Política de Privacidade
Última atualização: 9 de abril de 2026
Controlador de Dados
MyHandler.ai é operado por Tery Emilson ("we", "us", "our"), com sede em Ontário, Canadá. Para perguntas sobre como seus dados são tratados, entre em contato conosco em: privacy@myhandler.ai
Nosso Compromisso
MyHandler.ai é um guardião de AI — ele lê suas mensagens para que você não precise. Isso significa que nossa AI processa o conteúdo do seu e‑mail, mas nenhum humano jamais vê suas mensagens.
Acreditamos que a privacidade é construída através da arquitetura, não de promessas. Cada decisão de design — desde a criptografia a nível de coluna até a IA de retenção zero de dados — existe para proteger suas informações enquanto entrega a inteligência que você precisa.
O que coletamos e por quê
Quando as mensagens chegam pelos seus canais conectados, nossa IA processa:
- Conteúdo da mensagem — armazenado criptografado (AES-256-GCM) para sua caixa de entrada, classificação AI e geração de rascunhos. Nenhum ser humano jamais acessa suas mensagens.
- Metadados da mensagem — remetente, linha de assunto, carimbos de tempo, canal de origem.
- <strong>Dados do calendário</strong> — títulos de eventos, horários, participantes e local (quando você conecta o Microsoft ou Google Calendar via OAuth).
- Informações de contato — identificadores do remetente, padrões de comunicação e contexto de relacionamento derivados do histórico de mensagens.
- <strong>Informações da conta</strong> — seu nome, endereço de e‑mail, fuso horário e credenciais de autenticação.
- <strong>Informações de pagamento</strong> — processado pela Stripe. Não armazenamos o número do seu cartão de crédito — apenas o ID de cliente da Stripe e o status da assinatura.
- <strong>Dados de chamadas de voz</strong> — ao usar a recepcionista de voz AI, o áudio da chamada é transmitido via Twilio e processado pela ElevenLabs para conversa em tempo real. As transcrições das chamadas são armazenadas criptografadas.
- <strong>Transcrições de reunião</strong> — ao usar o bot de reunião (via Recall.ai), as legendas da reunião são capturadas e armazenadas criptografadas para análise de AI.
Base Legal para o Processamento
Processamos seus dados sob as seguintes bases legais:
| Atividade de Processamento | Base Legal |
|---|---|
| Classificação de AI e geração de rascunho | Execução do contrato (fornecendo o Serviço ao qual você se inscreveu) |
| Armazenando conteúdo de mensagem criptografado | Desempenho do contrato |
| Gerando vector embeddings para semantic search | Desempenho do contrato |
| Criando perfis de contato e contexto de relacionamento | Desempenho do contrato |
| Gerenciamento de faturamento e assinaturas | Desempenho do contrato |
| Monitoramento de segurança e prevenção de abuso | Interesse legítimo (protegendo o Serviço e os usuários) |
| Registro de auditoria | Interesse legítimo (segurança e conformidade) |
| Notificações push | Consentimento (você pode desativar as notificações a qualquer momento) |
O Que Armazenamos
- Conteúdo da mensagem — criptografado AES-256-GCM em repouso. Usado para exibição da sua caixa de entrada, classificação AI e geração de rascunho.
- Resumos gerados por IA — descrições curtas do conteúdo da mensagem, nunca a mensagem bruta em si.
- <strong>Memórias episódicas</strong> — insights extraídos por IA sobre seus contatos e padrões de comunicação. Criptografado. Ativo até a exclusão da conta.
- Dossiês de contato — perfis de relacionamento compilados por AI. Todos os campos de dados pessoais são criptografados.
- <strong>Eventos de calibração</strong> — registros do seu feedback sobre classificações de IA, usados para melhorar a precisão. Ativo até a exclusão da conta.
- Correções de rascunho — quando você edita substancialmente um rascunho de IA, armazenamos a diferença para melhorar futuros rascunhos. Criptografado.
- Vector embeddings — representações matemáticas de resumos de mensagens para busca semântica. Não reversível ao conteúdo original.
