Versão 1.0 — Vigente a partir de 23/09/2025
Esta Política descreve como a Staffia Tecnologia Ltda. (“Staffia”, “nós”) coleta, usa, compartilha e protege dados pessoais no contexto do Staffia Chat (“Serviço”). Esta Política se aplica quando atuamos como controladora (p.ex., site institucional, contas e faturamento) e como operadora (processamento de Dados do Cliente dentro do Serviço), conforme a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.
1. Dados Pessoais que Tratamos
1.1. Dados de Conta e Cobrança (controladora): nome, e‑mail, empresa, cargo, telefone, endereço, CNPJ, informações de pagamento/faturamento.
1.2. Dados de Uso do Serviço (operadora): mensagens, anexos, metadados, etiquetas, registros de conversas, usuários e permissões, eventos de automação, webhooks, integrações, endereços IP, agente do navegador, carimbos de data/hora.
1.3. Cookies e Tecnologias Similares: usamos cookies essenciais e, quando aplicável, cookies analíticos/funcionais, conforme preferências do usuário/Cliente.
2. Finalidades e Bases Legais
2.1. Prestação do Serviço: autenticação, roteamento de conversas, integrações, armazenamento/backup, suporte e faturamento. Base legal: execução de contrato (art. 7º, V, LGPD) e legítimo interesse (art. 7º, IX), quando aplicável.
2.2. Segurança e Prevenção a Fraudes: detecção de abuso, spam, phishing, acessos indevidos e incidentes. Base legal: legítimo interesse e cumprimento de obrigação legal/regulatória.
2.3. Comunicações e Suporte: respostas a chamados, notificações de serviço, mudanças e incidentes. Base legal: execução de contrato e legítimo interesse.
2.4. Obrigações Legais: retenções fiscais, requisições judiciais e auditorias. Base legal: cumprimento de obrigação legal/regulatória.
2.5. Melhorias e Estatísticas: métricas de performance, qualidade e usabilidade, com dados preferencialmente agregados e/ou pseudonimizados. Base legal: legítimo interesse.
3. Compartilhamento de Dados
3.1. Prestadores/Suboperadores: provedores de cloud, banco de dados, monitoramento, e‑mail, armazenamento de arquivos, canais de mensageria, autenticação, entre outros, exclusivamente para operar o Serviço e conforme contratos de proteção de dados.
3.2. Exigências Legais: podemos divulgar dados para cumprir lei, ordem judicial, investigações de autoridades ou para proteger direitos, propriedade, segurança da Staffia, do Cliente, de Usuários e do público.
3.3. Transferências Societárias: em fusões, aquisições ou reorganizações, os dados poderão ser transferidos respeitando esta Política e a legislação.
4. Transferências Internacionais
Podemos processar dados em datacenters e provedores localizados fora do Brasil. Nesses casos, adotamos salvaguardas adequadas (p.ex., cláusulas contratuais padrão, avaliações de impacto e medidas técnicas) para garantir um nível de proteção equivalente.
5. Segurança da Informação
Adotamos controles técnicos e organizacionais razoáveis (criptografia em trânsito, segregação de ambientes, controle de acesso por perfis, registros de auditoria, backups e políticas de resposta a incidentes). Embora nos esforcemos para proteger os dados, nenhum sistema é 100% seguro.
6. Retenção e Exclusão
6.1. Dados do Cliente (operadora): mantidos pelo tempo necessário à execução do contrato, suporte e cumprimento de obrigações legais. Logs e backups possuem retenção limitada e rotativa.
6.2. Exclusão: mediante solicitação do Cliente e/ou término do contrato, realizaremos exclusão ou anonimização nos prazos e limites legais, preservando registros mínimos exigidos por lei.
7. Direitos dos Titulares (LGPD)
Você pode exercer os direitos previstos no art. 18 da LGPD: confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade (quando aplicável), informação sobre compartilhamentos, revisão de decisões automatizadas e revogação do consentimento. Pedidos devem ser direcionados ao nosso canal indicado em Contato.
8. Crianças e Adolescentes
O Serviço não é direcionado a menores de 13 anos. Para menores de 18 anos, o uso deve ocorrer com supervisão e autorização conforme lei aplicável.
9. Responsabilidades de Controladores Clientes
Quando o Cliente utiliza o Serviço para tratar dados de seus próprios titulares, ele atua como controlador e a Staffia como operadora. O Cliente:
- define finalidades e bases legais;
- é responsável por avisos, obtenção de consentimentos (quando exigidos), configurações de privacidade e atendimento de direitos dos titulares;
- deve configurar e operar o Serviço em conformidade com a lei e com os acordos firmados com terceiros (p.ex., políticas dos Canais).
10. Cookies e Preferências
Fornecemos controles de cookies essenciais/analíticos em nossas interfaces, quando aplicável. Você pode ajustar preferências no navegador, mas isso pode afetar recursos do Serviço.
11. Encarregado (DPO)
Nomeado conforme LGPD. Contato: dpo@staffia.com.br.
12. Alterações desta Política
Podemos atualizar esta Política periodicamente. A nova versão trará data de vigência e, quando houver mudanças materiais, forneceremos aviso com antecedência razoável.
13. Contato
Dúvidas, solicitações e reclamações: privacidade@staffia.com.br. Também é possível contatar a Autoridade Nacional de Proteção de Dados (ANPD) nos termos da lei.
Anexo — Registro de Operações e Suboperadores (resumo)
- Logs de acesso e eventos de sistema mantidos por período limitado e segregados por ambiente.
- Suboperadores podem incluir provedores de infraestrutura, monitoramento, e‑mail transacional e canais de mensageria. A lista completa e atualizada poderá ser fornecida mediante solicitação do Cliente.
Avisos Complementares
- Em caso de incidente de segurança com risco relevante, notificaremos os Clientes afetados e, quando exigido, a ANPD e os titulares, descrevendo medidas adotadas e orientações pertinentes.
- Para transferências internacionais, aplicamos salvaguardas contratuais e técnicas proporcionais aos riscos, avaliadas periodicamente.
