Política de Privacidade

Última atualização: 22/06/2026

1. Informações Gerais

A BYORBIT TECNOLOGIA E CONSULTORIA LTDA, inscrita no CNPJ sob o nº 62.743.192/0001-83, proprietária do Migra Business (migra.ia.br), está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais relacionadas ao Migra Business — uma plataforma que disponibiliza agentes de inteligência artificial para empresas, integrados ao WhatsApp Business API, para automatizar atendimento e relacionamento com seus clientes finais.

Compromisso com a minimização: Coletamos e processamos apenas as informações estritamente necessárias para a prestação dos nossos serviços. Não coletamos dados em excesso e mantemos seus dados apenas pelo tempo necessário.

2. Dados Coletados

Em conformidade com o princípio da minimização de dados previsto na LGPD, coletamos apenas o necessário para a prestação dos serviços:

2.1 Cadastro de empresas contratantes

  • Dados de identificação: Nome, e-mail, telefone e cargo do responsável
  • Dados da empresa: Razão social, CNPJ, endereço e segmento de atuação
  • Dados de cobrança: Informações necessárias para faturamento e pagamento
  • Conteúdo de treinamento: Catálogo, FAQ, políticas, scripts e demais materiais fornecidos para configurar o agente

2.2 Interações dos clientes finais via WhatsApp

Quando clientes finais da empresa contratante interagem com o agente, processamos:

  • Número de telefone: Para identificar o usuário na conversa
  • Mensagens enviadas: Texto, áudio e imagens compartilhadas com o agente, necessários para processar as respostas
  • Metadados de mensagens: Data e hora, para contexto da conversa

Nesses casos, o Migra Business atua como operador de dados, processando as informações em nome da empresa contratante, que figura como controladora.

2.3 Dados técnicos do website e dashboard

  • Logs de acesso: IP, tipo de dispositivo, navegador e sistema operacional
  • Cookies e análise: Google Analytics e ferramentas de medição de tráfego

Garantia de minimização: Não coletamos dados sensíveis desnecessários. Todos os dados têm finalidade específica relacionada à prestação dos serviços. Você pode solicitar informações sobre quais dados seus estão armazenados a qualquer momento.

3. Finalidade do Tratamento de Dados

Utilizamos seus dados pessoais exclusivamente para:

3.1 Operação dos agentes de IA

  • Processar mensagens e gerar respostas inteligentes para os clientes finais da empresa
  • Manter contexto da conversa para respostas mais precisas
  • Encaminhar conversas para atendentes humanos quando necessário

3.2 Gestão de contratos e cobrança

  • Cadastrar empresas contratantes e disponibilizar acesso à plataforma
  • Processar pagamentos e gerenciar assinaturas
  • Comunicar atualizações, suporte técnico e novidades do produto

3.3 Melhoria e segurança

  • Aprimorar algoritmos de IA e qualidade das respostas com dados agregados
  • Prevenir fraudes e uso indevido do serviço
  • Cumprir obrigações legais e regulamentares

Compromisso de finalidade: Seus dados nunca serão utilizados para finalidades diferentes das descritas acima sem seu consentimento explícito, exceto quando permitido ou exigido por lei.

4. Base Legal para Tratamento de Dados

O tratamento dos seus dados pessoais é realizado com base nas hipóteses legais previstas no Art. 7º da LGPD:

  • Execução de contrato (Art. 7º, V): Disponibilização da plataforma, operação dos agentes e processamento de mensagens
  • Consentimento (Art. 7º, I): Cookies não essenciais e comunicações de marketing
  • Legítimo interesse (Art. 7º, IX): Prevenção de fraudes, melhoria de algoritmos com dados agregados e análises de performance
  • Cumprimento de obrigação legal (Art. 7º, II): Atendimento a requisições judiciais e obrigações fiscais

5. Compartilhamento de Dados

Seus dados podem ser compartilhados apenas nas situações estritamente necessárias:

5.1 Parceiros essenciais para operação

  • Meta Platforms (WhatsApp Business API): Canal de comunicação
  • OpenAI / Anthropic: Processamento de linguagem natural e IA
  • AWS / Vercel: Infraestrutura, hospedagem e armazenamento
  • Provedores de pagamento: Processamento de cobranças e faturamento

5.2 Autoridades legais

Autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal ou regulatória.

Garantia importante: Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros. Todo compartilhamento é feito apenas com parceiros que garantem o mesmo nível de proteção de dados, mediante contratos que asseguram o cumprimento da LGPD.

5.3 Transferência internacional de dados

Alguns parceiros (Meta, AWS, OpenAI, Anthropic) possuem servidores fora do Brasil. Garantimos que todas as transferências seguem as salvaguardas previstas nos Arts. 33 a 36 da LGPD, incluindo cláusulas contratuais padrão de proteção de dados e certificações internacionais de segurança.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados:

  • Criptografia de dados em trânsito e em repouso
  • Controles de acesso restrito por função
  • Monitoramento contínuo de segurança
  • Backup regular dos dados
  • Treinamento regular da equipe sobre proteção de dados

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para:

  • Cumprir as finalidades para as quais foram coletados
  • Atender obrigações legais (5 anos após o término da relação)
  • Resolver disputas e fazer cumprir nossos acordos

8. Seus Direitos como Titular de Dados (Art. 18 da LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: Confirmar se tratamos seus dados e acessá-los
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Eliminação: Solicitar a exclusão de dados desnecessários ou tratados com seu consentimento
  • Portabilidade: Receber seus dados em formato estruturado
  • Informação: Saber com quem compartilhamos seus dados
  • Revogação: Revogar consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento baseado em legítimo interesse

8.1 Como exercer seus direitos

  • Enviar um e-mail para contato@migra.ia.br

Prazo de resposta: Responderemos às suas solicitações em até 15 dias, conforme estabelecido pela LGPD. Casos complexos podem requerer prorrogação, sobre a qual você será devidamente informado.

Caso você seja cliente final de uma empresa que utiliza o Migra Business, suas solicitações devem ser direcionadas, em primeiro lugar, à empresa contratante (controladora de seus dados). O Migra Business prestará todo suporte necessário ao atendimento da requisição.

9. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, indicamos um Encarregado de Proteção de Dados para atuar como canal de comunicação entre a empresa, os titulares e a ANPD:

Encarregado (DPO): Gustavo Lima

E-mail: contato@migra.ia.br

10. Incidentes de Segurança

Em conformidade com o Art. 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante:

  • Notificaremos a ANPD em prazo razoável
  • Comunicaremos os titulares afetados
  • Informaremos a natureza dos dados afetados e as medidas corretivas adotadas

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, serviços ou requisitos legais. Quando fizermos alterações significativas, notificaremos você por e-mail ou através do website, e indicaremos a data da última atualização. Recomendamos que você revise esta política regularmente.

12. Contato

Para exercer seus direitos, esclarecer dúvidas ou reportar preocupações sobre privacidade:

BYORBIT TECNOLOGIA E CONSULTORIA LTDA

CNPJ: 62.743.192/0001-83

Endereço: Rua Pais Leme, 215, Conj 1713 — Pinheiros, CEP 05424-150 — São Paulo/SP

E-mail: contato@migra.ia.br

Website: migra.ia.br

Direito de petição à ANPD: Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento de seus dados viola a legislação vigente.