LEGAL

Política de Privacidade e Proteção de Dados

Versão 1.3 · Última atualização: junho de 2026

1. Quem somos e como nos contactar

O PescaChat é uma plataforma de marketing conversacional desenvolvida e operada pela Eu Faço Seu Marketing, agência de performance especializada em geração de leads qualificados para PME no Brasil.

O encarregado pelo tratamento de dados pessoais (DPO) pode ser contactado pelo e-mail privacidade@pescachat.com.br.

2. Dados que coletamos

2.1 Dados do cliente assinante

Nome completo, e-mail, telefone, nome da empresa, dados de faturamento e pagamento (processados por gateway certificado PCI-DSS — não armazenamos dados de cartão).

2.2 Dados dos leads capturados pelos chats

Nome, telefone, e-mail, mensagens trocadas no chat, parâmetros de UTM (fonte, meio, campanha), data e horário de interação. Esses dados pertencem ao cliente assinante que configurou o chat. O PescaChat atua como operador de dados nesse contexto.

2.3 Dados técnicos de navegação

Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de sessão, cookies de autenticação e preferências de plataforma.

2.4 Dados de contas Google (quando integração ativada)

Quando o cliente opta por conectar sua conta Google para usar as integrações com Google Calendar ou Google Sheets, coletamos exclusivamente os dados necessários para operar a funcionalidade ativada:

Google Calendar: acesso para listar os calendários da conta, verificar disponibilidade de horários e criar eventos de agendamento nos calendários nos quais o cliente nos concede permissão. Nenhuma outra informação da conta Google é acessada.
Google Sheets: acesso restrito apenas à planilha específica que o cliente seleciona via Google Picker durante a configuração da integração (escopo drive.file). O PescaChat não tem acesso a outras planilhas da conta do cliente — somente àquela explicitamente selecionada. Lemos os nomes das abas e a linha de cabeçalho para permitir o mapeamento de colunas, e gravamos uma linha por lead capturado. Para evitar duplicação quando o mesmo lead retorna ao chat, lemos a coluna de telefone da planilha selecionada para identificar registros existentes.

Esses dados são acessados somente mediante consentimento explícito via tela de autorização OAuth do Google, e exclusivamente pelo tempo em que a integração permanecer ativa.

3. Finalidade do tratamento

Operação do serviço contratado (criação de conta, geração de chats, entrega de leads)
Cobrança e gestão financeira
Comunicação operacional, notificações de novos leads e suporte técnico
Melhoria do produto por meio de análise de uso agregado e anônimo
Cumprimento de obrigações legais e fiscais
Comunicações de marketing (somente com consentimento explícito)
Quando autorizado: sincronização de leads com Google Sheets e criação de eventos no Google Calendar

4. Base legal (LGPD)

Tratamento	Base legal (Lei 13.709/2018)
Execução do serviço contratado	Art. 7º, V — Execução de contrato
Análise e melhoria do produto	Art. 7º, IX — Legítimo interesse
Marketing e comunicações promocionais	Art. 7º, I — Consentimento
Obrigações fiscais e contábeis	Art. 7º, II — Cumprimento de obrigação legal
Integrações Google Calendar e Sheets	Art. 7º, I — Consentimento (revogável a qualquer momento)

5. Compartilhamento de dados

O PescaChat não vende dados pessoais a terceiros. Compartilhamos dados apenas com subprocessadores necessários à operação do serviço:

Provedores de infraestrutura em nuvem (servidores no Brasil)
Gateway de pagamento (processamento seguro de cobranças)
Ferramenta de e-mail transacional (notificações operacionais)
Ferramentas de analytics (Google Analytics 4, uso agregado e anônimo)
Google Gemini (Generative Language API) — usado exclusivamente para gerar respostas do agente conversacional dentro do chat. Dados obtidos via APIs do Google (Sheets, Calendar) não são enviados ao Gemini nem a qualquer outro modelo de IA.
Meta / WhatsApp Business API — quando o cliente utiliza a integração WhatsApp Cloud Oficial
Google LLC — quando o cliente ativa as integrações com Google Calendar ou Google Sheets, mediante consentimento OAuth explícito (ver seção 6)

Todos os subprocessadores estão sujeitos a acordos de processamento de dados compatíveis com a LGPD.

6. Papel do PescaChat como operador de dados dos leads

6.1 Distinção entre controlador e operador (LGPD, Art. 39)

Em relação aos dados pessoais coletados pelos chats desenvolvidos pelos clientes assinantes, aplicam-se as seguintes definições da LGPD:

Controlador: o cliente assinante — a pessoa física ou jurídica que decide as finalidades e os meios do tratamento dos dados de seus leads.
Operador: o PescaChat — que trata os dados exclusivamente em nome do controlador, seguindo as instruções e configurações por ele definidas.

O PescaChat não define a finalidade da coleta dos dados dos leads capturados pelos chats. Essa decisão estratégica é de responsabilidade exclusiva do cliente assinante.

6.2 Responsabilidades do cliente assinante como controlador

Na qualidade de controlador, compete exclusivamente ao cliente assinante:

Possuir base legal adequada (Art. 7º da LGPD) para coletar e tratar os dados dos seus leads antes de utilizar a plataforma;
Elaborar e disponibilizar ao seu público uma política de privacidade própria, informando como os dados captados por meio do PescaChat serão utilizados;
Obter consentimento válido dos titulares quando exigido (ex.: coleta para remarketing, envio de newsletter, comunicações comerciais);
Atender às solicitações de exercício de direitos dos titulares — acesso, exclusão, portabilidade e demais direitos previstos na LGPD — que sejam direcionadas ao cliente;
Garantir que os dados coletados sejam usados apenas para as finalidades declaradas aos titulares;
Cumprir todas as obrigações do controlador previstas na LGPD e nas regulamentações aplicáveis ao seu setor de atuação.

6.3 Dados sensíveis e dados de menores

A plataforma PescaChat não foi desenvolvida especificamente para coletar dados sensíveis, conforme definido no Art. 11 da LGPD (dados de saúde, origem racial ou étnica, convicção religiosa, posicionamento político, dado genético, biométrico, referente à vida sexual ou orientação sexual) nem dados de crianças e adolescentes menores de 18 anos (Art. 14 da LGPD).

Caso o cliente configure seus chats para capturar tais dados, a responsabilidade pela conformidade legal é inteiramente do cliente assinante, que deverá possuir as bases legais específicas e adotar as salvaguardas exigidas pela LGPD antes de realizar esse tratamento. O PescaChat poderá suspender workspaces que, a seu critério, operem em desacordo com a legislação aplicável.

6.4 Conteúdo e bases de conhecimento carregadas pelo cliente

O PescaChat não monitora, valida nem é responsável pelo conteúdo de arquivos, documentos, scripts de conversa ou bases de conhecimento enviados pelos clientes para a plataforma. A responsabilidade pela legalidade e adequação desse conteúdo — inclusive quanto a dados pessoais de terceiros que possam estar presentes nesses materiais — é exclusivamente do cliente assinante.

6.5 Isenção de responsabilidade por violações do controlador

O PescaChat não se responsabiliza por:

Violações à LGPD ou a outras normas de proteção de dados cometidas pelo cliente assinante na condição de controlador;
Coleta, uso ou compartilhamento ilícito de dados de leads realizado pelo cliente por meio ou fora da plataforma;
Ausência de base legal adequada para os tratamentos realizados pelo cliente;
Tratamento de dados sensíveis ou de menores sem as devidas cautelas legais;
Reclamações, autuações ou sanções impostas pela ANPD, pelo Ministério Público ou por titulares de dados em decorrência das práticas do cliente assinante.

Ao aceitar os Termos de Uso da plataforma, o cliente assinante reconhece ser o único responsável pela conformidade legal de todas as atividades de tratamento de dados que realiza por meio do PescaChat.

7. Integrações com Google (Google Calendar e Google Sheets)

7.1 Escopo do acesso

O PescaChat integra com os seguintes serviços do Google, quando o cliente optar por ativá-los:

Google Sheets (via escopo drive.file): o PescaChat utiliza o Google Picker API para que o cliente selecione, com um clique de confirmação, a planilha existente onde deseja receber os leads. Esse mecanismo garante que o PescaChat só tenha acesso àquela planilha específica — nenhuma outra planilha, documento ou arquivo da conta Google do cliente é acessível à nossa aplicação. Dentro do arquivo selecionado, lemos os nomes das abas e a linha de cabeçalho para mapeamento de colunas, lemos a coluna de telefone para deduplicação de leads, e gravamos uma linha por lead capturado.
Google Calendar: listagem dos calendários da conta, verificação de disponibilidade de horários e criação de eventos em calendários autorizados pelo cliente, com o único propósito de registrar agendamentos gerados a partir de conversas no chat. Acessamos apenas os calendários explicitamente selecionados pelo usuário e não modificamos eventos pré-existentes.

7.2 Política de Uso Limitado (Google Limited Use Policy)

O uso e a transferência de informações recebidas das APIs do Google para quaisquer outros aplicativos ou terceiros seguirão a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use requirements).

Especificamente, os dados obtidos via APIs do Google:

São usados exclusivamente para fornecer ou melhorar as funcionalidades visíveis e explícitas da plataforma PescaChat que o usuário ativou;
Não são utilizados para exibir publicidade, incluindo retargeting personalizado;
Não são vendidos a terceiros sob nenhuma circunstância;
Não são usados para desenvolver, treinar, ajustar ou melhorar quaisquer modelos de inteligência artificial ou aprendizado de máquina, incluindo modelos generalizados e modelos de terceiros como o Google Gemini utilizado pelo agente conversacional. Esta vedação é absoluta e não admite exceções.
Não são compartilhados com terceiros, exceto quando necessário para operar as funcionalidades solicitadas pelo próprio usuário ou quando exigido por lei.

7.3 Consentimento e autorização

O acesso às APIs do Google ocorre exclusivamente mediante autorização explícita do cliente via protocolo OAuth 2.0. Durante a tela de consentimento do Google, o cliente visualiza claramente quais permissões (scopes) está concedendo. A integração não é ativada automaticamente — requer ação deliberada do cliente.

7.4 Retenção e exclusão de dados Google

Dados obtidos via APIs do Google são retidos pelo PescaChat somente pelo tempo necessário para operar a integração ativa. Quando o cliente desconectar a integração ou cancelar sua conta, todos os tokens de acesso OAuth são revogados e os dados associados excluídos em até 30 dias.

7.5 Como revogar o acesso

O cliente pode revogar o acesso do PescaChat à sua conta Google a qualquer momento:

Pelo painel do PescaChat: Configurações → Integrações → Google → Desconectar
Diretamente pelo Google: acesse myaccount.google.com/permissions, localize o PescaChat e clique em "Remover acesso"

Após a revogação, o PescaChat não terá mais acesso à conta Google do cliente e nenhuma ação será executada nas integrações.

7.6 Políticas do Google

O uso das APIs do Google pelo PescaChat está sujeito aos Termos de Serviço das APIs do Google e à Política de Privacidade do Google.

8. Direitos do titular

Você tem os seguintes direitos sobre seus dados pessoais, nos termos da LGPD:

Acesso — saber quais dados temos sobre você
Correção — solicitar a atualização de dados incompletos ou desatualizados
Exclusão — pedir a eliminação dos seus dados, quando aplicável
Portabilidade — receber seus dados em formato estruturado
Oposição — contestar o tratamento baseado em legítimo interesse
Revogação de consentimento — retirar consentimentos concedidos anteriormente, incluindo o acesso às APIs do Google

Para exercer seus direitos, envie e-mail para privacidade@pescachat.com.br. Respondemos em até 15 dias úteis.

9. Segurança

Criptografia em trânsito (TLS 1.2+) e em repouso
Controle de acesso por workspace — cada cliente vê apenas seus próprios dados
Tokens OAuth do Google armazenados de forma criptografada; nunca expostos em logs ou interfaces
Logs de auditoria para operações sensíveis
Servidores em datacenters com certificação de segurança física e lógica
Backups regulares com retenção segura

10. Cookies

Tipo	Finalidade	Opt-in necessário
Essenciais	Sessão, autenticação, segurança	Não
Analytics	Google Analytics 4 — uso agregado	Sim
Marketing	Meta Pixel, Google Ads — remarketing	Sim

Você pode gerenciar preferências de cookies a qualquer momento pelo banner de consentimento no site.

11. Retenção de dados

Dados do cliente assinante: durante o contrato ativo + 5 anos após cancelamento (obrigação fiscal)
Dados de leads capturados: enquanto o workspace estiver ativo + 90 dias após cancelamento
Logs de acesso: 6 meses
Dados e tokens Google (Calendar/Sheets): enquanto a integração estiver ativa; excluídos em até 30 dias após revogação ou cancelamento da conta

12. Atualizações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças no serviço, nas integrações disponíveis ou na legislação aplicável. Notificaremos clientes ativos por e-mail em caso de alterações relevantes, especialmente aquelas que impactem o tratamento de dados de APIs do Google. A versão mais atual estará sempre disponível nesta página com a data de atualização indicada.

13. ANPD e reclamações

Em caso de dúvidas ou reclamações sobre o tratamento dos seus dados, entre em contato pelo e-mail privacidade@pescachat.com.br.

Reclamações também podem ser direcionadas à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.

← Voltar para a home