Todas Funcionalidades
Instagram Whatsapp

Política de Privacidade e Proteção de Dados (LGPD)

Última atualização: 12 de março de 2025

Introdução

A CHATSPOT valoriza a privacidade dos usuários e está comprometida em cumprir a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD). Este documento descreve como a CHATSPOT coleta, utiliza, armazena e protege os dados pessoais no contexto de seu serviço. A CHATSPOT é um serviço baseado no Chatwoot (plataforma de atendimento) modificado com funcionalidades de Kanban, que utiliza integrações via Evolution API e NotificameHub para conectar diferentes inboxes de mensagens. As conversas dos usuários não são armazenadas nessas plataformas de integração; em vez disso, são enviadas por webhook e armazenadas com segurança em um banco de dados sob controle da CHATSPOT, hospedado em um Servidor Virtual Privado (VPS) em São Paulo, Brasil. Da mesma forma, os arquivos compartilhados pelos usuários são armazenados em servidores da AWS S3 localizados em São Paulo. Desta maneira, asseguramos que os dados pessoais permaneçam sob nossa responsabilidade e dentro do território brasileiro, em conformidade com a LGPD.

Ao utilizar a CHATSPOT, o usuário confia à nossa plataforma suas informações pessoais e conteúdos de conversas. Esta Política de Privacidade tem como objetivo explicar de forma clara e acessível quais dados coletamos, por que coletamos, como os utilizamos, os direitos dos usuários em relação a esses dados e as medidas adotadas para proteger essas informações. Recomendamos a leitura atenta deste documento; ao continuar a usar o serviço, o usuário concorda com seus termos. Em caso de dúvidas, o usuário pode entrar em contato conosco por meio dos canais fornecidos ao final deste documento.

Base Legal para Tratamento de Dados

O tratamento dos dados pessoais na CHATSPOT é realizado com respaldo nas bases legais previstas na LGPD, em especial: execução de contrato e legítimo interesse. Isso significa que coletamos e processamos dados pessoais principalmente para cumprir as obrigações decorrentes do serviço oferecido ao usuário e para atender aos interesses legítimos relacionados à operação segura e eficiente da plataforma, conforme permitido pela lei. Em termos da LGPD, a CHATSPOT se ampara: (i) na execução de contrato – art. 7º, inciso V da LGPD, uma vez que os dados são necessários para fornecer o serviço de chat ao usuário, permitindo que ele acesse e gerencie suas próprias conversas; e (ii) no legítimo interesse – art. 7º, inciso IX da LGPD, pois o tratamento é realizado de forma a viabilizar as funcionalidades da plataforma (como a integração de mensagens) em benefício do usuário, sem ferir seus direitos e liberdades fundamentais. Em todos os casos, a CHATSPOT busca garantir que haja uma necessidade clara para cada dado coletado, respeitando os princípios da finalidade, adequação e necessidade previstos na LGPD.

Finalidade do Tratamento de Dados

A coleta e o processamento de dados pela CHATSPOT têm uma finalidade exclusiva: permitir que cada usuário acesse e gerencie suas próprias conversas e arquivos dentro da plataforma. Em outras palavras, os dados são utilizados estritamente para viabilizar o funcionamento do serviço conforme esperado pelo usuário, como exibir o histórico de atendimentos, armazenar mensagens trocadas e disponibilizar arquivos enviados. Não utilizamos os dados pessoais ou conteúdos das conversas para nenhuma outra finalidade além da prestação do serviço contratado. A empresa não acessa, analisa, compartilha ou utiliza o conteúdo das mensagens e arquivos dos usuários para fins de marketing, publicidade, perfilhamento ou qualquer propósito diverso daquele diretamente relacionado ao uso da CHATSPOT pelo próprio usuário. Esse compromisso com a limitação de finalidade significa que seus dados servem unicamente para você ter acesso seguro e privado às suas informações, mantendo total controle sobre elas.

Categorias de Dados Coletados

No contexto da CHATSPOT, coletamos e tratamos apenas os dados pessoais necessários para a prestação do serviço. As principais categorias de dados coletados são:

  • Dados de Identificação Básica: Informações fornecidas pelo usuário ao se cadastrar ou utilizar a plataforma, como nome e endereço de e-mail. Esses dados são necessários para criar a conta do usuário, permitir o login seguro e possibilitar comunicação essencial (por exemplo, envio de notificações ou respostas a solicitações de suporte).
  • Conteúdo de Comunicações: Inclui as mensagens trocadas através da plataforma e quaisquer arquivos ou anexos enviados pelos usuários durante o uso do serviço. Isso abrange o texto das conversas de atendimento, imagens, documentos ou outros arquivos que o próprio usuário envia ou recebe via CHATSPOT. Esses conteúdos são armazenados para que o usuário possa rever seu histórico de conversas e acessar os arquivos quando necessário. Importante destacar que tais conteúdos são de propriedade e acesso restrito do próprio usuário; a CHATSPOT apenas os mantém armazenados em seu nome, conforme descrito na finalidade acima.

Não coletamos dados pessoais sensíveis (como origem racial ou étnica, convicções religiosas, dados de saúde, etc.) a menos que tais informações sejam espontaneamente fornecidas pelo usuário dentro do conteúdo das conversas. Também não coletamos dados além do necessário para o funcionamento do serviço – por exemplo, não acessamos dados de localização do dispositivo ou contatos pessoais do usuário, a menos que isso faça parte de alguma funcionalidade solicitada por ele. Em resumo, limitamos a coleta aos dados que você nos entrega e que são indispensáveis para você utilizar a CHATSPOT de forma eficaz e segura.

Direitos dos Usuários (Titulares dos Dados)

Em conformidade com a LGPD, os usuários da CHATSPOT, na qualidade de titulares dos dados pessoais, possuem uma série de direitos em relação às suas informações. Respeitamos e garantimos o exercício desses direitos, que incluem, dentre outros:

  • Acesso aos dados: direito de obter da CHATSPOT a confirmação de que tratamos seus dados pessoais e acessar essas informações, conhecendo quais dados específicos temos sobre você em nossa base.
  • Correção de dados: direito de solicitar a retificação de dados pessoais incorretos, incompletos ou desatualizados. Caso alguma informação de sua conta ou perfil esteja equivocada ou desatualizada, o usuário pode nos acionar para corrigí-la.
  • Exclusão de dados: direito de solicitar a exclusão dos dados pessoais que tenham sido coletados com seu consentimento ou que não sejam mais necessários para a finalidade proposta. Por exemplo, o usuário pode pedir para remover permanentemente conteúdos de conversa ou arquivos de nossos servidores, observado o prazo legal de retenção e as bases legais aplicáveis.
  • Portabilidade dos dados: direito de obter uma cópia de seus dados pessoais em formato estruturado e interoperável, que possa ser transmitido a outro fornecedor de serviço. Se o usuário desejar migrar suas conversas e informações para outra plataforma, fornecemos os meios para exportar esses dados, mediante requisição expressa e observando os segredos comercial e industrial, conforme previsto em lei.
  • Revogação do consentimento: nos casos em que o tratamento de algum dado específico basear-se no consentimento do usuário, este tem o direito de revogar o consentimento a qualquer momento. Embora, na CHATSPOT, a maior parte do tratamento se fundamente em contrato ou interesse legítimo, se alguma funcionalidade extra depender de consentimento (por exemplo, receber comunicações opcionais), o usuário pode retirá-lo e nós cessaremos o tratamento desses dados para tais finalidades.

Para exercer quaisquer desses direitos, o usuário deve enviar uma solicitação para o nosso endereço de e-mail de contato [email protected] descrevendo sua demanda. Por motivos de segurança e para garantir a autenticidade do pedido, poderemos realizar etapas de verificação de identidade do solicitante. Após o recebimento da solicitação, a equipe da CHATSPOT avaliará o pedido e retornará o contato o mais breve possível, adotando as providências cabíveis. Em alguns casos, poderemos entrar em contato com o usuário por telefone ou meio equivalente para esclarecer a solicitação ou obter informações adicionais, garantindo assim que entendemos corretamente a necessidade e podemos atendê-la da melhor forma. Todas as requisições serão analisadas conforme previsto em lei e, quando aplicável, atenderemos dentro dos prazos regulatórios. Vale lembrar que alguns direitos podem estar sujeitos a exceções legais – por exemplo, mesmo após um pedido de exclusão, poderemos reter certos dados pelo tempo exigido por lei ou para proteger nossos direitos legítimos (como resolver disputas ou cumprir obrigações legais).

Compartilhamento de Dados com Terceiros

A privacidade e a confidencialidade dos dados dos usuários são prioridades para a CHATSPOT. Por isso, não compartilhamos dados pessoais dos usuários com terceiros para fins comerciais ou incompatíveis com as finalidades aqui descritas. Os dados coletados pela CHATSPOT são utilizados internamente e não são vendidos ou cedidos a empresas externas. No entanto, é importante esclarecer as situações em que ocorre integração com serviços de terceiros estritamente para viabilizar o funcionamento da plataforma:

A CHATSPOT se integra com a Evolution API e com a plataforma NotificameHub para conectar diferentes canais de comunicação (inboxes) e possibilitar o tráfego de mensagens entre o usuário e seus contatos através do nosso sistema. Essas integrações funcionam como meios de transmissão das conversas (por exemplo, recebendo uma mensagem de WhatsApp via Evolution API ou NotificameHub e encaminhando-a para o ambiente da CHATSPOT). Nenhum dado pessoal ou conversa do usuário fica armazenado permanentemente nessas plataformas intermediárias. Elas atuam somente como ponte tecnológica, imediatamente repassando as mensagens para o nosso banco de dados via webhook. A NotificameHub, em particular, é uma solução de terceiros que não pertence à CHATSPOT, mas participa da entrega das mensagens; seu papel, contudo, limita-se ao encaminhamento técnico dos dados, sem uso autônomo das informações.

Fora essas integrações necessárias, não divulgamos nem transferimos dados dos usuários a quaisquer terceiros. Eventualmente, poderemos compartilhar dados se formos obrigados por lei ou por uma ordem judicial ou administrativa competente – nesse caso, limitaremos o compartilhamento ao mínimo necessário e informaremos o usuário sempre que permitido. Ressaltamos ainda que não há transferências internacionais de dados: todos os dados dos usuários da CHATSPOT são armazenados em servidores localizados no Brasil, como mencionado na introdução, o que significa que estão sujeitos exclusivamente à legislação brasileira de proteção de dados.

Medidas de Segurança

A CHATSPOT adota rigorosas medidas de segurança, em conformidade com as melhores práticas de mercado e com as diretrizes da LGPD, para proteger os dados pessoais sob nossa guarda. Reconhecemos que as informações confiadas a nós pelos usuários são valiosas e devem ser resguardadas contra acesso não autorizado, vazamentos, perda ou qualquer forma de uso indevido. Dentre as medidas de segurança implementadas, destacamos:

  • Controles de acesso e confidencialidade: Apenas pessoas autorizadas (colaboradores ou prestadores de serviços devidamente habilitados) têm permissão para acessar os dados pessoais armazenados, e mesmo assim somente na medida necessária para desempenhar suas funções. Todos que lidam com informações dos usuários estão sujeitos a obrigações contratuais de confidencialidade e treinamentos em proteção de dados.
  • Proteção de infraestrutura e comunicações: Os servidores e banco de dados da CHATSPOT são protegidos por camadas de segurança, incluindo firewall, criptografia de dados em repouso e protocolos seguros de comunicação (HTTPS/SSL/TLS) para transmissões de dados. Isso significa que quando os dados trafegam entre o dispositivo do usuário e nossos servidores (ou entre nossos servidores e serviços integrados), eles o fazem de forma criptografada, dificultando interceptações por terceiros.
  • Monitoramento e prevenção: Mantemos monitoramento contínuo de nosso ambiente de TI para detectar atividades suspeitas ou tentativas de invasão. Sistemas de log e auditoria registram o acesso aos dados, permitindo identificar e analisar eventuais irregularidades. Além disso, realizamos avaliações regulares de vulnerabilidades e testes de invasão (pentests) para identificar potenciais pontos fracos e corrigi-los proativamente.
  • Atualizações e correções: A equipe técnica da CHATSPOT está constantemente atualizando o software e os componentes da plataforma, incluindo as integrações com Chatwoot, Evolution API e NotificameHub, para aplicar correções de segurança assim que disponíveis. Qualquer brecha ou vulnerabilidade conhecida é tratada com máxima urgência, de modo a prevenir incidentes.
  • Planos de resposta a incidentes: Apesar de todos os esforços preventivos, cientes de que nenhum sistema é infalível, possuímos um plano de resposta a incidentes de segurança. Isso inclui procedimentos para isolar e remediar rapidamente problemas, comunicação transparente com usuários afetados e autoridades, e medidas para evitar recorrências no futuro.

Reiteramos nosso compromisso em melhorar continuamente essas salvaguardas à medida que surgem novas tecnologias e ameaças. O usuário também desempenha um papel importante na proteção de seus dados, mantendo suas credenciais de acesso (login e senha) seguras e não as compartilhando com terceiros. Em caso de qualquer suspeita de comprometimento da segurança (como acesso não autorizado à conta), pedimos que o usuário entre em contato imediatamente conosco para tomarmos as providências cabíveis.

Tempo de Retenção dos Dados

A CHATSPOT mantém os dados pessoais e conteúdos das conversas dos usuários apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou para atender a obrigações legais e regulatórias. De acordo com nossa política atual de retenção, as mensagens e arquivos armazenados em nosso banco de dados são preservados por um período máximo de 90 (noventa) dias, contados a partir da data da interação (por exemplo, a data em que a mensagem foi enviada ou o arquivo foi carregado na plataforma). Após transcorrido esse prazo, os dados correspondentes são excluídos de forma permanente de nossos sistemas de produção.

A opção por um período de 90 dias busca equilibrar dois aspectos: de um lado, fornecer aos usuários acesso aos seus históricos recentes de conversa e arquivos para referência ou restauração (caso precisem recuperar alguma informação); de outro lado, aderir ao princípio da minimização de dados, evitando a manutenção prolongada de informações que não sejam estritamente necessárias. Findo o prazo de retenção, os dados são apagados ou anonimizados em nossos bancos de dados de produção, de modo que não seja mais possível associá-los a um usuário específico.

Cabe mencionar que, mesmo após a exclusão dos dados de produção, cópias de backup podem subsistir por um tempo adicional em sistemas de armazenamento seguros, sendo também eliminadas conforme nossos procedimentos de backup cíclico. Durante o período em que existir qualquer cópia remanescente, esses dados permanecem protegidos pelas medidas de segurança da CHATSPOT e não são utilizados para nenhum fim que não seja a restauração de sistema em caso de desastre. Além disso, se houver alguma exigência legal que obrigue retenção por prazo maior (por exemplo, cumprimento de obrigações fiscais, investigações legais ou obrigações regulatórias específicas), poderemos reter certos dados pelo período necessário imposto pela lei, informando adequadamente o usuário nesses casos.

Encarregado de Proteção de Dados (DPO)

Para assegurar a conformidade contínua com a LGPD e servir de ponto de contato para questões relativas a dados pessoais, a CHATSPOT designou um Encarregado de Proteção de Dados, também conhecido como Data Protection Officer (DPO). O Encarregado atua como responsável por supervisionar as práticas da empresa em relação à privacidade, orientar os colaboradores quanto à proteção de dados e atender às solicitações e dúvidas dos titulares de dados e das autoridades competentes.

O Encarregado de Proteção de Dados da CHATSPOT é Eron Greco Melo. Os usuários e titulares de dados que desejarem podem contatar o Sr. Eron Greco Melo para quaisquer questões envolvendo esta Política de Privacidade ou o tratamento de seus dados pessoais. O contato com o Encarregado pode ser feito através do e-mail oficial de atendimento da CHATSPOT (por exemplo, [email protected]), ou por outros canais dedicados que venham a ser disponibilizados para comunicações relacionadas à privacidade. Ao receber uma dúvida, reclamação ou solicitação direcionada ao DPO, envidaremos esforços para responder prontamente e fornecer os esclarecimentos ou tomar as medidas necessárias em relação ao tema apresentado.

Considerações Finais

A CHATSPOT reforça seu compromisso com a privacidade e a segurança dos dados de seus usuários. Esta Política de Privacidade será regularmente revisada e atualizada conforme a evolução de nossos serviços ou alterações na legislação aplicável, de modo a refletir da forma mais transparente possível nossas práticas de tratamento de dados. Qualquer mudança significativa neste documento será comunicada aos usuários pelos canais adequados (por exemplo, via e-mail cadastrado ou aviso na plataforma), garantindo que você esteja ciente de eventuais alterações.

Recomendamos que o usuário verifique periodicamente a data da última atualização desta Política (indicada no topo do documento) para se manter informado sobre como estamos protegendo seus dados. Caso não concorde com alguma modificação futura na política, o usuário poderá reconsiderar o uso da plataforma e exercer seus direitos conforme descrito. Continuando a utilizar a CHATSPOT após tais alterações, entendemos que o usuário está ciente e de acordo com os termos revisados.

Ao entrar em contato conosco para quaisquer assuntos relativos a privacidade ou proteção de dados, teremos prazer em auxiliar e esclarecer. Agradecemos a confiança em utilizar a CHATSPOT e reafirmamos que a segurança, privacidade e transparência são pilares fundamentais do nosso serviço. Seu direito à privacidade está no centro de nossas preocupações, e estamos empenhados em garantir que seus dados pessoais estejam sempre protegidos e sob seu controle.

PRODUTO DESENVOLVIDO E COMERCIALIZADO POR:

INSTITUTO FOCOS - FORMAÇÃO, ORGANIZAÇÃO E CAPACITAÇÃO PARA O SUCESSO LTDA
28.592.553/0001-08