Politica de privacidade
Como a Lab019 coleta, utiliza e protege dados pessoais em conformidade com a LGPD.
Atualizado em: 22/04/2026
Indice
1. Dados coletados e base legal
Coletamos dados cadastrais (nome, e-mail, empresa) e dados de uso estritamente necessários para prestação dos serviços, com base em obrigações legais e execução contratual (LGPD, Art. 7º, V e VI).
Quando o usuário conecta um canal de mensagem (Gmail, outro provedor de e-mail via IMAP, Telegram, WhatsApp ou outros) ao Lab019, acessamos também o conteúdo e metadados das mensagens autorizadas pelo próprio usuário, exclusivamente para operar a automação configurada.
2. Finalidade e uso dos dados
Os dados são utilizados para operação da plataforma, suporte, segurança, comunicações essenciais e melhoria contínua da experiência.
Dados obtidos pelos canais de mensagem conectados são utilizados exclusivamente para:
- Ler mensagens recebidas que correspondam aos filtros configurados pelo próprio usuário, a fim de disparar a execução do agente de IA configurado;
- Enviar respostas em nome do usuário autenticado, quando o agente gera uma resposta automática.
3. Retenção, compartilhamento com terceiros e segurança
3.1. Retenção
Mantemos dados cadastrais e de uso pelo prazo necessário para cumprir finalidades legítimas, obrigações legais e auditoria.
Conteúdo e metadados de mensagens obtidos por meio dos canais de mensagem (Gmail, IMAP, Telegram, WhatsApp e outros) não são armazenados em banco de dados do Lab019. O processamento ocorre em memória, no momento da execução do agente. Apenas registros mínimos de auditoria (identificador da mensagem, horário de processamento, identificador do usuário) são mantidos para fins de rastreabilidade, por até 90 dias.
Credenciais e tokens de acesso (OAuth, senhas IMAP, tokens de Bot, tokens de acesso de APIs) são armazenados de forma criptografada, pelo tempo em que o usuário mantiver a integração ativa, e são imediatamente removidos após revogação.
3.2. Subprocessadores e compartilhamento com terceiros
Para operar a plataforma, o Lab019 compartilha estritamente o necessário com os seguintes terceiros (subprocessadores):
| Subprocessador | Finalidade | Dados compartilhados | Localização |
|---|---|---|---|
| Amazon Web Services (AWS) | Hospedagem da aplicação, banco de dados e armazenamento | Dados cadastrais, dados de uso, credenciais criptografadas, logs de execução | Estados Unidos / União Europeia |
| OpenAI, L.L.C. | Processamento de linguagem natural para geração de respostas do agente (LLM) | Conteúdo das mensagens recebidas e prompts de contexto necessários para produzir a resposta | Estados Unidos |
| Google LLC | Acesso às APIs do Gmail para leitura e envio de mensagens autorizadas pelo usuário | Conteúdo e metadados de e-mails, mediante consentimento OAuth do próprio usuário | Estados Unidos |
| Meta Platforms, Inc. | Acesso à WhatsApp Business Cloud API para leitura e envio de mensagens autorizadas pelo usuário | Conteúdo e metadados de mensagens do WhatsApp, mediante autenticação fornecida pelo usuário | Estados Unidos |
| Telegram FZ-LLC | Acesso à Bot API do Telegram para leitura e envio de mensagens autorizadas pelo usuário | Conteúdo e metadados de mensagens do Telegram, mediante token de Bot fornecido pelo usuário | Emirados Árabes Unidos |
| Provedores de e-mail do usuário (IMAP/SMTP) | Acesso, mediante credenciais IMAP/SMTP fornecidas pelo próprio usuário, ao servidor de e-mail de sua escolha | Conteúdo e metadados de e-mails da caixa conectada | Conforme o provedor escolhido pelo usuário |
O Lab019 não vende, aluga ou divulga dados de usuários a anunciantes, corretores de dados ou quaisquer terceiros não listados acima.
Todos os subprocessadores são vinculados por contrato e operam sob obrigações compatíveis de segurança e privacidade.
3.3. Transferência internacional de dados
Parte do processamento (hospedagem, LLM e APIs de canais de mensagem) ocorre em servidores localizados fora do Brasil. A transferência internacional é realizada com base nos instrumentos previstos nos Arts. 33 a 36 da LGPD, incluindo cláusulas contratuais e níveis adequados de segurança.
