Política de Privacidade

Última atualização: 4 de julho de 2026

A Gestora, Inc. ("Gestora", "nós" ou "nosso") oferece uma plataforma de inteligência operacional que transforma as mensagens do dia a dia que suas equipes já enviam em incidências organizadas e com responsável, e em uma nota de saúde em tempo real para as operações que você gere (os "Serviços"). Esta Política de Privacidade explica quais informações coletamos, como as usamos e compartilhamos, e as escolhas e os direitos que você tem.

Esta política foi escrita para ser clara e universal. Ela se aplica onde quer que você use os Serviços. A Gestora é uma sociedade de Delaware e os Serviços são operados a partir dos Estados Unidos; ao usar os Serviços, você entende que suas informações serão processadas nos Estados Unidos conforme descrito abaixo.

Em caso de dúvidas, escreva para privacy@mygestora.com.

1. Dois tipos de dados, dois papéis diferentes

A Gestora é uma plataforma para empresas. Nossos clientes são organizações ("Clientes") que usam a Gestora para gerir suas operações. Por isso é importante entender os dois papéis diferentes que exercemos em relação aos dados.

Dados do Cliente: o Cliente tem o controle. Quando os integrantes da equipe de um Cliente, seus contratados ou seus usuários autorizados enviam mensagens, notas de voz, fotos e relatos aos Serviços, e quando os Serviços transformam essa atividade em incidências, atribuições de responsável e notas de saúde, tudo isso são "Dados do Cliente". A organização Cliente decide quais dados são enviados, quem pode acessá-los e por quanto tempo são mantidos. Para os Dados do Cliente, a Gestora atua como operadora (uma prestadora de serviços) que trata os dados por conta do Cliente e seguindo suas instruções, conforme os nossos Termos de Serviço. Se você é integrante ou usuário dentro da organização de um Cliente e tem dúvidas ou solicitações sobre seus dados, fale primeiro com essa organização: ela os controla. Nós a apoiaremos para responder a você.

Dados de conta e da plataforma: a Gestora tem o controle. As informações que coletamos para criar e proteger contas, cobrar dos Clientes, comunicar com você, operar e proteger os Serviços e administrar nosso site de marketing são dados sobre os quais a Gestora atua como controladora. Esta Política de Privacidade é o nosso compromisso com você sobre como tratamos esses dados.

Essa estrutura dupla —dados operacionais controlados pelo Cliente e dados de conta e plataforma controlados pela Gestora— é o mesmo modelo usado em todo o setor de software profissional.

2. Informações que coletamos

Informações que você ou sua organização nos fornecem

  • Informações de conta e perfil: nome, e-mail de trabalho, número de telefone, função e permissões, espaço de trabalho atribuído e preferência de idioma. As contas são criadas e administradas pela organização Cliente.
  • Dados do Cliente enviados por meio dos Serviços: mensagens enviadas pelos canais suportados (WhatsApp, Telegram, SMS, e-mail e o aplicativo web), notas de voz, fotos e outros arquivos, e o conteúdo dessas mensagens. A partir dessa atividade, os Serviços produzem incidências, atribuições de responsável e notas de saúde, que também são Dados do Cliente.
  • Informações de cobrança: para os Clientes pagantes, dados de contato de cobrança e informações da assinatura. Os dados do cartão são coletados e armazenados pelo nosso processador de pagamentos, não pela Gestora.
  • Comunicações: as mensagens que você nos envia, incluindo pedidos de suporte e consultas de demonstração ou contato.

Informações que coletamos automaticamente

  • Dados de uso e registro: ações realizadas nos Serviços, carimbos de data e hora, tipo de dispositivo e navegador, endereço IP e dados de diagnóstico e desempenho usados para operar, proteger e melhorar os Serviços.
  • Cookies e análise no nosso site de marketing: nosso site público (mygestora.com) usa análise limitada. Os cookies de análise ficam desativados por padrão e só carregam se você os aceitar no nosso aviso de cookies. Consulte a Seção 11.

Informações que recebemos de terceiros

  • Metadados de mensagens dos provedores de comunicação que transportam essas mensagens (por exemplo, o número de telefone do remetente e o status de entrega da mensagem).
  • Status de cobrança e pagamento do nosso processador de pagamentos.

Não coletamos intencionalmente categorias especiais de dados pessoais sensíveis, e pedimos que os Clientes não usem os Serviços para enviá-los, exceto quando estritamente necessário para uma finalidade operacional legítima (por exemplo, o relato de um incidente de segurança).

