Política de Privacidade
Última atualização: 15 de abril de 2026
1. 1. Quem Somos
O Innato é um produto da NexusCode ("nós", "nosso"), uma plataforma SaaS de prospecção B2B no LinkedIn com inteligência artificial. Esta política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais ao utilizar o site innato.io, a extensão Chrome do Innato e os serviços relacionados. Contato do responsável pelos dados: contato@innato.io
2. 2. Dados que Coletamos
Coletamos diferentes categorias de dados dependendo de como você interage com nossos serviços: **Dados de Conta (fornecidos por você):** • Nome completo e endereço de email • Senha (armazenada com hash seguro — nunca em texto puro) • Dados de pagamento (processados diretamente pelo Stripe — não armazenamos dados de cartão) **Dados de Uso da Plataforma (gerados automaticamente):** • Campanhas criadas, configurações de cadência e contexto IA • Leads importados e status de outreach • Mensagens geradas pela IA e histórico de execuções • Créditos consumidos e transações • Logs de atividade e timestamps de ações **Dados de Integração com LinkedIn:** • Token de sessão do LinkedIn via Unipile (API segura — nunca armazenamos sua senha do LinkedIn) • Identificador público do perfil LinkedIn (public_identifier) • Dados de conexão (grau de conexão, status da conta) **Dados Coletados pela Extensão Chrome:** • Dados de perfis públicos do LinkedIn visíveis na página de busca: nome, headline, empresa, cargo, localização, URL do perfil e foto de perfil • A extensão NÃO acessa mensagens privadas, dados de login, cookies do LinkedIn ou qualquer informação fora das páginas de busca e perfil público • A extensão NÃO coleta dados de navegação em outros sites — opera exclusivamente em páginas do linkedin.com • Todos os dados extraídos são enviados diretamente ao servidor do Innato vinculado à sua conta autenticada **Dados de Navegação:** • Cookies essenciais (autenticação, idioma, tema) • Dados anônimos de analytics (quando aplicáveis)
3. 3. Como Usamos Seus Dados
Seus dados são utilizados exclusivamente para: • **Prover o serviço**: Criar e executar campanhas de prospecção conforme suas configurações • **Personalizar mensagens**: Enviar dados públicos do lead (nome, cargo, empresa, headline) à IA para gerar mensagens personalizadas • **Executar ações no LinkedIn**: Enviar convites, mensagens, curtidas e comentários via API segura (Unipile) • **Processar pagamentos**: Gerenciar sua assinatura e cobranças via Stripe • **Comunicações operacionais**: Enviar confirmações de conta, alertas de uso, notificações de créditos e atualizações do serviço • **Melhorar o produto**: Análise agregada e anônima de uso para melhorias na plataforma **O que NÃO fazemos:** • NÃO vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais • NÃO usamos dados de leads de um cliente para beneficiar outro cliente • NÃO treinamos modelos de IA com seus dados — as mensagens são geradas em tempo real e descartadas após o uso • NÃO rastreamos sua navegação fora do Innato
4. 4. Compartilhamento com Terceiros
Seus dados podem ser compartilhados apenas com provedores de tecnologia essenciais ao funcionamento do serviço: • **Supabase** (banco de dados e autenticação) — dados armazenados com Row Level Security, isolados por conta • **Unipile** (execução de ações no LinkedIn) — recebe apenas os dados necessários para executar cada ação (enviar mensagem, conexão, etc.) • **Anthropic / OpenRouter** (geração de mensagens com IA) — recebe apenas dados do perfil público do lead e contexto da campanha. Mensagens não são retidas para treinamento • **Stripe** (processamento de pagamentos) — processa dados de cobrança sob padrões PCI-DSS • **Resend** (envio de emails transacionais) — recebe apenas email do destinatário e conteúdo da mensagem • **Vercel** (hospedagem) — infraestrutura de servidor com proteção DDoS e edge caching Todos os provedores operam sob contratos de proteção de dados e padrões rigorosos de segurança. Nenhum provedor tem acesso irrestrito aos seus dados — cada um recebe apenas o mínimo necessário para sua função.
