Política de Privacidade
O Grupo Virtual (operador do SVChat) trata seus dados pessoais com transparência, segurança e em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Identificação do Controlador
O SVChat é uma plataforma SaaS operada pelo Grupo Virtual, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº __CNPJ__, com sede em Paulínia/SP, Brasil. Para os fins do art. 5º, VI da Lei nº 13.709/2018 (LGPD), o Grupo Virtual figura como Controlador dos dados pessoais coletados via website, formulários comerciais, canais de atendimento e operação da plataforma SVChat. Quando atuamos no processamento de conversas em nome do nosso cliente final, somos Operador nos termos do art. 5º, VII da LGPD, sendo o cliente contratante o Controlador dos dados dos seus próprios titulares.
Encarregado pelo Tratamento de Dados (DPO): contato exclusivo para questões de privacidade pelo e-mail dpo@grupovirtual.com.br. Resposta em até 5 dias úteis, conforme art. 41 da LGPD.
2. Dados pessoais que coletamos
Coletamos somente o estritamente necessário para a finalidade declarada (princípios da necessidade, finalidade e adequação — art. 6º LGPD):
- Dados cadastrais: nome completo, e-mail corporativo, telefone/WhatsApp, empresa, cargo, CNPJ — fornecidos por você ao preencher formulários comerciais, solicitar proposta ou criar conta.
- Dados de uso da plataforma: endereço IP, identificador de sessão, tipo de dispositivo, sistema operacional, navegador, páginas visitadas, ações realizadas, timestamps — coletados automaticamente via cookies e logs de servidor.
- Dados de conversação: mensagens trocadas via WhatsApp Business API, metadados (horário, status de entrega/leitura), arquivos anexados — processados em nome do cliente final, que é Controlador.
- Dados financeiros: razão social, CNPJ, endereço de cobrança, meio de pagamento (token tokenizado pelo PSP, nunca o número completo do cartão).
- Dados sensíveis: não coletamos dados sensíveis (art. 5º, II LGPD) salvo quando o cliente final, sob sua responsabilidade como Controlador, transmite tais dados via conversas que operamos. Recomendamos fortemente que dados sensíveis (saúde, biometria, religiosos, raciais, etc.) sejam tratados em canais cifrados próprios.
3. Finalidades e bases legais
Cada operação de tratamento é fundamentada em uma das hipóteses do art. 7º (ou art. 11, no caso de dados sensíveis) da LGPD:
- Execução de contrato e procedimentos preliminares (art. 7º, V): provimento da plataforma SVChat, autenticação, suporte técnico, faturamento, prevenção a fraudes.
- Cumprimento de obrigação legal/regulatória (art. 7º, II): retenção fiscal (5 anos), atendimento à fiscalização da ANPD, Receita Federal e ordens judiciais.
- Legítimo interesse (art. 7º, IX): segurança da informação, mitigação de fraude, melhoria do produto via analytics agregado, defesa em processos judiciais.
- Consentimento (art. 7º, I): comunicações de marketing opt-in, cookies analíticos/publicitários, remarketing, envio de newsletters e materiais educativos.
- Exercício regular de direitos (art. 7º, VI): atendimento a reclamações, processos administrativos e judiciais.
Sempre que a base legal for o consentimento, você pode revogá-lo a qualquer momento, sem prejuízo da licitude do tratamento anterior à revogação. Para cookies, utilize o botão "Configurações de Cookies" no rodapé.
4. Compartilhamento com terceiros
Compartilhamos dados pessoais somente com prestadores de serviço necessários à operação, todos qualificados como Operadores e vinculados a contratos com cláusulas de proteção de dados (DPA):
- Infraestrutura/Cloud: data centers em território nacional para hospedagem da aplicação e backups.
- Meta Platforms Ireland Ltd.: provimento da WhatsApp Business API; tráfego cifrado end-to-end pela Meta.
- Processadores de pagamento: tokenização de cartão e processamento de boleto/Pix, em conformidade com PCI-DSS.
- Provedores de e-mail transacional e SMS: envio de confirmações, notificações de sistema e códigos de verificação.
- Provedores de analytics e ads (com consentimento): Google Analytics 4, Google Ads, Meta Ads — sob Consent Mode v2; IPs são anonimizados antes do envio.
