Legal

Política de Privacidade

Última atualização: 14 de março de 2026

O ChatDive ("nós", "nosso") está comprometido em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações ao utilizar nosso serviço em chatdive.ai ("Serviço"). Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e o Regulamento Geral de Proteção de Dados Europeu (GDPR).

Nossos Princípios de Privacidade

Privacidade por Design

Nossa arquitetura é construída desde o início para minimizar a coleta de dados. Suas mensagens, contatos e mídias do WhatsApp são processados inteiramente no seu navegador.

Arquitetura Zero-Knowledge

Não podemos acessar o conteúdo das suas mensagens. Extração e descriptografia acontecem no lado do cliente usando WebAssembly. Nossos servidores nunca recebem seus dados do WhatsApp.

Transparência

Explicamos claramente quais dados coletamos, por que coletamos e por quanto tempo mantemos. Sem rastreamento oculto, sem venda de dados, sem surpresas.

Minimização de Dados

Coletamos apenas o estritamente necessário para o funcionamento do Serviço. Não coletamos conteúdo de mensagens, listas de contatos ou arquivos de mídia.

1. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é o ChatDive, operado por Rafael Souza, com sede em São Paulo, Brasil. Para qualquer consulta relacionada à privacidade, entre em contato: [email protected].

2. Dados que Coletamos

Categorizamos os dados que processamos em dois grupos distintos:

2.1 Dados que Armazenamos em Nossos Servidores

  • Informações da conta: endereço de email, nome de exibição e tokens de autenticação (quando você cria uma conta)
  • Metadados de uso: timestamps de acesso, contadores de uso de funcionalidades, tipo de navegador (sem endereços IP armazenados)
  • Dados de assinatura: tipo de plano, status de pagamento, datas de cobrança (processamento de pagamento pelo Stripe)
  • Comunicações de suporte: mensagens que você envia para nossa equipe de suporte

2.2 Dados Processados Localmente (Nunca Enviados aos Nossos Servidores)

  • Mensagens, contatos e arquivos de mídia do WhatsApp — processados inteiramente no seu navegador
  • Chaves de criptografia e operações de descriptografia — tratadas no lado do cliente via WebAssembly
  • Índices de busca e analytics — computados e armazenados no armazenamento local do seu navegador
  • Resultados de análise de IA — quando você opta por usar, apenas trechos anonimizados são enviados para processamento; resultados são retornados e armazenados localmente

3. Base Legal para Processamento (LGPD Art. 7 / GDPR Art. 6)

Processamos seus dados pessoais com base nas seguintes bases legais:

  • Consentimento (LGPD Art. 7, I / GDPR Art. 6(1)(a)): Para funcionalidades de IA, backups em nuvem e analytics opcionais
  • Execução de contrato (LGPD Art. 7, V / GDPR Art. 6(1)(b)): Para gerenciamento de conta e prestação do serviço
  • Interesse legítimo (LGPD Art. 7, IX / GDPR Art. 6(1)(f)): Para melhoria do serviço e segurança

4. Como Usamos Seus Dados

  • Fornecer e manter o Serviço
  • Processar pagamentos e gerenciar assinaturas
  • Enviar notificações importantes do serviço (alertas de segurança, mudanças de política)
  • Melhorar o Serviço com base em padrões de uso agregados e anonimizados
  • Responder a solicitações de suporte

5. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados apenas com:

  • Stripe: Processamento de pagamentos (compatível com PCI-DSS). Veja stripe.com/privacy
  • OpenAI: Funcionalidades de IA apenas, quando explicitamente ativadas por você, com dados anonimizados
  • Infraestrutura em nuvem: AWS para hospedagem (dados criptografados em repouso e em trânsito)

6. Retenção de Dados

Dados da conta são mantidos enquanto sua conta estiver ativa. Após a exclusão da conta, removemos todos os dados pessoais em até 30 dias. Backups em nuvem (se optados) são excluídos em até 30 dias após o cancelamento da conta. Metadados de uso são anonimizados após 12 meses.

7. Seus Direitos (LGPD Art. 18 / GDPR Art. 15-22)

Você possui os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso: Solicitar uma cópia de todos os dados pessoais que mantemos sobre você
  • Direito de retificação: Corrigir dados pessoais imprecisos
  • Direito de exclusão: Solicitar a exclusão dos seus dados pessoais
  • Direito de portabilidade: Receber seus dados em formato estruturado e legível por máquina
  • Direito de revogar consentimento: Revogar o consentimento para funcionalidades opcionais a qualquer momento
  • Direito de oposição: Opor-se ao processamento baseado em interesse legítimo
  • Direito à informação: Saber com quais entidades seus dados foram compartilhados

Para exercer qualquer um desses direitos, entre em contato pelo email [email protected]. Responderemos em até 15 dias (LGPD) ou 30 dias (GDPR).

8. Cookies e Rastreamento

Utilizamos apenas cookies essenciais necessários para autenticação e gerenciamento de sessão. Não utilizamos cookies de publicidade, pixels de rastreamento ou analytics de terceiros que identifiquem usuários individuais. Nosso analytics (Umami) é focado em privacidade e não usa cookies nem coleta dados pessoais.

9. Medidas de Segurança

  • Todos os dados em trânsito são criptografados com TLS 1.3
  • Dados em repouso são criptografados com AES-256
  • Autenticação usa cookies seguros, httpOnly com proteção CSRF
  • Auditorias de segurança regulares e atualizações de dependências
  • Processamento no lado do cliente elimina a maior superfície de ataque (armazenamento de dados no servidor)

10. Transferências Internacionais de Dados

Nossos servidores estão hospedados nos Estados Unidos (AWS). Para usuários no Brasil, as transferências de dados são conduzidas em conformidade com o Art. 33 da LGPD. Para usuários na UE/EEE, as transferências são baseadas em Cláusulas Contratuais Padrão (SCCs) conforme o Art. 46 do GDPR.

11. Privacidade de Menores

O ChatDive não é destinado a usuários menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato pelo email [email protected].

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Mudanças significativas serão comunicadas por email ou notificação no aplicativo com pelo menos 30 dias de antecedência. O uso continuado do Serviço após as mudanças constitui aceitação.

13. Encarregado de Proteção de Dados / Contato

Para dúvidas, reclamações ou para exercer seus direitos sob a LGPD ou GDPR, entre em contato com nosso Encarregado de Proteção de Dados: [email protected]. Você também tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) ou à autoridade supervisora local.