Política de Privacidade do Praxi.

O Praxi é uma plataforma B2B de gestão de times comerciais que processa dados de cadastro, atividades de pipeline, gravações de calls de vendas e análises geradas por inteligência artificial. Esta política descreve o que coletamos, por que coletamos, como protegemos e quais são os seus direitos.

O controlador dos dados pessoais tratados na plataforma é 62.712.258 LUCCA CARNEIRO DELLA PASQUA — ME (CNPJ 62.712.258/0001-78), sediado em Florianópolis/SC, Brasil, doravante referido como “Praxi”, “nós” ou “a plataforma”.

Atualmente operamos sob regime de Microempreendedor Individual (MEI). A entidade jurídica poderá evoluir para uma sociedade limitada (LTDA) no futuro, mantendo a continuidade das obrigações descritas nesta política. O CNPJ acima é a fonte da verdade para identificação do controlador até nova comunicação.

Canal de contato do Encarregado pelo Tratamento de Dados (DPO/LGPD Art. 41): thepraxiapp@gmail.com.

Esta política se aplica aos seguintes titulares de dados:

• Visitantes do site público (landing, pricing, este documento).
• Administradores de workspace — pessoa física ou jurídica que contrata o Praxi para gerenciar seu time comercial.
• Colaboradores convidados (Líderes, SDRs e Closers) cuja conta foi criada por um administrador.
• Participantes de calls comerciais cujas gravações são importadas pelo cliente para análise — incluindo prospects, clientes e terceiros que tenham interagido com a equipe de vendas do contratante.

Coletamos os dados estritamente necessários para operar a plataforma:

Cadastro e autenticação

• Nome completo e e-mail profissional
• Senha (armazenada como hash por serviço de autenticação seguro — nunca em texto plano)
• Papel no workspace (Admin, Líder, SDR, Closer) e permissões granulares
• Workspace de origem e workspace ativo (suporte a múltiplos workspaces)

Uso do produto

• Cadência, prospects, atividades, metas, rúbricas e relatórios criados pelo cliente
• Mensagens em chats de IA dentro do produto (askAI) — usadas apenas para responder à própria sessão
• Logs de auditoria de ações sensíveis realizadas na plataforma

Integração Google

• Tokens OAuth (access + refresh), armazenados criptografados em AES-256 no banco
• Endereço de e-mail Google e escopos concedidos — detalhes na § 08

Faturamento e telemetria

• Dados de cobrança processados pela Stripe — a Praxi não armazena números de cartão de crédito
• Telemetria agregada e anônima via ferramentas de monitoramento (apenas quando habilitadas)

Origem da gravação

A gravação é feita pelo cliente em sua própria conta Google Meet e permanece no Google Drive do cliente. O Praxi nunca grava por conta própria — apenas importa os arquivos que o usuário seleciona explicitamente.

O que é processado

Ao submeter uma call para análise, o arquivo de áudio é baixado temporariamente para um servidor seguro, enviado para transcrição automática com diarização de falantes e, em seguida, processado por inteligência artificial para geração do relatório de coaching.

Retenção zero do áudio bruto

O arquivo temporário de áudio é apagado imediatamente após o envio para transcrição. Apenas a transcrição textual, as métricas derivadas (talk-ratio, contagem de objeções, arco de sentimento) e o relatório estruturado de coaching são armazenados no banco de dados — e apenas dentro do workspace do cliente.

Responsabilidade do cliente

O cliente é o controlador originário dos dados das calls e é responsável por obter o consentimento prévio dos participantes para gravação e análise, conforme o Art. 7º da LGPD. O Praxi atua como operadora desses dados, processando-os apenas conforme instruído pelo cliente.

Segurança específica

• Criptografia em trânsito (TLS 1.2+) durante todo o pipeline
• Criptografia em repouso no banco de dados gerenciado
• Row-Level Security (RLS) e isolamento multi-tenant obrigatório por empresa em todas as consultas ao banco de dados
• Colaboradores (SDR/Closer) nunca veem dados individuais de outros colaboradores

Os dados coletados são usados exclusivamente para:

• Operar a plataforma — autenticação, dashboards, pipelines, metas, coaching
• Gerar análises e relatórios de calls para uso interno do próprio workspace
• Faturamento, suporte e comunicação operacional
• Cumprimento de obrigações legais e regulatórias (auditoria, fiscalização)

Não usamos dados de clientes para treinar modelos de IA. Nossos provedores de IA e transcrição são contratados com termos comerciais que desativam o uso de dados de API para treinamento de modelos.

Não vendemos dados a terceiros. Não compartilhamos dados pessoais com anunciantes ou data brokers — em hipótese alguma.

