Tratamento de dados
Última atualização: 2026-05-26
1. Definições
"Controlador" significa a pessoa ou entidade que determina as finalidades e os meios do tratamento. "Operador" significa a entidade que trata dados em nome do controlador. "Dados pessoais" tem o significado atribuído pela lei aplicável. "Serviço" refere-se ao Nauchat.
2. Finalidade
Este documento descreve o tratamento de dados pessoais que o Nauchat realiza em nome de seus clientes (tenants) no contexto do Serviço, em conformidade com as leis de proteção de dados aplicáveis.
3. Papéis
O tenant é o controlador dos dados pessoais de seus próprios clientes finais. O Nauchat atua como operador, tratando tais dados exclusivamente de acordo com as instruções do tenant e estes termos.
4. Finalidade e duração
O tratamento tem como finalidade a prestação do Serviço de suporte automatizado e caixa de entrada humana. Ele continua enquanto o tenant tiver uma assinatura ativa, mais o período adicional de retenção previsto na Política de Privacidade.
5. Categorias de dados e titulares
Categorias de dados: dados de identificação e contato, conteúdo de conversas, arquivos enviados pelos titulares, metadados dos canais conectados. Categorias de titulares: clientes finais do tenant, contatos comerciais e usuários dos canais conectados.
6. Suboperadores autorizados
O Nauchat pode contratar suboperadores para cumprir suas obrigações. A lista atual inclui: Supabase (hospedagem e banco de dados), Anthropic e OpenAI (modelos de linguagem), Stripe (pagamentos), Meta e Telegram (canais). Com cada um mantemos acordos que garantem um nível equivalente de proteção. Notificaremos mudanças relevantes na lista para permitir objeções fundamentadas.
7. Segurança
Implementamos medidas técnicas e organizacionais adequadas: criptografia em trânsito, controle de acesso por função, auditoria de atividades, backups periódicos, revisão contínua de vulnerabilidades e exposição mínima de credenciais sensíveis.
8. Notificação de incidentes
Notificaremos o tenant sobre qualquer incidente de segurança que afete dados pessoais sob nosso tratamento, sem demora injustificada e, em todo caso, dentro dos prazos exigidos pela lei aplicável. A notificação incluirá a natureza do incidente e as medidas tomadas.
9. Assistência e auditorias
Mediante solicitação razoável do tenant, forneceremos assistência para responder a solicitações de titulares e para demonstrar conformidade com as obrigações aplicáveis, na medida em que as informações estejam disponíveis. As auditorias poderão ser realizadas por meio de relatórios existentes ou, excepcionalmente, por visita coordenada com aviso prévio razoável.
10. Transferências internacionais
Quando suboperadores tratarem dados fora do país do tenant, o Nauchat implementará salvaguardas adequadas (cláusulas contratuais padrão, decisões de adequação ou outros mecanismos previstos em lei) para manter um nível equivalente de proteção.
11. Devolução e exclusão
Após o encerramento do contrato, o tenant poderá exportar seus dados durante um período razoável. Após esse prazo, excluiremos ou anonimizaremos os dados pessoais, salvo obrigação legal de retenção.
12. Responsabilidade e limitações
A responsabilidade do Nauchat sob este documento é regida pelos Termos de Uso e, em particular, pela cláusula de limitação de responsabilidade. Cada parte é responsável pelas violações diretamente atribuíveis às suas próprias ações.
13. Contato
Para consultas relacionadas ao tratamento de dados: info@nauchat.com