- Autoridades públicas: quando exigido por lei, decisão judicial ou requisição da ANPD/Ministério Público, conforme art. 26 da LGPD.
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais próprios. Não utilizamos conteúdo de conversas operadas para treinar modelos de IA de terceiros sem consentimento expresso do Controlador.
5. Transferência internacional de dados
A operação principal ocorre no Brasil. Algumas integrações pontuais (Meta, provedores de tracking) podem implicar transferência internacional de dados. Nesses casos, observamos o disposto nos arts. 33 a 36 da LGPD, exigindo cláusulas-padrão, garantias específicas ou enquadramento em país com nível adequado de proteção.
6. Direitos do titular (art. 18 LGPD)
Você, titular de dados pessoais, tem direito a, mediante requisição ao DPO:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade a outro fornecedor de serviço, observados os segredos comerciais e industriais;
- Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses do art. 16;
- Informação sobre as entidades públicas e privadas com as quais houve uso compartilhado;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento, nos termos do § 5º do art. 8º;
- Revisão de decisões automatizadas que afetem seus interesses (art. 20).
Para exercer qualquer direito, envie solicitação ao DPO no e-mail dpo@grupovirtual.com.br informando: nome completo, CPF ou e-mail cadastrado e descrição do pedido. Atenderemos em até 15 dias, podendo prorrogar mediante justificativa nos termos do art. 19, § 1º.
7. Retenção e descarte
Mantemos dados pessoais somente pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, salvo prazos legais de guarda obrigatória:
- Cadastro ativo: enquanto durar a relação contratual;
- Histórico de conversas operadas: até 12 meses após o encerramento do contrato, salvo solicitação específica do Controlador-cliente;
- Dados fiscais e contábeis: 5 anos, conforme legislação tributária;
- Logs de auditoria e segurança: até 6 meses (Marco Civil da Internet, art. 15 — registros de aplicação);
- Dados de leads que não converteram: até 24 meses ou até revogação do consentimento.
Findos os prazos, os dados são anonimizados (perda irreversível de identificabilidade) ou excluídos definitivamente, conforme o caso.
8. Segurança da informação
Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais (art. 46 LGPD):
- Criptografia TLS 1.3 em trânsito e AES-256 em repouso;
- Controle de acesso baseado em papéis (RBAC), com autenticação multifator para administradores;
- Logs de auditoria imutáveis por 24 meses;
- Backups georredundantes em território brasileiro, testados periodicamente;
- Monitoramento 24/7 contra intrusões, com WAF e detecção de anomalias;
- Programa contínuo de pentest e revisão de código;
- Treinamento periódico da equipe em segurança e privacidade.
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em até 72 horas da ciência, conforme art. 48 LGPD.
9. Cookies e tecnologias similares
Utilizamos cookies necessários (para operar o site e autenticar), analíticos (medir tráfego anônimo) e de marketing (personalizar anúncios). A categoria Necessários é sempre ativa; Analítica e Marketing dependem do seu consentimento, configurável no banner. Você pode revisar suas preferências a qualquer momento pelo botão "Configurações de Cookies" no rodapé. Operamos sob Google Consent Mode v2 com default denied para audiência brasileira.
10. Crianças e adolescentes
O SVChat é destinado a uso empresarial (B2B). Não direcionamos serviços a crianças e adolescentes (art. 14 LGPD). Caso tenhamos conhecimento de tratamento envolvendo menor de 12 anos sem consentimento específico e em destaque dos pais ou responsável legal, procederemos à exclusão imediata.
11. Alterações desta Política
Esta Política poderá ser atualizada para refletir mudanças regulatórias, técnicas ou de produto. A versão vigente está sempre nesta URL com data de vigência no topo. Mudanças materiais serão comunicadas pelo e-mail cadastrado e no painel da plataforma com 30 dias de antecedência.
12. Reclamação à autoridade
Você tem direito a peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento da LGPD — www.gov.br/anpd. Encorajamos, antes, o contato direto com nosso DPO, para resolução ágil.
13. Contato
Encarregado (DPO):dpo@grupovirtual.com.br
Endereço postal: Grupo Virtual — Paulínia/SP, Brasil — CNPJ __CNPJ__
WhatsApp comercial:+55 11 5192-0999
Este documento é um modelo de referência. Sua versão definitiva deve ser revisada pelo departamento jurídico do Grupo Virtual antes de produção.