Política de Privacidade

Última atualização: 12 de junho de 2026 · versão 1.0

Produto do grupo Hub Operacional.

Razão Social: Hub Operacional
CNPJ: 52.097.775/0001-20
Endereço: Dourados, Mato Grosso do Sul, Brasil
DPO / Encarregado de Dados: legal@huboperacional.com.br
E-mail Geral: comercial@tiatendo.com.br
WhatsApp: +55 (67) 93300-4629

Última atualização / Last updated: 2026-06-11
Versão / Version: 1.0

Nota de canonicidade / Canonicity note:
A versão em Português (PT-BR) é o texto canônico e juridicamente vinculante.
The Portuguese (PT-BR) version is the canonical, legally binding text. The English version is provided for clarity.

PARTE II — POLÍTICA DE PRIVACIDADE (PT)

Esta política explica em linguagem direta o que coletamos, por quê, com quem compartilhamos e como você exerce seus direitos. Em conformidade com a LGPD (Lei 13.709/2018) e alinhada com o GDPR para usuários da União Europeia.

1. Quem somos (controlador)

Hub Operacional, CNPJ 52.097.775/0001-20, Dourados/MS, Brasil.
Encarregado de Dados (DPO): legal@huboperacional.com.br

2. Dados que coletamos (por produto)

A lista completa por produto está no Apêndice A. Em geral, coletamos:

Categoria	Exemplos	Finalidade
Cadastro	Nome, e-mail, WhatsApp, empresa	Criar e gerenciar a conta
Conteúdo	Textos, áudios, transcrições, tarefas	Prestar o serviço contratado
Dados financeiros	Lançamentos manuais (Familia Milionária), portfólio (Micro Investors)	Funcionalidade da plataforma
Dados de marketing	UTMs, fbclid, gclid, landing_url	Atribuição de campanhas (ADS4PROS)
Logs técnicos	Timestamps, IPs, erros, status de entrega	Segurança, debug, auditoria
Cookies essenciais	Sessão, autenticação	Funcionamento da plataforma

3. O que NÃO fazemos

Não treinamos IA de terceiros com o conteúdo do usuário.
Não compartilhamos dados com outros clientes ou com terceiros para fins comerciais.
Não vendemos informações pessoais.
Não coletamos dados de menores de 18 anos conscientemente.
Não armazenamos dados de cartão de crédito.
Não realizamos conexões com contas bancárias reais (Open Finance) — exceto se produto específico indicar o contrário com consentimento explícito.

4. Base Legal (LGPD Art. 7º e 10º)

Base Legal	Quando usamos
Execução do contrato	Para prestar o serviço principal de cada produto
Consentimento	Para e-mails de marketing; para processamento de áudio/conteúdo sensível
Legítimo interesse	Para logs de segurança, debug e melhoria do serviço
Obrigação legal	Para retenção de dados fiscais e atendimento a autoridades

5. Onde os dados ficam

Brasil: Servidores e bancos de dados na infraestrutura de nuvem brasileira para a maioria dos produtos.
Alemanha (UE): Contabo VPS — utilizado por Plexco Coach e Plexco Tasks. Transferência internacional coberta por cláusulas contratuais padrão (em processo de formalização de DPAs, conforme Seção 16 dos Termos de Uso).
Backups: Automáticos, cifrados, na mesma região geográfica.

6. Sub-processadores

A lista completa está no Apêndice B. Principais:

Anthropic / OpenAI — processamento de IA (sem retenção de dados para treinamento)
Stripe / Pagar.me — processamento de pagamentos (PCI-DSS; nunca vemos dados do cartão)
Evolution API — entrega de mensagens WhatsApp
Google — armazenamento de áudios no Drive do próprio usuário (Plexco Coach)
GoHighLevel — CRM e automação (ADS4PROS, tiatendo)
Meta CAPI — eventos de conversão (ADS4PROS, Paid Mídia Automation)
Resend — e-mail transacional
Contabo VPS, Alemanha — infraestrutura de hospedagem (Plexco Coach, Plexco Tasks)

7. Seus Direitos (LGPD Art. 18 / GDPR Art. 15-22)

Você tem direito a, a qualquer momento:

Acesso — saber quais dados temos sobre você
Correção — corrigir dados incorretos ou desatualizados
Anonimização ou bloqueio — para dados tratados com base em consentimento
Portabilidade — receber seus dados em formato estruturado
Exclusão — apagar todos os seus dados (ver Seção 13 dos Termos)
Revogação de consentimento — para finalidades baseadas em consentimento
Oposição — ao tratamento baseado em legítimo interesse
Informação sobre compartilhamento — saber com quem seus dados foram compartilhados

Como exercer: Envie solicitação para legal@huboperacional.com.br ou WhatsApp +55 (67) 93300-4629. Prazo de resposta: até 5 dias úteis para confirmação e 30 dias corridos para execução completa.

