevemos em português direto, sem juridiquês desnecessário, para que qualquer dono de padaria entenda o que coletamos, como usamos e quais são seus direitos. Onde a lei exige rigor técnico, a redação é precisa.

Sumário · Política de Privacidade

  1. Quem somos
  2. Quais dados coletamos
  3. Como coletamos
  4. Por que e como usamos
  5. Bases legais (LGPD)
  6. Compartilhamento e operadores
  7. Retenção de dados
  8. Seus direitos
  9. Segurança da informação
  10. Atualizações desta política
01

Quem somos

A Auraviz é um serviço digital de inteligência de vizinhança para padarias e estabelecimentos de alimentação fora do lar, sediado em São Paulo/SP, Brasil. Para fins desta Política, somos a controladora dos dados pessoais coletados via auraviz.online, aplicativo na internet e canais oficiais (WhatsApp Business, e-mail).

Controladora
Auraviz Tecnologia Ltda. — CNPJ XX.XXX.XXX/0001-XX, São Paulo/SP, Brasil.
Encarregado (DPO)
privacidade@auraviz.online — responde em até 15 dias úteis.
Aplicação
Esta política se aplica a clientes, interessados, visitantes do site e respondentes de avaliações públicas processadas pela plataforma.
02

Quais dados coletamos

(a) Dados que você nos fornece diretamente

  • Cadastro e contato: nome, WhatsApp, e-mail, nome da padaria, endereço, papel na empresa.
  • Pagamento: tratado integralmente pelo nosso processador (Stripe / Pagar.me). Não armazenamos número de cartão; guardamos apenas tokens e os 4 últimos dígitos.
  • Mensagens e suporte: conteúdo de conversas no WhatsApp, e-mail ou chat com nosso time.

(b) Dados gerados pelo uso do produto

  • Telemetria: páginas visitadas, cliques, tempo de sessão, dispositivo, IP truncado e cookies essenciais.
  • Preferências: filtros, configurações de alerta e respostas aprovadas pela IA.

(c) Dados públicos de avaliações coletados em fontes de terceiros

  • Conteúdo público: texto da avaliação, nota (1–5 estrelas), data, nome de exibição público e local.
  • Não coletamos: e-mail, telefone ou endereço de quem avaliou; foto de perfil é tratada como pseudônima e não é exibida nos relatórios.
Transparência Os dados de avaliações públicas usados nos relatórios provêm da Google Business Profile API (quando o cliente conecta o próprio perfil) ou, em caráter de demonstração e prospecção pontual, de coleta automatizada limitada com retenção máxima de 30 dias. Detalhes na aba Fontes de dados.
03

Como coletamos

  • Diretamente: formulários de cadastro, onboarding, pagamentos, suporte e WhatsApp.
  • Automaticamente: cookies essenciais e analíticos (Plausible/PostHog em modo agregado), logs de servidor.
  • De terceiros autorizados: Google Business Profile API mediante OAuth do cliente; processadores de pagamento; provedores de e-mail e WhatsApp Business.
  • De fontes públicas: avaliações públicas exibidas em mecanismos de busca e mapas, com tratamento limitado para a finalidade de geração do relatório, sempre observando o item 7 (Retenção).
04

Por que e como usamos

FinalidadeO que fazemosBase legal (LGPD)
Prestar o serviçoGerar o Raio-X de Vizinhança, painel, alertas e respostas sugeridas.Execução de contrato
Comunicação operacionalConfirmações, recibos, alertas no WhatsApp e e-mail.Execução de contrato
Marketing diretoConvites para webinars, novidades. Apenas se você optar.Consentimento (revogável a qualquer tempo)
Segurança e antifraudeLogs, detecção de abuso, autenticação.Legítimo interesse
Análise de sentimentoProcessar texto público de avaliações para classificar dimensões (pão, fila, café etc.).Legítimo interesse · dado público
Cumprir a leiResponder a autoridades, ordens judiciais, obrigações fiscais.Cumprimento de obrigação legal
05

Bases legais (LGPD)

Tratamos dados pessoais com base em uma das hipóteses do art. 7º da Lei 13.709/2018: execução de contrato, consentimento, legítimo interesse, cumprimento de obrigação legal e exercício regular de direitos. Para análise de avaliações públicas, aplicamos o art. 7º, IX (legítimo interesse) e art. 7º, §4º (dado tornado público pelo titular), com a salvaguarda de não exibir dados pessoais sensíveis e respeitar pedidos de oposição/exclusão.

