O Naian é uma companhia virtual que liga todos os dias para idosos, oferecendo conversas carinhosas, fazendo companhia de verdade e mantendo a família informada sobre o bem-estar do seu ente querido.

Como funciona o serviço de companhia virtual?

O Naian liga diariamente para o idoso cadastrado em horários previamente combinados. Durante a conversa, a companheira virtual faz companhia, pergunta sobre o dia, ouve histórias e garante que seu familiar não se sinta sozinho.

Com que frequência o Naian liga para os idosos?

O Naian pode ligar todos os dias, em horários definidos pela família. A frequência pode ser personalizada de acordo com as necessidades do idoso e da família.

A família recebe relatórios sobre as conversas?

Sim! A família recebe relatórios periódicos sobre as conversas, incluindo informações sobre o humor, temas abordados e qualquer observação relevante sobre o bem-estar do idoso.

O serviço é seguro para idosos?

Absolutamente! O Naian foi desenvolvido pensando na segurança e conforto dos idosos. As conversas são conduzidas com carinho e respeito, e a família tem total visibilidade sobre o serviço.

Políticas de Privacidade

Data da última atualização: 29/01/2026

Identificação do Controlador

Controlador: CARLOS ASSUNÇÃO LAGO CONSULTORIA - ME, inscrita no CNPJ sob nº 37.603.496/0001-06.

Encarregado de Proteção de Dados (DPO): Carlos Assunção - E-mail: naian@naian.com.br

1. Dados Coletados

1.1. Informações do responsável: Coletamos dados fornecidos pelo familiar responsável ao criar uma conta:

Nome completo
Endereço de e-mail
Número de telefone (WhatsApp)
CPF (quando necessário para emissão de nota fiscal)
Nome de usuário

1.2. Informações do idoso: Coletamos dados do idoso cadastrado para prestação do serviço:

Nome completo e apelido
Data de nascimento
Número de telefone (WhatsApp)
Foto (opcional)
Preferências de horário para ligações
Fuso horário
Preferência de contato (ligação, mensagem)

1.3. Dados sensíveis do idoso (LGPD Art. 11): O Naian coleta e trata dados pessoais sensíveis, conforme definido pelo Art. 11 da LGPD, exclusivamente para a prestação do serviço de companhia e monitoramento de bem-estar:

Condições de saúde (nome, gravidade, observações)
Limitações físicas e cognitivas (audição, visão, mobilidade, cognição)
Informações sobre medicamentos (dosagem, instruções, efeitos colaterais)
Análise de humor e sentimento detectados pela IA (escala de 1 a 5)
Gravações de áudio das conversas telefônicas
Transcrições das conversas realizadas
Alertas de saúde e bem-estar identificados durante conversas

O tratamento de dados sensíveis requer consentimento explícito e específico, conforme detalhado na Seção 3 desta política.

1.4. Dados de personalidade e preferências do idoso: Para personalizar a experiência de companhia, coletamos:

Interesses e hobbies
Tópicos preferidos para conversa
Tópicos a evitar
Observações religiosas
Informações familiares (nomes, relações, observações)
Datas importantes (aniversários, datas comemorativas)
Rotina diária (hora de acordar, dormir, refeições, atividades)
Memórias e preferências aprendidas pela IA ao longo das conversas

1.5. Dados das conversas: As ligações e mensagens realizadas pelo Naian geram os seguintes dados:

Transcrição completa do texto das conversas
Gravação de áudio (quando aplicável)
Duração e horário da conversa
Humor detectado pela IA (feliz, neutro, triste, preocupado)
Resumo gerado por inteligência artificial
Tópicos mencionados durante a conversa
Alertas disparados automaticamente (tipo, severidade)
Status de lembretes verificados durante a conversa
Métricas (número de mensagens, palavras faladas)

As conversas são tratadas com total confidencialidade e os dados são utilizados exclusivamente para fins do serviço. Nunca utilizamos dados das conversas para publicidade ou comercialização.

1.6. Dados de membros familiares: Coletamos dados dos familiares cadastrados para acompanhamento do idoso:

Nome completo
Número de telefone (WhatsApp)
Endereço de e-mail (quando fornecido)
Relação com o idoso (filho, filha, neto, cuidador, etc.)
Preferências de notificação (e-mail, WhatsApp)
Permissões de acesso (visualização de conversas, edição de lembretes, edição de perfil)

1.7. Dados coletados automaticamente: Quando você utiliza nossa plataforma web, coletamos informações como:

Endereço IP
Tipo de dispositivo e navegador utilizado
Dados de navegação, como páginas visitadas e tempo de acesso

Esses dados são coletados por meio de cookies e tecnologias similares, conforme detalhado na Seção 10 desta política.

