PrimeChat

Política de Privacidade

Versão v1 — vigente a partir de 20 de maio de 2026.

Esta Política descreve como o PrimeChat coleta, usa, armazena e protege dados pessoais em conformidade com a LGPD (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

1. Controlador e Operador

PrimeChat atua como operador de dados pessoais dos contatos (leads) que o Cliente atende via Plataforma. O Cliente é o controlador desses dados (LGPD Art. 5º VI/VII).

Para dados dos próprios usuários do Cliente (atendentes, admins), o PrimeChat atua como controlador.

2. Dados Coletados

2.1 Conta do usuário

  • Email, senha (hash bcrypt), nome de exibição
  • IP, user-agent, timestamps de login
  • Configurações de MFA (TOTP secret criptografado)
  • Subscrições de push notification

2.2 Dados dos leads (titulares atendidos)

  • Telefone, nome, email, documento (CPF/CNPJ, opcional)
  • Conteúdo das mensagens trocadas (texto, áudio, imagem, vídeo, documentos)
  • Dados de qualificação opcionais: endereço, profissão, dependentes — quando o Cliente coleta para finalidade específica (ex: contratos)
  • Tags, fase no kanban, observações internas, anexos

2.3 Telemetria

  • Logs de operação (com PII mascarada parcialmente)
  • Métricas de uso (Prometheus), erros (Sentry com IP redacted)
  • Custo de IA por workspace/agente

3. Base Legal (LGPD Art. 7º)

  • Execução de contrato (Art. 7º V) para operação da Plataforma
  • Legítimo interesse (Art. 7º IX) para segurança, prevenção a fraude e melhorias do produto
  • Obrigação legal (Art. 7º II) para retenção de logs (Marco Civil exige 6 meses)
  • Consentimento (Art. 7º I) para comunicações de marketing (opt-in explícito)

4. Compartilhamento e Subprocessadores

Dados são processados por subprocessadores indispensáveis à operação. Lista completa em /legal/subprocessadores.

5. Transferência Internacional

Alguns subprocessadores estão localizados nos EUA/EU. As transferências seguem cláusulas contratuais padrão e/ou países com nível adequado de proteção reconhecido pela ANPD.

6. Retenção

  • Conta ativa: dados mantidos enquanto a conta existir.
  • Após exclusão da conta: dados pessoais do usuário são eliminados em até 30 dias. Dados de workspace (mensagens, leads) ficam com o workspace owner.
  • Após exclusão do workspace: soft delete imediato + hard delete após 30 dias (cron diário).
  • Logs operacionais: 6 meses (Marco Civil Art. 15).
  • Backups: rotação semanal, retenção de 30 dias.

7. Direitos do Titular (LGPD Art. 18)

Você pode exercer os seguintes direitos a qualquer momento:

  • Confirmação e acesso aos dados — em /perfil → Baixar meus dados
  • Correção de dados incompletos ou inexatos — em /perfil
  • Anonimização / eliminação — usuário em /perfil → Excluir minha conta; lead via admin do workspace
  • Portabilidade — export JSON estruturado disponível
  • Informação sobre uso compartilhado — ver subprocessadores
  • Revogação de consentimento — desativar push notifications em /perfil

Pedidos por outros canais: privacidade@primechat.com.br (placeholder). Respondemos em até 15 dias.

8. Segurança

Medidas técnicas e organizacionais aplicadas:

  • HTTPS em todas as conexões; HSTS em produção
  • AES-256-GCM para criptografia de tokens OAuth e secrets sensíveis
  • argon2id para hash de chaves de API
  • Row Level Security multi-tenant em todas as tabelas
  • MFA (TOTP) disponível pra todos os usuários, obrigatório pra admins
  • Logs com PII mascarada (telefone, email, CPF, conteúdo)
  • Backups automáticos pelo Supabase com encriptação at-rest

9. Cookies

Usamos cookies estritamente necessários (sessão do Supabase Auth + preferências de UI). Não usamos cookies de marketing/analytics de terceiros.

10. Crianças

A Plataforma não é destinada a menores de 18 anos. Se identificarmos coleta inadvertida, deletaremos imediatamente.

11. Incidentes

Em caso de incidente de segurança que envolva dados pessoais, notificamos a ANPD e os titulares afetados em até 72 horas, conforme LGPD Art. 48.

12. Encarregado (DPO)

Ver dados de contato em /legal/dpo.

13. Alterações desta Política

Mudanças materiais serão notificadas com 30 dias de antecedência. O uso continuado após o prazo constitui aceite da nova versão.