Esta Política de Privacidade foi elaborada em conformidade com a Lei
Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) do Brasil. Se você reside em outra jurisdição,
leis locais de proteção de dados também podem se aplicar.
1Dados que Coletamos
Dados de Cadastro:Nome, e-mail, senha (armazenada com hash bcrypt), idioma, fuso horário
e preferências de notificação.
Dados de Monitoramento:Mensagens de texto, áudios, imagens, vídeos, documentos, metadados
(data, horário, remetente, status de leitura) e mensagens excluídas/editadas capturadas através da
conexão consentida.
Dados de Uso:Logs de
acesso, endereço IP, tipo de navegador, ações realizadas na plataforma (audit log) para fins de
segurança.
Dados de Pagamento:Processados exclusivamente pelo Stripe. O ChatScan não armazena dados de
cartão de crédito.
2Finalidade do Tratamento
Seus dados são tratados para as seguintes finalidades:
Fornecer e manter o serviço de monitoramento consentido;
Gerar alertas de segurança com base em regras definidas pelo usuário;
Realizar análise por inteligência artificial quando solicitada pelo
usuário;
Processamento de pagamentos e gerenciamento de assinaturas;
Envio de notificações sobre alertas, relatórios e atualizações do
serviço;
Garantia de segurança com detecção de acessos não autorizados.
3Base Legal (LGPD)
O tratamento dos seus dados é baseado nas seguintes hipóteses legais da LGPD
(Art. 7º):
Consentimento (Art. 7º, I):Para coleta de dados no cadastro, análise por IA e monitoramento de
comunicações;
Execução de contrato (Art. 7º, V):Para prestação do serviço conforme os planos contratados;
Legítimo interesse (Art. 7º, IX):Para segurança da plataforma, prevenção a fraudes e melhoria do
serviço;
Proteção da vida (Art. 7º, VII):Para supervisão parental de menores de idade.
4Compartilhamento com Terceiros
Compartilhamos dados pessoais apenas com os seguintes prestadores de serviço,
estritamente necessários para o funcionamento da plataforma:
Stripe:Processamento de pagamentos (EUA —
certificado PCI DSS);
MongoDB Atlas:Armazenamento de banco de dados
(infraestrutura cloud);
Google (Gemini):Análise por IA quando
solicitada pelo usuário — dados processados pontualmente, sem armazenamento por parte do
Google;
Provedor de e-mail (SMTP):Envio de e-mails transacionais (alertas, recuperação de
senha).
Não vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para
fins de marketing.
5Transferência Internacional de
Dados
Alguns de nossos prestadores de serviço podem estar localizados fora do Brasil
(ex: Stripe nos EUA, MongoDB Atlas em infraestrutura global). Nesses casos, garantimos que as
transferências estejam em conformidade com a LGPD e com padrões adequados de proteção de dados.
6Retenção de Dados
Retemos seus dados pelo tempo necessário para cumprir as finalidades descritas
nesta política:
Dados de conta:Enquanto a conta estiver ativa;
Mensagens e mídias:Enquanto o monitoramento estiver ativo ou até exclusão pela
funcionalidade de limpeza;
Logs de auditoria:Por até 12 meses para fins de segurança;
Após exclusão da conta:Todos os dados são permanentemente removidos em até 30 dias.
7Seus Direitos (Art. 18 LGPD)
Conforme a LGPD, você tem os seguintes direitos em relação aos seus dados
pessoais:
Acesso:Solicitar
cópia dos seus dados — disponível em Configurações → Exportar Dados;
Correção:Atualizar dados incorretos pelo painel;
Eliminação:Excluir sua conta e todos os dados — disponível em Configurações →
Excluir Conta;
Portabilidade:Exportar seus dados em formato JSON;
Revogação do consentimento:Desconectar monitoramentos a qualquer momento;
Oposição ao tratamento:Solicitar que seus dados não sejam processados para determinada
finalidade.
Para exercer seus direitos, acesse Configurações → Privacidade
no seu painel, ou entre em contato pelo e-maildpo@chatscan.net.
8Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados,
incluindo:
Criptografia de senhas com bcrypt (12 rounds);
Comunicações via HTTPS/TLS em todas as conexões;
Autenticação de dois fatores (2FA) opcional;
Controle de acesso baseado em papéis (RBAC);
Logs de auditoria para rastreabilidade de acessos;
Rate limiting e proteção contra ataques de força bruta.
9Cookies e Tecnologias
Utilizamos cookies estritamente necessários para o funcionamento da plataforma:
Cookies de autenticação:Para manter sua sessão ativa (httpOnly, secure, sameSite);
Cookies de preferência:Para armazenar idioma e moeda preferidos;
Sem cookies de rastreamento:Não utilizamos cookies de analytics, marketing ou rastreamento de
terceiros.
10Dados de Menores
O ChatScan pode ser utilizado por pais ou responsáveis legais para supervisão
de filhos menores de idade, conforme amparado pelo Estatuto da Criança e do Adolescente (ECA) e pela Lei
nº 15.211/2025 (ECA Digital). Neste caso, o tratamento de dados do menor é realizado sob a
responsabilidade do titular do poder familiar.
Menores de 18 anos não podem criar contas no ChatScan diretamente.
11Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações
significativas serão comunicadas aos usuários por e-mail ou por notificação na plataforma.
12Contato do Encarregado (DPO)
Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o
tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