8. Retenção de Dados

Situação	Prazo
Conta ativa	Enquanto vigente o contrato
Pós-cancelamento	90 dias (portabilidade e compliance fiscal)
Obrigação fiscal/legal	5 anos (legislação tributária brasileira)
Logs de acesso	6 meses (Marco Civil da Internet, Art. 15)
Atribuição de marketing (UTMs)	90 dias
Leads qualificados (tiatendo)	Conforme contrato com o cliente B2B; máx. 90 dias pós-encerramento

9. Cookies e Rastreamento

Utilizamos apenas cookies essenciais (sessão, autenticação) e atribuição básica (UTMs para campanhas de marketing).
Não utilizamos trackers invasivos de terceiros, pixels publicitários de retargeting ou fingerprinting comportamental sem consentimento.
Para produtos de tráfego pago (ADS4PROS, Paid Mídia Automation), utilizamos Meta Pixel e Google Tag apenas com consentimento do usuário final e conforme os requisitos da LGPD/LGPD.

10. Segurança

Comunicações criptografadas via TLS/HTTPS em todos os produtos.
Senhas armazenadas com hash seguro (bcrypt ou equivalente).
Controle de acesso baseado em funções (RBAC) em todos os produtos.
Auditorias de segurança periódicas.
Em caso de incidente de segurança que coloque dados pessoais em risco, notificaremos os titulares afetados e a ANPD dentro do prazo legal (72h para notificação à ANPD conforme LGPD Art. 48).

11. Menores de Idade

Conforme detalhado nos Termos de Uso, nossos serviços são exclusivamente para maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique coleta indevida, entre em contato: legal@huboperacional.com.br.

12. Transferências Internacionais

Dados processados ou armazenados fora do Brasil (ex: Contabo VPS na Alemanha) são cobertos por mecanismos de transferência internacional conformes à LGPD (Art. 33), incluindo cláusulas contratuais padrão com os sub-processadores. Para usuários da UE, aplicam-se os mecanismos do GDPR Capítulo V.

13. Encarregado de Proteção de Dados (DPO)

E-mail: legal@huboperacional.com.br
O encarregado é o ponto de contato para titulares de dados e para a ANPD.

14. Atualizações desta Política

Esta política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas conforme descrito na Seção 15 dos Termos de Uso.

PART II — PRIVACY POLICY (EN)

Note: The Portuguese (PT-BR) version above is the canonical, legally binding text. This English translation is provided for clarity only.

This policy explains in plain language what we collect, why, with whom we share it, and how you exercise your rights. Compliant with Brazil's LGPD (Law 13.709/2018) and aligned with the GDPR for EU users.

1. Who We Are (Controller)

Hub Operacional, CNPJ 52.097.775/0001-20, Dourados/MS, Brazil.
Data Protection Officer (DPO): legal@huboperacional.com.br

2. Data We Collect (by product)

Full per-product detail is in Appendix A. Generally we collect:

Category	Examples	Purpose
Account data	Name, email, WhatsApp, company	Create and manage account
Content	Texts, audio, transcriptions, tasks	Deliver the contracted service
Financial data	Manual entries (Familia Milionária), portfolio (Micro Investors)	Platform functionality
Marketing data	UTMs, fbclid, gclid, landing_url	Campaign attribution (ADS4PROS)
Technical logs	Timestamps, IPs, errors, delivery status	Security, debugging, audit
Essential cookies	Session, authentication	Platform functionality

3. What We Do NOT Do

We do not use your content to train third-party AI models.
We do not share data with other customers or third parties for commercial purposes.
We do not sell personal information.
We do not knowingly collect data from individuals under 18.
We do not store credit or debit card data.
We do not connect to real bank accounts (Open Finance) unless a specific product explicitly states otherwise with your consent.

4. Legal Basis (LGPD Art. 7 & 10 / GDPR Art. 6)

Legal Basis	When used
Contract performance	To deliver the main service of each product
Consent	For marketing emails; for processing sensitive audio/content
Legitimate interest	Security logs, debugging, service improvement
Legal obligation	Retention of tax/fiscal data; responding to authorities

5. Where Data Lives

Brazil: Servers and databases on Brazilian cloud infrastructure for most products.
Germany (EU): Contabo VPS — used by Plexco Coach and Plexco Tasks. International transfer covered by standard contractual clauses (DPA formalization in progress, per Section 16 of the Terms of Use).
Backups: Automated, encrypted, in the same geographic region.

6. Sub-Processors

Full list in Appendix B. Key processors:

Anthropic / OpenAI — AI processing (no data retention for training)
Stripe / Pagar.me — payment processing (PCI-DSS certified; we never see card data)
Evolution API — WhatsApp message delivery
Google — audio storage in user's own Drive (Plexco Coach)
GoHighLevel — CRM and automation (ADS4PROS, tiatendo)
Meta CAPI — conversion events (ADS4PROS, Paid Mídia Automation)
Resend — transactional email
Contabo VPS, Germany — hosting infrastructure (Plexco Coach, Plexco Tasks)

7. Your Rights (LGPD Art. 18 / GDPR Art. 15-22)

At any time you may request:

Access — know what data we hold about you
Correction — fix inaccurate or outdated data
Anonymization or blocking — for data processed under consent
Portability — receive your data in a structured format
Erasure — delete all your data (see Section 13 of the Terms)
Consent withdrawal — for purposes based on consent
Objection — to processing based on legitimate interest
Sharing information — know with whom your data was shared

How to exercise: Send a request to legal@huboperacional.com.br or WhatsApp +55 (67) 93300-4629. Response time: up to 5 business days for confirmation and 30 calendar days for full execution.

