PrimeChat

Acordo de Tratamento de Dados (DPA)

Versão v1 — vigente a partir de 20 de maio de 2026.

Este Acordo de Tratamento de Dados ("DPA") complementa os Termos de Uso e a Política de Privacidade. Aplica-se quando o Cliente (controlador) utiliza o PrimeChat (operador) para tratar dados pessoais de titulares conforme LGPD (Lei 13.709/2018) Art. 39.

1. Definições

  • Controlador: o Cliente, pessoa física ou jurídica que toma as decisões sobre o tratamento dos dados dos seus contatos (leads).
  • Operador: o PrimeChat, que realiza o tratamento em nome do controlador conforme as instruções deste DPA.
  • Titular: pessoa natural a quem se referem os dados (leads atendidos via WhatsApp).

2. Escopo e Finalidade

O PrimeChat trata dados pessoais exclusivamente para: receber e enviar mensagens WhatsApp, organizar contatos (kanban, tags), executar agentes IA configurados pelo Controlador, gerar relatórios e cumprir obrigações legais. Vedado uso para finalidade diversa.

3. Categorias de Dados Tratados

  • Identificação: telefone, nome, email, CPF/CNPJ (quando coletados)
  • Comunicações: conteúdo de mensagens, mídia, transcrições
  • Qualificação: endereço, profissão, estado civil, dependentes
  • Metadados: timestamps, tags, estágio no funil, sentimento

4. Obrigações do Operador (PrimeChat)

  • Tratar dados apenas conforme instruções do Controlador;
  • Aplicar medidas técnicas e organizacionais de segurança (ver Política);
  • Notificar o Controlador em até 48h após tomada de conhecimento de incidente de segurança que envolva dados do Controlador;
  • Auxiliar o Controlador em pedidos de titulares (LGPD Art. 18);
  • Retornar ou eliminar dados ao término do contrato, exceto quando obrigação legal exigir retenção;
  • Manter registro das operações de tratamento.

5. Obrigações do Controlador (Cliente)

  • Obter base legal para tratamento (consentimento, contrato, legítimo interesse);
  • Informar titulares sobre o tratamento (transparência LGPD Art. 9º);
  • Não usar a Plataforma para spam ou comunicações não autorizadas;
  • Responder a titulares dentro dos prazos legais (15 dias);
  • Gerenciar acessos no workspace e revogar quando necessário.

6. Subprocessadores

O Controlador autoriza o uso dos subprocessadores listados em /legal/subprocessadores. Mudanças materiais na lista serão notificadas com 30 dias de antecedência.

7. Transferência Internacional

Quando dados forem transferidos para fora do Brasil, o Operador garante que o país de destino oferece grau adequado de proteção OU adota cláusulas contratuais padrão aprovadas pela ANPD.

8. Auditoria

O Controlador pode, mediante aviso de 30 dias, requisitar auditoria das práticas de tratamento, limitada a uma vez por ano, durante horário comercial, sem prejudicar a operação. Custos da auditoria são do Controlador salvo quando constatado descumprimento material.

9. Vigência e Término

Este DPA vigora enquanto durar a relação contratual. Após término, o Operador eliminará os dados em até 30 dias (logs operacionais retidos por obrigação legal por 6 meses).

10. Disposições Finais

Em caso de conflito entre este DPA e os Termos, prevalecem as cláusulas deste DPA quando relacionadas ao tratamento de dados pessoais.