A Lymity AI Agency ("Lymity", "nós", "nosso") é uma plataforma de agência digital automatizada por inteligência artificial. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais ao utilizar nossa plataforma, site institucional e serviços relacionados. Ao acessar ou usar nossos serviços, você concorda com as práticas descritas neste documento, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1 Dados que coletamos
Coletamos diferentes categorias de dados dependendo de como você interage com nossa plataforma:
Dados fornecidos diretamente por você:
- Nome completo, e-mail, telefone e dados de contato ao preencher formulários ou criar conta;
- Informações da empresa ou marca (nome, segmento, site, redes sociais) para personalização dos serviços de IA;
- Conteúdo enviado para aprovação, publicação ou análise (textos, imagens, briefings, campanhas);
- Credenciais de acesso (protegidas por hash — nunca armazenamos senhas em texto claro);
- Mensagens e comunicações enviadas pelo formulário de contato ou pela plataforma.
Dados coletados automaticamente:
- Endereço IP, tipo de dispositivo, sistema operacional e navegador;
- Páginas visitadas, tempo de sessão e ações realizadas na plataforma (logs de uso);
- Dados de desempenho de campanhas integradas (Google Ads, Meta Ads) quando autorizados;
- Logs gerados por funcionários IA durante execução de tarefas automatizadas.
Dados de terceiros:
- Informações de redes sociais conectadas (Instagram, Facebook) mediante autorização OAuth explícita;
- Dados de Google Drive ou outros serviços de armazenamento quando integrados voluntariamente.
2 Como usamos seus dados
Utilizamos seus dados exclusivamente para as finalidades a seguir, com base legal adequada conforme a LGPD:
- Prestação dos serviços: operar a plataforma, executar tarefas de IA, gerar conteúdo, gerenciar aprovações e automatizar fluxos de trabalho;
- Personalização: adaptar os funcionários IA, rotinas e resultados ao perfil, tom de voz e objetivos da sua marca;
- Comunicação: enviar notificações sobre aprovações, entregas, alertas do sistema e atualizações relevantes;
- Melhoria contínua: analisar padrões de uso para aprimorar a plataforma e os algoritmos de IA;
- Conformidade legal: cumprir obrigações legais, fiscais e regulatórias aplicáveis;
- Segurança: detectar, investigar e prevenir acessos não autorizados, fraudes e abusos.
Nunca vendemos, alugamos ou comercializamos seus dados pessoais para terceiros. Seus dados não são usados para fins publicitários fora do contexto dos serviços contratados.
3 Inteligência Artificial e automação
Nossa plataforma utiliza modelos de IA (incluindo Claude da Anthropic, Gemini do Google e outros provedores) para gerar conteúdo, analisar dados e executar tarefas automatizadas. Ao usar nossos serviços, você entende que:
- Conteúdos e briefings que você fornece podem ser processados por modelos de IA para gerar resultados;
- Toda ação sensível (publicações externas, alterações em campanhas, envio de propostas) requer aprovação explícita de um administrador ou responsável autorizado antes de ser executada;
- Logs detalhados de todas as ações dos funcionários IA são mantidos e acessíveis aos administradores da conta;
- Resultados gerados por IA são sempre apresentados para revisão humana antes de qualquer publicação ou envio;
- Os provedores de IA utilizados possuem suas próprias políticas de privacidade e podem processar dados conforme seus termos — utilizamos apenas provedores com padrões adequados de proteção de dados.
4 Compartilhamento de dados
Seus dados podem ser compartilhados com terceiros apenas nas seguintes circunstâncias:
- Provedores de infraestrutura: servidores VPS, serviços de hospedagem e bancos de dados necessários para operar a plataforma;
- APIs e integrações autorizadas: Google Ads, Meta Ads, Instagram, Google Drive e outras integrações ativadas por você;
- Provedores de IA: modelos de linguagem utilizados para geração de conteúdo e automação (Anthropic, Google, etc.);
- Obrigações legais: quando exigido por lei, decisão judicial ou autoridade competente;
- Proteção de direitos: para investigar ou prevenir fraudes, violações de segurança ou danos a terceiros.
Todos os fornecedores terceirizados são contratualmente obrigados a proteger seus dados e usá-los apenas para as finalidades especificadas.
5 Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Senhas armazenadas com hashing seguro (bcrypt);
- Comunicações protegidas por HTTPS/TLS;
- Acesso à plataforma restrito por autenticação e controle de permissões por papel (admin, cliente, colaborador);
- Logs de segurança e auditoria para rastreamento de acessos;
- Infraestrutura isolada em VPS dedicada com firewall e monitoramento contínuo;
- Backups regulares dos dados armazenados.
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.
6 Cookies e rastreamento
Utilizamos cookies e tecnologias similares para:
- Cookies essenciais: manter sua sessão autenticada e garantir o funcionamento básico da plataforma;
- Cookies de preferência: lembrar configurações e preferências de uso;
- Cookies analíticos: entender como os usuários interagem com o site e a plataforma para melhorias.
Você pode configurar seu navegador para bloquear ou excluir cookies. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma autenticada.
7 Seus direitos (LGPD)
Conforme a Lei Geral de Proteção de Dados, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles;
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor;
- Revogação de consentimento: retirar o consentimento para tratamento de dados a qualquer momento;
- Oposição: opor-se a tratamento realizado sem consentimento que viole a LGPD;
- Eliminação: solicitar a exclusão dos seus dados pessoais, salvo quando necessário para obrigações legais.
Para exercer qualquer um desses direitos, entre em contato pelo e-mail: privacidade@lymity.com.br
8 Retenção de dados
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta política e as obrigações legais aplicáveis:
- Dados de conta ativa: durante toda a vigência do contrato de serviço;
- Logs de auditoria e segurança: por até 2 anos após o encerramento da conta;
- Dados fiscais e contratuais: pelo período exigido pela legislação fiscal brasileira (mínimo 5 anos);
- Dados de marketing e leads: até 2 anos após o último contato ou mediante solicitação de exclusão.
Após os prazos de retenção, os dados são excluídos com segurança ou anonimizados de forma irreversível.
9 Menores de idade
Nossos serviços são destinados exclusivamente a empresas e profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor sem consentimento adequado, excluiremos essas informações imediatamente.
10 Alterações desta política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias utilizadas ou requisitos legais. Em caso de alterações relevantes, notificaremos você por e-mail ou por aviso destacado na plataforma com pelo menos 15 dias de antecedência.
A versão mais recente desta política estará sempre disponível em /politica-de-privacidade com a data da última atualização indicada.