Skip to main content

Política de Privacidade

Última atualização: 10 de abril de 2026

1. Introdução

A Brainchat (plataforma operada pela Stegia Tecnologia Ltda.) está comprometida com a proteção da privacidade e dos dados pessoais dos nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis. Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política.

2. Quais Dados Coletamos

2.1 Dados fornecidos diretamente por você

  • Nome completo e informações de contato
  • Endereço de e-mail e número de telefone
  • Informações de pagamento e faturamento (processadas por intermediador homologado)
  • Dados da empresa (CNPJ, razão social)
  • Informações de autenticação (senhas armazenadas com hash criptográfico)
  • Conteúdo criado na plataforma (templates, wikis, configurações de agentes)

2.2 Dados coletados automaticamente

  • Endereço IP e informações do dispositivo e navegador
  • Dados de navegação e uso da plataforma (cliques, páginas visitadas, tempo de sessão)
  • Logs de acesso e atividades no sistema
  • Cookies e tecnologias similares (detalhados na Seção 3)

2.3 Dados gerados pelo uso dos recursos

Dependendo dos recursos que você utiliza na Brainchat, coletamos adicionalmente:
RecursoDados coletados
WhatsAppConteúdo das mensagens, números de telefone dos contatos, metadados (timestamps, status de entrega), arquivos de mídia enviados/recebidos
Live ChatMensagens trocadas via widget, dados de identificação do visitante (nome, e-mail se fornecidos), URL da página onde o chat foi iniciado
FormuláriosRespostas enviadas pelos usuários finais, metadados de submissão (data, hora, IP)
Link na BioCliques em links, páginas visualizadas, dados de analytics agregados
Landing PagesVisitas, sessões, conversões, dados de captura preenchidos pelo visitante
Agente de IAHistórico de conversas, dados coletados durante o fluxo do agente, parâmetros de configuração do agente
WikiConteúdo das páginas criadas pela equipe (documentos, tutoriais)
Dados / CapturasLeads e informações capturadas via formulários, landing pages e interações
TemplatesModelos de mensagem criados e salvos na plataforma
TabelasDados estruturados inseridos manualmente ou via integrações
Criptografia: Mensagens, conversas, contatos e arquivos de mídia são criptografados ao ingressar no banco de dados. A Brainchat não possui acesso ao conteúdo descriptografado — as informações são descriptografadas exclusivamente no momento da entrega ao sistema de destino (seu painel ou API).

3. Cookies e Tecnologias Similares

Utilizamos cookies para melhorar a experiência do usuário:
  • Cookies essenciais: Necessários para autenticação e funcionamento básico da plataforma. Não podem ser desativados.
  • Cookies de preferência: Lembram suas configurações de interface e personalização.
  • Cookies de análise: Nos ajudam a entender padrões de uso e melhorar os recursos.
  • Cookies de marketing: Personalizamos conteúdo e comunicações com base no comportamento de navegação.
Você pode gerenciar suas preferências de cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para:
  • Fornecer, manter e melhorar todos os recursos da plataforma Brainchat
  • Processar pagamentos e gerenciar sua conta e assinatura
  • Enviar comunicações importantes sobre o serviço (atualizações, faturas, alertas de segurança)
  • Desenvolver novos recursos e aprimorar os existentes com base no uso real
  • Cumprir obrigações legais e regulamentares
  • Detectar, investigar e prevenir fraudes, abusos ou atividades maliciosas
  • Fornecer suporte técnico e atendimento ao cliente
  • Gerar analytics e relatórios agregados e anonimizados

5. Bases Legais (LGPD)

O tratamento dos seus dados é fundamentado nas seguintes bases legais:
Base LegalAplicação
Execução de contratoPara fornecer os serviços contratados (mensagens, agentes, live chat, etc.)
ConsentimentoCookies de marketing, comunicações promocionais
Legítimo interesseSegurança, prevenção de fraudes, melhoria dos serviços
Cumprimento de obrigação legalAtender exigências fiscais, regulatórias e judiciais

6. Seus Direitos como Titular

De acordo com a LGPD, você possui os seguintes direitos:
  • Acesso: Saber quais dados pessoais possuímos sobre você
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Eliminação: Pedir a exclusão dos seus dados, respeitados os prazos legais de retenção
  • Portabilidade: Receber seus dados em formato estruturado e interoperável
  • Oposição: Opor-se ao tratamento realizado com base em legítimo interesse
  • Revogação do consentimento: Retirar consentimento previamente concedido, sem prejuízo dos tratamentos já realizados
  • Informação: Saber com quem compartilhamos seus dados e em quais situações
Para exercer seus direitos, envie sua solicitação para dpo@stegia.com.br. Respondemos em até 15 dias úteis.

7. Segurança dos Dados

Implementamos múltiplas camadas de proteção:
  • Criptografia de dados em trânsito (TLS 1.3) e em repouso
  • Criptografia de conteúdo sensível (mensagens, conversas, contatos, mídias) no banco de dados
  • Controles de acesso rigorosos com princípio do menor privilégio
  • Autenticação segura com senhas com hash e suporte a autenticação de dois fatores
  • Monitoramento contínuo de segurança e detecção de anomalias
  • Backup regular e plano de recuperação de desastres testado periodicamente
  • Auditorias de segurança e testes de penetração periódicos
Em caso de incidente de segurança que afete dados pessoais, notificaremos os usuários impactados em até 72 horas após a detecção, conforme exigido pela LGPD.

8. Retenção de Dados

Mantemos seus dados apenas pelo tempo necessário para:
  • Cumprir as finalidades para as quais foram coletados
  • Atender obrigações legais (ex: registros fiscais por 5 anos)
  • Resolver disputas e fazer cumprir nossos acordos
Após a rescisão do contrato, os dados são retidos por 30 dias para possível exportação. Após esse período, são excluídos de forma segura ou anonimizados. Dados de logs de acesso e segurança podem ser retidos por até 12 meses para fins de auditoria e investigação de incidentes.

9. Compartilhamento de Dados

Podemos compartilhar seus dados com:
  • Prestadores de serviços: Processadores de pagamento, hospedagem em nuvem, serviços de e-mail — todos sujeitos a acordos de confidencialidade e tratamento de dados
  • Provedores de IA: Modelos de linguagem utilizados pelos agentes de IA processam o conteúdo das conversas para gerar respostas (sujeitos às políticas de privacidade de seus respectivos fornecedores)
  • Autoridades competentes: Quando exigido por lei, decisão judicial ou regulação aplicável
  • Parceiros comerciais: Somente com seu consentimento explícito e para finalidades específicas informadas
Nunca vendemos dados pessoais a terceiros.

10. Transferência Internacional de Dados

Alguns de nossos provedores de infraestrutura e IA podem estar localizados fora do Brasil. Nestes casos, garantimos que a transferência ocorre com as devidas salvaguardas, como cláusulas contratuais padrão ou adequação regulatória reconhecida pela ANPD.

11. Privacidade de Crianças e Adolescentes

A plataforma Brainchat não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos que dados de menores foram coletados sem consentimento dos responsáveis, os excluiremos imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando as alterações forem relevantes, comunicaremos por e-mail com antecedência mínima de 15 dias. A data da última atualização está sempre indicada no topo deste documento.

13. Contato — Encarregado de Dados (DPO)

Para dúvidas, solicitações de titulares ou reportes relacionados à privacidade e proteção de dados:
  • E-mail: dpo@stegia.com.br
  • Endereço: Avenida Paulista, 1636 — Edifício Paulista Corporate, São Paulo/SP
Respondemos todas as solicitações em até 15 dias úteis.