Política de Privacidade

Última atualização: 16 de abril de 2026

Esta Política descreve como a Lia One (Medluc Soluções em Tecnologia) coleta, usa, armazena e protege os dados pessoais dos usuários de nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e as políticas da Meta Platforms.

1. Quem somos

A Lia One é uma plataforma de atendimento virtual com Inteligência Artificial desenvolvida pela Medluc Soluções em Tecnologia, com sede no Brasil. Atuamos como Operador dos dados quando processamos mensagens em nome de nossos clientes (Controladores), e como Controlador dos dados de quem se cadastra diretamente na nossa plataforma.

Para dúvidas, entre em contato com nosso Encarregado de Dados (DPO): privacidade@liaone.com.br.

2. Dados que coletamos

2.1 Dados de conta

Quando você se cadastra na plataforma Lia One, coletamos:

  • Nome completo e e-mail
  • CPF/CNPJ (para fins de cobrança)
  • Dados da empresa (nome, segmento, porte)
  • Dados de pagamento (processados via Asaas — não armazenamos dados de cartão)

2.2 Dados de uso da plataforma

  • Logs de acesso (IP, navegador, sistema operacional, horário)
  • Histórico de configurações realizadas no painel
  • Métricas de atendimento (volume de mensagens, horários de pico)

2.3 Dados de conversas (em nome dos nossos clientes)

Quando sua empresa usa a Lia para atender clientes finais via WhatsApp ou Instagram, processamos as mensagens trocadas. Esses dados são de titularidade dos seus clientes e você, como nosso contratante, é o Controlador dessas informações. A Lia One atua como Operadora neste contexto.

3. Como usamos os dados

  • Prestação dos serviços contratados (atendimento via IA)
  • Suporte técnico e atendimento ao cliente
  • Faturamento e cobrança
  • Melhoria contínua dos modelos de IA (dados anonimizados)
  • Cumprimento de obrigações legais e regulatórias
  • Comunicações sobre o serviço (atualizações, manutenções)

Não vendemos dados pessoais a terceiros. Nunca.

4. Base legal para o tratamento

O tratamento dos seus dados é realizado com base nos seguintes fundamentos legais (Art. 7º da LGPD):

  • Execução de contrato — para prestação dos serviços contratados
  • Legítimo interesse — para melhorias, segurança e prevenção a fraudes
  • Obrigação legal — quando exigido por lei
  • Consentimento — para comunicações de marketing (você pode revogar a qualquer momento)

5. Compartilhamento de dados

Compartilhamos dados apenas quando necessário com:

  • Meta Platforms (WhatsApp/Instagram) — para envio e recebimento de mensagens via API oficial
  • OpenAI — para processamento de linguagem natural das respostas da IA
  • Asaas — gateway de pagamento para cobrança das assinaturas
  • Amazon Web Services (AWS) — infraestrutura de hospedagem
  • Autoridades públicas — quando exigido por ordem judicial ou lei

Todos os fornecedores estão sujeitos às suas próprias políticas de privacidade e, quando aplicável, firmamos acordos de processamento de dados (DPA).

6. Retenção de dados

Mantemos seus dados pelo tempo necessário para a prestação do serviço e conforme exigido por lei:

  • Dados de conta: enquanto a conta estiver ativa + 5 anos após encerramento
  • Histórico de mensagens: 90 dias por padrão (configurável pelo contratante)
  • Logs de acesso: 6 meses (conforme Marco Civil da Internet)
  • Dados fiscais: 5 anos (conforme legislação tributária brasileira)

7. Seus direitos (LGPD)

Como titular de dados, você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor de serviços
  • Revogar o consentimento a qualquer momento
  • Solicitar a eliminação dos dados tratados com base em consentimento

Para exercer seus direitos, acesse seu painel ou envie um e-mail para privacidade@liaone.com.br.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso
  • Controle de acesso baseado em funções (RBAC)
  • Monitoramento contínuo de incidentes
  • Backups regulares com retenção segura
  • Política de senha forte e autenticação

9. Cookies

Nossa plataforma utiliza cookies essenciais para funcionamento, autenticação e preferências de sessão. Não utilizamos cookies de rastreamento de terceiros para publicidade.

10. Transferências internacionais

Alguns de nossos fornecedores (OpenAI, AWS) podem processar dados fora do Brasil. Garantimos que essas transferências são realizadas com base em salvaguardas adequadas, conforme permitido pelo Art. 33 da LGPD.

11. Alterações nesta política

Podemos atualizar esta Política periodicamente. Notificaremos usuários cadastrados por e-mail sobre mudanças significativas. A data de "Última atualização" sempre indica a versão vigente.

12. Contato

Para qualquer dúvida sobre esta Política ou sobre o tratamento dos seus dados: