Escopo e Papéis (LGPD)

Esta Política descreve o tratamento de dados pessoais no uso da plataforma NineChat. Em geral, o Cliente atua como Controlador dos dados processados por meio da plataforma, e a NineChat atua como Operadora, tratando dados pessoais conforme instruções documentadas do Controlador e para execução das funcionalidades.

Categorias de Dados e Natureza

Natureza do tratamento: envio/recebimento de mensagens, roteamento, registro de logs, armazenamento temporário, relatórios e suporte.

• Identificação de usuários finais: nome, identificadores dos Canais (telefone/handle).
• Conteúdo de mensagens: quando aplicável e conforme o uso pelo Cliente.
• Metadados operacionais: datas/horas, status, indicadores de entrega e atendimento.
• Operadores do Cliente: dados cadastrais e de uso necessários à operação (acessos, permissões, logs).

Fontes de Coleta

• Informações fornecidas por usuários/administradores do Cliente.
• Registros gerados pelo uso do sistema (telemetria e logs).
• Integrações autorizadas com Canais e provedores (APIs de terceiros).

Finalidades do Tratamento

• Prover e operar funcionalidades contratadas pelo Cliente.
• Autenticar, manter sessão, autorizar e personalizar a experiência de uso.
• Garantir segurança, prevenir abusos e cumprir requisitos legais.
• Monitorar desempenho/estabilidade, depurar falhas e evoluir o produto.
• Atender solicitações de suporte e comunicações operacionais.

Bases Legais

O tratamento poderá se basear em execução de contrato, legítimo interesse (p. ex., segurança e melhoria de serviço), cumprimento de obrigação legal/regulatória e, quando exigido, consentimento. Quando atuarmos como Operadora, a definição da base legal cabe ao Controlador.

Compartilhamento e Suboperadores

Podemos envolver provedores de infraestrutura, e-mail, monitoramento e integrações com Canais para viabilizar o serviço, exigindo salvaguardas de segurança e privacidade compatíveis. Quando atuarmos como Operadora, o Controlador autoriza o uso de suboperadores necessários ao funcionamento.

Transferências Internacionais

Dados podem ser processados fora do Brasil (ex.: nuvem e Canais), com salvaguardas adequadas segundo a LGPD e diretrizes da ANPD.

Segurança da Informação

• Criptografia em trânsito, controle de acesso por perfil e segregação de ambientes.
• Registros de auditoria, backups lógicos e princípio do mínimo privilégio.
• Equipe sob compromissos de confidencialidade e boas práticas de segurança.

Direitos dos Titulares

A NineChat auxiliará o Controlador, quando solicitado, no atendimento de requisições de titulares (acesso, correção, eliminação, portabilidade, oposição), na medida técnica possível e dentro de prazos razoáveis. Validação de identidade e base legal é de responsabilidade do Controlador.

Auditoria e Conformidade

O Controlador pode realizar auditorias relacionadas ao tratamento no escopo da plataforma, com aviso prévio razoável, em horário comercial, sem acesso a segredos de negócio e sem causar interrupção indevida, observando-se limites de periodicidade e proporcionalidade.

Retenção e Eliminação

• Ao término da relação, o Controlador pode solicitar devolução de dados em formato interoperável ou eliminação segura.
• Logs de auditoria podem ser retidos por prazos legais/legítimos; dados anonimizados podem ser mantidos para fins estatísticos.

Crianças e Adolescentes

O tratamento envolvendo menores requer bases legais específicas e maior transparência. A coleta adequada é de responsabilidade do Controlador.

Contato do Encarregado (DPO)

Dúvidas, solicitações ou incidentes de privacidade: privacidade@ninechat.com.br.

Mudanças nesta Política

Podemos atualizar esta Política de Privacidade. Alterações relevantes serão comunicadas e vigorarão a partir da data indicada no topo.