• Execução de contrato — para clientes pagantes e seus colaboradores
• Consentimento explícito — para integração Google e para análise de cada call (duplo opt-in registrado)
• Legítimo interesse — segurança, prevenção a fraude e telemetria agregada anônima
• Cumprimento de obrigação legal — fiscal, contábil e regulatória

Para operar o serviço, contratamos as seguintes empresas como operadoras (subprocessadoras). Todas estão vinculadas por contrato e cláusulas contratuais padrão de proteção de dados:

Em português: o uso e a transferência, pelo Praxi, de qualquer informação recebida das APIs do Google estarão em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de uso limitado (Limited Use).

Escopos OAuth solicitados

Solicitamos os escopos mínimos necessários para a funcionalidade de importação e análise de calls. O usuário pode revisar e revogar essas permissões a qualquer momento em myaccount.google.com/permissions.

• https://www.googleapis.com/auth/userinfo.email

  Para vincular a conta Google ao usuário Praxi durante o login social.

• https://www.googleapis.com/auth/calendar.readonly

  Para listar eventos passados do Google Meet e localizar as gravações correspondentes — somente leitura, nunca criamos ou modificamos eventos.

• https://www.googleapis.com/auth/drive.readonly

  Para baixar exclusivamente os arquivos de gravação que o usuário selecionar para análise. Não varremos o Drive inteiro, não armazenamos cópias permanentes e não acessamos arquivos que não sejam de gravação de calls.

Garantias explícitas de uso limitado

• Os dados obtidos via Google APIs são usados apenas para a funcionalidade visível ao usuário (importar e analisar calls).
• Não usamos esses dados para anúncios ou marketing direcionado.
• Não vendemos esses dados a terceiros.
• Não transferimos esses dados a terceiros, exceto aos operadores estritamente necessários para a funcionalidade (transcrição e análise da call) e quando exigido por lei.
• Não usamos esses dados para treinar modelos de IA — nem internos, nem de terceiros.
• Humanos só acessam dados de Google APIs quando estritamente necessário para suporte solicitado pelo usuário, para investigar abuso, ou quando exigido por lei.

• Áudio bruto de calls — minutos (apagado imediatamente após o envio para transcrição).
• Transcrição e relatório — enquanto a assinatura estiver ativa + 90 dias após cancelamento.
• Dados de cadastro — até solicitação de exclusão pelo titular.
• Logs de auditoria — 12 meses (cumprimento legal).
• Tokens Google — até o usuário desconectar a integração em Configurações.

Para solicitar exclusão ou exportação de dados, envie e-mail ao DPO (thepraxiapp@gmail.com) ou utilize a aba Privacidade em /settings.

• Criptografia AES-256 para tokens Google em repouso
• TLS 1.2+ para todo o tráfego
• Multi-tenancy obrigatório por empresa + RLS no banco de dados
• Acesso restrito por papel (Admin, Leader, SDR, Closer) com auditoria de ações sensíveis
• Resposta a incidentes via canal thepraxiapp@gmail.com — comprometemo-nos a comunicar incidentes relevantes em até 72h aos titulares afetados e à ANPD quando aplicável

Como titular dos dados, você pode exercer a qualquer momento os seguintes direitos:

• Confirmação da existência de tratamento
• Acesso aos dados tratados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Portabilidade dos dados a outro fornecedor
• Eliminação dos dados tratados com base em consentimento
• Informação sobre compartilhamento
• Revogação do consentimento
• Oposição a tratamento realizado com base em outro fundamento legal

Para exercer qualquer desses direitos, envie e-mail para o DPO em thepraxiapp@gmail.com. Respondemos em até 15 dias.

Utilizamos apenas cookies estritamente necessários ao funcionamento (sessão autenticada, preferência de tema e workspace ativo). Não usamos cookies de marketing nem trackers de terceiros.

Ferramentas de telemetria de produto e monitoramento de erros são habilitadas apenas quando configuradas e operam com dados agregados e anônimos sempre que possível.

Alguns subprocessadores (processadores de pagamento, análise de IA, banco de dados e integrações como o Google) têm operação nos Estados Unidos ou na União Europeia. Garantimos salvaguardas adequadas conforme o Art. 33 da LGPD: cláusulas contratuais padrão, verificação de equivalência de proteção e auditoria periódica desses operadores.

O Praxi é uma plataforma B2B destinada a profissionais com 18 anos ou mais. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você acredita que um menor forneceu dados ao Praxi, entre em contato para remoção imediata.

Esta política pode ser atualizada para refletir mudanças no produto, em parceiros operadores ou na legislação. Qualquer alteração material é comunicada aos administradores dos workspaces por e-mail com pelo menos 30 dias de antecedência. O uso continuado da plataforma após a entrada em vigor das mudanças implica concordância.

Veja também os Termos de Uso.