Política de Privacidade — FasterChat CRM
Documento legal sobre proteção, uso e seus direitos em relação aos seus dados pessoais.
Última atualização: 14 de maio de 2026 · Vigência: a partir de 14 de maio de 2026
Apresentação
Esta Política de Privacidade descreve de forma clara e transparente como [RAZÃO SOCIAL DA EMPRESA], inscrita no CNPJ sob o nº [CNPJ], com sede na [ENDEREÇO COMPLETO, CIDADE/ESTADO, CEP] ("FasterChat", "nós" ou "nossa empresa"), coleta, usa, armazena, compartilha e protege dados pessoais no âmbito da plataforma FasterChat CRM.
Este documento está em conformidade com:
- Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
- Política de Dados do Usuário dos Serviços de API do Google (Google API Services User Data Policy)
Ao utilizar o FasterChat CRM, você declara ter lido e compreendido esta Política. Se não concordar, não utilize o serviço.
1 Papéis no Tratamento de Dados
Para total transparência, é importante entender em que papel o FasterChat atua em cada situação:
Controlador de Dados
Quando tratamos dados das pessoas que se cadastram e utilizam a plataforma (você, seus colaboradores, administradores de conta). Neste caso, somos nós quem decidimos as finalidades e meios do tratamento.
Operador de Dados
Quando tratamos dados dos clientes finais que você gerencia no CRM (seus contatos de WhatsApp, leads, prospects). Neste caso, você é o Controlador e nós executamos o tratamento por sua instrução. Você é responsável por garantir base legal adequada para tratar os dados de seus clientes.
2 Quais Dados Coletamos
2.1 Dados dos Usuários da Plataforma (FasterChat como Controlador)
Dados de Cadastro e Conta:
- Nome completo, endereço de e-mail, cargo
- Senha (armazenada com hash bcrypt — nunca em texto puro)
- Número de telefone (quando fornecido)
- Dados da empresa contratante (nome, CNPJ, endereço de faturamento)
Dados de Pagamento:
- Informações de cobrança processadas pela Stripe, Inc. (certificada PCI-DSS)
- Não armazenamos dados de cartão de crédito em nossos servidores
Dados de Uso e Técnicos:
- Endereço IP, tipo de dispositivo e navegador, sistema operacional
- Logs de acesso e atividades (conforme exigência do Art. 15 do Marco Civil da Internet)
- Data e hora das ações realizadas
2.2 Dados Gerenciados pelo Usuário no CRM (FasterChat como Operador)
Dados de Contatos/Clientes:
- Nome, número de telefone (WhatsApp), e-mail e demais informações cadastradas pelo Usuário
- Histórico de conversas e mensagens
- Informações de pipeline (estágio, valor de negócio, anotações)
- Tags, categorias e dados comportamentais cadastrados pelo Usuário
Dados de Integração com WhatsApp:
- Mensagens enviadas e recebidas via instância conectada
- Metadados de mensagens (data, hora, status de entrega e leitura)
- Dados de identificação do dispositivo (JID — identificador do WhatsApp)
Dados de Integração com Google Calendar:
- Tokens de autorização OAuth2 (para acesso à sua agenda)
- Dados de compromissos e agendamentos sincronizados
- Informações dos participantes de eventos criados pela automação
2.3 Dados de Visitantes de Links de Rastreamento
Quando terceiros clicam em links de rastreamento gerados pela plataforma:
- Endereço IP
- Tipo de dispositivo e navegador
- Localização geográfica aproximada (baseada em IP)
- Data, hora e URL acessada
Esses dados são coletados para fins de analytics do Usuário Contratante que gerou o link.
3 Para Que Usamos os Dados
3.1 Como Controlador (dados dos Usuários da plataforma)
- Prestar os serviços contratados (autenticação, operação do CRM, painel de gestão)
- Processar pagamentos e emitir documentos fiscais
- Comunicar sobre o serviço, atualizações e suporte técnico
- Cumprir obrigações legais (manutenção de logs — Marco Civil da Internet)
- Prevenir fraudes e garantir a segurança da plataforma
3.2 Como Operador (dados dos clientes finais gerenciados no CRM)
- Armazenar e exibir conversas e dados de contatos conforme instrução do Usuário
- Processar mensagens via WhatsApp (envio e recebimento)
- Automatizar atendimento com IA conforme configuração do Usuário
- Organizar agendamentos com Google Calendar
Não utilizamos os dados de seus clientes para nenhuma finalidade própria do FasterChat.
4 Decisões Automatizadas por Inteligência Artificial
As respostas automáticas geradas por IA são baseadas na configuração de personalidade e base de conhecimento definida pelo Usuário Contratante, utilizando modelos da OpenAI e/ou Anthropic.
A IA pode tomar decisões automatizadas sobre o fluxo de atendimento (ex.: direcionar para um atendente humano, encerrar uma conversa, criar um agendamento).
Em conformidade com o Art. 20 da LGPD, o titular de dados tem o direito de solicitar revisão humana de decisões automatizadas que o afetem significativamente. Para exercer esse direito, o usuário final deve contatar diretamente o Usuário Contratante (que é o Controlador dos dados dele).
Não utilizamos dados de conversas para treinar modelos de IA. O processamento é realizado em tempo real para geração de resposta e os dados não são retidos pelos provedores de IA para treinamento, conforme as políticas de uso da API desses provedores.
5 Compartilhamento de Dados com Terceiros
O FasterChat CRM não vende seus dados a terceiros. Compartilhamos dados estritamente necessários apenas com os seguintes prestadores de serviço, com os quais mantemos acordos de proteção de dados:
5.1 Provedores de Inteligência Artificial — OpenAI / Anthropic (EUA)
- O que é compartilhado: Conteúdo das conversas roteadas para automação com IA, conforme configurado pelo Usuário.
- Finalidade: Geração de respostas automáticas.
5.2 Google LLC (EUA) — Uso Limitado
- Somente os dados necessários para a funcionalidade de integração com Google Calendar, mediante autorização OAuth2 explícita do Usuário.
Conformidade com a Google API Services User Data Policy — Requisitos de Uso Limitado:
- Dados usados exclusivamente para fornecer a funcionalidade de agendamento
- Não são usados para publicidade
- Não são compartilhados com terceiros além do necessário para a funcionalidade
- Não são utilizados para treinar modelos de IA
- Acesso humano aos dados é vedado, salvo para fins de segurança, depuração ou cumprimento de obrigação legal, com ciência do usuário
5.3 Evolution API
Dados necessários para a ponte de comunicação com o WhatsApp (mensagens, status de conexão da instância). Finalidade: operação da integração com WhatsApp.
5.4 Stripe, Inc. (EUA)
Dados de faturamento necessários para processar pagamentos de assinatura. A Stripe é certificada PCI-DSS nível 1. Dados de cartão não passam pelos nossos servidores.
5.5 Provedores de Infraestrutura
Utilizamos provedores de hospedagem (servidores, banco de dados, Redis) que processam dados em nosso nome, sob acordos de confidencialidade e proteção de dados.
5.6 Autoridades Públicas
Podemos compartilhar dados com autoridades públicas, órgãos reguladores ou mediante ordem judicial, quando legalmente obrigados, na extensão estritamente necessária.
6 Transferência Internacional de Dados
Alguns de nossos provedores têm sede nos Estados Unidos da América, o que implica transferência internacional de dados pessoais. As transferências são realizadas com base em:
- Cláusulas contratuais de proteção de dados com cada provedor
- Adequação das políticas de privacidade e segurança dos provedores às exigências da LGPD
- Uso do mínimo de dados necessários para cada finalidade (princípio da minimização)
7 Retenção de Dados
Os dados pessoais são mantidos pelo tempo necessário para a prestação do serviço e pelo período mínimo exigido por lei:
- Logs de acesso: mínimo de 6 meses, conforme Art. 15 do Marco Civil da Internet
- Dados da conta ativa: durante toda a vigência do contrato
- Após encerramento da conta: dados mantidos por 90 dias para possibilitar exportação, após o que são eliminados
- Tokens Google Calendar: até revogação pelo Usuário ou encerramento da conta
8 Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição:
Medidas Técnicas:
- Criptografia em trânsito com TLS 1.2+ (HTTPS)
- Senhas com hash bcrypt (nunca em texto puro)
- Tokens JWT com curta duração (1 hora) + refresh token (validade de 30 dias)
- PostgreSQL com acesso restrito e backups regulares
- Controle de acesso baseado em funções (RBAC)
- Rate limiting e proteção contra força bruta
- Logs de auditoria de ações críticas
Medidas Organizacionais:
- Acesso interno restrito a funcionários com necessidade de conhecimento
- Treinamento de equipe em segurança da informação e LGPD
- Acordos de confidencialidade com colaboradores e prestadores
8.1 — Notificação de Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados), nos prazos estabelecidos pela LGPD, e os titulares de dados afetados, de forma clara e acessível.
9 Seus Direitos como Titular de Dados
Nos termos da LGPD, você possui os seguintes direitos:
| Direito | Base Legal |
|---|---|
| Confirmação e Acesso aos dados tratados | Art. 18, I e II LGPD |
| Correção de dados incompletos ou inexatos | Art. 18, III LGPD |
| Anonimização, bloqueio ou eliminação | Art. 18, IV LGPD |
| Portabilidade dos dados | Art. 18, V LGPD |
| Eliminação dos dados tratados com consentimento | Art. 18, VI LGPD |
| Informação sobre compartilhamento com terceiros | Art. 18, VII LGPD |
| Revogação do consentimento | Art. 18, IX LGPD |
| Revisão de decisões automatizadas | Art. 20 LGPD |
Como exercer seus direitos: Entre em contato com nosso Encarregado de Dados (seção 10). Responderemos em até 15 dias úteis.
Reclamação à ANPD: Se considerar que o tratamento de seus dados viola a LGPD, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.
Importante: Para solicitações de titulares que sejam clientes finais do Usuário Contratante, a solicitação deve ser dirigida ao Usuário Contratante (que é o Controlador). O FasterChat atuará como Operador, auxiliando no atendimento conforme nossas obrigações legais.
10 Encarregado de Proteção de Dados (DPO)
Designamos um Encarregado de Proteção de Dados, responsável por atuar como canal de comunicação entre o FasterChat, os titulares de dados e a ANPD, conforme Art. 41 da LGPD:
Nome/Responsável: [Nome do DPO ou empresa responsável]
E-mail: [dpo@fasterchat.com.br]
Horário de atendimento: Dias úteis, das 9h às 18h (horário de Brasília)
Ao entrar em contato, informe: seu nome completo, e-mail cadastrado, direito que deseja exercer e, se aplicável, especificações sobre os dados em questão.
11 Cookies e Tecnologias de Rastreamento
Cookies Essenciais
Necessários para o funcionamento da autenticação e da sessão. Não podem ser desativados sem comprometer o uso da plataforma.
Cookies de Desempenho
Utilizados para análise de uso e identificação de erros (dados anonimizados ou pseudonimizados). Podem ser recusados sem impactar funcionalidades principais.
Cookies de Preferência
Armazenam suas configurações de interface. Opcionais.
Você pode gerenciar cookies pelo banner de consentimento na primeira visita ou pelas configurações do seu navegador. A recusa de cookies não essenciais não prejudica o acesso ao serviço principal.
12 Menores de Idade
O FasterChat CRM é uma plataforma destinada exclusivamente a pessoas jurídicas e profissionais adultos (maiores de 18 anos). Não coletamos intencionalmente dados de menores de 18 anos.
Caso um menor de 18 anos tenha criado uma conta ou seus dados tenham sido inseridos na plataforma sem a devida autorização parental, solicitamos que entre em contato com nosso DPO para eliminação imediata dos dados, conforme Art. 14 da LGPD.
O Usuário Contratante é responsável por garantir que o tratamento de dados de menores realizados por meio da plataforma possua base legal adequada, incluindo consentimento parental quando exigível.
13 Links e Serviços de Terceiros
A plataforma pode conter links para sites ou serviços de terceiros. Esta Política de Privacidade não se aplica a esses serviços externos. Recomendamos que você leia as políticas de privacidade de cada serviço que utilizar.
14 Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Quando realizarmos alterações relevantes:
- Publicaremos a versão atualizada com nova data de vigência
- Notificaremos os Usuários por e-mail e/ou notificação na plataforma com antecedência mínima de 15 dias
- Em caso de mudanças que ampliem o uso de dados baseados em consentimento, solicitaremos novo consentimento antes de aplicar as alterações
O uso continuado da plataforma após a data de vigência implica aceitação da Política atualizada.
15 Contato
Para dúvidas, solicitações ou comunicações relacionadas a esta Política:
FasterChat CRM — [RAZÃO SOCIAL DA EMPRESA]
E-mail geral: [contato@fasterchat.com.br]
DPO/Privacidade: [dpo@fasterchat.com.br]