O que nunca armazenamos
- Números de cartão de crédito ou credenciais completas de pagamento (Stripe lida com isso)
- Senhas em texto simples
- Anexos de Email ou conteúdo de arquivos
- Histórico de navegação ou atividade fora do MyHandler
Como AI Usa Seus Dados
Nossa IA processa suas mensagens em três etapas:
Classificação
O conteúdo da mensagem e o contexto montado (seu perfil, histórico de contatos, calendário) são enviados ao nosso provedor de IA para determinar o nível de importância e a categoria. O conteúdo é armazenado criptografado (AES-256-GCM) em nosso banco de dados e processado efemeramente pelo provedor de IA.
Geração de Rascunho
O conteúdo da mensagem e seu perfil de voz são usados para gerar rascunhos de resposta no seu estilo de escrita. O conteúdo é armazenado criptografado (AES-256-GCM) e processado de forma efêmera pelo provedor de AI.
Incorporação
Resumos gerados por AI (não mensagens brutas) são convertidos em vector embeddings para semantic memory search. Os vetores são matemáticos e não podem ser revertidos para recuperar o conteúdo original.
Nenhum humano revisa suas mensagens. Todo o processamento é automatizado.
Provedores de IA
Groq — Classificação & Geração de Rascunho (Padrão)
Aplicamos a retenção zero de dados (ZDR) global com a Groq via um cabeçalho personalizado em cada chamada de API. O conteúdo da sua mensagem é processado de forma efêmera e nunca armazenado nos servidores da Groq — nem mesmo para monitoramento de abuso. Seus dados nunca são usados para treinar ou melhorar modelos de IA.
Anthropic Claude — Classificação & Geração de Rascunho (Opcional)
Quando ativo, a Anthropic recebe os mesmos dados que a Groq (conteúdo da mensagem e contexto montado) para classificação e geração de rascunho. A Anthropic não usa dados da API para treinar modelos. A Anthropic pode reter as entradas da API por até 30 dias para fins de confiança e segurança.
OpenAI — Apenas Embeddings Vetoriais
OpenAI recebe apenas resumos curtos de mensagens gerados por AI — não o conteúdo completo da mensagem — para geração de vector embedding. Esses resumos normalmente incluem o assunto, tópicos extraídos e uma pré‑visualização breve do conteúdo. OpenAI não usa dados da API para treinar ou melhorar seus modelos. OpenAI pode reter as entradas da API por até 30 dias para monitoramento de abuso, após o que são excluídas.
Criptografia
Usamos AES-256-GCM criptografia a nível de coluna para todos os dados sensíveis em repouso. Isso inclui:
- Conteúdo da mensagem, assuntos e pré-visualizações do corpo
- Detalhes de contato e dados de relacionamento
- Padrões comportamentais e preferências
- Tokens OAuth e credenciais de autenticação
- Transcrições de chamadas telefônicas e informações do chamador
- Transcrições de reuniões, participantes e itens de ação
- Amostras de perfil de voz e dados de estilo de escrita
- Histórico de correção de rascunho
- Títulos de eventos do calendário, participantes e locais
- Detalhes do evento financeiro
Os identificadores de remetente usam hash SHA-256 unidirecional para consultas ao banco de dados, garantindo que possamos corresponder contatos sem armazenar seus endereços em texto simples.
Nota: Seu endereço de e‑mail de login e o nome de exibição são armazenados sem criptografia na tabela de contas de usuário, conforme exigido pelo sistema de autenticação para login e recuperação de senha. Todos os demais dados pessoais são criptografados em repouso.
Retenção de Dados
| Tipo de Dados | Retenção |
|---|---|
| Conteúdo da mensagem (criptografado) | Ativo até a exclusão da conta |
| Metadados da mensagem | Ativo até a exclusão da conta |
| Memórias episódicas (criptografadas) | Ativo até a exclusão da conta |
| Eventos de calibração | Ativo até a exclusão da conta |
| Dossiês de contato (criptografado) | Ativo até a exclusão da conta |
| Vetores de incorporação | 90 dias (expiração automática via job de limpeza diário) |
| Tokens de dispositivo (push) | 60 dias de inatividade (auto-cleanup) |
| Registros de auditoria | Retido para conformidade (sem PII — anonimizado) |
<strong>Exclusão de conta</strong> aciona uma limpeza completa e permanente de todos os seus dados — mensagens, contatos, memórias, histórico de calibração, análises, conteúdo gerado por AI, assinaturas e preferências. Apenas uma entrada de registro de auditoria anonimizada que registra que a exclusão ocorreu é mantida.
