1. Quem Somos e Como Nos Contatar
Esta Política de Privacidade descreve como o Chattie coleta, trata, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
2. A Quem Esta Política Se Aplica
Esta Política se aplica a:
- Usuários da plataforma: founders, consultores, SDRs e equipes comerciais que contratam e utilizam o Chattie;
- Prospects/Leads: pessoas cujos dados são importados pelos Usuários para campanhas de prospecção.
Nota para Leads
Se você recebeu uma mensagem enviada pelo Chattie e deseja exercer seus direitos de privacidade (como solicitar remoção dos seus dados), entre em contato com a empresa que enviou a mensagem. O Chattie atua como operador de dados nessa relação — o Usuário (empresa contratante) é o controlador responsável. Também é possível nos contatar em privacy@trychattie.com para orientação.
3. Dados que Coletamos
3.1 O Chattie coleta apenas os dados estritamente necessários para a prestação do serviço, em observância ao princípio da necessidade previsto no Art. 6º, III da LGPD.
3.2 Dados dos Usuários (clientes do Chattie)
| Categoria | Dados |
|---|---|
| Cadastro e conta | Nome completo, e-mail, empresa, cargo, senha (hash criptográfico — nunca em texto plano) |
| Faturamento | Nome, CPF/CNPJ, endereço — processados por provedor de pagamento homologado |
| Uso e configuração | Campanhas, agentes, ofertas, prompts, preferências, histórico de uso |
| Token de sessão da conta conectada (não armazenamos sua senha do LinkedIn) | |
| Técnicos | IP, navegador, sistema operacional, páginas acessadas, logs de atividade |
3.3 Dados de Leads/Prospects (importados pelos Usuários)
Quando o Usuário importa leads para campanhas, o Chattie processa os seguintes dados:
- Nome completo;
- URL do perfil LinkedIn;
- Cargo e empresa atual;
- Headline profissional;
- Localização;
- Foto de perfil (referência de URL — a imagem não é armazenada diretamente);
- Histórico de mensagens trocadas na campanha;
- Status da conversa e resultado da qualificação por IA.
Esses dados são tratados pelo Chattie na qualidade de operador de dados, sob instrução do Usuário (controlador). O Usuário é responsável pela base legal que justifica o tratamento.
3.4 Dados que NÃO coletamos
- Senhas do LinkedIn ou de qualquer serviço de terceiros;
- Dados financeiros completos (número do cartão, dados bancários) — gerenciados exclusivamente pelo processador de pagamentos contratado;
- Dados sensíveis conforme Art. 5º, II da LGPD (origem racial, saúde, biometria, etc.).
4. Como e Por Que Usamos seus Dados
Para os tratamentos realizados com base em legítimo interesse (Art. 7º, IX), o Chattie realizou Teste de Balanceamento (LIA) que atesta a prevalência do interesse legítimo sobre os direitos e liberdades dos titulares. O documento está disponível para consulta mediante solicitação ao DPO em thiago@trychattie.com.
| Finalidade | Dados Utilizados | Base Legal (LGPD) |
|---|---|---|
| Prestação do serviço contratado | Dados de conta, campanhas, leads | Execução de contrato — Art. 7º, V |
| Processamento de pagamentos | Dados de faturamento | Execução de contrato — Art. 7º, V |
| Autenticação e segurança | E-mail, senha, IP, logs | Legítimo interesse — Art. 7º, IX |
| Geração de mensagens por IA | Prompts, dados de oferta, perfil do lead | Execução de contrato — Art. 7º, V |
| Suporte ao cliente | Dados de conta, histórico de suporte | Execução de contrato / Legítimo interesse |
| Comunicações transacionais | Execução de contrato — Art. 7º, V | |
| Comunicações de marketing | E-mail (mediante consentimento explícito no cadastro) | Consentimento — Art. 7º, I |
| Melhoria do produto (analytics) | Dados de uso anonimizados | Legítimo interesse — Art. 7º, IX |
| Cumprimento de obrigações legais | Dados necessários conforme lei | Obrigação legal — Art. 7º, II |
Comunicações de marketing: o consentimento é coletado mediante checkbox específico e opcional no momento do cadastro, separado da aceitação dos Termos de Uso. O titular pode revogar o consentimento a qualquer momento clicando no link de descadastramento presente em todos os e-mails de marketing, ou solicitando remoção em hello@trychattie.com. A revogação não afeta os tratamentos realizados anteriormente.
