HomePolítica de Privacidade

Política de Privacidade

Introdução

Esta Política de Privacidade se aplica a todos os visitantes e usuários dos serviços e sites hospedados em chatwoot.business (“Site/Sites”) e às instalações autogerenciadas, oferecidas pela Chatwoot Business (“nós”). Ao usar nossos Sites ou instalações autogerenciadas, você concorda com o tratamento dos seus dados conforme descrito aqui.

Proteção de Dados

Nossa equipe de proteção de dados supervisiona a segurança das informações. Para solicitar acesso, correção ou exclusão de dados, ou tirar dúvidas de segurança/privacidade, escreva para contato@chatwoot.business. Para assuntos da LGPD no Brasil, contate nosso Encarregado (DPO) em contato@chatwoot.business.

Quais informações coletamos e por quê

Visitantes do site

Coletamos dados básicos que navegadores/servidores normalmente fornecem para:

  • entender o uso do Site e melhorar a experiência;
  • manter o Site seguro e estável.

Exemplos: tipo de navegador, idioma, site de referência, data/hora do acesso e endereço IP. Não usamos IP para identificar visitantes individualmente. Podemos publicar estatísticas agregadas e anônimas (por exemplo, downloads por versão).

Informações de identificação pessoal

Você pode fornecer dados como nome e e‑mail (por exemplo, ao usar o chat ao vivo ou criar uma conta). Em alguns casos, geramos um ID de usuário para medir performance do produto (ex.: visualizações e pings de página). Coletamos somente o necessário para atender sua solicitação/interação.

Se você relatar uma vulnerabilidade e pedir reconhecimento público, poderemos divulgar seu nome para atender ao pedido. Você pode recusar o fornecimento de dados pessoais, mas isso pode limitar o uso de certos recursos.

O que não coletamos

Não coletamos intencionalmente dados sensíveis (como saúde, religião, dados genéticos ou número de seguridade social). Se você armazenar esse tipo de dado em nossos sistemas (por chat, bibliotecas ou API), você concorda com esse armazenamento em servidores localizados nos EUA.

Crianças menores de 13 anos não podem ter conta nos nossos Sites. Se soubermos que alguém com menos de 13 anos criou conta, ela será encerrada. Caso a legislação local exija idade mínima maior para consentimento, você não poderá usar nossos serviços se estiver abaixo desse limite.

  • Contrato: precisamos dos dados para prestar os serviços que você solicitou (compra, suporte, criação de perfil, etc.).
  • Interesses legítimos: melhorar produtos/serviços, operar o Site, segurança, prevenção a fraudes e finalidades administrativas/legais.
  • Consentimento: quando exigido (ex.: marketing por e‑mail). Você pode cancelar a qualquer momento pelo link no e‑mail ou por contato.

IA/ML: podemos usar tecnologias de IA e aprendizado de máquina (inclusive generativa) para processar dados pessoais descritos acima. Dados obtidos via APIs do Google Workspace não são usados para desenvolver/treinar modelos generalizados. Não treinamos modelos de IA/ML generalizados com dados de clientes. Dados só são enviados a serviços de IA de terceiros se você ativar a integração (ex.: OpenAI) e apenas para os recursos habilitados, conforme a lei.

LGPD (Brasil): tratamos dados conforme as bases do art. 7º (consentimento, obrigação legal/regulatória, execução de contrato, exercício regular de direitos, proteção da vida/incolumidade, tutela da saúde, legítimo interesse, proteção do crédito) e, para dados sensíveis, art. 11.

Como usamos e protegemos seus dados

  • Acesso interno restrito a quem precisa tratar os dados para operar o serviço.
  • Não vendemos nem alugamos dados pessoais.
  • Compartilhamos dados apenas com funcionários/contratados/afiliadas sob confidencialidade, quando exigido por lei ou para proteger direitos nossos/terceiros/público.
  • Medidas de segurança: criptografia em trânsito e em repouso, controles de acesso, revisões e monitoramento de segurança.
  • Podemos exibir logotipos de empresas que usam nosso software. Dúvidas: contato@chatwoot.business.

Transferência internacional

Hospedamos e processamos dados principalmente nos EUA. Podemos envolver equipes também em outros países (ex.: Índia). Quando exigido por lei (como o GDPR), pedimos seu consentimento explícito antes da transferência. No Brasil, observamos as hipóteses do art. 33 da LGPD.

Comunicações

Se você informou seu e‑mail, poderemos enviar avisos sobre segurança, sistema, novos recursos ou pedir feedback. Há link de descadastramento nos e‑mails de marketing. Pedidos enviados a nós podem ser publicados de forma anonimizada para ajudar outros usuários (sem seus dados pessoais).

Cookies, tecnologias de rastreamento e Do Not Track

  • Cookies: usamos para lembrar preferências e entender o uso do Site. Você pode bloquear cookies no navegador; alguns recursos podem não funcionar corretamente. Páginas podem conter cookies de terceiros (ex.: vídeos incorporados), que seguem políticas próprias.
  • Rastreamento: serviços de terceiros podem coletar dados não identificáveis (IP, tipo de navegador, páginas de referência/saída, timestamp) para medir desempenho e navegação. Não vinculamos isso ao seu nome de usuário.
  • Do Not Track: não rastreamos sua navegação em outros sites ao longo do tempo, nem autorizamos terceiros a fazê‑lo além do básico (do qual você pode optar por sair). Por isso, não tratamos o sinal DNT de forma diferente.

Práticas globais e seus direitos

Armazenamos/processamos dados nos EUA, mas atendemos direitos de privacidade de usuários de qualquer país.

União Europeia (GDPR)

  • Acesso, correção, restrição/suspensão do tratamento e reclamação à autoridade supervisora;
  • Portabilidade (quando aplicável), retirada do consentimento, objeção a interesses legítimos e marketing direto;
  • Exclusão (“direito ao esquecimento”), quando cabível.

Prazos e custos (GDPR): respondemos em até 30 dias; pedidos infundados/excessivos/repetitivos podem ter taxa administrativa.

Brasil (LGPD)

  • Confirmação do tratamento, acesso e correção;
  • Anonimização/bloqueio/eliminação, portabilidade e eliminação de dados tratados com consentimento;
  • Informação sobre compartilhamentos, possibilidade e consequências de não consentir, e revogação do consentimento;
  • Peticionamento à ANPD, oposição (quando cabível) e revisão de decisões automatizadas.

Prazos (LGPD): buscamos responder em até 15 dias. Contato: contato@chatwoot.business (DPO: contato@chatwoot.business).

Retenção e exclusão

Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para cumprir obrigações contratuais/legais, resolver disputas, preservar direitos e executar acordos.

Devido à natureza de código aberto da nossa comunidade, algumas informações podem permanecer publicamente associadas a contribuições (ex.: seu nome em commits/issues/comentários) para preservar a integridade histórica do projeto. Postagens da comunidade não são apagadas automaticamente.

Como falar com a gente sobre privacidade

Dúvidas, solicitações ou reclamações: escreva com o assunto “Preocupação com privacidade” para contato@chatwoot.business. Para temas de LGPD, nosso Encarregado (DPO) no Brasil atende em contato@chatwoot.business. Prazo de resposta: até 30 dias (ou 15 dias para solicitações de titulares sob a LGPD).

Alterações nesta Política de Privacidade

Podemos atualizar este documento periodicamente. Recomendamos verificar esta página com frequência. O uso contínuo do Site após alterações significa que você concorda com a versão vigente.

Última edição: 14 ago 2025

Entrar