1. Dados coletados

• Dados de cadastro e conta: nome, e-mail, identificadores de usuário e loja, senha com hash criptográfico.
• Dados de sessão: cookies técnicos de autenticação e proteção CSRF necessários ao funcionamento do login seguro.
• Dados de configuração da loja: perfil, políticas, tom de atendimento, FAQ templates e preferências operacionais.
• Dados enviados por você para contexto: base de conhecimento e conteúdo de portfólio/contexto adicional.
• Dados de integração: identificadores técnicos e tokens de acesso para conexões autorizadas (ex.: Mercado Livre).
• Dados de operação: conversas, mensagens, metadados de anúncios/perguntas e eventos de automação necessários ao serviço.
• Dados de analytics e telemetria: indicadores agregados de uso, qualidade de resposta e métricas de performance.
• Dados de cobrança: plano, status de assinatura e identificadores de cobrança processados por parceiro de pagamento (Stripe).
• Logs técnicos e de webhook: registros para auditoria, prevenção de fraude, reconciliação e troubleshooting.

2. Como coletamos os dados

• Diretamente de você, ao cadastrar conta, configurar loja e usar o produto.
• Das integrações autorizadas por você, como APIs do Mercado Livre e eventos de webhook.
• De provedores de pagamento, para refletir status de assinatura e eventos de cobrança.
• De infraestrutura técnica, por meio de logs, métricas e mecanismos de segurança.

3. Finalidades e bases legais

• Execução de contrato: disponibilizar o SyChat, autenticar acessos e entregar os recursos contratados.
• Legítimo interesse: prevenção a fraudes, segurança, melhoria de desempenho, suporte e estabilidade operacional.
• Cumprimento de obrigação legal/regulatória: retenções, trilhas e registros exigidos por lei ou autoridade competente.
• Exercício regular de direitos em processos administrativos, arbitrais ou judiciais, quando necessário.
• Consentimento, quando aplicável, para finalidades específicas que o exijam.

4. IA e processamento de conteúdo

Para entregar recursos de automação, parte do conteúdo operacional (como perguntas e contexto configurado por você) pode ser processada por provedores de IA habilitados no ambiente do SyChat.

Recomendamos não incluir dados pessoais desnecessários em campos de contexto, FAQ ou base de conhecimento. O usuário controlador da loja define o conteúdo inserido e seu grau de sensibilidade.

5. Compartilhamento de dados

Podemos compartilhar dados com:

• Provedores de infraestrutura, observabilidade e hospedagem.
• Provedores de pagamento e faturamento (Stripe).
• Plataformas integradas autorizadas por você (ex.: Mercado Livre).
• Provedores de IA e serviços técnicos estritamente necessários para suporte e operação.

O compartilhamento ocorre somente no limite necessário às finalidades desta Política.

6. Transferências internacionais

Parte dos operadores e suboperadores pode processar dados fora do Brasil, inclusive provedores globais de nuvem e IA. Quando isso ocorrer, adotamos salvaguardas contratuais e técnicas compatíveis com a LGPD.

7. Retenção e eliminação

Mantemos dados pelo prazo necessário para operação do serviço, cumprimento de obrigações legais/regulatórias, exercício de direitos e segurança.

O ambiente aplica rotinas técnicas de retenção e limpeza de dados operacionais, com prazos que podem variar conforme tipo de dado e configuração do ambiente. Após o prazo aplicável, os dados são eliminados ou anonimizados quando possível.

8. Segurança da informação

Adotamos controles técnicos e organizacionais para proteger dados pessoais, incluindo autenticação, controles de acesso, monitoramento, proteção contra abuso e trilhas de auditoria.

Tokens de integração são armazenados com criptografia em repouso e senhas são armazenadas em formato hash, não em texto puro.

9. Direitos do titular

Nos termos da LGPD, você pode solicitar:

• Confirmação da existência de tratamento.
• Acesso e correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade, quando aplicável.
• Informação sobre compartilhamentos e revogação de consentimento.

10. Cookies e sessão

Utilizamos cookies técnicos necessários para autenticação e segurança da aplicação, incluindo gerenciamento de sessão e proteção CSRF. Sem esses cookies, partes essenciais da plataforma não funcionam corretamente.