Voltar para o início

Política de Privacidade

Como tratamos e protegemos seus dados pessoais

Última atualização: 21 de fevereiro de 2026

Índice

  1. Identificação do controlador
  2. Dados que coletamos
  3. Finalidade e base legal
  4. Compartilhamento com terceiros
  5. Retenção de dados
  6. Segurança dos dados
  7. Seus direitos (LGPD)
  8. Dados via WhatsApp
  9. Menores de idade
  10. Cookies e tecnologias
  11. Incidentes de segurança
  12. Alterações a esta política
  13. Contato

1. Identificação do controlador

O SpeakSpeak é um produto da Cajueiro.tech, responsável pelo tratamento dos seus dados pessoais na qualidade de controlador, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).

Encarregado de Dados (DPO): Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato pelo e-mail contato@cajueiro.tech.

2. Dados que coletamos

Dependendo de como você utiliza o SpeakSpeak (interface web ou WhatsApp), coletamos os seguintes dados:

DadoDescriçãoCanal
Número de telefoneIdentificação do usuário no WhatsAppWhatsApp
Nome e e-mailDados da conta Google ou cadastro por e-mailWeb
CPFNecessário para geração de cobranças PIX via ASAASWhatsApp
Mensagens de voz (áudio)Áudios enviados para prática de inglêsWeb / WhatsApp
Transcrições de textoTexto gerado a partir dos seus áudiosWeb / WhatsApp
Respostas da IATexto e áudio gerados pela inteligência artificialWeb / WhatsApp
Histórico de conversasRegistro das interações para continuidade do aprendizadoWeb / WhatsApp
PreferênciasConfigurações de idioma, nível e estilo de conversaWeb / WhatsApp
Dados de transaçãoRegistros de compras de créditos e pagamentosWeb / WhatsApp

Nota sobre dados de voz: Os áudios que você nos envia são utilizados exclusivamente para transcrição (conversão de voz para texto) e geração de resposta conversacional. Seus áudios não são utilizados para identificação biométrica, reconhecimento de locutor ou qualquer finalidade de autenticação. Nos termos da LGPD, tratamos seus dados de voz como dados pessoais comuns (Art. 5, I), não como dados pessoais sensíveis.

3. Finalidade e base legal

Cada tipo de tratamento de dados possui uma finalidade específica e uma base legal prevista na LGPD:

FinalidadeDados utilizadosBase legal (LGPD)
Prática de inglês por voz (pipeline de conversação)Áudio, transcrição, preferênciasExecução de contrato (Art. 7, V)
Identificação e comunicação com o usuárioTelefone, nome, e-mailExecução de contrato (Art. 7, V)
Processamento de pagamentos PIXCPF, dados de transaçãoExecução de contrato (Art. 7, V)
Continuidade do aprendizado (histórico)Histórico de conversas, preferênciasExecução de contrato (Art. 7, V)
Melhoria do serviço e análise de usoDados de uso agregadosLegítimo interesse (Art. 7, IX)
Conformidade legal e fiscalCPF, dados de transaçãoCumprimento de obrigação legal (Art. 7, II)

Compromisso: Não utilizamos seus dados para criação de perfis publicitários, venda a terceiros ou qualquer finalidade diferente das listadas acima. Os dados obtidos via WhatsApp não são utilizados para rastrear, construir perfis de usuários ou direcionar anúncios, em conformidade com os WhatsApp Business Solution Terms.

4. Compartilhamento com terceiros

Para fornecer o serviço de prática de inglês por voz, compartilhamos dados com os seguintes prestadores de serviço (operadores), que atuam conforme nossas instruções e em conformidade com suas respectivas políticas de privacidade:

ParceiroFinalidadeDados compartilhados
Meta / WhatsAppPlataforma de mensagensMensagens, áudios, número de telefone
Groq / Meta (Llama)Transcrição de voz (STT) e geração de resposta conversacional (LLM)Áudios enviados pelo usuário, transcrições de texto, contexto da conversa
Google (Gemini)Síntese de voz (TTS), tradução e feedbackTexto das respostas geradas
Cloudflare (R2)Armazenamento de arquivos de áudioArquivos de áudio
Neon (PostgreSQL)Banco de dadosTodos os dados estruturados
ClerkAutenticação (interface web)E-mail, nome, dados de sessão
ASAASProcessamento de pagamentos PIXCPF, valor da transação
VercelHospedagem da aplicaçãoLogs de acesso, dados de requisição

Todos os parceiros listados acima estão contratualmente obrigados a:

  • Processar dados apenas conforme nossas instruções
  • Cumprir as leis de privacidade aplicáveis
  • Manter salvaguardas técnicas e administrativas adequadas
  • Não utilizar os dados para treinar ou melhorar seus próprios modelos de IA

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para finalidades de marketing, publicidade ou qualquer outro propósito não relacionado à prestação do serviço.