3.4. Uso de dados para treinamento de IA
O Lab019 não utiliza dados obtidos por meio de APIs do Google Workspace (incluindo Gmail) para desenvolver, aprimorar ou treinar modelos generalizados de inteligência artificial ou aprendizado de máquina, seja por nós ou por nossos subprocessadores. Esta política se aplica ao conteúdo e metadados de e-mails, anexos, contatos e quaisquer outros dados acessados mediante escopos OAuth do Google.
A mesma política de não-treinamento se aplica a dados obtidos por meio dos demais canais de mensagem conectados (IMAP, Telegram, WhatsApp).
Os provedores de LLM contratados (OpenAI) operam sob configurações de API que não utilizam o conteúdo submetido para treinamento, conforme suas políticas comerciais de API.
3.5. Segurança
Aplicamos medidas técnicas e administrativas compatíveis com o risco do tratamento, incluindo criptografia em trânsito (TLS 1.2+) e em repouso, controle de acesso baseado em papéis, segregação de ambientes, e registro de auditoria.
4. Canais e integrações disponíveis
O Lab019 integra-se aos seguintes canais de mensagem, todos mediante autorização explícita do usuário:
| Canal | Provedor | Tipo de autenticação | Finalidade |
|---|---|---|---|
| Gmail | Google LLC | OAuth 2.0 | Ler e-mails que correspondem ao filtro configurado; enviar respostas em nome do usuário |
| E-mail (outros provedores) | Qualquer provedor IMAP/SMTP escolhido pelo usuário | Credenciais IMAP/SMTP | Ler e-mails que correspondem ao filtro configurado; enviar respostas em nome do usuário |
| Telegram | Telegram FZ-LLC | Bot Token | Ler mensagens recebidas pelo Bot; enviar respostas pelo Bot |
| Meta Platforms (WhatsApp Business Cloud API) | Access Token da conta WhatsApp Business | Ler mensagens recebidas na conta conectada; enviar respostas em nome da conta |
O Lab019 acessa apenas os canais que o próprio usuário conecta e mantém ativos. A desconexão de qualquer canal interrompe imediatamente o acesso do Lab019 aos dados daquele canal.
5. Dados obtidos por meio de APIs do Google (Gmail)
O uso e a transferência, para qualquer outro aplicativo, de informações recebidas das APIs do Google pelo Lab019 aderirão à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.
Isso significa que:
- Acessamos apenas os escopos estritamente necessários para a funcionalidade contratada;
- Usamos os dados exclusivamente para fornecer ou melhorar as funcionalidades visíveis ao usuário final;
- Não transferimos os dados a terceiros, exceto subprocessadores listados na seção 3.2, que operam sob contrato;
- Não usamos os dados para veicular anúncios, inclusive segmentados;
- Não permitimos que pessoas leiam os dados, exceto quando o próprio usuário conceder permissão explícita, para fins de segurança ou suporte (com o consentimento do usuário), para cumprir a legislação aplicável, ou para fins operacionais internos, hipótese em que os dados são anonimizados/agregados.
6. Direitos do titular, revogação e exclusão
Você pode, a qualquer momento:
- Solicitar acesso, correção, portabilidade e eliminação dos seus dados pessoais, quando aplicável pela LGPD, enviando solicitação para suporte@lab019.com;
- Revogar o acesso do Lab019 às suas contas conectadas diretamente:
- Google (Gmail): em myaccount.google.com/permissions;
- WhatsApp (Meta): revogando o Access Token na WhatsApp Business Platform, em business.facebook.com;
- Telegram: revogando o Bot Token junto ao BotFather (
/revoke); - E-mail (IMAP/SMTP): removendo a credencial armazenada no Lab019, ou trocando a senha do servidor de e-mail;
- Solicitar a exclusão dos registros de auditoria associados às suas integrações enviando pedido para suporte@lab019.com. A exclusão ocorre em até 30 dias, ressalvadas retenções legais obrigatórias.
A revogação de qualquer canal interrompe imediatamente a leitura e o envio de mensagens pelo Lab019 nesse canal.
Para exercer direitos ou contatar o encarregado de dados (DPO), utilize suporte@lab019.com.
Lab019 — marca de INDRA Consultoria Ltda.