UltronChatUltronChat Docs
Seguranca

LGPD e privacidade

Resumo de como o UltronChat trata dados pessoais sob a LGPD, responsabilidades divididas entre operador e controlador, e direitos do titular.

O UltronChat e uma plataforma SaaS brasileira sujeita a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018). Esta pagina resume os pontos principais. Para a versao formal completa, consulte a Politica de Privacidade e os Termos de Uso.

Papeis — operador e controlador

Em termos LGPD:

  • Voce (cliente do UltronChat) — e o controlador dos dados dos seus clientes finais (pessoas que te mandam DM, comentam em posts, viram leads coletados).
  • UltronChat — e operador, tratando esses dados em seu nome, conforme instrucoes tecnicas da plataforma.
  • UltronChat — e controlador dos seus proprios dados (email, senha hash, assinatura, chaves BYOK).

Isso significa:

  • Voce e responsavel por informar seus clientes finais que usa um sistema automatizado (UltronChat) para atende-los e obter as bases legais apropriadas (legitimo interesse, execucao de contrato, consentimento para marketing, etc.).
  • O UltronChat e responsavel pela seguranca tecnica da plataforma e por tratar seus dados pessoais apenas para operar o servico.

Dados que coletamos de voce (cliente do UltronChat)

  • Cadastro — email, senha hash (bcrypt via Supabase Auth), nome exibido.
  • Assinatura — plano, status, datas, historico de cobrancas (via AbacatePay).
  • Configuracao — conexoes, agentes, automacoes, preferencias.
  • Credenciais criptografadas — tokens OAuth da Meta, chaves BYOK.
  • Metadados de uso — contadores de automacoes executadas, ultimo login.

Base legal: execucao de contrato (LGPD art. 7, V).

Dados que coletamos dos seus clientes finais

Atraves das integracoes Meta:

  • Instagram / Messengerplatform_user_id, username, foto de perfil (via Graph API), comentarios e DMs enviadas a voce.
  • WhatsApp — numero do cliente, mensagens enviadas a voce.

Ao coletar lead:

  • Email, telefone, flag de follower — fornecidos pelo cliente final durante o fluxo de coleta.

Tambem derivamos dados de uso (conversas, mensagens trocadas) para disponibilizar historico e insights.

Base legal: legitimo interesse (LGPD art. 7, IX) do controlador (voce), com contrapeso dos direitos do titular.

Onde os dados ficam

  • Banco de dados (Postgres via Supabase) — em Sao Paulo (regiao sa-east-1 da AWS).
  • Edge Functions (Supabase) — execucao na mesma regiao.
  • Cloudflare Worker — edge global, processamento stateless em memoria (nao persiste dados).
  • Upstash QStash / Redis — enfileiramento e cache; retencao curta (minutos).
  • AbacatePay — dados de pagamento e faturas; retencao pelo prazo legal brasileiro.
  • OpenAI / Anthropic — processamento sob sua propria conta BYOK; politicas de retencao deles.

Transferencia internacional pode ocorrer em:

  • Cloudflare Workers (rede global).
  • OpenAI (EUA).
  • Anthropic (EUA).

Em todos os casos, usamos contratos que asseguram protecao equivalente a LGPD.

Retencao

  • Dados de cadastro e configuracao — enquanto voce tem conta ativa.
  • Conversas e leads — enquanto a conexao esta ativa, e por mais 30 dias apos desativacao. Apos, sao purgados.
  • Tokens OAuth — ate voce desconectar ou reconectar.
  • Faturas — pelo prazo fiscal brasileiro (5 anos).
  • Logs de auditoria — ate 90 dias.

Direitos do titular

Qualquer cliente final tem direito de solicitar, via voce (controlador):

  • Confirmacao e acesso aos dados.
  • Correcao de dados incompletos, inexatos ou desatualizados.
  • Anonimizacao, bloqueio ou eliminacao.
  • Portabilidade.
  • Eliminacao dos dados tratados com consentimento.
  • Informacao sobre compartilhamento.
  • Revogacao do consentimento.

Se o cliente final contatar o UltronChat diretamente, encaminhamos ao controlador (voce) e te damos ferramentas para atender (ex.: deletar lead no dashboard).

Contato do DPO

Endereco do Encarregado de Dados (DPO) esta em Politica de Privacidade. Prazo de resposta: ate 15 dias corridos, conforme LGPD.

Documentos formais

Previous

BYOK e chaves de API

On this page