8. Data Retention

Situation	Period
Active account	While contract is active
Post-cancellation	90 days (portability and tax compliance)
Legal/fiscal obligation	5 years (Brazilian tax law)
Access logs	6 months (Marco Civil da Internet, Art. 15)
Marketing attribution (UTMs)	90 days
Qualified leads (tiatendo)	Per B2B client contract; max. 90 days post-termination

9. Cookies & Tracking

We use only essential cookies (session, authentication) and basic attribution (UTMs for marketing campaigns).
We do not use invasive third-party trackers, retargeting ad pixels, or behavioral fingerprinting without consent.
For paid traffic products (ADS4PROS, Paid Mídia Automation), Meta Pixel and Google Tag are used only with end-user consent as required by LGPD.

10. Security

TLS/HTTPS encryption on all communications.
Passwords stored with secure hash (bcrypt or equivalent).
Role-based access control (RBAC) across all products.
Periodic security audits.
In the event of a security incident that puts personal data at risk, we will notify affected data subjects and the ANPD within the legal deadline (72h for ANPD notification per LGPD Art. 48).

11. Minors

As detailed in the Terms of Use, our services are exclusively for individuals aged 18 and over. We do not intentionally collect data from minors. If you believe data was collected inadvertently, contact: legal@huboperacional.com.br.

12. International Data Transfers

Data processed or stored outside Brazil (e.g., Contabo VPS in Germany) is covered by international transfer mechanisms compliant with LGPD (Art. 33), including standard contractual clauses with sub-processors. For EU users, GDPR Chapter V mechanisms apply.

13. Data Protection Officer (DPO)

Email: legal@huboperacional.com.br
The DPO is the point of contact for data subjects and for the ANPD.

14. Policy Updates

This policy may be updated periodically. Material changes will be communicated as described in Section 15 of the Terms of Use.

APÊNDICE A — Mapa de Produtos

Este apêndice detalha os dados coletados, a base legal LGPD e as notas específicas de cada produto do grupo Hub Operacional.

Produto	Tipo	Dados Coletados	Base Legal LGPD	Pagamento	Notas Especiais
tiatendo	B2B SaaS	Conversas WhatsApp de leads, dados de qualificação SPICED, perfil do lead (nome, empresa, dores), dados de login do dashboard	Consentimento (leads) + execução de contrato (cliente B2B)	PIX / recorrência	LGPD routes implementadas: `/api/lgpd/export/{id}` e `/api/lgpd/delete/{id}`; cliente B2B é corresponsável pelo consentimento dos leads

APÊNDICE B — Sub-processadores

Lista de terceiros que processam dados pessoais em nome da Hub Operacional, com a finalidade e os produtos que os utilizam.

Sub-processador	País/Região	Finalidade	Produtos que usam	DPA Formalizado
Anthropic	EUA	Processamento de IA — sem retenção de dados, sem treinamento	tiatendo	Termos comerciais (sem uso de dados para treinamento)
OpenAI	EUA	Processamento de IA — sem retenção de dados, sem treinamento	tiatendo	Termos comerciais (sem uso de dados para treinamento)
Pagar.me	Brasil	Processamento de pagamentos (PCI-DSS)	tiatendo	✅ Termos LGPD disponíveis
Evolution API	Brasil	Entrega de mensagens WhatsApp	tiatendo	⚠️ DPA em formalização
GoHighLevel	EUA	CRM, automação de marketing, landing pages	tiatendo	Termos GDPR/CCPA disponíveis em gohighlevel.com
Google (OAuth, Calendar, Gmail, Geocoding/Places)	EUA/Global	OAuth, agenda de reuniões (Calendar), notificações por e-mail (Gmail API), geocodificação de endereços	tiatendo	✅ DPA disponível em cloud.google.com/terms/data-processing-addendum
Contabo VPS	Alemanha (UE)	Hospedagem de infraestrutura (Postgres, Redis, MinIO, aplicações)	tiatendo	⚠️ DPA em formalização (GDPR Art. 28)

⚠️ DPA em formalização: Para Evolution API e Contabo VPS, os acordos de processamento de dados (DPAs) conforme GDPR Art. 28 estão em processo de formalização. Até a conclusão, a transferência internacional para Contabo é coberta por cláusulas contratuais padrão (Standard Contractual Clauses). Usuários da UE que precisem de cópia podem solicitar em legal@huboperacional.com.br.