06

Compartilhamento e operadores

Não vendemos dados pessoais. Compartilhamos apenas com operadores essenciais ao serviço:

  • Infraestrutura: AWS / Google Cloud (hospedagem, banco de dados).
  • Comunicação: Twilio / Meta (WhatsApp Business), Resend (e-mail transacional).
  • Pagamentos: Stripe e/ou Pagar.me — PCI-DSS Level 1.
  • Analytics: Plausible (sem cookies de rastreamento) e PostHog (modo agregado).
  • IA: OpenAI / Anthropic, sob acordos que vedam uso dos dados para treino.
  • Autoridades: apenas mediante ordem legal específica.

Transferências internacionais ocorrem sob cláusulas-padrão e medidas técnicas equivalentes às exigidas pela ANPD.

07

Retenção de dados

CategoriaPrazoApós esse prazo
Conta ativaEnquanto durar o contrato
Conta cancelada180 dias para reativaçãoAnonimização ou exclusão
Avaliações via API oficialAtualização contínuaCache descartado a cada 24h
Avaliações de coleta pública (demo)Máximo de 30 diasExclusão automática
Logs de segurança12 mesesExclusão
Notas fiscais e fiscais correlatos5 anosConforme legislação
08

Seus direitos

Como titular, você pode, a qualquer momento e gratuitamente:

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Pedir portabilidade a outro fornecedor.
  • Revogar consentimento e se opor a tratamentos baseados em legítimo interesse.
  • Pedir exclusão da sua avaliação dos nossos relatórios — atendemos em até 7 dias úteis.

Para exercer qualquer direito, escreva para privacidade@auraviz.online. Você também pode reclamar à ANPD (gov.br/anpd).

09

Segurança da informação

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
  • Princípio do menor privilégio para acesso interno e logs de auditoria.
  • Backups diários cifrados, com testes de restauração trimestrais.
  • Plano de resposta a incidentes e notificação à ANPD em até 72h, quando aplicável.
10

Atualizações desta política

Podemos atualizar esta política para refletir mudanças legais, técnicas ou de produto. Mudanças materiais são comunicadas com pelo menos 15 dias de antecedência por e-mail e WhatsApp. O histórico de versões fica em auraviz.online/legal/historico.

Sumário · Termos de Uso

  1. Objeto e aceite
  2. Cadastro e elegibilidade
  3. Planos, pagamento e cancelamento
  4. Cupons promocionais
  5. Uso aceitável
  6. Conteúdo gerado pela IA
  7. Dependência de APIs de terceiros
  8. Propriedade intelectual
  9. Limitação de responsabilidade
  10. Suspensão e rescisão
  11. Lei aplicável e foro
01

Objeto e aceite

Estes Termos regem o uso da plataforma Auraviz, que processa avaliações públicas e dados conectados via APIs oficiais para gerar relatórios de inteligência de vizinhança, alertas e sugestões de resposta. Ao criar uma conta, contratar um plano ou usar nossos canais (site, WhatsApp, e-mail), você declara que leu, entendeu e aceita estes Termos e a Política de Privacidade.

02

Cadastro e elegibilidade

  • Você deve ter 18 anos ou mais e poder representar a empresa contratante.
  • Os dados informados são verdadeiros e atualizados; mantenha-os assim.
  • Sua senha é confidencial — todas as ações na conta são presumidamente suas.
03

Planos, pagamento e cancelamento

  • Os planos vigentes, preços e ciclos (mensal/anual) ficam na página de pricing e podem ser alterados com aviso prévio de 30 dias aos contratantes ativos.
  • Pagamentos são processados por terceiros certificados (Stripe / Pagar.me). Inadimplência por mais de 7 dias suspende o serviço; 30 dias rescindem.
  • Você pode cancelar a qualquer momento no painel ou enviando "PARAR" no WhatsApp; o serviço fica ativo até o fim do ciclo já pago.
  • Direito de arrependimento: consumidores pessoa física têm 7 dias do início do plano para desistir, conforme o art. 49 do CDC.
04

Cupons promocionais

  • Cupons emitidos pela Auraviz liberam 1 (um) Raio-X completo gratuito, conforme regra de cada cupom.
  • São pessoais, intransferíveis, sem valor monetário e não cumulativos com outras promoções.
  • Têm prazo de validade indicado no envio. Após o uso ou o vencimento, são automaticamente desativados.
  • A Auraviz pode cancelar cupons em caso de fraude, abuso ou uso de bots.
05

Uso aceitável

Você concorda em não:

  • Usar a plataforma para fins ilícitos, discriminatórios, difamatórios ou que violem direitos de terceiros.
  • Tentar contornar limites técnicos, fazer engenharia reversa, raspar a Auraviz com bots ou revender o acesso.
  • Publicar respostas geradas pela IA que sejam falsas, ofensivas ou enganosas — você é o revisor final antes do envio ao Google.
  • Submeter dados de terceiros sem base legal (ex.: lista de telefones de clientes sem consentimento).
06

Conteúdo gerado pela IA

Os relatórios, sugestões de resposta e ações recomendadas são produzidos por modelos de IA a partir das avaliações analisadas. São auxílios à decisão, não conselhos profissionais. Você é responsável por revisar antes de publicar respostas e por implementar ações operacionais.

Atenção Modelos de IA podem errar, omitir ou mal interpretar trechos. Sempre confira o conteúdo antes de publicar — especialmente em respostas que envolvam compromissos comerciais ou jurídicos.
07

Dependência de APIs de terceiros

A funcionalidade da Auraviz depende de APIs e plataformas operadas por terceiros (Google Business Profile, Google Maps Platform, Meta/WhatsApp, processadores de pagamento). Mudanças unilaterais nessas plataformas — alteração de termos, cota, indisponibilidade, descontinuação — podem afetar funcionalidades total ou parcialmente, sem que isso configure descumprimento contratual da nossa parte.

Faremos esforços razoáveis para manter equivalência funcional e comunicar mudanças relevantes com a maior antecedência possível. Caso a alteração inviabilize parte essencial do serviço contratado, oferecemos crédito proporcional ou rescisão sem multa.

08

Propriedade intelectual

  • A marca Auraviz, logo, software, design e modelos de IA são de propriedade da Auraviz Tecnologia Ltda.
  • Você nos concede licença não-exclusiva para processar os dados que envia, no escopo necessário para prestar o serviço.
  • O conteúdo dos relatórios pertence ao cliente contratante — você pode usá-lo internamente; a redistribuição comercial requer autorização prévia.
  • Avaliações públicas pertencem a seus autores e ao Google; a Auraviz apenas processa e exibe trechos sob a finalidade descrita.
09

Limitação de responsabilidade

Na máxima extensão permitida pela lei, a responsabilidade total da Auraviz por qualquer dano relacionado ao serviço fica limitada ao valor pago pelo cliente nos 12 meses anteriores ao evento que originou o dano. Não respondemos por lucros cessantes, perda de oportunidade comercial, danos indiretos ou decorrentes de mudanças impostas por terceiros (item 7).