5. Retenção de dados

Mantemos seus dados pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais:

Tipo de dadoPrazo de retenção
Dados de conta (nome, e-mail, telefone)Enquanto a conta estiver ativa + 6 meses após exclusão
Histórico de conversas e transcriçõesEnquanto a conta estiver ativa
Arquivos de áudioAté 30 dias após o processamento
Dados de transação e CPF5 anos (obrigação fiscal — Art. 173 do CTN)
Logs de acesso6 meses (Marco Civil da Internet — Art. 15)

Após o término dos prazos de retenção, os dados são eliminados de forma segura ou anonimizados de maneira irreversível.

6. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração:

  • Criptografia em trânsito (TLS/HTTPS) em todas as comunicações
  • Criptografia em repouso nos bancos de dados e armazenamento de arquivos
  • Autenticação segura via Clerk (OAuth 2.0, tokens JWT)
  • Controle de acesso baseado em funções aos sistemas internos
  • Webhook do WhatsApp autenticado por token
  • Monitoramento de logs e alertas de segurança
  • Revisão periódica de dependências e atualizações de segurança

Nenhum sistema é 100% seguro. Caso identifique qualquer vulnerabilidade ou atividade suspeita, entre em contato pelo e-mail contato@cajueiro.tech.

7. Seus direitos (LGPD — Art. 18)

Como titular dos dados pessoais, você tem os seguintes direitos previstos na LGPD:

ConfirmaçãoConfirmar se seus dados são tratados
AcessoObter cópia dos seus dados pessoais
CorreçãoCorrigir dados incompletos ou inexatos
EliminaçãoSolicitar exclusão dos dados tratados com consentimento
PortabilidadeReceber dados em formato interoperável
Anonimização/BloqueioDe dados desnecessários ou em desconformidade
InformaçãoSaber com quem seus dados são compartilhados
RevogaçãoRevogar consentimento a qualquer momento
Revisão de decisão automatizadaSolicitar revisão humana de decisões tomadas por IA

Para exercer qualquer destes direitos, envie um e-mail para contato@cajueiro.tech com o assunto “Exercício de Direito LGPD”. Responderemos em até 15 dias úteis, conforme previsto na legislação.

Caso considere que o tratamento dos seus dados viola a LGPD, você tem o direito de apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).

8. Dados via WhatsApp

O SpeakSpeak também opera via WhatsApp utilizando a Meta WhatsApp Cloud API. Ao utilizar o serviço pelo WhatsApp, você deve estar ciente de que:

Consentimento (opt-in)

Ao enviar a primeira mensagem para o número do SpeakSpeak no WhatsApp, você está consentindo em receber nossas mensagens. Esse opt-in é registrado automaticamente no início da conversa.

Como parar de receber mensagens (opt-out)

Para encerrar a comunicação via WhatsApp, envie a palavra “PARAR” ou “STOP” a qualquer momento. Você também pode bloquear nosso número diretamente pelo WhatsApp. Após o opt-out, não enviaremos mais mensagens proativas.

Restrições de uso de dados do WhatsApp: Em conformidade com os WhatsApp Business Solution Terms, dados obtidos via WhatsApp não são utilizados para: criação de perfis publicitários, venda a terceiros, treinamento de modelos de IA de terceiros, ou qualquer rastreamento de usuários fora do contexto do serviço.

9. Menores de idade

O SpeakSpeak é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso tomemos conhecimento de que coletamos dados de um menor sem o consentimento dos responsáveis, excluiremos esses dados imediatamente.

Se você é pai, mãe ou responsável legal e acredita que seu filho nos forneceu dados pessoais, entre em contato pelo e-mail contato@cajueiro.tech.

10. Cookies e tecnologias de rastreamento

Na interface web, utilizamos as seguintes tecnologias:

  • Cookies de sessão (Clerk): Necessários para manter sua autenticação. São cookies essenciais e não requerem consentimento adicional.
  • localStorage: Armazenamos localmente suas preferências de tema (claro/escuro). Esses dados não saem do seu navegador.

Não utilizamos cookies de rastreamento, cookies de publicidade, pixels de tracking ou qualquer tecnologia de monitoramento comportamental de terceiros.

11. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, nos comprometemos a:

  • Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD
  • Notificar os titulares dos dados afetados com informações sobre a natureza dos dados comprometidos, os riscos envolvidos e as medidas adotadas
  • Adotar medidas técnicas imediatas para conter e remediar o incidente

12. Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Quando houver alterações relevantes:

  • Atualizaremos a data de “última atualização” no topo desta página
  • Para alterações substanciais, notificaremos os usuários pelo canal de comunicação disponível (WhatsApp ou e-mail)
  • O uso continuado do serviço após a publicação de alterações constitui aceitação da política atualizada

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais:

Encarregado de Dados (DPO)

E-mail: contato@cajueiro.tech

Produto: SpeakSpeak — Cajueiro.tech

Prazo de resposta: até 15 dias úteis