K
HiKai

Política de Privacidade

Última atualização: 7 de fevereiro de 2026

1. Introdução

A HiKai ("nós", "nosso" ou "plataforma"), acessível em hikai.com.br, é um assistente pessoal inteligente que ajuda você a gerenciar finanças, agenda e veículos pelo WhatsApp e por um painel web. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais.

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Se não concordar, por favor não utilize a plataforma.

2. Dados que Coletamos

2.1 Dados de Cadastro

  • Nome e endereço de e-mail
  • Senha (armazenada de forma criptografada com bcrypt)
  • Dados de perfil (foto, telefone — opcionais)

2.2 Dados Financeiros

  • Receitas, despesas e transações registradas
  • Categorias personalizadas
  • Metas financeiras e dívidas
  • Orçamentos mensais

2.3 Dados de Veículos

  • Informações do veículo (marca, modelo, placa, quilometragem)
  • Registros de manutenção e abastecimento

2.4 Dados do WhatsApp

  • Mensagens enviadas ao assistente HiKai para processamento de comandos
  • Não armazenamos o conteúdo completo das conversas — apenas os dados estruturados extraídos (ex.: valor, categoria, data)

2.5 Dados de Pagamento

  • Informações de assinatura e status (ativa, cancelada, expirada)
  • Dados de pagamento são processados por gateways terceiros — não armazenamos dados de cartão de crédito

📅 3. Uso de Dados do Google Calendar

A HiKai oferece integração com o Google Calendar para que você possa agendar e consultar compromissos diretamente pelo WhatsApp. Para isso, solicitamos as seguintes permissões via OAuth 2.0:

  • calendar.events.readonly — para ler seus eventos existentes
  • calendar.events — para criar novos eventos a seu pedido

O que fazemos com seus dados do Google Calendar:

  • Criamos eventos no seu calendário quando você solicita pelo WhatsApp (ex.: "Agendar reunião amanhã às 14h")
  • Consultamos eventos para informar sua agenda do dia quando solicitado
  • Armazenamos tokens de acesso (access token e refresh token) de forma segura no banco de dados para manter a conexão ativa

O que NÃO fazemos:

  • Não compartilhamos seus dados do Google Calendar com terceiros
  • Não vendemos nenhuma informação do seu calendário
  • Não armazenamos o conteúdo dos seus eventos — apenas os consultamos em tempo real quando você solicita
  • Não utilizamos seus dados do Google Calendar para publicidade, análises de marketing ou qualquer outra finalidade além do funcionamento do serviço
  • Não transferimos dados do Google Calendar para outras ferramentas ou plataformas

Revogação de acesso:

Você pode desconectar sua conta Google a qualquer momento pelo painel do HiKai (Perfil → Google Calendar → Desconectar). Ao desconectar, removemos imediatamente os tokens armazenados. Você também pode revogar o acesso diretamente em myaccount.google.com/permissions.

4. Como Usamos seus Dados

Utilizamos seus dados pessoais exclusivamente para:

  • Fornecer e manter os serviços da plataforma
  • Processar comandos via WhatsApp (registrar transações, agendar compromissos, gerenciar veículos)
  • Gerar relatórios e análises financeiras personalizadas
  • Enviar notificações e alertas configurados por você
  • Gerenciar sua assinatura e pagamentos
  • Melhorar a qualidade dos nossos serviços

5. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

Seus dados podem ser compartilhados apenas nas seguintes situações:

  • Processadores de pagamento: para processar sua assinatura (eles recebem apenas os dados necessários para o pagamento)
  • APIs do Google: exclusivamente para a integração com Google Calendar, conforme descrito na Seção 3
  • Obrigação legal: quando exigido por lei ou ordem judicial

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Senhas criptografadas com bcrypt
  • Comunicação via HTTPS (TLS/SSL)
  • Tokens OAuth armazenados de forma segura no servidor
  • Autenticação baseada em sessões com NextAuth.js
  • Acesso ao banco de dados restrito e protegido

7. Retenção de Dados

Mantemos seus dados enquanto sua conta estiver ativa. Ao solicitar a exclusão da conta, todos os seus dados pessoais serão permanentemente removidos em até 30 dias, incluindo:

  • Dados de cadastro e perfil
  • Registros financeiros
  • Dados de veículos
  • Tokens de integração (Google Calendar)
  • Histórico de alertas

8. Seus Direitos

Em conformidade com a LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/2018), você tem direito a:

  • Acessar seus dados pessoais
  • Corrigir dados incompletos ou desatualizados
  • Solicitar a exclusão dos seus dados
  • Revogar o consentimento a qualquer momento
  • Solicitar a portabilidade dos seus dados
  • Desconectar integrações (Google Calendar) a qualquer momento

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail informado na seção de contato.

9. Cookies

Utilizamos cookies essenciais para manter sua sessão autenticada e garantir o funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicidade.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por e-mail ou através de aviso na plataforma. A data de "última atualização" no topo desta página indica quando a política foi revisada pela última vez.

11. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre como tratamos seus dados, entre em contato: