Política de Privacidade
1. Quem somos
O Economizei é um serviço de análise de gastos em supermercados via WhatsApp, desenvolvido e operado por Gabriel Ferreira Maraschin (CPF/CNPJ em processo de regularização), com sede em Fernandópolis-SP, Brasil. Para fins da Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018), somos o controlador dos seus dados pessoais.
Contato do encarregado (DPO): privacidade@economizei.space
2. Dados que coletamos
Coletamos somente os dados necessários para prestar o serviço:
- Número de WhatsApp — para identificar você no bot e enviar respostas.
- Dados dos cupons fiscais enviados por você: nome da loja, CNPJ do estabelecimento, data da compra, valor total e lista de itens com preços.
- Dados de uso: data e hora das mensagens, erros de processamento (sem conteúdo pessoal).
- Plano contratado: se você é usuário gratuito ou pagante (Plano Pro).
Não coletamos: nome, CPF, e-mail, localização, contatos, fotos fora dos cupons, conteúdo de outras conversas do WhatsApp.
3. Como usamos seus dados
- Processar e interpretar os cupons fiscais que você envia.
- Gerar resumos de gastos, alertas e comparativos (conforme seu plano).
- Enviar lembretes automáticos de uso do serviço (reengajamento).
- Detectar abusos e garantir a segurança do serviço.
- Melhorar a precisão da leitura de cupons (análise agregada, sem identificação).
Base legal (LGPD): execução de contrato (art. 7.º, V) e legítimo interesse do controlador (art. 7.º, IX) para os fins operacionais acima.
4. Compartilhamento com terceiros
Seus dados são processados pelos seguintes prestadores de serviço contratados:
- Google (Gemini AI) — as imagens dos cupons são enviadas à API Gemini da Google para extração de texto. Regidos pela Política de Uso do Google AI.
- Supabase — banco de dados onde os registros de compras são armazenados. Servidores localizados nos EUA (AWS us-east-1). Regidos pela Política de Privacidade do Supabase.
- Z-API — gateway de WhatsApp que entrega e recebe as mensagens. Empresa brasileira. Regidos pela Termos do Z-API.
Não vendemos, alugamos ou compartilhamos seus dados com anunciantes nem com terceiros para fins comerciais.
5. Retenção de dados
- Dados de compra: mantidos enquanto você tiver uma conta ativa, mais 12 meses após o encerramento (para garantir acesso ao histórico).
- Dados de uso (logs): 90 dias, depois deletados automaticamente.
- Dados de pagamento (PIX): não armazenamos comprovantes; apenas o status do plano é registrado no banco de dados.
Se você solicitar a exclusão (veja abaixo), todos os dados são removidos em até 15 dias úteis.
6. Seus direitos (LGPD)
Você tem os seguintes direitos em relação aos seus dados:
- Acesso: saber quais dados temos sobre você.
- Correção: corrigir dados incompletos ou imprecisos.
- Eliminação: apagar todos os seus dados.
- Portabilidade: receber seus dados em formato estruturado.
- Revogação de consentimento: encerrar o uso do serviço a qualquer momento.
Mande /apagar no bot → seus dados são excluídos em até 48 horas.
Ou escreva para privacidade@economizei.space — respondemos em até 15 dias úteis.
7. Segurança
Adotamos as seguintes medidas de segurança:
- Comunicação cifrada (HTTPS/TLS) em todos os endpoints.
- Dados armazenados com controle de acesso por linha (Row Level Security) no banco de dados.
- Chaves de API nunca expostas ao cliente; armazenadas em variáveis de ambiente no servidor.
- Números de telefone são mascarados nos logs internos.
8. Cookies e rastreamento
O bot de WhatsApp em si não usa cookies. A página economizei.space pode usar ferramentas de analytics (Google Analytics ou Vercel Analytics) para medir visitas — sem rastreamento individual de comportamento.
9. Menores de idade
O Economizei não é destinado a menores de 13 anos. Se você acredita que coletamos dados de um menor, entre em contato pelo e-mail acima para remoção imediata.
10. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, avisaremos no bot com pelo menos 7 dias de antecedência. A data de "última atualização" no topo desta página reflete a versão vigente.
11. Lei aplicável
Esta política é regida pela legislação brasileira, em especial pela LGPD (Lei n.º 13.709/2018). O foro competente é o da Comarca de Fernandópolis-SP.