← Voltar

Política de Privacidade

Como a Nora coleta, usa e protege os dados dos lojistas e dos consumidores finais atendidos pela IA.

Última atualização: Maio de 2026

1. Quem somos

A Nora é uma plataforma de IA de atendimento operada por CIG Software Inova Simples (I.S.), CNPJ 61.734.872/0001-78, com sede na Avenida Brigadeiro Faria Lima, 1811, Jardim Paulistano, São Paulo/SP, CEP 01452-001. Esta Política descreve como tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018).

2. Quem são os titulares dos dados

  • Lojistas: donos de e-commerce que contratam a Nora.
  • Consumidores finais: clientes da loja que conversam com a IA pelo WhatsApp.

3. Dados que coletamos

Do Lojista

  • Nome, e-mail, telefone, endereço.
  • Token de integração com Shopify, Cartpanda ou Yampi.
  • Configurações da IA (nome, tom, políticas da loja).
  • Dados de pagamento processados via Asaas.

Do Consumidor final

  • Mensagens trocadas com a IA pelo WhatsApp (texto, áudio, imagens).
  • Número de telefone que iniciou a conversa.
  • Dados informados durante o atendimento (CPF, nº de pedido, e-mail).
  • Dados consultados nas plataformas integradas (status de pedido, rastreio).

4. Como usamos os dados

  • Operar o serviço de atendimento ao consumidor final em nome da loja.
  • Consultar pedidos, rastreios e produtos nas plataformas integradas.
  • Gerar relatórios e estatísticas no painel do lojista.
  • Treinar a IA do próprio Cliente (não usamos dados de uma loja para treinar a IA de outra).
  • Cobrança e administração do plano contratado.

5. Compartilhamento

Compartilhamos dados estritamente necessários com:

  • Supabase — armazenamento de dados e autenticação.
  • OpenRouter / Google Gemini — processamento da IA (texto e visão).
  • UAZAPI — gateway WhatsApp.
  • Asaas — processamento de pagamentos.
  • Plataformas de e-commerce (Shopify, Cartpanda, Yampi) — apenas para consultar dados de pedido autorizados pelo lojista.

Não vendemos dados pessoais a terceiros.

6. Retenção

Dados de conversa são mantidos pelo período em que o Cliente é assinante e por até 24 meses após o cancelamento, para fins de auditoria e resolução de disputas. Dados de pagamento são mantidos pelo prazo legal exigido pela legislação brasileira (5 anos).

7. Direitos do titular

Você tem direito a:

  • Acessar os dados que temos sobre você.
  • Solicitar correção de dados incorretos.
  • Solicitar exclusão (respeitando obrigações legais de retenção).
  • Revogar consentimento.
  • Portabilidade de dados.

Solicitações: privacidade@noraia.pro. Resposta em até 15 dias.

8. Segurança

Usamos criptografia em trânsito (TLS 1.3) e em repouso, controle de acesso por papéis (RLS no banco), autenticação multi-fator no painel de administração, e auditoria de logs. Veja mais em Segurança.

9. Cookies

Usamos cookies essenciais para autenticação no painel. Não usamos cookies de publicidade nem rastreamento cross-site.

10. Encarregado (DPO)

O encarregado de proteção de dados pode ser contatado em dpo@noraia.pro.

11. Atualizações

Mudanças relevantes nesta Política serão comunicadas com 15 dias de antecedência via e-mail e painel.