3. Como usamos as informações

Usamos as informações para:

  • Prestar e operar os Serviços — capturar mensagens, organizá-las em incidências com responsável, atribuir o responsável e calcular as notas de saúde.
  • Autenticar os usuários — enviar e verificar códigos de uso único por e-mail e telefone, e manter sessões seguras.
  • Comunicar com você — enviar mensagens de serviço, segurança e conta, responder a consultas e (quando permitido) compartilhar novidades do produto. Você pode cancelar as mensagens não essenciais.
  • Cobrar e gerir assinaturas — processar pagamentos, administrar planos e prevenir fraude na cobrança.
  • Proteger e melhorar os Serviços — monitorar abusos, depurar, manter a confiabilidade e desenvolver novos recursos.
  • Cumprir a lei — atender a obrigações legais e fazer cumprir nossos acordos.

Tratamos os dados de conta e da plataforma com base no nosso interesse legítimo de operar um serviço seguro e eficaz, para cumprir nosso contrato com o Cliente e para cumprir obrigações legais. Tratamos os Dados do Cliente apenas para prestar os Serviços ao Cliente e seguindo suas instruções.

4. Inteligência artificial e processamento automatizado

Os Serviços são automatizados: as mensagens que suas equipes enviam são analisadas por modelos de linguagem para organizá-las em incidências com responsável, agrupar relatos relacionados e avaliar a saúde das suas operações. Para isso, o conteúdo das mensagens (incluindo texto, transcrições de notas de voz e descrições de imagens) é enviado ao nosso provedor de inferência de inteligência artificial com a única finalidade de produzir esse resultado, que depois é armazenado no ambiente da sua organização.

  • Usamos os Dados do Cliente para prestar os Serviços a esse Cliente. Não usamos seus Dados do Cliente para treinar nossos próprios modelos, e não os vendemos.
  • Exigimos por contrato que nosso provedor de inteligência artificial trate os dados apenas para nos devolver resultados e não treine seus modelos com eles.
  • O processamento automatizado apoia a tomada de decisão humana; não a substitui. As incidências e notas de saúde que os Serviços produzem podem estar incompletas ou imprecisas, e os Clientes continuam responsáveis por suas próprias decisões operacionais, de segurança e de conformidade.

5. Como compartilhamos as informações

Não vendemos informações pessoais. Só compartilhamos informações conforme descrito aqui:

  • Com a sua organização. As incidências são direcionadas aos responsáveis e usuários que a sua organização designa. O acesso dentro dos Serviços é regido pelas funções que a sua organização atribui.
  • Com prestadores de serviços (suboperadores) que nos ajudam a operar os Serviços, sob contratos que os obrigam a proteger as informações e usá-las apenas para nos prestar seu serviço. Eles se agrupam em algumas categorias:
    • infraestrutura de hospedagem em nuvem e de banco de dados que executa os Serviços e armazena os dados;
    • provedores de comunicação que entregam mensagens por canais como WhatsApp, SMS e e-mail;
    • um provedor de inteligência artificial que realiza a análise automatizada descrita na Seção 4;
    • um processador de pagamentos que cuida da cobrança das assinaturas; e
    • um provedor de análise de site (baseada em consentimento) no nosso site de marketing.
  • Por motivos legais e de segurança — para cumprir a lei, responder a solicitações lícitas, fazer cumprir nossos acordos ou proteger os direitos, a segurança e a propriedade da Gestora, dos nossos Clientes ou de terceiros.
  • Em uma transferência de negócio — se a Gestora participar de uma fusão, aquisição, financiamento ou venda de ativos, as informações podem ser transferidas como parte dessa operação, sujeitas a esta política.

Mantemos uma lista atualizada dos suboperadores específicos que usamos e a disponibilizamos mediante solicitação. Nossa infraestrutura e bancos de dados estão hospedados nos Estados Unidos.

6. Transferências internacionais de dados

Os Serviços são operados a partir dos Estados Unidos, e as informações são armazenadas e processadas nos Estados Unidos. Se você acessar os Serviços de fora dos Estados Unidos, entende que suas informações serão transferidas e processadas nos Estados Unidos, onde as leis de proteção de dados podem diferir das da sua localidade. Quando exigido, adotamos as salvaguardas adequadas para essas transferências.

7. Por quanto tempo mantemos as informações

Mantemos as informações pelo tempo necessário para prestar os Serviços e para finalidades legítimas de negócio e legais.

  • Os códigos de uso único têm vida curta e expiram em minutos.
  • As sessões de mensagens inativas em canais que não sejam a web são arquivadas automaticamente após um breve período de inatividade.
  • Os dados operacionais permanecem no ambiente dedicado do Cliente enquanto o Cliente mantiver sua conta, e só os usamos para prestar os Serviços a esse Cliente, nunca para nossos próprios fins. O Cliente pode excluir dados ou alterar sua retenção a qualquer momento.
  • Os registros de conta e cobrança são mantidos durante a vida da conta e pelo período posterior exigido por lei e pelas necessidades legítimas do negócio.

Quando uma conta é encerrada, não continuamos usando seus dados. Quando a conta de um Cliente é encerrada ou sua assinatura termina, o Cliente tem 30 dias para solicitar uma exportação dos seus Dados do Cliente. Depois disso, excluímos ou anonimizamos os Dados do Cliente —incluindo cópias em backups— no prazo de 90 dias, exceto o que formos obrigados por lei a manter. Como cada Cliente tem seu próprio banco de dados dedicado, encerrar uma conta remove os dados operacionais desse Cliente como uma unidade.

8. Como protegemos as informações

Usamos medidas técnicas e organizacionais destinadas a proteger as informações, incluindo:

  • Isolamento por Cliente — os dados operacionais de cada Cliente são armazenados em um banco de dados dedicado, e os arquivos enviados são segregados por Cliente.
  • Criptografia em trânsito e em repouso por meio dos nossos provedores de infraestrutura.
  • Controles de acesso — acesso baseado em funções dentro dos Serviços e acesso de privilégio mínimo aos sistemas pela nossa equipe.
  • Autenticação por código de uso único, com códigos de vida curta e tentativas limitadas.

Nenhum sistema é perfeitamente seguro, mas trabalhamos continuamente para proteger as informações confiadas a nós e para melhorar nossas salvaguardas.

9. Seus direitos e escolhas

Dependendo de onde você vive e das leis que se aplicam a você, você pode ter direitos sobre suas informações pessoais, incluindo o direito de acessar, corrigir, excluir ou receber uma cópia delas, e de se opor a certos tratamentos ou restringi-los.

  • Para os Dados do Cliente, a organização Cliente controla os dados. Se você é integrante ou usuário dentro da organização de um Cliente, direcione sua solicitação a essa organização; nós a apoiaremos para atendê-la.
  • Para os dados de conta e plataforma controlados pela Gestora, você pode nos escrever em privacy@mygestora.com e responderemos de acordo com a lei aplicável. Não discriminaremos você por exercer seus direitos.

Você também pode:

  • Cancelar os e-mails não essenciais usando o link de cancelamento ou entrando em contato conosco.
  • Gerenciar os cookies de análise no nosso site de marketing pelo aviso de cookies (consulte a Seção 11).

10. Relatos anônimos

O relato anônimo é uma parte central dos Serviços, para que as pessoas possam levantar um problema ou uma preocupação de segurança sem que seu nome fique associado.

  • Os relatos anônimos não são atribuídos a um indivíduo. Eles são apresentados a quem gere o trabalho pelo que foi relatado, não por quem o relatou.
  • Não revelaremos quem relatou, mesmo se solicitado. Os Serviços não mostram quem enviou um relato anônimo, e a Gestora não revelará a identidade por trás dele, inclusive aos próprios administradores de um Cliente. Proteger quem fala é uma decisão de projeto deliberada.
  • Este anonimato cobre o relato. As ações dos usuários que gerem incidências no aplicativo ficam registradas em nome desse usuário, para que uma equipe possa ver quem está tratando e resolvendo cada incidência.
  • Um limite honesto. Os relatos chegam à Gestora pelos próprios canais de mensagens da sua organização, portanto sua organização pode ter separadamente os dados de contato do remetente (como um número de telefone) fora da Gestora. O que sua organização faz com seus próprios registros é regido pelas políticas dela, não por esta.

11. Cookies e análise

Nosso site de marketing usa apenas cookies essenciais por padrão. Os cookies de análise (que nos ajudam a entender o tráfego agregado do site) ficam desativados até que você os aceite no aviso de cookies, e você pode recusá-los. Os próprios Serviços usam apenas os cookies necessários para manter sua sessão e operar com segurança. Não usamos cookies de publicidade nem vendemos dados a anunciantes.

12. Menores

Os Serviços destinam-se a empresas e ao seu pessoal, e não são direcionados a crianças. Não coletamos intencionalmente informações pessoais de pessoas com menos de 18 anos. Se você acredita que um menor nos forneceu informações, entre em contato e as excluiremos.

13. Alterações a esta política

Podemos atualizar esta Política de Privacidade de tempos em tempos. Quando fizermos alterações relevantes, atualizaremos a data de "Última atualização" acima e, quando apropriado, forneceremos aviso adicional. Se você continuar usando os Serviços após uma atualização, aceita a política revisada.

14. Como falar conosco

Gestora, Inc.
131 Continental Drive, Suite 305
Newark, DE 19713, Estados Unidos
Dúvidas de privacidade: privacy@mygestora.com
Geral: hello@mygestora.com

Empresa

PrivacidadeTermos
© 2026 Gestora · mygestora.com