Política de Privacidade da Tui

Última atualização: 22 de abril de 2026 • Versão: 2.0

1. Quem somos

A Tui (disponível em https://tui.bot) é um copiloto de produtividade operado pela Tsuru Gestão de Vendas LTDA, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 49.182.373/0001-10, com sede na Avenida 18 / Senador Costa Rodrigues Cohab Anil III, Salão 2/Pav, nº 13, Bairro Cohab Anil III, São Luís – MA, CEP 65052-670 (doravante "Tsuru", "nós" ou "Tui").

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da Tui, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e com a Google API Services User Data Policy, incluindo os requisitos de Limited Use (Uso Limitado).

Ao utilizar a Tui, você declara ter lido, compreendido e concordado com esta Política.


2. Resumo em uma frase

A Tui executa, em seu nome, ações em suas contas Google (Gmail para envio, Agenda, Planilhas, Drive) e WhatsApp apenas no momento em que você pede, usa o mínimo de dados necessário, nunca vende seus dados, nunca usa seus dados para treinar modelos de IA generalistas e permite que você revogue o acesso a qualquer momento.


3. Controlador e Encarregado de Dados (DPO)

Controlador: Tsuru Gestão de Vendas LTDA – CNPJ 49.182.373/0001-10

E-mail do Encarregado (DPO): [email protected]

Endereço postal: Avenida 18 / Senador Costa Rodrigues Cohab Anil III, Salão 2/Pav, nº 13, Cohab Anil III, São Luís – MA, CEP 65052-670

Para qualquer dúvida, solicitação de direitos do titular ou incidente relacionado aos seus dados, entre em contato pelo e-mail acima.


4. Dados que coletamos

4.1. Dados de cadastro

  • Nome completo
  • E-mail
  • Número de telefone (WhatsApp)
  • Forma de pagamento (processada por gateway terceirizado – não armazenamos dados de cartão)

4.2. Dados obtidos via APIs do Google (OAuth)

Quando você conecta sua conta Google aa Tui, solicitamos sua autorização explícita (OAuth 2.0) para os seguintes escopos, cada um com finalidade específica descrita abaixo:

Escopo GoogleDados acessadosFinalidade
openid, userinfo.email, userinfo.profileNome, e-mail, foto de perfilAutenticação e identificação do usuário
https://www.googleapis.com/auth/calendarEventos e agendas do Google AgendaCriar, listar, editar e excluir compromissos quando o usuário solicita via WhatsApp
https://www.googleapis.com/auth/spreadsheetsPlanilhas do Google SheetsCriar e atualizar planilhas sob demanda do usuário (ex.: controle financeiro)
https://www.googleapis.com/auth/drive.fileSomente arquivos criados ou abertos pela Tui (Google Drive e Google Docs)Criar e gerenciar arquivos e documentos gerados pelo próprio app
https://www.googleapis.com/auth/gmail.sendPermissão para enviar e-mailsEnviar e encaminhar e-mails quando solicitado pelo usuário

Não acessamos, coletamos ou armazenamos dados de escopos que você não tenha autorizado expressamente.

4.3. Dados obtidos via WhatsApp

  • Número de telefone do usuário
  • Mensagens de texto e áudio enviadas aa Tui
  • Metadados da conversa (timestamp, status de entrega)

4.4. Dados técnicos e de uso

  • Endereço IP, tipo de dispositivo, sistema operacional, navegador
  • Logs de acesso e de execução de comandos (sem conteúdo sensível dos e-mails, planilhas ou documentos)
  • Identificadores de sessão

5. Como usamos seus dados

Utilizamos seus dados exclusivamente para as seguintes finalidades:

  • Executar comandos solicitados pelo usuário nas APIs do Google e WhatsApp (ex.: "crie um evento amanhã às 14h", "envie um e-mail para [email protected]", "lance R$500 na planilha").
  • Autenticar e identificar o usuário para manter a sessão ativa.
  • Faturar e administrar a assinatura.
  • Prevenir fraude, abuso e garantir segurança do serviço.
  • Cumprir obrigações legais e regulatórias.
  • Melhorar o serviço de forma agregada e anonimizada (ex.: estatísticas de uso), sem jamais expor conteúdo de e-mails, agenda, planilhas ou documentos.

Base legal (LGPD)

  • Execução de contrato (art. 7º, V): para prestar o serviço contratado.
  • Consentimento (art. 7º, I): para acessar dados das APIs do Google, fornecido explicitamente na tela OAuth.
  • Legítimo interesse (art. 7º, IX): para segurança, antifraude e melhorias técnicas agregadas.
  • Cumprimento de obrigação legal (art. 7º, II): para atender exigências regulatórias.

6. Conformidade com a Google API Services User Data Policy (Limited Use)

A Tui adere integralmente à Google API Services User Data Policy, incluindo aos requisitos de Uso Limitado (Limited Use). Especificamente, confirmamos que:

  • Usamos os dados obtidos das APIs do Google apenas para fornecer ou melhorar funcionalidades visíveis ao usuário dentro da interface da Tui.
  • Não transferimos esses dados a terceiros, exceto:
    • quando estritamente necessário para prestar as funcionalidades solicitadas (ex.: subprocessadores de infraestrutura listados na Seção 8);
    • para cumprir ordem judicial ou obrigação legal;
    • como parte de uma fusão, aquisição ou venda de ativos, com aviso prévio ao usuário.
  • Não utilizamos os dados obtidos via APIs do Google para fins publicitários de qualquer natureza.
  • Não permitimos que humanos leiam esses dados, exceto:
    • com consentimento afirmativo e específico do próprio usuário;
    • quando necessário para fins de segurança (ex.: investigar abuso);
    • quando necessário para cumprir a lei;
    • quando os dados forem agregados e anonimizados para análises internas de produto.
  • Não usamos os dados obtidos das APIs do Google para desenvolver, treinar, melhorar ou customizar modelos de IA generalistas, incluindo Grandes Modelos de Linguagem (LLMs) de terceiros ou próprios.

7. Retenção de dados

Tipo de dadoTempo de retenção
Conteúdo de e-mails enviados, planilhas, eventos e documentos via GoogleNão armazenado. Processado em tempo real, em memória, e descartado imediatamente após a execução do comando.
Tokens OAuth do Google (access / refresh)Armazenados de forma criptografada enquanto a conta estiver ativa; revogados imediatamente após solicitação do usuário ou cancelamento
Mensagens do WhatsApp enviadas aa TuiAté 90 dias, para fins de histórico de conversa acessível ao próprio usuário
Dados de cadastroEnquanto a conta estiver ativa + 5 anos após encerramento (obrigação fiscal e prescricional)
Logs técnicos e de segurançaAté 12 meses

Ao desconectar sua conta Google da Tui ou encerrar sua conta, os tokens OAuth são revogados imediatamente e todos os dados pessoais são excluídos dentro de 30 dias, exceto quando houver obrigação legal de retenção.


8. Subprocessadores (com quem compartilhamos)

Para operar o serviço, utilizamos os seguintes provedores terceirizados, todos comprometidos contratualmente com padrões equivalentes de proteção de dados:

SubprocessadorFinalidadePaís
Google Cloud Platform (Google LLC)Hospedagem de infraestrutura, banco de dados, computaçãoEUA / Brasil
Google GeminiProcessamento de linguagem natural (LLM) para interpretar comandos do usuário. Utilizamos exclusivamente APIs contratadas em modalidade enterprise/comercial, com cláusula expressa de não utilização dos dados para treinamento de modelosEUA
Meta Platforms, Inc. (WhatsApp Business API)Canal de comunicação entre usuário e TuiEUA
AsaasProcessamento de pagamentos de assinaturaBrasil / EUA

Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins de marketing.


9. Transferência internacional de dados

Alguns subprocessadores (como GCP e provedores de IA) podem processar dados em servidores localizados nos Estados Unidos e em outros países. Essas transferências são realizadas com base nas salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais padrão e comprometimento dos fornecedores com níveis adequados de proteção.


10. Uso do WhatsApp e relação com a Meta

A Tui utiliza a WhatsApp Business API, operada pela Meta Platforms, Inc. Quando você envia uma mensagem aa Tui pelo WhatsApp:

  • A mensagem transita pela infraestrutura da Meta (regida pela política de privacidade do WhatsApp).
  • A Tui recebe a mensagem e a processa exclusivamente para executar o comando solicitado.
  • Não enviamos à Meta nem a qualquer outra parte o conteúdo das suas contas Google (e-mails, agenda, planilhas, documentos).
  • O conteúdo acessado via APIs Google não é incorporado a mensagens do WhatsApp além do estritamente necessário para entregar a resposta ao próprio usuário (ex.: confirmação de e-mail enviado, eventos da agenda).

11. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
  • Tokens OAuth armazenados de forma criptografada com rotação de chaves
  • Controle de acesso baseado em função (RBAC) para colaboradores
  • Registros de auditoria
  • Monitoramento contínuo de anomalias e tentativas de intrusão
  • Políticas internas de gestão de incidentes e notificação à ANPD quando aplicável

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que envolva dados pessoais, notificaremos os usuários afetados e a ANPD nos prazos legais.


12. Seus direitos como titular (LGPD)

Nos termos dos arts. 17 a 22 da LGPD, você pode, a qualquer momento:

  • Confirmar a existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos
  • Portar seus dados a outro fornecedor
  • Eliminar dados tratados com base no consentimento
  • Obter informação sobre entidades públicas/privadas com quem compartilhamos seus dados
  • Obter informação sobre a possibilidade de não fornecer consentimento e as consequências
  • Revogar o consentimento a qualquer momento

Para exercer qualquer desses direitos, escreva para [email protected]. Responderemos em até 15 dias corridos.

Você também pode, a qualquer momento, revogar o acesso da Tui à sua conta Google acessando myaccount.google.com/permissions.


13. Uso por menores de idade

A Tui não é destinado a menores de 18 anos. Não coletamos conscientemente dados de menores. Caso identifiquemos que uma conta pertence a um menor, a encerraremos e eliminaremos os dados.


14. Cookies

O site tui.bot utiliza cookies estritamente necessários para funcionamento (sessão, preferências) e cookies analíticos agregados. Não utilizamos cookies de publicidade comportamental.


15. Alterações nesta Política

Podemos atualizar esta Política periodicamente. A versão vigente está sempre disponível em https://tui.bot/politica-de-privacidade com a data da última atualização. Alterações materiais serão comunicadas por e-mail ou dentro do produto com pelo menos 15 dias de antecedência.


16. Autoridade Nacional de Proteção de Dados

Se entender que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.


17. Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de São Luís – MA para dirimir quaisquer controvérsias, sem prejuízo da aplicação do foro do consumidor quando cabível.


Tsuru Gestão de Vendas LTDA

CNPJ 49.182.373/0001-10

[email protected]