Proteção de Dados

Política de Privacidade

Última atualização: 14 de maio de 2025

A OneChat está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Marco Civil da Internet.

1. Quem Somos

A OneChat (CNPJ: 66.692.040/0001-50) é uma plataforma de gestão de atendimento e comunicação empresarial que integra WhatsApp, CRM, finanças, notas fiscais e automação de processos em um único ambiente.

O Controlador dos dados é a empresa operadora da plataforma OneChat, responsável por definir as finalidades e os meios de tratamento dos dados pessoais coletados. Para contato direto, consulte a seção 9 desta política.

2. Dados Coletados e Finalidade

Coletamos dados para prestar e melhorar nossos serviços:

Dados de Cadastro

Nome completo, endereço de e-mail, empresa, cargo e senha (armazenada com hash seguro).

Finalidade: Criação e gerenciamento da sua conta.

Dados de Contatos e Clientes

Nome, telefone, e-mail e informações de relacionamento inseridos na plataforma.

Finalidade: Operação do CRM e módulos de atendimento e comunicação.

Mensagens do WhatsApp

Conteúdo das conversas processadas pela integração com a Evolution API.

Finalidade: Exibição, armazenamento e automação de atendimentos no chat.

Dados Fiscais (NFS-e)

CNPJ, inscrição municipal, dados do prestador e do tomador de serviço.

Finalidade: Emissão de notas fiscais eletrônicas via Focus NFe.

Dados de Pagamento

Informações de cobrança e assinatura (cartão tokenizado via Stripe ou Mercado Pago).

Finalidade: Processamento de planos e assinaturas. Não armazenamos dados brutos de cartão.

Dados de Uso

Logs de acesso, endereço IP, navegador, páginas visitadas.

Finalidade: Segurança, auditoria e melhoria contínua da plataforma.

Documentos

Arquivos enviados por meio do módulo DocSender.

Finalidade: Armazenamento e gestão de documentos empresariais.

3. Base Legal para Tratamento (LGPD)

O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas na LGPD:

Art. 7º, IConsentimento do titular para coleta de dados de uso e comunicações de marketing.
Art. 7º, VExecução de contrato, para dados necessários à prestação dos serviços contratados.
Art. 7º, VIExercício regular de direitos, incluindo obrigações fiscais e contábeis.
Art. 7º, IXLegítimo interesse, para segurança, prevenção a fraudes e melhoria da plataforma.

4. Compartilhamento com Terceiros

Não vendemos seus dados. O compartilhamento ocorre apenas com parceiros técnicos necessários à operação da plataforma, todos com políticas de privacidade próprias:

Supabase

Banco de dados, autenticação e Edge Functions (servidores na UE/EUA).

Stripe

Processamento de pagamentos e assinaturas internacionais.

Mercado Pago

Processamento de pagamentos no Brasil.

Evolution API

Integração e envio de mensagens via WhatsApp.

Focus NFe

Emissão de Notas Fiscais de Serviço Eletrônicas (NFS-e).

Autoridades Públicas

Quando exigido por lei, decisão judicial ou obrigação regulatória.

5. Segurança e Armazenamento

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, destruição ou alteração:

Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
Senhas armazenadas com hash bcrypt — nunca em texto simples
Row Level Security (RLS) no banco de dados para isolamento por empresa
Autenticação via JWT com expiração de sessão configurável
Controle de acesso baseado em papéis (RBAC): super_admin, empresa_admin, atendente
Backups automáticos diários gerenciados pelo Supabase
Logs de auditoria para ações críticas (emissão de notas, pagamentos)

6. Direitos do Titular (Art. 18 da LGPD)

Você tem o direito de exercer, a qualquer momento, as seguintes garantias sobre seus dados pessoais:

Confirmação e Acesso

Confirmar se tratamos seus dados e obter uma cópia deles.

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização ou Exclusão

Solicitar a anonimização ou eliminação de dados desnecessários.

Portabilidade

Receber seus dados em formato estruturado e interoperável.

Revogação de Consentimento

Retirar o consentimento dado a qualquer momento.

Oposição

Opor-se a tratamentos baseados em legítimo interesse.

Para exercer seus direitos, entre em contato através dos canais informados na seção 9. Responderemos no prazo de 15 dias úteis.

7. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e armazenamento local com as seguintes finalidades:

EssenciaisManter sessão autenticada e preferências do usuário (ex.: tema escuro/claro). Não podem ser desativados.
FuncionalidadeLembrar configurações de interface e filtros de busca entre sessões.
AnáliseMétricas anônimas de uso para melhoria da plataforma. Você pode optar por não participar.

8. Retenção e Exclusão de Dados

Retemos seus dados pelo tempo necessário às finalidades descritas:

Dados de conta ativa: enquanto o contrato estiver vigente.
Dados fiscais (NFS-e): 5 anos, conforme exigência legal.
Logs de acesso: 6 meses, nos termos do Marco Civil da Internet (Art. 15).
Dados de pagamento: 5 anos para cumprimento de obrigações fiscais.
Mensagens de WhatsApp: conforme configuração da empresa, com exclusão sob solicitação.

Após o encerramento da conta, os dados serão anonimizados ou excluídos em até 90 dias, salvo obrigações legais de retenção.

9. Contato — Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas ou reportar incidentes relacionados à privacidade de dados, entre em contato com nosso Encarregado de Dados (DPO):

OneChat — Encarregado de Dados

E-mail: contato@apponechat.com

Prazo de resposta: até 15 dias úteis.

Caso não esteja satisfeito com nossa resposta, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd.