Esta Política de Privacidade descreve como o ChatPeak ("nós", "nosso") coleta, usa, armazena e protege os dados pessoais dos usuários do nosso serviço, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
1. Quem somos
Controlador dos dados: Luiz Fernando (pessoa física)
Endereço: Rua Estevão Silva, Rio de Janeiro/RJ, CEP 20770-460
Contato/Encarregado (DPO): chatpeak.app@gmail.com
2. O que é o ChatPeak
O ChatPeak é uma plataforma de automação de atendimento via WhatsApp e Instagram, baseada em inteligência artificial. Atendemos pequenas e médias empresas (PMEs) que utilizam nosso serviço para responder mensagens de seus próprios clientes finais automaticamente.
3. Quem são os titulares dos dados
Coletamos dados de duas categorias de usuários:
- PMEs contratantes: empresas que assinam o serviço
- Clientes finais das PMEs: pessoas que enviam mensagens para o WhatsApp/Instagram da PME e cujas mensagens são processadas pelo nosso bot
4. Dados que coletamos
4.1 Das PMEs contratantes
- Nome, e-mail, telefone, endereço comercial
- Credenciais OAuth do Google Calendar (quando autorizado pela PME)
- Tokens de acesso de WhatsApp (via UAZAPI) e Instagram (via Meta)
- Configurações do bot, horários de atendimento, catálogo de produtos/serviços
- Dados de pagamento (processados por gateway terceirizado, não armazenamos dados de cartão)
4.2 Dos clientes finais das PMEs
- Número de telefone e/ou identificador de Instagram
- Nome (quando enviado pelo próprio usuário ao bot)
- Conteúdo das mensagens trocadas com o bot (texto, áudio, imagens)
- Histórico de interações, agendamentos e pedidos realizados
- Metadados técnicos (data/hora, plataforma de origem)
5. Base legal e finalidade do tratamento
Tratamos os dados com base nas seguintes hipóteses da LGPD (art. 7º):
- Execução de contrato (PMEs): para prestar o serviço contratado
- Legítimo interesse (clientes finais): para responder mensagens em nome da PME que os atende
- Cumprimento de obrigação legal: quando exigido por autoridade competente
Importante: Os clientes finais interagem com o bot da PME que os atende. A relação principal é entre o cliente final e a PME — o ChatPeak atua como operador/processador dos dados em nome da PME.
6. Compartilhamento com terceiros (subprocessadores)
Para prestar o serviço, compartilhamos dados estritamente necessários com os seguintes subprocessadores:
- Anthropic (EUA): processamento das mensagens pela inteligência artificial Claude
- Google LLC (EUA): integração com Google Calendar para agendamentos
- Meta Platforms (EUA): integração com Instagram via Graph API
- UAZAPI (Brasil): conectividade com WhatsApp
- Hostinger (Lituânia/Brasil): hospedagem da infraestrutura (VPS)
- Backblaze (EUA): armazenamento de backups criptografados
Não vendemos, alugamos ou comercializamos dados pessoais para nenhum terceiro.
7. Transferência internacional
Alguns subprocessadores estão localizados fora do Brasil (EUA, União Europeia). Adotamos garantias adequadas conforme art. 33 da LGPD, incluindo cláusulas contratuais e a presença dos provedores em jurisdições com nível de proteção adequado ou mecanismos equivalentes.
8. Retenção dos dados
- Mensagens dos clientes finais: armazenadas em cache (Redis) por 30 dias, depois excluídas automaticamente
- Histórico agregado de interações: mantido enquanto a PME for cliente ativa
- Backups completos: armazenados por 7 dias e descartados em rotação
- Dados de PMEs: mantidos enquanto durar o contrato e por mais 5 anos após encerramento (obrigações fiscais)
9. Seus direitos (LGPD)
Você tem direito a, a qualquer momento e gratuitamente:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Informação sobre as entidades com as quais compartilhamos seus dados
- Revogação do consentimento
Para exercer qualquer destes direitos, envie e-mail para chatpeak.app@gmail.com. Responderemos em até 15 dias úteis.
Para solicitar exclusão completa dos seus dados, consulte nossa página de Exclusão de Dados.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (TLS 1.3) em todas as comunicações
- Tokens de API armazenados em cofre de credenciais
- Acesso à infraestrutura restrito por firewall (UFW) e autenticação SSH
- Backups criptografados
- Princípio do menor privilégio para acesso interno
Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente que possa acarretar risco aos titulares, comunicaremos a ANPD e os afetados conforme art. 48 da LGPD.
11. Cookies e tecnologias similares
Atualmente o ChatPeak não utiliza cookies de rastreamento. Quando o painel de gestão for lançado, atualizaremos esta política e a política de cookies correspondente.
12. Crianças e adolescentes
O serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável legal e identifica dados de menor sob seus cuidados, entre em contato para remoção imediata.
13. Alterações nesta política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail aos titulares cadastrados. A data da última atualização aparece no topo deste documento.
14. Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca da Capital do Estado do Rio de Janeiro para dirimir quaisquer controvérsias.
15. Contato
Para dúvidas sobre privacidade, exercício de direitos ou qualquer outra questão relacionada a esta Política:
E-mail: chatpeak.app@gmail.com