Política de Privacidade
Última atualização: 12 de julho de 2026 · Versão 1.0 · Em conformidade com a LGPD (Lei nº 13.709/2018)
Esta Política descreve como o RenvChat, plataforma operada por RENV DIGITAL STUDIO LTDA, CNPJ 49.390.343/0001-07, trata dados pessoais em seu site e em sua plataforma.
Ela se aplica a Clientes pessoa física (CPF) e pessoa jurídica (CNPJ), a visitantes do site e aos Contatos dos nossos Clientes. Sendo o Cliente pessoa natural, ele é também titular dos dados que nos fornece, com todos os direitos do item 12.
Índice
- Os dois papéis do RenvChat
- Definições
- Dados que coletamos
- Finalidades e bases legais
- Acesso da equipe à sua conta
- Inteligência Artificial
- Com quem compartilhamos
- Transferência internacional
- Cookies
- Retenção e descarte
- Segurança
- Direitos do titular
- Incidentes de segurança
- Menores de idade
- Alterações
- Encarregado (DPO)
1.Os dois papéis do RenvChat
| Papel | Sobre quais dados | O que significa |
|---|---|---|
| CONTROLADOR | Dados do Cliente — cadastro (pessoa física ou jurídica), usuários da plataforma, dados de pagamento, navegação no site, uso do sistema. | O RenvChat decide as finalidades e os meios do tratamento. É o responsável direto. Esta Política rege esse tratamento. |
| OPERADOR | Dados dos Contatos do Cliente — as pessoas com quem o Cliente conversa: nomes, telefones, mensagens, mídias, campos de cadastro. | O RenvChat apenas processa esses dados seguindo as instruções do Cliente. Quem é o Controlador é o próprio Cliente — é ele quem decide por que e como tratá-los, e é ele quem responde perante os titulares e a ANPD. |
Cabe ao Cliente (Controlador): definir as finalidades, escolher e comprovar a base legal, obter o opt-in quando exigido, atender aos titulares e responder pela licitude do tratamento.
2.Definições
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Titular: a pessoa natural a quem os dados se referem.
- Controlador: quem decide sobre o tratamento.
- Operador: quem trata os dados em nome do Controlador.
- Cliente: a pessoa física (CPF) ou jurídica (CNPJ) que contrata a Plataforma.
- Contato: a pessoa com quem o Cliente se comunica pela Plataforma.
- ANPD: Autoridade Nacional de Proteção de Dados.
3.Dados que coletamos
3.1. Como Controlador — dados do Cliente
- Cadastro: nome, e-mail, telefone, CPF/CNPJ, razão social, endereço, cargo.
- Acesso: login, senha (armazenada de forma criptografada), registros de autenticação.
- Pagamento: dados de cobrança e histórico de transações. Não armazenamos o número completo do cartão — ele é processado diretamente pelo gateway de pagamento (Asaas).
- Uso: logs de acesso, endereço IP, dispositivo, navegador, páginas visitadas, ações na Plataforma, data e hora.
- Comunicação: mensagens trocadas com nosso suporte e comercial, e e-mails transacionais do sistema (cadastro, login, recuperação de senha, notificações).
- Site: dados de navegação e cookies (item 9).
3.2. Como Operador — dados dos Contatos do Cliente
Processamos, por conta e ordem do Cliente, os dados que ele inserir ou receber pela Plataforma:
- Nome, telefone, e-mail e demais campos de cadastro definidos pelo Cliente;
- Conteúdo das conversas: mensagens de texto, áudios, imagens, vídeos e documentos;
- Metadados: data, hora, canal de origem, atendente responsável, etiquetas, etapa do funil;
- Dados provenientes de integrações configuradas pelo Cliente.
Não determinamos quais dados o Cliente coleta, nem por quê. Essa decisão — e a responsabilidade por ela — é dele.
4.Finalidades e bases legais
Como Controlador, tratamos os dados do Cliente com as seguintes finalidades e bases legais (LGPD, art. 7º):
| Finalidade | Base legal |
|---|---|
| Criar e manter a conta; prestar o serviço contratado | Execução de contrato (inc. V) |
| Cobrança, faturamento e prevenção à inadimplência | Execução de contrato (inc. V) |
| Suporte técnico e atendimento | Execução de contrato (inc. V) |
| Emissão de notas fiscais e obrigações fiscais e contábeis | Obrigação legal (inc. II) |
| Segurança, prevenção a fraude e investigação de incidentes | Legítimo interesse (inc. IX) |
| Melhoria da Plataforma e análise de uso (dados agregados) | Legítimo interesse (inc. IX) |
| Comunicações de marketing e novidades | Consentimento (inc. I) — revogável a qualquer tempo |
| Exercício de direitos em processo | Exercício regular de direitos (inc. VI) |
5.Acesso da equipe à sua conta
5.1. Quando acessamos
- A pedido do Cliente — quando ele solicita suporte, ajuda em uma configuração, ou reporta um problema que precisamos reproduzir;
- Para investigação de erros — diagnóstico de falhas, bugs, comportamentos anômalos ou incidentes de segurança da Plataforma;
- Por obrigação legal — cumprimento de ordem de autoridade competente.
5.2. Limites e salvaguardas
- O acesso é restrito à finalidade que o motivou;
- Os dados acessados não são utilizados para qualquer outro fim — não para marketing, não para prospecção, não para treinar modelos de IA;
- Todo acesso é registrado em log auditável (quem, quando, por quê). O Cliente pode solicitar o registro pelo e-mail do Encarregado;
- A equipe é vinculada a acordo de confidencialidade e submetida a controle de permissões;
- O acesso é revogável — o Cliente pode solicitar que não haja acesso sem autorização prévia caso a caso, ressalvadas as hipóteses de obrigação legal e de incidente crítico de segurança.
5.3. Base legal
Execução de contrato (art. 7º, V) para o suporte solicitado, e legítimo interesse (art. 7º, IX) para a manutenção, a segurança e a investigação de erros da Plataforma.
6.Inteligência Artificial
6.1. Quando o Cliente ativa recursos de IA, o conteúdo das conversas é enviado a provedores de modelos de linguagem para gerar respostas, classificar e encaminhar atendimentos. Esses provedores estão localizados fora do Brasil (ver item 8).
6.2. IA fornecida pelo RenvChat
Por padrão, a Plataforma utiliza modelos da OpenAI (GPT). Nesse modo, o RenvChat contrata o provedor, e o conteúdo enviado é tratado sob os termos da API da OpenAI, que não utiliza os dados de API para treinar seus modelos.
6.3. IA com chave própria do Cliente
O Cliente pode conectar suas próprias credenciais de provedores de sua escolha — OpenAI, Anthropic (Claude), Google (Gemini) e outros — utilizando seus próprios tokens e modelos.
6.4. A ativação da IA, a escolha do provedor e a definição do que ela processa são decisões do Cliente, na qualidade de Controlador.
6.5. O RenvChat não utiliza o conteúdo das conversas dos Clientes para treinar modelos próprios ou de terceiros.
7.Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos apenas o necessário, com os seguintes subprocessadores:
| Subprocessador | Finalidade | País |
|---|---|---|
| Meta Platforms, Inc. WhatsApp, Instagram, Facebook | Envio e recebimento de mensagens pelos canais oficiais. O tratamento pela Meta segue as políticas dela. | EUA / Irlanda |
| Google Cloud Platform | Infraestrutura, hospedagem, banco de dados, backup e monitoramento. | Brasil região São Paulo |
| OpenAI | Geração de respostas por IA, quando o Cliente utiliza a IA fornecida pelo RenvChat. | EUA |
| Provedor de IA escolhido pelo Cliente Anthropic, Google, outros | Quando o Cliente usa chave própria. Relação direta entre Cliente e provedor (ver item 6.3). | Conforme o provedor |
| Asaas | Processamento de cobranças, assinaturas e pagamentos. | Brasil |
| SMTPfy | Envio de e-mails transacionais: confirmação de cadastro, login, recuperação de senha e notificações do sistema. | Brasil |
| Google Analytics 4 e Tag Manager | Métricas de visita e gerenciamento de tags — somente no site. | EUA |
| Meta Pixel | Mensuração de conversões e públicos de anúncios — somente no site, mediante consentimento. | EUA / Irlanda |
| Autoridades públicas | Cumprimento de obrigação legal ou ordem judicial. | Brasil |
| Sucessores | Fusão, aquisição ou reestruturação societária, mantidas as obrigações desta Política. | — |
Esta lista pode ser atualizada. A versão vigente estará sempre publicada nesta página.
8.Transferência internacional
8.1. Há transferência internacional apenas nos seguintes fluxos, inerentes ao funcionamento do serviço:
| Fluxo | Destino | Quando ocorre |
|---|---|---|
| Mensagens dos canais oficiais | Meta Platforms EUA / Irlanda | Sempre que uma mensagem é enviada ou recebida por WhatsApp, Instagram ou Facebook — é a própria natureza do canal. |
| Processamento de IA | OpenAI EUA | Somente quando o Cliente ativa os recursos de IA fornecidos pelo RenvChat. |
| IA com chave própria | Provedor escolhido pelo Cliente | Somente quando o Cliente conecta credenciais próprias (ver item 6.3). A transferência é determinada por ele. |
| Analytics do site | Google · Meta EUA / Irlanda | Somente no site institucional. Não alcança a área logada nem dados de Contatos. |
8.2. Essas transferências ocorrem com fundamento na LGPD (art. 33), mediante cláusulas contratuais padrão e garantias de nível de proteção adequado.