5. Compartilhamento de Dados com Terceiros
Para operar, o Chattie conta com fornecedores de infraestrutura e serviços especializados. Esses parceiros acessam dados pessoais apenas na medida necessária para a execução das suas funções e estão contratualmente obrigados a proteger os dados conforme a legislação aplicável.
Não vendemos, alugamos ou comercializamos dados pessoais com terceiros para fins de marketing.
| Categoria de Fornecedor | Finalidade | Dados Envolvidos |
|---|---|---|
| Provedor de processamento de IA | Geração de mensagens e qualificação de leads | Prompts de produto, contexto de campanha, dados do lead |
| Provedor de integração com LinkedIn | Envio de mensagens, pedidos de conexão e importação de leads | Token de sessão LinkedIn, dados de campanha |
| Processador de pagamentos | Cobrança de assinaturas e emissão de recibos | Dados de faturamento (nome, CPF/CNPJ, endereço) |
| Provedor de infraestrutura e banco de dados | Hospedagem, armazenamento e processamento da plataforma | Todos os dados da plataforma |
| Provedor de e-mail transacional | Envio de notificações e confirmações de conta | Nome e endereço de e-mail |
| Plataforma de suporte ao cliente | Atendimento via chat integrado à plataforma | Nome, e-mail, histórico de conversa de suporte |
6. Transferência Internacional de Dados
Alguns dos nossos fornecedores operam total ou parcialmente fora do Brasil. Essas transferências internacionais são realizadas com base em:
- Cláusulas-padrão contratuais nos termos da Resolução CD/ANPD nº 19/2024 (Art. 33, II da LGPD), estabelecidas com cada fornecedor;
- Necessidade para execução do contrato com o Usuário, conforme Art. 33, V da LGPD;
- Nível de proteção equivalente ao da LGPD, verificado nos fornecedores sediados em jurisdições com regulação compatível.
Todos os fornecedores contratados possuem certificações e políticas compatíveis com padrões internacionais de proteção de dados.
7. Retenção de Dados
| Categoria de Dados | Período de Retenção |
|---|---|
| Dados de conta ativa | Pelo período de vigência da assinatura |
| Dados após cancelamento | 30 dias (para eventual reativação), após os quais são deletados |
| Dados de leads em campanha ativa | Pelo período de vigência da assinatura |
| Dados de leads sem atividade por 18+ meses | Anonimizados ou excluídos, salvo reconfirmação expressa do Usuário |
| Dados de leads e conversas após cancelamento | 30 dias após encerramento da conta |
| Dados de faturamento e documentos fiscais | 5 anos — obrigação fiscal (Art. 195 do CTN) |
| Logs de segurança e acesso | 12 meses |
| Backups de banco de dados | Até 90 dias após exclusão definitiva |
Após os prazos acima, os dados são deletados ou anonimizados de forma irreversível.
8. Seus Direitos como Titular de Dados
Conforme a LGPD (Art. 18), você tem direito a:
| Direito | Como Exercer |
|---|---|
| Confirmação e Acesso — saber se tratamos seus dados e obter cópia | privacy@trychattie.com |
| Correção — corrigir dados incompletos, inexatos ou desatualizados | Painel de configurações ou privacy@trychattie.com |
| Anonimização, bloqueio ou eliminação de dados desnecessários | privacy@trychattie.com |
| Portabilidade — receber seus dados em formato estruturado | privacy@trychattie.com |
| Eliminação dos dados tratados com base em consentimento | privacy@trychattie.com |
| Revogação do consentimento — para tratamentos baseados em consentimento | privacy@trychattie.com |
| Oposição — ao tratamento realizado com base em legítimo interesse | privacy@trychattie.com |
| Revisão de decisão automatizada — solicitar análise humana (Art. 20 LGPD) | privacy@trychattie.com — ver Seção 8-A |
| Informação sobre compartilhamento de dados | Coberto nesta Política — Seção 5 |
Prazo de resposta: respondemos a todas as solicitações em até 15 (quinze) dias úteis. Podemos solicitar verificação de identidade antes de processar a requisição.