2. Uso dos Dados

2.1. Utilizamos os dados para:

Realizar ligações de companhia para o idoso cadastrado.
Gerar relatórios de bem-estar e humor para os familiares autorizados.
Identificar sinais de alerta sobre a saúde emocional e física do idoso.
Enviar lembretes de medicamentos, consultas e compromissos.
Gerenciar o cadastro e acesso à plataforma.
Processar pagamentos e emitir comprovantes.
Enviar comunicados sobre o serviço, atualizações e relatórios.
Melhorar a experiência do usuário e a qualidade das conversas por meio de memória personalizada.
Detectar e prevenir fraudes e abusos na plataforma.

2.2. Dados sensíveis de pagamento (números de cartão de crédito) são tratados exclusivamente pela plataforma Pagar.me. O Naian não armazena dados de cartão de crédito.

2.3. Os dados das conversas são utilizados exclusivamente para fins do serviço de companhia e monitoramento de bem-estar, e nunca para publicidade, comercialização ou treinamento de modelos de IA de terceiros.

3. Base Legal para Tratamento de Dados (LGPD Arts. 7 e 11)

3.1. Todo tratamento de dados pessoais realizado pelo Naian possui uma base legal definida pela LGPD. As bases legais utilizadas são:

3.2. Execução de contrato (Art. 7, V):

Cadastro de conta e gestão do perfil do responsável.
Dados básicos do idoso necessários para prestação do serviço.
Processamento de pagamentos.
Comunicações operacionais sobre o serviço.

3.3. Consentimento explícito para dados sensíveis (Art. 11, I): As seguintes atividades de tratamento exigem consentimento específico e destacado, que será solicitado de forma clara e inequívoca:

Coleta e tratamento de condições de saúde e limitações do idoso.
Gravação e transcrição de áudio das conversas.
Análise automatizada de humor e sentimento pela inteligência artificial.
Armazenamento de memórias personalizadas pela IA.
Detecção de alertas de saúde e bem-estar durante conversas.
Compartilhamento de relatórios e alertas com familiares cadastrados.
Lembretes de medicamentos e informações de saúde.

3.4. Interesse legítimo (Art. 7, IX):

Medidas de segurança (limitação de taxa de acesso, bloqueio de IP, proteção contra fraudes).
Logs de segurança e auditoria.

3.5. Consentimento (Art. 7, I):

Cookies de análise (analytics) e publicidade.
Comunicações de marketing por e-mail.

3.6. Você pode revogar seu consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente, entrando em contato com nosso Encarregado de Proteção de Dados pelo e-mail naian@naian.com.br.

4. Consentimento do Idoso e Representação Legal

4.1. O cadastro no Naian é realizado pelo familiar responsável em nome do idoso. No entanto, o tratamento de dados pessoais do idoso requer o consentimento do próprio idoso ou de seu representante legal.

4.2. Antes do início das ligações, o Naian realiza um processo de autorização via WhatsApp com o próprio idoso, no qual ele é informado sobre o serviço e pode autorizar ou negar o contato.

4.3. O idoso tem o direito de, a qualquer momento, solicitar a interrupção do serviço, a exclusão de seus dados ou a revogação do consentimento, seja durante uma conversa telefônica, por mensagem via WhatsApp ou por meio do familiar responsável.

4.4. Nos casos em que o idoso possua limitações cognitivas que comprometam sua capacidade de consentir (conforme Arts. 3 e 4 do Código Civil Brasileiro), o familiar responsável deverá possuir a devida representação legal (curatela ou tutela) para consentir em seu nome.

4.5. O familiar que realiza o cadastro declara, sob sua responsabilidade, que possui autorização do idoso ou representação legal válida para consentir com o tratamento de seus dados pessoais.

4.6. O idoso e o responsável possuem direitos independentes sobre os respectivos dados pessoais e podem exercê-los de forma autônoma conforme a Seção 8 desta política.

5. Compartilhamento de Dados

5.1. Os dados coletados poderão ser compartilhados com:

Familiares cadastrados como responsáveis, conforme permissões configuradas (relatórios de bem-estar, alertas, resumos de conversas).
Parceiros de processamento de pagamento (Pagar.me) para transações financeiras.
Provedores de infraestrutura e tecnologia para operação do serviço (detalhados no item 5.2).
Autoridades legais, mediante exigência legal ou regulatória.