5. 5. Extensão Chrome — Permissões e Dados
A extensão Chrome do Innato requer as seguintes permissões: • **activeTab**: Para acessar o conteúdo da aba ativa quando você clica no botão de importação • **storage**: Para armazenar localmente seu token de autenticação e preferências • **host_permissions (linkedin.com)**: Para extrair dados de perfis públicos nas páginas de busca e perfil do LinkedIn **O que a extensão faz:** • Extrai dados visíveis de perfis públicos nas páginas de busca do LinkedIn (nome, headline, empresa, foto, localização) • Envia esses dados ao servidor do Innato para importação na campanha selecionada • Exibe o status de autenticação e permite importação rápida **O que a extensão NÃO faz:** • NÃO acessa suas mensagens do LinkedIn, inbox ou dados privados • NÃO coleta sua senha ou cookies de autenticação do LinkedIn • NÃO monitora sua navegação em outros sites • NÃO executa em background — só ativa quando você interage com ela • NÃO modifica o conteúdo das páginas do LinkedIn (exceto adicionar botões de importação) • NÃO envia dados a terceiros — comunica apenas com o servidor do Innato (innato.io)
6. 6. Segurança da Informação
Adotamos medidas técnicas e organizacionais para proteger seus dados: • **Criptografia**: Dados em trânsito protegidos por HTTPS/TLS. Dados sensíveis criptografados em repouso • **Isolamento de dados**: Row Level Security (RLS) no banco de dados — cada usuário só acessa seus próprios dados • **Controle de acesso**: Autenticação obrigatória em todas as rotas. Operações administrativas usam chaves de serviço separadas • **Separação de dados entre contas**: Leads, campanhas e mensagens de um cliente nunca são visíveis ou acessíveis por outro cliente • **Senhas**: Armazenadas com hash bcrypt — nunca em texto puro • **Tokens do LinkedIn**: Gerenciados pelo Unipile com renovação automática — não armazenamos credenciais do LinkedIn • **Backups**: Automáticos com retenção controlada e recuperação pontual • **Monitoramento**: Logs de acesso e atividade para detecção de anomalias
7. 7. Retenção e Exclusão de Dados
Mantemos seus dados enquanto sua conta estiver ativa e pelo período necessário para cumprir obrigações legais: • **Dados de conta**: Mantidos enquanto a conta existir. Excluídos em até 30 dias após solicitação de exclusão • **Dados de leads e campanhas**: Mantidos enquanto a conta existir. Excluídos junto com a conta • **Dados de pagamento**: Retidos pelo Stripe conforme obrigações fiscais (até 7 anos para comprovantes fiscais) • **Logs de atividade**: Retidos por até 90 dias para fins de segurança e suporte • **Backups**: Dados excluídos são removidos dos backups no ciclo de rotação (até 30 dias) Você pode solicitar a exclusão completa da sua conta e dados a qualquer momento pelo email contato@innato.io.
8. 8. Seus Direitos
Em conformidade com a LGPD (Lei Geral de Proteção de Dados) e regulamentações aplicáveis, você tem o direito de: • **Acesso**: Solicitar uma cópia de todos os dados pessoais que armazenamos sobre você • **Retificação**: Corrigir informações incorretas ou desatualizadas • **Exclusão**: Solicitar a exclusão da sua conta e todos os dados associados • **Portabilidade**: Exportar seus dados em formato legível • **Revogação**: Revogar consentimento para processamento de dados a qualquer momento • **Oposição**: Opor-se ao processamento de dados para fins específicos • **Informação**: Ser informado sobre com quem seus dados foram compartilhados Para exercer qualquer desses direitos, entre em contato pelo email contato@innato.io. Responderemos em até 15 dias úteis.
9. 9. Cookies
Utilizamos apenas cookies essenciais para o funcionamento da plataforma: • **Autenticação**: Cookie de sessão para manter você logado (httpOnly, secure) • **Preferências**: Idioma e tema escolhidos (armazenados localmente) • **Segurança**: Token CSRF para proteção contra ataques NÃO utilizamos cookies de rastreamento publicitário, remarketing ou fingerprinting. Cookies de analytics, quando aplicáveis, coletam dados de forma anônima e agregada, sem identificar usuários individuais.
10. 10. Alterações nesta Política
Podemos atualizar esta política periodicamente para refletir mudanças no serviço ou na legislação. Alterações significativas serão comunicadas por email ou notificação na plataforma com pelo menos 15 dias de antecedência. A data da última atualização é sempre exibida no topo desta página. O uso continuado da plataforma após alterações constitui aceite das modificações. Dúvidas sobre esta política? Entre em contato: contato@innato.io
Dúvidas? Entre em contato: contato@innato.io