8.3. O Cliente reconhece que a transferência à Meta é inerente e indispensável à comunicação pelos canais oficiais — não há como enviar uma mensagem de WhatsApp sem que ela transite pela infraestrutura da Meta.
8.4. O Cliente que não desejar transferência internacional para fins de IA pode simplesmente não ativar esses recursos, mantendo a operação integralmente em território nacional.
9.Cookies e ferramentas de análise
9.1. Categorias
- Essenciais: autenticação, sessão e segurança. Não podem ser desativados sem inviabilizar o serviço. Base legal: execução de contrato.
- Analíticos: métricas de uso, desempenho e comportamento, para melhoria da Plataforma. Base legal: legítimo interesse.
- Marketing: mensuração de campanhas e remarketing. Base legal: consentimento — revogável a qualquer tempo.
9.2. Ferramentas utilizadas
| Ferramenta | Onde | Finalidade |
|---|---|---|
| Google Analytics 4 | Site | Métricas de visitas, origens de tráfego e engajamento. |
| Google Tag Manager | Site | Gerenciamento das tags de marketing e mensuração. |
| Meta Pixel | Site | Mensuração de conversões e públicos para anúncios. Sujeito a consentimento. |
9.2.1. Não utilizamos ferramentas de gravação de sessão ou captura de tela dentro da Plataforma.
9.3. Gerenciamento
O titular pode gerenciar suas preferências no banner de cookies do site e nas configurações do navegador. Cookies essenciais não podem ser desativados.
10.Retenção e descarte
10.1. Os dados são retidos enquanto durar o contrato e pelo prazo necessário ao cumprimento de obrigações legais.
10.2. Encerrado o contrato, o Cliente tem 15 (quinze) dias corridos para exportar seus dados. Após esse prazo, os dados da conta poderão ser excluídos definitivamente.
10.3. Podemos reter, além desse prazo:
- Dados fiscais e contábeis, pelo prazo legal (em regra, 5 anos);
- Registros de acesso a aplicação, por 6 meses (Marco Civil da Internet, art. 15);
- Dados necessários ao exercício regular de direitos em processo.
10.4. Dados podem ser mantidos de forma anonimizada para fins estatísticos, sem possibilidade de reidentificação.
11.Segurança
Adotamos medidas técnicas e administrativas para proteger os dados, incluindo:
- Hospedagem em território nacional (Google Cloud, região São Paulo);
- Criptografia em trânsito (TLS) e de senhas;
- Controle de acesso por perfil e princípio do menor privilégio;
- Registro e auditoria de acessos;
- Backups periódicos;
- Acordos de confidencialidade com a equipe.
Nenhum sistema é absolutamente seguro. Não garantimos segurança absoluta, mas nos comprometemos a agir com diligência e a comunicar incidentes relevantes.
12.Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode solicitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade a outro fornecedor;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre compartilhamento;
- Revogação do consentimento;
- Oposição a tratamento em desacordo com a lei;
- Revisão de decisões automatizadas;
- Petição perante a ANPD.
Solicitações: [email protected]. Responderemos nos prazos legais, podendo exigir comprovação de identidade.
13.Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos o Cliente e, quando cabível, a ANPD e os titulares, em prazo razoável, informando a natureza do incidente, os dados afetados e as medidas adotadas.
14.Menores de idade
A Plataforma não se destina a menores de 18 anos e não coletamos conscientemente seus dados na condição de Controlador. Caso o Cliente, no exercício de sua atividade, trate dados de crianças e adolescentes, é dele a responsabilidade de observar o art. 14 da LGPD, inclusive quanto ao consentimento específico do responsável legal.
15.Alterações
Esta Política pode ser atualizada. A versão vigente estará sempre publicada nesta página, com a data da última atualização. Alterações materiais serão comunicadas com antecedência razoável.
16.Encarregado (DPO)
O Encarregado pelo Tratamento de Dados Pessoais é a própria RENV DIGITAL STUDIO LTDA, que atua como canal de comunicação entre o Controlador, os titulares e a ANPD (LGPD, art. 5º, VIII e art. 41).
| Encarregado (DPO) | RENV DIGITAL STUDIO LTDA |
| Canal de contato | [email protected] |
| Controlador | RENV DIGITAL STUDIO LTDA (Renv Digital) — CNPJ 49.390.343/0001-07 |
| Endereço | Rua Bahia, 443, Centro, Fernandópolis/SP, CEP 15600-070 |