Serviços de Terceiros
Usamos os seguintes serviços de terceiros para fornecer a funcionalidade do MyHandler:
| Serviço | Objetivo | Dados Recebidos |
|---|---|---|
| Groq | Classificação de IA & geração de rascunho | Conteúdo da mensagem + contexto. Retenção de Dados Zero aplicada — sem armazenamento, sem treinamento. |
| Anthropic | Classificação de IA & geração de rascunho (opcional) | Conteúdo da mensagem + contexto quando ativo. Não usado para treinamento. Retenção de confiança & segurança de até 30 dias. |
| OpenAI | Apenas embeddings vetoriais | Resumos de mensagens gerados por IA (não o conteúdo completo). Não usado para treinamento. Monitoramento de abuso de até 30 dias. |
| Twilio | Chamadas de voz & SMS | Fluxos de áudio de chamadas (encaminhados para ElevenLabs), texto de mensagens SMS, números de telefone do chamador/destinatário, metadados da chamada. |
| ElevenLabs | Recepcionista de voz AI | Áudio de chamada em tempo real, nome do manipulador, saudação personalizada, contexto de conhecimento do manipulador e contexto de contato para chamadores conhecidos. |
| Stripe | Processamento de pagamento | Seu nome, e‑mail e detalhes de pagamento. Stripe é certificado PCI-DSS. Não armazenamos números de cartão. |
| Firebase (FCM) | Notificações push (Android) | Tokens de dispositivo, título e resumo da notificação (máx 200 caracteres), ID do item. Nenhum conteúdo de mensagem nas cargas úteis de push. |
| Recall.ai | Bot de reunião para captura de transcrição | URL da reunião e nome de exibição do bot. As transcrições são baixadas e armazenadas criptografadas em nossos servidores. |
| Postmark | Entrega de e‑mail transacional | Endereço de e‑mail do destinatário e conteúdo do e‑mail para notificações do sistema e e‑mails de verificação. |
| Microsoft / Google | OAuth para email & calendário | Tokens de acesso com escopo. Escopos da Microsoft: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Escopos do Google: calendar.events, openid, email. |
| Microsoft Azure | Hospedagem em nuvem (regiões dos EUA) | Todos os dados são hospedados na infraestrutura Azure nos Estados Unidos. Os dados são criptografados em repouso e em trânsito. |
Transferências Internacionais de Dados
MyHandler.ai é operado a partir de Ontário, Canadá. Seus dados são hospedados no Microsoft Azure nos Estados Unidos e processados por provedores de AI com sede nos Estados Unidos (Groq, OpenAI, Anthropic).
Para usuários na Área Econômica Europeia (EEA), no Reino Unido ou em outras jurisdições com restrições de transferência de dados:
- O Canadá tem uma decisão de adequação da Comissão Europeia para transferências sob o GDPR.
- Transferências para os Estados Unidos são cobertas pela participação de nossos sub-processadores no EU-US Data Privacy Framework (DPF) e/ou nas Standard Contractual Clauses (SCCs), quando aplicável.
- Garantimos que todos os subprocessadores mantenham salvaguardas adequadas para transferências de dados transfronteiriças.
Isolamento de Dados do Canal
MyHandler suporta múltiplos canais de comunicação (email, WhatsApp, Slack, Discord e mais). Aplicamos isolamento rigoroso de dados entre os canais:
- Os dados de um canal nunca são misturados ao contexto de IA de outro canal sem regras explícitas.
- As respostas de IA correspondem às convenções do canal — sem assinaturas de e‑mail no WhatsApp, sem tom casual em e‑mails formais.
- Canais são atribuídos a níveis de sensibilidade: <strong>HIGH</strong> (email, WhatsApp, telefone, calendário, SMS), <strong>MEDIUM</strong> (Slack, Teams, Instagram, Google Chat), <strong>LOW</strong> (Discord, GitHub, GitLab, Linear, Jira, Telegram).
