Política de Privacidade
Esta política descreve como o inChat trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem somos
O inChat é uma plataforma SaaS que oferece automação de atendimento por WhatsApp, gestão de eventos, camarotes, ingressos e cobranças para produtores de eventos, operada pela pessoa jurídica inscrita no CNPJ 58.451.195/0001-76. Somos controladores dos dados que coletamos diretamente dos produtores contratantes e operadores em relação aos dados de clientes finais tratados em nome desses produtores.
2. Dados que coletamos
- Cadastro de produtores: nome, empresa, e-mail, telefone, CPF/CNPJ, dados bancários (para repasses via Asaas).
- Clientes finais (compradores e convidados): nome, e-mail, telefone, CPF, gênero (quando informado para cota de camarote).
- Conversas de WhatsApp: mensagens trocadas com o agente automático, para fins de atendimento e histórico da conversa.
- Dados de pagamento: processados pelo Asaas; não armazenamos dados de cartão de crédito.
- Dados técnicos: logs de acesso, IP, tipo de dispositivo, cookies estritamente necessários.
3. Bases legais e finalidades
- Execução de contrato: criação e gestão da conta, processamento de reservas, emissão de ingressos, cobrança.
- Cumprimento de obrigação legal: emissão fiscal, retenções, guarda de dados financeiros.
- Legítimo interesse: prevenção a fraude, segurança da plataforma, melhoria do serviço.
- Consentimento: envio de comunicações de marketing e uso de cookies não essenciais.
4. Compartilhamento com terceiros
Compartilhamos dados apenas com operadores necessários à prestação do serviço:
- Asaas — processamento de pagamentos e repasses.
- Zaia — motor do agente de IA para conversas de WhatsApp.
- Meta (WhatsApp Business API) — entrega das mensagens.
- Supabase / Lovable Cloud — infraestrutura de banco de dados e hospedagem.
- Resend / provedor de e-mail transacional — envio de confirmações e ingressos.
Não vendemos dados pessoais a terceiros sob nenhuma hipótese.
5. Armazenamento e segurança
Os dados são armazenados em infraestrutura em nuvem com criptografia em trânsito (TLS) e em repouso. Aplicamos controles de acesso por perfil, políticas de RLS (Row Level Security) no banco de dados, autenticação obrigatória para áreas administrativas, e monitoramento de eventos sensíveis (webhooks, pagamentos, saques).
6. Prazo de retenção
- Dados de conta ativa: enquanto durar a relação contratual.
- Registros financeiros e fiscais: mínimo de 5 anos após a última transação (obrigação legal).
- Conversas de WhatsApp: até 24 meses após a última interação, para histórico de atendimento.
- Ingressos e reservas: enquanto o evento estiver ativo + 12 meses após a data.
7. Seus direitos como titular (art. 18 LGPD)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre entidades com as quais compartilhamos seus dados;
- Revogação do consentimento.
Para exercer seus direitos, acesse a Central de Privacidade ou envie um e-mail para privacidade@inchat.ia.br.
8. Cookies
Usamos apenas cookies estritamente necessários para o funcionamento da plataforma (sessão, autenticação, preferências). Não utilizamos cookies de rastreamento publicitário. Ao continuar navegando, você concorda com o uso desses cookies essenciais.
9. Encarregado de Dados (DPO)
Contato do Encarregado pelo Tratamento de Dados Pessoais: privacidade@inchat.ia.br
10. Alterações desta política
Podemos atualizar esta política periodicamente. A versão vigente sempre estará disponível nesta página com a data de última atualização no topo.