10

Suspensão e rescisão

  • Podemos suspender ou rescindir contas em caso de violação destes Termos, inadimplência, fraude ou risco à segurança.
  • Você pode encerrar a conta a qualquer momento. Após 180 dias, dados são anonimizados ou excluídos (ver item 7 da Privacidade).
11

Lei aplicável e foro

Estes Termos são regidos pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo/SP para dirimir controvérsias, sem prejuízo do foro do consumidor quando aplicável.

Sumário · Fontes de dados

  1. Visão geral
  2. Modo "Conexão oficial"
  3. Modo "Demonstração"
  4. Transição entre os modos
  5. O que NÃO fazemos
  6. Atribuição
01

Visão geral

A Auraviz opera em dois modos, com regras de coleta, uso e retenção distintas. Esta seção complementa a Política de Privacidade e os Termos, dando transparência total ao dono da padaria sobre de onde vêm os dados que aparecem no seu Raio-X.

ModoFonteQuando se aplicaRetenção
Conexão oficialGoogle Business Profile API (OAuth do cliente)Cliente conecta o próprio Google Business ProfileCache de 24h, atualização contínua
DemonstraçãoColeta automatizada de páginas públicasPré-cadastro, primeira prévia, prospecçãoMáximo de 30 dias, sem reexposição comercial
02

Modo "Conexão oficial"

É o modo padrão e recomendado para clientes pagantes. O dono da padaria conecta seu próprio Google Business Profile via OAuth, autorizando a Auraviz a:

  • Listar avaliações do estabelecimento que ele administra.
  • Publicar respostas aprovadas por ele a partir do nosso painel/WhatsApp.
  • Receber notificações em tempo real (webhooks) sobre novas avaliações.
  • Acessar métricas básicas de descoberta (busca vs. mapas).

O acesso pode ser revogado a qualquer momento na conta Google do cliente; nós também removemos a credencial em até 24h após o pedido.

Para dados de concorrentes nesse modo, usamos a Google Places API, limitada a 5 avaliações públicas por local e métricas agregadas (nota média, contagem) — exibidas em tempo real conforme as regras do Google.

03

Modo "Demonstração"

Antes do cliente conectar a API oficial, oferecemos uma prévia única do Raio-X, gerada a partir de coleta automatizada limitada de páginas públicas. Esse modo serve para que o dono da padaria veja valor antes de conectar contas. Regras:

  • Apenas dados públicos, sem login, sem áreas restritas.
  • Coleta sob demanda, disparada pelo próprio cliente ao pedir a prévia.
  • Retenção máxima de 30 dias, com exclusão automática.
  • Sem revenda dos dados brutos: o que você assina é o software, não a base.
  • Sem republicação: os textos brutos não são exibidos ao público — apenas trechos curtos no relatório do próprio cliente, com finalidade informativa, sob legítimo interesse.
Compromisso de migração Assim que o cliente conecta o Google Business Profile, excluímos os dados do modo Demonstração referentes ao estabelecimento dele e passamos a operar 100% via API oficial.
04

Transição entre os modos

  1. Atração: cliente solicita a prévia; geramos diagnóstico no modo Demonstração.
  2. Conversão: cliente assina via WhatsApp e conecta o Google Business Profile.
  3. Compliance: dados do modo Demonstração são apagados; relatórios passam a usar a API oficial.
05

O que não fazemos

  • Não vendemos dados brutos de avaliações, individualizados ou em base.
  • Não construímos diretório que concorra com Google Maps ou similar.
  • Não reidentificamos respondentes nem cruzamos dados com cadastros pessoais para fins de marketing.
  • Não usamos seus dados de cliente para treinar modelos de IA — temos cláusulas com nossos provedores de IA proibindo isso.
06

Atribuição

Quando exibimos qualquer trecho extraído de plataformas de terceiros, mantemos a atribuição visível ("Avaliação pública via Google") nos relatórios e nos canais de comunicação. Pedidos de remoção pontual de avaliações em relatórios podem ser enviados para privacidade@auraviz.online.