5.2. Sub-processadores e parceiros tecnológicos: O Naian utiliza os seguintes parceiros para operação do serviço:

Pagar.me - processamento de pagamentos (dados de transação).
AWS SES - envio de e-mails (endereço de e-mail e nome).
OpenAI - inteligência artificial para conversas, transcrição de voz e síntese de voz (conteúdo das conversas e áudio). Servidores nos EUA.
WhatsApp / Meta Business API - realização de chamadas e troca de mensagens com o idoso (números de telefone e conteúdo das conversas).
Google Analytics (GA4) - análise de navegação no site (dados anônimos). Servidores nos EUA.
Meta / Facebook Pixel - medição de eficácia de campanhas publicitárias (eventos de navegação). Servidores nos EUA.
TikTok Pixel - medição de eficácia de campanhas publicitárias (eventos de navegação). Servidores nos EUA.
Fly.io - hospedagem da aplicação (todos os dados processados).

5.3. Garantimos que o compartilhamento é realizado com base em contratos que preservam a privacidade e a segurança dos seus dados, em conformidade com a LGPD.

5.4. Os relatórios de bem-estar são compartilhados apenas com os familiares expressamente autorizados no cadastro, respeitando as permissões configuradas para cada membro familiar.

6. Transferência Internacional de Dados (LGPD Art. 33)

6.1. Alguns dos nossos parceiros tecnológicos possuem servidores localizados fora do Brasil, principalmente nos Estados Unidos da América. As transferências internacionais de dados incluem:

OpenAI (EUA) - processamento de conversas por inteligência artificial e transcrição de voz.
Google Analytics / GA4 (EUA) - análise estatística de navegação no site.
Meta / Facebook (EUA) - medição de campanhas publicitárias.
TikTok (EUA/Singapura) - medição de campanhas publicitárias.

6.2. As transferências internacionais são realizadas com base em cláusulas contratuais padrão, políticas de privacidade dos parceiros e mecanismos de proteção adequados, conforme o Art. 33 da LGPD e regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

6.3. Os dados de cookies de análise e publicidade somente são transferidos internacionalmente após o seu consentimento explícito através das configurações de privacidade.

7. Armazenamento e Segurança

7.1. Seus dados são armazenados em servidores seguros e protegidos por medidas técnicas e organizacionais para evitar acessos não autorizados, conforme exigido pelo Art. 46 da LGPD.

7.2. Prazos de retenção dos dados:

Dados da conta do responsável: enquanto a conta estiver ativa, acrescido do período de obrigação legal.
Dados do idoso (perfil, preferências, memórias da IA): enquanto o serviço estiver ativo para o idoso, acrescido de 30 dias após a exclusão.
Gravações de áudio das conversas: até 12 meses após a realização.
Transcrições e resumos de conversas: até 12 meses após a realização.
Relatórios de bem-estar: até 12 meses após a geração.
Alertas de saúde e bem-estar: até 12 meses.
Logs de pagamento: até 5 anos (obrigação fiscal brasileira).
Logs de segurança e auditoria: até 6 meses.
Consentimento de cookies: até 6 meses (com renovação automática).

7.3. Após os prazos de retenção, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.

7.4. Medidas de segurança implementadas:

Criptografia de dados das conversas em repouso e em trânsito.
Autenticação por tokens JWT com renovação automática.
Limitação de taxa de acesso (rate limiting) para prevenção de abusos.
Proteção contra ataques CSRF (Cross-Site Request Forgery).
Restrições de CORS (Cross-Origin Resource Sharing).
Proteção contra bots por campos honeypot.
Hashing seguro de senhas.
Bloqueio automático de IPs suspeitos.

7.5. Os dados das conversas são armazenados de forma criptografada e acessíveis apenas para geração de relatórios e análise de bem-estar pelos sistemas autorizados.

8. Direitos do Usuário (LGPD Art. 18)

8.1. Você tem os seguintes direitos sobre seus dados pessoais e, quando aplicável, sobre os dados do idoso cadastrado, conforme o Art. 18 da LGPD:

Confirmação da existência de tratamento de dados pessoais.
Acesso aos dados pessoais tratados e aos relatórios gerados.
Correção de dados pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade dos dados pessoais a outro fornecedor de serviço, mediante requisição expressa.
Eliminação dos dados pessoais tratados com base no consentimento.
Informação sobre as entidades públicas e privadas com as quais seus dados foram compartilhados.
Informação sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa.
Revogação do consentimento, a qualquer momento, mediante procedimento simplificado e gratuito.

