Política de Privacidade – LetMeChat

Última Atualização: 20 de Novembro de 2025

Esta Política de Privacidade regula o tratamento de dados pessoais realizado pela LetMeChat (doravante “LetMeChat” ou “Nós”), provedora de Software como Serviço (SaaS) destinado à automação de atendimento e vendas por meio de WhatsApp, Instagram, Messenger (Meta), websites integrados (embeddings) e aplicativos proprietários.

A LetMeChat atua em estrita conformidade com a Constituição Federal, especialmente os princípios da dignidade da pessoa humana, inviolabilidade da intimidade, vida privada e sigilo das comunicações (arts. 1º, III, 5º, X e XII), bem como com a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) e demais normas pertinentes.

Ao utilizar nossos serviços, Você (Cliente Usuário ou Cliente Final) declara ciência desta política e autoriza o tratamento dos dados nos termos aqui estabelecidos.

1. Definições

LetMeChat (SaaS)

Plataforma de automação de comunicação com IA, operando em múltiplos canais: WhatsApp, Instagram, Messenger, websites incorporados e aplicativos próprios.

Dados do Usuário (Clientes Empresariais)

Informações fornecidas pelas empresas contratantes: dados cadastrais, faturamento, preferências de uso, credenciais de API e configurações do chatbot.

Dados dos Clientes Finais

Conteúdos e metadados das interações entre consumidores finais e o chatbot (conversas, números, horários, contexto, mídia e dados de agendamento).

Subprocessadores

Terceiros contratados (ex.: Meta, Stripe, Supabase, OpenAI/Google/ LangChain) responsáveis por executar partes da operação, sempre sob contrato e sob obrigações adequadas de confidencialidade.

2. Informações Coletadas

Coletamos apenas os dados estritamente necessários para a prestação e segurança dos serviços.

2.1. Dados de Identificação e Cadastro (Clientes Empresariais)

• Nome, e-mail, telefone e credenciais de login
• Informações de faturamento e assinatura (Stripe)
• Configurações do workspace, chatbots, fluxos e integrações

2.2. Dados de Comunicação (Clientes Finais)

Coletados exclusivamente para executar o serviço de atendimento automatizado:

• Conteúdo das mensagens enviadas via WhatsApp, Instagram, Messenger, websites incorporados e aplicativos próprios
• Mídias enviadas voluntariamente pelo usuário
• Metadados: número, timestamps, status de entrega, eventos de leitura
• Dados de agendamento e preferências de atendimento (quando aplicável)

2.3. Dados Técnicos e de Plataforma

• Logs de API de cada workspace
• Eventos de navegação e uso do frontend (não sensíveis)
• Registros de erro, escalabilidade, fila e enfileiramento (Redis, Docker, Node)

3. Finalidades do Tratamento de Dados

Todo tratamento é realizado com base nas finalidades específicas definidas pela LGPD e pelas normas da Meta.

3.1. Execução do Serviço Principal

• Processamento automático das mensagens
• Manutenção de contexto conversacional
• Geração de respostas por IA
• Execução de fluxos automatizados e agendamentos

3.2. Manutenção e Aprimoramento da Plataforma

• Diagnóstico técnico
• Monitoramento de limites de uso e prevenção de abusos
• Otimização de performance e estabilidade

3.3. Conformidade com Requisitos da Meta

O tratamento de dados em WhatsApp, Instagram e Messenger segue rigorosamente as políticas oficiais para BSPs (Business Solution Providers) e requisitos de subprocessing.

3.4. Faturamento e Gestão da Assinatura

• Processamento de pagamentos (Stripe)
• Cálculo de consumo e faturamento recorrente

4. Compartilhamento de Dados

A LetMeChat não comercializa dados pessoais. O compartilhamento ocorre apenas em hipóteses estritamente necessárias:

4.1. Subprocessadores Contratados

• Meta / Evolution API para envio e recebimento de mensagens
• OpenAI, Google, LangChain ou equivalentes para processamento de IA
• Stripe para faturamento
• Supabase para autenticação

Todos recebem somente os dados indispensáveis à sua função.

4.2. Órgãos Públicos

Mediante ordem judicial, determinação legal ou requisição de autoridade competente, conforme art. 5º, XII da Constituição Federal.

4.3. Cumprimento Contratual

Compartilhamentos estritamente necessários para execução do contrato com o Cliente Usuário.

5. Segurança e Armazenamento

Empregamos práticas técnicas e administrativas adequadas à LGPD:

• Criptografia de dados em trânsito e em repouso
• Ambiente segregado em containers (Docker)
• Banco de dados gerido via Prisma com controles rígidos
• Tokens e credenciais protegidos
• Logs e filas tratadas em Redis com expiração controlada
• Política de acesso mínimo (least privilege)

Retenção

Os dados das conversas são armazenados somente pelo período necessário para:

• garantir funcionamento do contexto
• cumprir obrigações legais e contratuais

Após esse período, são anonimizados ou excluídos de maneira segura.

6. Base Legal do Tratamento

Com fundamento na Constituição Federal, na LGPD e em normas correlatas:

6.1. Execução de Contrato (art. 7º, V – LGPD)

Para tratamento dos dados do Cliente Usuário.

6.2. Legítimo Interesse ou Consentimento (Clientes Finais)

A LetMeChat atua como Operadora. O Cliente Usuário é o Controlador, responsável por:

• definir suas bases legais
• obter consentimento quando necessário
• garantir transparência ao seu consumidor final

6.3. Cumprimento de Obrigação Legal (art. 7º, II – LGPD)

Para atender determinações de órgãos públicos e autoridades.

7. Direitos dos Titulares

Em conformidade com a LGPD, os titulares dos dados podem solicitar:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção ou atualização
• Eliminação ou anonimização
• Portabilidade
• Informação sobre compartilhamentos
• Revogação de consentimento (quando aplicável)

A LetMeChat prestará suporte ao titular dentro de suas atribuições como Operadora.

8. Canais de Contato

Para exercer direitos, solicitar esclarecimentos ou contatar o encarregado (DPO):

E-mail para comunicação oficial:
contato@letmechat.app