Política de Privacidade — RenvChat
RenvChat

Política de Privacidade

Última atualização: 12 de julho de 2026 · Versão 1.0 · Em conformidade com a LGPD (Lei nº 13.709/2018)

Esta Política descreve como o RenvChat, plataforma operada por RENV DIGITAL STUDIO LTDA, CNPJ 49.390.343/0001-07, trata dados pessoais em seu site e em sua plataforma.

Ela se aplica a Clientes pessoa física (CPF) e pessoa jurídica (CNPJ), a visitantes do site e aos Contatos dos nossos Clientes. Sendo o Cliente pessoa natural, ele é também titular dos dados que nos fornece, com todos os direitos do item 12.

1.Os dois papéis do RenvChat

Este é o ponto mais importante desta Política. O RenvChat trata dois conjuntos distintos de dados, com papéis jurídicos diferentes. Entender essa separação define quem responde pelo quê.
PapelSobre quais dadosO que significa
CONTROLADOR Dados do Cliente — cadastro (pessoa física ou jurídica), usuários da plataforma, dados de pagamento, navegação no site, uso do sistema. O RenvChat decide as finalidades e os meios do tratamento. É o responsável direto. Esta Política rege esse tratamento.
OPERADOR Dados dos Contatos do Cliente — as pessoas com quem o Cliente conversa: nomes, telefones, mensagens, mídias, campos de cadastro. O RenvChat apenas processa esses dados seguindo as instruções do Cliente. Quem é o Controlador é o próprio Cliente — é ele quem decide por que e como tratá-los, e é ele quem responde perante os titulares e a ANPD.
Em outras palavras: se você é um contato que conversou com uma empresa pelo WhatsApp e essa empresa usa o RenvChat, o Controlador dos seus dados é aquela empresa, e não o RenvChat. Para exercer seus direitos, procure primeiro a empresa com quem você falou. Ainda assim, se nos procurar, encaminharemos sua solicitação ao Controlador e prestaremos o auxílio necessário.

Cabe ao Cliente (Controlador): definir as finalidades, escolher e comprovar a base legal, obter o opt-in quando exigido, atender aos titulares e responder pela licitude do tratamento.

2.Definições

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: a pessoa natural a quem os dados se referem.
  • Controlador: quem decide sobre o tratamento.
  • Operador: quem trata os dados em nome do Controlador.
  • Cliente: a pessoa física (CPF) ou jurídica (CNPJ) que contrata a Plataforma.
  • Contato: a pessoa com quem o Cliente se comunica pela Plataforma.
  • ANPD: Autoridade Nacional de Proteção de Dados.

3.Dados que coletamos

3.1. Como Controlador — dados do Cliente

  • Cadastro: nome, e-mail, telefone, CPF/CNPJ, razão social, endereço, cargo.
  • Acesso: login, senha (armazenada de forma criptografada), registros de autenticação.
  • Pagamento: dados de cobrança e histórico de transações. Não armazenamos o número completo do cartão — ele é processado diretamente pelo gateway de pagamento (Asaas).
  • Uso: logs de acesso, endereço IP, dispositivo, navegador, páginas visitadas, ações na Plataforma, data e hora.
  • Comunicação: mensagens trocadas com nosso suporte e comercial, e e-mails transacionais do sistema (cadastro, login, recuperação de senha, notificações).
  • Site: dados de navegação e cookies (item 9).

3.2. Como Operador — dados dos Contatos do Cliente

Processamos, por conta e ordem do Cliente, os dados que ele inserir ou receber pela Plataforma:

  • Nome, telefone, e-mail e demais campos de cadastro definidos pelo Cliente;
  • Conteúdo das conversas: mensagens de texto, áudios, imagens, vídeos e documentos;
  • Metadados: data, hora, canal de origem, atendente responsável, etiquetas, etapa do funil;
  • Dados provenientes de integrações configuradas pelo Cliente.

Não determinamos quais dados o Cliente coleta, nem por quê. Essa decisão — e a responsabilidade por ela — é dele.

4.Finalidades e bases legais

Como Controlador, tratamos os dados do Cliente com as seguintes finalidades e bases legais (LGPD, art. 7º):

FinalidadeBase legal
Criar e manter a conta; prestar o serviço contratadoExecução de contrato (inc. V)
Cobrança, faturamento e prevenção à inadimplênciaExecução de contrato (inc. V)
Suporte técnico e atendimentoExecução de contrato (inc. V)
Emissão de notas fiscais e obrigações fiscais e contábeisObrigação legal (inc. II)
Segurança, prevenção a fraude e investigação de incidentesLegítimo interesse (inc. IX)
Melhoria da Plataforma e análise de uso (dados agregados)Legítimo interesse (inc. IX)
Comunicações de marketing e novidadesConsentimento (inc. I) — revogável a qualquer tempo
Exercício de direitos em processoExercício regular de direitos (inc. VI)

5.Acesso da equipe à sua conta

Transparência total. A Plataforma possui um recurso que permite à nossa equipe acessar a conta do Cliente (personificação / impersonate), visualizando telas, configurações e conversas. Explicamos abaixo exatamente quando isso acontece e como é controlado.

5.1. Quando acessamos

  • A pedido do Cliente — quando ele solicita suporte, ajuda em uma configuração, ou reporta um problema que precisamos reproduzir;
  • Para investigação de erros — diagnóstico de falhas, bugs, comportamentos anômalos ou incidentes de segurança da Plataforma;
  • Por obrigação legal — cumprimento de ordem de autoridade competente.

5.2. Limites e salvaguardas

  • O acesso é restrito à finalidade que o motivou;
  • Os dados acessados não são utilizados para qualquer outro fim — não para marketing, não para prospecção, não para treinar modelos de IA;
  • Todo acesso é registrado em log auditável (quem, quando, por quê). O Cliente pode solicitar o registro pelo e-mail do Encarregado;
  • A equipe é vinculada a acordo de confidencialidade e submetida a controle de permissões;
  • O acesso é revogável — o Cliente pode solicitar que não haja acesso sem autorização prévia caso a caso, ressalvadas as hipóteses de obrigação legal e de incidente crítico de segurança.

5.3. Base legal

Execução de contrato (art. 7º, V) para o suporte solicitado, e legítimo interesse (art. 7º, IX) para a manutenção, a segurança e a investigação de erros da Plataforma.

6.Inteligência Artificial

6.1. Quando o Cliente ativa recursos de IA, o conteúdo das conversas é enviado a provedores de modelos de linguagem para gerar respostas, classificar e encaminhar atendimentos. Esses provedores estão localizados fora do Brasil (ver item 8).

6.2. IA fornecida pelo RenvChat

Por padrão, a Plataforma utiliza modelos da OpenAI (GPT). Nesse modo, o RenvChat contrata o provedor, e o conteúdo enviado é tratado sob os termos da API da OpenAI, que não utiliza os dados de API para treinar seus modelos.

6.3. IA com chave própria do Cliente

O Cliente pode conectar suas próprias credenciais de provedores de sua escolha — OpenAI, Anthropic (Claude), Google (Gemini) e outros — utilizando seus próprios tokens e modelos.

Nesse modo, a relação é direta entre o Cliente e o provedor de IA escolhido. O RenvChat apenas encaminha as requisições. O tratamento dos dados passa a ser regido pelos termos e pela política de privacidade daquele provedor, e cabe ao Cliente — na condição de Controlador — avaliar sua adequação, informar seus titulares e responder pelo tratamento.

6.4. A ativação da IA, a escolha do provedor e a definição do que ela processa são decisões do Cliente, na qualidade de Controlador.

6.5. O RenvChat não utiliza o conteúdo das conversas dos Clientes para treinar modelos próprios ou de terceiros.

7.Com quem compartilhamos

Não vendemos dados pessoais. Compartilhamos apenas o necessário, com os seguintes subprocessadores:

SubprocessadorFinalidadePaís
Meta Platforms, Inc.
WhatsApp, Instagram, Facebook
Envio e recebimento de mensagens pelos canais oficiais. O tratamento pela Meta segue as políticas dela.EUA / Irlanda
Google Cloud PlatformInfraestrutura, hospedagem, banco de dados, backup e monitoramento.Brasil
região São Paulo
OpenAIGeração de respostas por IA, quando o Cliente utiliza a IA fornecida pelo RenvChat.EUA
Provedor de IA escolhido pelo Cliente
Anthropic, Google, outros
Quando o Cliente usa chave própria. Relação direta entre Cliente e provedor (ver item 6.3).Conforme o provedor
AsaasProcessamento de cobranças, assinaturas e pagamentos.Brasil
SMTPfyEnvio de e-mails transacionais: confirmação de cadastro, login, recuperação de senha e notificações do sistema.Brasil
Google Analytics 4
e Tag Manager
Métricas de visita e gerenciamento de tags — somente no site.EUA
Meta PixelMensuração de conversões e públicos de anúncios — somente no site, mediante consentimento.EUA / Irlanda
Autoridades públicasCumprimento de obrigação legal ou ordem judicial.Brasil
SucessoresFusão, aquisição ou reestruturação societária, mantidas as obrigações desta Política.

Esta lista pode ser atualizada. A versão vigente estará sempre publicada nesta página.

8.Transferência internacional

Seus dados ficam no Brasil. A base de dados da Plataforma — contatos, conversas, mídias e configurações — é hospedada na Google Cloud Platform, região São Paulo (Brasil). Não há transferência internacional do armazenamento.

8.1. Há transferência internacional apenas nos seguintes fluxos, inerentes ao funcionamento do serviço:

FluxoDestinoQuando ocorre
Mensagens dos canais oficiaisMeta Platforms
EUA / Irlanda
Sempre que uma mensagem é enviada ou recebida por WhatsApp, Instagram ou Facebook — é a própria natureza do canal.
Processamento de IAOpenAI
EUA
Somente quando o Cliente ativa os recursos de IA fornecidos pelo RenvChat.
IA com chave própriaProvedor escolhido pelo ClienteSomente quando o Cliente conecta credenciais próprias (ver item 6.3). A transferência é determinada por ele.
Analytics do siteGoogle · Meta
EUA / Irlanda
Somente no site institucional. Não alcança a área logada nem dados de Contatos.

8.2. Essas transferências ocorrem com fundamento na LGPD (art. 33), mediante cláusulas contratuais padrão e garantias de nível de proteção adequado.

8.3. O Cliente reconhece que a transferência à Meta é inerente e indispensável à comunicação pelos canais oficiais — não há como enviar uma mensagem de WhatsApp sem que ela transite pela infraestrutura da Meta.

8.4. O Cliente que não desejar transferência internacional para fins de IA pode simplesmente não ativar esses recursos, mantendo a operação integralmente em território nacional.

9.Cookies e ferramentas de análise

9.1. Categorias

  • Essenciais: autenticação, sessão e segurança. Não podem ser desativados sem inviabilizar o serviço. Base legal: execução de contrato.
  • Analíticos: métricas de uso, desempenho e comportamento, para melhoria da Plataforma. Base legal: legítimo interesse.
  • Marketing: mensuração de campanhas e remarketing. Base legal: consentimento — revogável a qualquer tempo.

9.2. Ferramentas utilizadas

Importante: as ferramentas de análise e marketing abaixo operam exclusivamente no site institucional (páginas públicas). Elas não são executadas dentro da Plataforma e, portanto, não têm acesso a conversas, contatos ou qualquer dado dos Contatos dos nossos Clientes.
FerramentaOndeFinalidade
Google Analytics 4SiteMétricas de visitas, origens de tráfego e engajamento.
Google Tag ManagerSiteGerenciamento das tags de marketing e mensuração.
Meta PixelSiteMensuração de conversões e públicos para anúncios. Sujeito a consentimento.

9.2.1. Não utilizamos ferramentas de gravação de sessão ou captura de tela dentro da Plataforma.

9.3. Gerenciamento

O titular pode gerenciar suas preferências no banner de cookies do site e nas configurações do navegador. Cookies essenciais não podem ser desativados.

10.Retenção e descarte

10.1. Os dados são retidos enquanto durar o contrato e pelo prazo necessário ao cumprimento de obrigações legais.

10.2. Encerrado o contrato, o Cliente tem 15 (quinze) dias corridos para exportar seus dados. Após esse prazo, os dados da conta poderão ser excluídos definitivamente.

10.3. Podemos reter, além desse prazo:

  • Dados fiscais e contábeis, pelo prazo legal (em regra, 5 anos);
  • Registros de acesso a aplicação, por 6 meses (Marco Civil da Internet, art. 15);
  • Dados necessários ao exercício regular de direitos em processo.

10.4. Dados podem ser mantidos de forma anonimizada para fins estatísticos, sem possibilidade de reidentificação.

11.Segurança

Adotamos medidas técnicas e administrativas para proteger os dados, incluindo:

  • Hospedagem em território nacional (Google Cloud, região São Paulo);
  • Criptografia em trânsito (TLS) e de senhas;
  • Controle de acesso por perfil e princípio do menor privilégio;
  • Registro e auditoria de acessos;
  • Backups periódicos;
  • Acordos de confidencialidade com a equipe.

Nenhum sistema é absolutamente seguro. Não garantimos segurança absoluta, mas nos comprometemos a agir com diligência e a comunicar incidentes relevantes.

12.Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre compartilhamento;
  • Revogação do consentimento;
  • Oposição a tratamento em desacordo com a lei;
  • Revisão de decisões automatizadas;
  • Petição perante a ANPD.
É contato de um cliente nosso? Se seus dados foram tratados por uma empresa que usa o RenvChat, o Controlador é aquela empresa — procure-a diretamente. Se nos escrever, encaminharemos a solicitação a ela e prestaremos o auxílio necessário, na condição de Operador.

Solicitações: [email protected]. Responderemos nos prazos legais, podendo exigir comprovação de identidade.

13.Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos o Cliente e, quando cabível, a ANPD e os titulares, em prazo razoável, informando a natureza do incidente, os dados afetados e as medidas adotadas.

14.Menores de idade

A Plataforma não se destina a menores de 18 anos e não coletamos conscientemente seus dados na condição de Controlador. Caso o Cliente, no exercício de sua atividade, trate dados de crianças e adolescentes, é dele a responsabilidade de observar o art. 14 da LGPD, inclusive quanto ao consentimento específico do responsável legal.

15.Alterações

Esta Política pode ser atualizada. A versão vigente estará sempre publicada nesta página, com a data da última atualização. Alterações materiais serão comunicadas com antecedência razoável.

16.Encarregado (DPO)

O Encarregado pelo Tratamento de Dados Pessoais é a própria RENV DIGITAL STUDIO LTDA, que atua como canal de comunicação entre o Controlador, os titulares e a ANPD (LGPD, art. 5º, VIII e art. 41).

Encarregado (DPO)RENV DIGITAL STUDIO LTDA
Canal de contato[email protected]
ControladorRENV DIGITAL STUDIO LTDA (Renv Digital) — CNPJ 49.390.343/0001-07
EndereçoRua Bahia, 443, Centro, Fernandópolis/SP, CEP 15600-070