8.2. Direito a explicação de decisões automatizadas (LGPD Art. 20): O Naian utiliza inteligência artificial para análise de humor, detecção de alertas e geração de relatórios. Você tem o direito de:

Solicitar informações claras sobre os critérios e procedimentos utilizados nas decisões automatizadas.
Solicitar a revisão de decisões automatizadas que afetem seus interesses, incluindo análises de humor, alertas disparados e conteúdo dos relatórios.

8.3. O responsável familiar e o idoso possuem direitos independentes sobre seus respectivos dados pessoais. O idoso pode exercer seus direitos de forma autônoma, diretamente por meio de conversa com a IA, por mensagem via WhatsApp ou através do familiar responsável.

8.4. Para exercer qualquer dos direitos acima, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail naian@naian.com.br. Responderemos sua solicitação de forma imediata e simplificada ou, quando necessário, em até 15 dias úteis.

9. Encarregado de Proteção de Dados - DPO (LGPD Art. 41)

9.1. O Encarregado de Proteção de Dados Pessoais (DPO) é a pessoa responsável por garantir a conformidade do Naian com a LGPD e atender às solicitações dos titulares de dados.

9.2. Nome: Carlos Assunção

9.3. E-mail: naian@naian.com.br

9.4. Responsabilidades do DPO:

Aceitar reclamações e comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD).
Prestar esclarecimentos e adotar providências.
Orientar os colaboradores sobre as práticas de proteção de dados.
Executar as demais atribuições determinadas pelo controlador ou pela legislação.

9.5. Caso não fique satisfeito com a resposta recebida, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site https://www.gov.br/anpd.

10. Cookies e Tecnologias de Rastreamento

10.1. Utilizamos cookies para melhorar a funcionalidade do site, entender o comportamento dos usuários e oferecer uma experiência personalizada. Os cookies são divididos nas seguintes categorias:

10.2. Cookies essenciais: Necessários para autenticação, segurança e funcionamento básico da plataforma. Base legal: execução de contrato. Não podem ser desativados. Retenção: até o fim da sessão.

10.3. Cookies de análise: Coletam dados anônimos sobre navegação para análise estatística e melhoria da plataforma (Google Analytics / GA4). Base legal: consentimento. Dados podem ser transferidos para servidores nos EUA. Retenção: até 24 meses.

10.4. Cookies de funcionalidade: Armazenam preferências pessoais para personalizar sua experiência. Base legal: consentimento. Retenção: até 12 meses.

10.5. Cookies de publicidade: Utilizados para medir a eficácia de campanhas publicitárias (Facebook Pixel, TikTok Pixel). Dados podem ser compartilhados com parceiros e transferidos para servidores nos EUA. Base legal: consentimento. Retenção: até 12 meses.

10.6. Você pode gerenciar suas preferências de cookies a qualquer momento através das Configurações de Privacidade, acessíveis pelo rodapé do site. Nenhum cookie não essencial é ativado antes do seu consentimento explícito, em conformidade com o Google Consent Mode V2.

11. Incidentes de Segurança (LGPD Art. 48)

11.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o Naian se compromete a:

Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme o Art. 48 da LGPD.
Notificar os titulares de dados afetados sobre a natureza dos dados comprometidos.
Informar as medidas técnicas e de segurança utilizadas para a proteção dos dados.
Descrever os riscos relacionados ao incidente e as medidas adotadas para reverter ou mitigar os efeitos do incidente.
Indicar as medidas que estão sendo tomadas para evitar incidentes futuros.

11.2. Mantemos procedimentos internos de resposta a incidentes de segurança, incluindo investigação, contenção, comunicação e remediação.

12. Alterações nesta Política

12.1. Esta Política de Privacidade pode ser alterada a qualquer momento. Alterações que afetem o tratamento de dados pessoais serão comunicadas com antecedência razoável por e-mail e no painel de controle.

12.2. Alterações que requeiram novo consentimento para dados sensíveis serão submetidas à sua aprovação antes de entrarem em vigor.

12.3. Recomendamos revisar esta página periodicamente para se manter atualizado.

13. Legislação Aplicável

13.1. Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990).

13.2. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão competente para zelar pelo cumprimento da LGPD.

14. Contato

14.1. Para dúvidas, solicitações de exercício de direitos ou reclamações relacionadas à privacidade dos seus dados, entre em contato com nosso Encarregado de Proteção de Dados:

14.2. Caso não obtenha resposta satisfatória, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em https://www.gov.br/anpd.