- Memórias de canais de alta sensibilidade nunca são exibidas nas respostas de canais de baixa sensibilidade.
- Os dados de contato multicanal são compartilhados apenas para a mesma identidade de contato verificada.
Cookies & Armazenamento Local
MyHandler usa cookies e armazenamento de navegador mínimos:
- Tokens de autenticação — JWT armazenado na memória e tokens de atualização em armazenamento seguro. Essencial para login.
- Sem cookies de rastreamento — não usamos nenhum analytics, publicidade ou cookies de rastreamento de terceiros.
- Sem pixels de terceiros — sem Facebook Pixel, Google Analytics ou ferramentas de rastreamento semelhantes.
Seus Direitos
Dependendo da sua jurisdição, você tem o direito de:
- Acesso — solicite uma cópia de todos os dados que temos sobre você.
- Correção — atualize ou corrija suas informações pessoais.
- Exclusão — excluir permanentemente sua conta e todos os dados associados. Isso é imediato e irreversível.
- <strong>Exportação / Portabilidade</strong> — receba seus dados em um formato portátil.
- Restrição — limite como processamos seus dados enquanto mantemos sua conta ativa.
- <strong>Objeção</strong> — opor‑se ao tratamento com base em interesse legítimo. Cessaremos o tratamento, a menos que demonstremos fundamentos legítimos convincentes.
- <strong>Retirar Consentimento</strong> — onde o processamento é baseado no consentimento (por exemplo, push notifications), você pode retirar o consentimento a qualquer momento sem afetar o processamento anterior.
- <strong>Registrar uma Reclamação</strong> — você tem o direito de registrar uma reclamação junto à autoridade local de proteção de dados se acreditar que seus direitos foram violados.
Para exercer qualquer um desses direitos, entre em contato conosco em privacy@myhandler.ai. Responderemos dentro de 30 dias (ou antes, quando exigido por lei).
Notificação de Violação de Dados
No caso de uma violação de dados que afete seus dados pessoais, nós iremos:
- Notifique os usuários afetados sem demora indevida e no máximo 72 horas após tomar conhecimento da violação (quando exigido por lei).
- Notifique a autoridade de supervisão competente dentro de 72 horas quando exigido pelo GDPR ou pela legislação aplicável.
- Forneça detalhes da violação, os dados afetados e as etapas que estamos tomando para mitigá‑la.
Residentes da Califórnia (CCPA/CPRA)
Se você for residente da Califórnia, tem direitos adicionais sob a California Consumer Privacy Act e a California Privacy Rights Act:
- <strong>Direito de Saber</strong> — você pode solicitar as categorias e peças específicas de informações pessoais que coletamos sobre você.
- <strong>Direito de Excluir</strong> — você pode solicitar a exclusão de suas informações pessoais. A exclusão da conta remove todos os seus dados conforme descrito acima.
- <strong>Direito à Não Discriminação</strong> — não discriminaremos você por exercer seus direitos CCPA/CPRA.
Categorias de informações pessoais que coletamos:
- Identificadores (nome, endereço de e‑mail, número de telefone)
- Informações comerciais (nível de assinatura, histórico de faturamento)
- Atividade de internet ou rede eletrônica (metadados da mensagem, conexões de canal)
- Conteúdo das comunicações (corpos das mensagens, armazenado criptografado)
- Inferências (classificações de AI, avaliações de relacionamento, padrões comportamentais)
Privacidade Infantil
MyHandler não se destina ao uso por menores de 18 anos. Não coletamos intencionalmente informações pessoais de crianças. Se descobrirmos que coletamos dados de uma pessoa com menos de 18 anos, iremos excluí‑los imediatamente.
Alterações a Esta Política
Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fizermos alterações significativas, notificaremos você com pelo menos 30 dias de antecedência por e‑mail e/ou notificação no aplicativo. O uso continuado do MyHandler após a data de vigência constitui aceitação da política atualizada.
Fale Conosco
Se você tiver dúvidas sobre esta Política de Privacidade ou como tratamos seus dados, entre em contato conosco em:
Tery Emilson, operando como MyHandler.ai
Ontário, Canadá
privacy@myhandler.ai