8-A. Decisões Automatizadas — Art. 20 LGPD
O Chattie utiliza modelos de linguagem (IA) para realizar as seguintes decisões automatizadas sobre dados pessoais de leads:
| Decisão Automatizada | Lógica Geral | Consequência para o Titular |
|---|---|---|
| Qualificação de leads (ICP Scoring) | A IA avalia o perfil do lead (cargo, empresa, setor, porte) em relação aos critérios de cliente ideal definidos pelo Usuário e atribui um status de qualificação (qualificado / não qualificado / incerto) | O lead pode ser incluído ou excluído de campanhas de prospecção com base nessa classificação |
| Geração e sequenciamento de mensagens | A IA elabora o conteúdo das mensagens de outreach com base no perfil do lead, na oferta do Usuário e no histórico da conversa, determinando também o timing e a ordem de envio | O lead recebe mensagens personalizadas geradas por IA, podendo ou não receber determinadas abordagens conforme o status da conversa |
O titular afetado por essas decisões automatizadas pode solicitar revisão humana a qualquer momento, através de privacy@trychattie.com. O Chattie responderá em até 15 (quinze) dias úteis, identificando o Usuário responsável pela campanha para que o titular possa também exercer seus direitos diretamente com o controlador dos dados.
Limitação importante: a qualificação de leads e a geração de mensagens são realizadas sob instrução do Usuário (controlador). O Chattie, como operador, pode orientar o titular a exercer seus direitos diretamente com o Usuário responsável pela campanha.
9. Cookies e Tecnologias de Rastreamento
| Tipo | Finalidade | Essencial? | Base Legal |
|---|---|---|---|
| Cookies de sessão | Manter o usuário autenticado durante o uso da plataforma | Sim | Execução de contrato |
| Cookies de preferência | Salvar configurações de interface | Sim | Execução de contrato |
| Cookies analíticos | Entender como a plataforma é usada (dados agregados e anonimizados) | Não — opt-in via banner | Consentimento — Art. 7º, I |
| Cookies de suporte | Viabilizar o chat de atendimento ao cliente | Não — opt-in via banner | Consentimento — Art. 7º, I |
Ao acessar o site do Chattie, o Usuário será apresentado a um banner de cookies que permite aceitar apenas cookies essenciais ou gerenciar as categorias individualmente. A preferência é armazenada e pode ser revisitada a qualquer momento pelo link no rodapé do site. Cookies essenciais não podem ser desativados pois são necessários para o funcionamento da plataforma.
10. Segurança dos Dados
O Chattie adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso;
- Senhas armazenadas com hash criptográfico robusto (nunca em texto plano);
- Controle de acesso baseado em papéis (RBAC) dentro dos workspaces;
- Isolamento de dados por tenant — cada conta é um workspace independente;
- Infraestrutura hospedada em provedores com certificação SOC 2;
- Backups regulares com retenção controlada;
- Monitoramento contínuo de logs de acesso e atividade.
Em caso de incidente de segurança que resulte em risco ou dano relevante aos titulares, o Chattie notificará a ANPD em até 3 (três) dias úteis após a confirmação do incidente, conforme Resolução CD/ANPD nº 2/2022. Os titulares afetados serão comunicados em prazo proporcional à gravidade do evento e à abrangência do impacto.
O Chattie mantém Relatório de Impacto à Proteção de Dados (RIPD) e Plano de Resposta a Incidentes atualizados, disponíveis para apresentação à ANPD quando solicitado. Nenhuma medida de segurança é 100% infalível.
11. Crianças e Adolescentes
O Chattie é uma plataforma destinada exclusivamente a adultos para fins comerciais. Não coletamos intencionalmente dados de menores de 18 anos — seja de Usuários ou de leads importados por Usuários. Se identificarmos que dados de menor foram coletados inadvertidamente, os excluiremos imediatamente e notificaremos o Usuário responsável.
12. Links e Integrações Externas
O Chattie pode conter links para serviços externos. Esta Política não se aplica a esses serviços. Recomendamos a leitura das políticas de privacidade de cada plataforma acessada externamente, especialmente do LinkedIn, cuja política rege os dados de perfil processados pela plataforma.
13. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou notificação no painel com antecedência mínima de 15 (quinze) dias. A data de vigência no topo do documento indica a versão em vigor. O histórico completo de versões está disponível em trychattie.com/legal/changelog e versões anteriores podem ser solicitadas em privacy@trychattie.com.
14. Autoridade de Proteção de Dados
Se você entende que seus direitos foram violados e não obteve resolução adequada pelos nossos canais, pode acionar a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd