Política de Privacidade
Última atualização: 02 de maio de 2026
1. Quem somos
Noom IAssist é uma plataforma operada pela Noom Labs(controladora dos dados, conforme Lei Geral de Proteção de Dados — LGPD nº 13.709/2018). Em todo este documento, "Noom", "nós", "nosso" referem-se à Noom Labs.
Para exercer qualquer direito previsto nesta Política, entre em contato pelo email privacidade@noomassist.com.br.
2. Quais dados coletamos
Coletamos apenas os dados necessários para operar a plataforma:
Dados cadastrais: nome, email, senha (armazenada em hash bcrypt), nome da organização, CPF/CNPJ (quando informado para faturamento).
Dados de uso: conversas trocadas com seus clientes via WhatsApp, Instagram ou Web Widget, métricas agregadas de atendimento, logs técnicos.
Dados de terceiros: tokens OAuth do Meta (WhatsApp/Instagram), armazenados criptografados (AES-256), e dados de cobrança (via Asaas).
Cookies: apenas técnicos para manter sua sessão autenticada. Não usamos cookies de marketing de terceiros.
3. Como usamos seus dados
Operar e manter a plataforma e seus recursos.
Processar pagamentos e enviar notificações de cobrança.
Treinar agentes de IA apenas com base no conteúdo da sua organização — seus dados nunca são usados para treinar modelos compartilhados com outras organizações.
Enviar emails transacionais (boas-vindas, recuperação de senha, alertas).
Cumprir obrigações legais e responder a autoridades competentes.
4. Com quem compartilhamos
Compartilhamos dados estritamente com fornecedores essenciais à operação:
OpenAI: para gerar respostas de IA (modelo GPT-4o). Mensagens são enviadas via API e não são usadas para treinamento.
Meta Platforms: para entregar mensagens via WhatsApp Business API e Instagram.
Asaas: processador de pagamentos brasileiro (PCI-DSS).
Resend: entrega de emails transacionais.
Provedor de hospedagem: infraestrutura em nuvem.
Nunca vendemos seus dados a terceiros.
5. Por quanto tempo guardamos
Mantemos seus dados pelo tempo em que sua conta estiver ativa, mais o período legal necessário (5 anos para dados fiscais; 6 meses para logs técnicos após cancelamento). Você pode solicitar exclusão a qualquer momento por privacidade@noomassist.com.br.
6. Seus direitos (LGPD)
Como titular dos dados, você tem direito a:
Confirmar a existência de tratamento de dados.
Acessar seus dados e solicitar uma cópia.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar anonimização, bloqueio ou exclusão.
Solicitar a portabilidade dos dados.
Revogar consentimento (encerrando a relação).
Para exercer qualquer um destes direitos, escreva para privacidade@noomassist.com.br. Respondemos em até 15 dias úteis.
7. Segurança
Empregamos as boas práticas de segurança da indústria: TLS em todas as conexões, senhas armazenadas em hash bcrypt, tokens externos criptografados (AES-256), backups diários, monitoramento de acesso e isolamento por organização (multi-tenant). Nenhum sistema é 100% à prova de incidentes — em caso de violação, comunicaremos você e a ANPD nos prazos legais.
8. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por email com pelo menos 15 dias de antecedência. A data da última atualização está no topo deste documento.
9. Encarregado (DPO) e Contato
Encarregado de Proteção de Dados (DPO): Noom Labs
Email: privacidade@noomassist.com.br
Plataforma: noomassist.com.br