BatutaAtualizado em 26 de junho de 2026

Política de Privacidade

Esta Política de Privacidade explica como o Batuta (plataforma disponível em batuta.team) coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD) e com as políticas das plataformas de terceiros que integramos, incluindo a Meta (Instagram).

1. Quem é o controlador dos seus dados

O controlador dos dados pessoais tratados no Batuta é a JMF TREINAMENTOS E CONSULTORIA LTDA - ME, inscrita no CNPJ sob o nº 56.923.834/0001-23, com sede em Rua 137, nº 556 — Setor Marista, Goiânia/GO, CEP 74170-120.

Encarregado pelo Tratamento de Dados (DPO): Julio Manfrin di Franco — contato pelo e-mail ti@lureconsultoria.com.br.

2. O que é o Batuta e a quem esta política se aplica

O Batuta é uma plataforma na qual organizações criam times de agentes de inteligência artificial que executam tarefas reais — encadeando agentes em automações, conectando instrumentos e canais. Esta política se aplica a:

  • Usuários da plataforma (administradores, operadores e observadores das organizações que usam o Batuta);
  • Contatos finais que interagem com os agentes por canais de mensagens (por exemplo, Telegram);
  • Dados de contas de terceiros conectadas pelo cliente (por exemplo, Instagram/Meta e WordPress), processados a pedido e sob responsabilidade desse cliente.

3. Quais dados coletamos

Coletamos apenas os dados necessários ao funcionamento da plataforma, conforme a categoria e a origem:

  • Dados de conta: nome, e-mail e papel do usuário, geridos por meio do nosso provedor de autenticação (Supabase Auth), além do registro de ações realizadas na plataforma (auditoria).
  • Dados de uso da plataforma: organizações, times, agentes, automações, execuções, conversas mantidas com a IA de criação, memórias de projeto e métricas de uso e custo.
  • Dados de mensageria (Telegram e, futuramente, WhatsApp): identificador do contato (chat_id), nome do contato e o conteúdo das mensagens trocadas com os agentes. Mensagens de voz são transcritas em texto por meio do serviço OpenAI Whisper — o áudio original não é armazenado, apenas a transcrição.
  • Dados do Instagram/Meta (quando o cliente conecta uma conta): o token de acesso (armazenado de forma cifrada), o identificador da conta (ig_user_id), métricas e estatísticas dos posts, o conteúdo publicado por meio da plataforma e os comentários de terceiros (nome de usuário e texto) que o cliente opta por ler, responder ou moderar.
  • Conteúdo gerado e arquivos: textos, imagens e documentos (PDF) produzidos pelos agentes. Imagens e PDFs são guardados em armazenamento de arquivos (Supabase Storage) em bucket público; as URLs desses arquivos são públicas e podem ser acessadas por quem tiver o endereço (necessário, por exemplo, para que a Meta baixe uma imagem ao publicá-la).

Não coletamos intencionalmente dados pessoais sensíveis. Pedimos que você não insira esse tipo de dado nos conteúdos processados pelos agentes, salvo quando estritamente necessário e com a devida base legal.

4. Para que usamos os dados e com qual base legal

Tratamos os dados pessoais para as seguintes finalidades:

  • operar, manter e disponibilizar a plataforma e suas funcionalidades;
  • executar as automações, publicações e interações que o cliente configura e aciona;
  • autenticar usuários e controlar acessos e permissões;
  • medir uso e custos, dar suporte e prevenir abusos e fraudes;
  • cumprir obrigações legais e regulatórias.

As bases legais aplicáveis (LGPD, arts. 7º e 11) incluem: execução de contrato e de procedimentos preliminares; legítimo interesse para operar e aprimorar o serviço; cumprimento de obrigação legal; e consentimento, quando aplicável.

5. Uso dos dados do Instagram/Meta

Quando uma conta do Instagram é conectada, usamos os dados obtidos por meio das APIs da Meta exclusivamente para executar as funções que o cliente aciona — publicar conteúdo, ler métricas e ler, responder ou moderar comentários. Especificamente:

  • não vendemos nem alugamos dados obtidos da Meta;
  • não usamos esses dados para criar perfis de publicidade próprios nem os transferimos para corretores de dados;
  • mantemos esses dados apenas enquanto a conta estiver conectada e pelo tempo necessário às finalidades acima;
  • o token de acesso é guardado cifrado e usado somente para chamar as APIs da Meta em nome do cliente.

6. Com quem compartilhamos dados (operadores e sub-processadores)

Não vendemos dados pessoais. Para operar a plataforma, compartilhamos dados, na medida do necessário, com prestadores de serviço que atuam como operadores:

  • Supabase — banco de dados, autenticação e armazenamento de arquivos;
  • Railway — hospedagem da aplicação;
  • Provedores de IA (Anthropic, OpenAI e Google) — para processar os textos e conteúdos das automações e conversas;
  • Serviços de busca e leitura na web (Tavily, Exa e Firecrawl) — quando o agente pesquisa ou lê páginas;
  • Resend — envio de e-mails transacionais (por exemplo, convites);
  • Telegram e Meta/Instagram — para enviar e receber mensagens e para publicar e interagir, conforme o cliente configura.

Alguns desses provedores estão sediados fora do Brasil. Nesses casos, há transferência internacional de dados, realizada com base nas hipóteses da LGPD (art. 33) e com salvaguardas adequadas. Também poderemos compartilhar dados para cumprir ordem legal ou determinação de autoridade competente.

7. Como protegemos os dados

Adotamos medidas técnicas e administrativas para proteger os dados (LGPD, art. 46), entre elas:

  • segredos e credenciais (tokens, senhas) armazenados de forma cifrada (criptografia simétrica), com a chave-mestra mantida fora do banco de dados;
  • comunicação por canais protegidos (TLS/HTTPS);
  • controle de acesso por papéis dentro de cada organização;
  • segredos nunca reexibidos na interface (mostramos apenas os últimos dígitos para conferência).

Nenhum sistema é totalmente imune a riscos; comprometemo-nos a tratar incidentes com diligência e a comunicar quando exigido por lei.

8. Por quanto tempo guardamos e como eliminamos

Mantemos os dados pessoais enquanto a conta/organização existir e pelo tempo necessário às finalidades desta política e ao cumprimento de obrigações legais. Você pode solicitar a exclusão dos seus dados a qualquer momento — veja a página de Exclusão de Dados.

9. Seus direitos como titular

Nos termos da LGPD (art. 18), você pode, a qualquer tempo, solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre o compartilhamento; e revogação do consentimento.

Para exercer seus direitos, escreva para ti@lureconsultoria.com.br. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

10. Cookies e sessão

Utilizamos apenas cookies estritamente necessários para autenticar sua sessão e manter você conectado (provisionados pelo Supabase). Não usamos cookies de rastreamento publicitário.

11. Crianças e adolescentes

A plataforma é destinada a uso profissional por organizações e não se dirige a crianças ou adolescentes. Não coletamos intencionalmente dados de menores.

12. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir mudanças na plataforma ou na legislação. A data da última atualização está indicada no topo desta página. Mudanças relevantes serão comunicadas pelos canais apropriados.

13. Contato

Em caso de dúvidas sobre esta política ou sobre o tratamento dos seus dados, fale com o nosso Encarregado, Julio Manfrin di Franco, pelo e-mail ti@lureconsultoria.com.br.