Política de Privacidade

Política de Privacidade

Última atualização: 24/04/2026

1. Quem somos

O ChatCapivara (chatcapivara.com.br) é um assistente de inteligência artificial local focado em São José do Rio Preto — SP, operado por Wissam Saidah (CNPJ/CPF a inserir), doravante denominado "ChatCapivara", "nós" ou "nosso".

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados que coletamos

Dependendo de como você usa o ChatCapivara, podemos coletar:

  • Dados de cadastro (usuários registrados): nome, e-mail e, quando aplicável, foto de perfil via Google OAuth.
  • Mensagens de chat: conteúdo das conversas que você inicia, necessário para fornecer respostas da IA.
  • Dados técnicos de acesso: armazenamos o endereço IP de origem por conversa, retido por no máximo 90 dias. Após esse prazo, o IP é removido permanentemente. Essa informação é usada para segurança, prevenção de abuso e eventual atendimento a requisições legais fundamentadas de autoridades competentes.
  • Cookies de sessão: utilizamos um cookie de sessão (cc_sess) estritamente necessário para manter você autenticado. Não usamos cookies de rastreamento de terceiros.
  • Dados de negócios e histórias: informações que você voluntariamente cadastra sobre empresas ou histórias da cidade.
  • Feedback: avaliações opcionais (👍/👎) sobre respostas da IA.

3. Como usamos seus dados

  • Fornecer e melhorar as respostas do assistente.
  • Autenticar sua conta e manter sua sessão ativa.
  • Prevenir abusos, spam e uso automatizado indevido (rate limiting).
  • Analisar padrões de uso de forma agregada e anônima para aprimorar o serviço.
  • Enviar e-mails transacionais (confirmação de e-mail, recuperação de senha) quando solicitado.
  • Exibir seu conteúdo (negócios, histórias) publicamente quando aprovado.

4. Base legal (LGPD)

Tratamos seus dados com base em:

  • Execução de contrato / serviço (Art. 7º, V): para fornecer as funcionalidades solicitadas por você.
  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraudes e melhoria do serviço.
  • Consentimento (Art. 7º, I): para publicação de histórias e dados de negócios, mediante aceite explícito.

5. Compartilhamento de dados

Não vendemos nem cedemos seus dados a terceiros para fins comerciais. Utilizamos os seguintes prestadores de serviço, com acesso restrito ao necessário:

  • Google (Gemini AI): mensagens de chat são processadas pela API do Google para geração de respostas. Consulte a Política de Privacidade do Google.
  • OpenAI: alternativa ao Google Gemini para geração de respostas. Consulte a Política de Privacidade da OpenAI.
  • Supabase: banco de dados vetorial para indexação de conhecimento local (não armazena mensagens de usuários).
  • KingHost: hospedagem do sistema.
  • Google OAuth: autenticação opcional via conta Google.

6. Retenção de dados

  • Conversas e mensagens: mantidas enquanto sua conta estiver ativa. Você pode excluí-las a qualquer momento pelo chat.
  • IP de origem: retido por até 90 dias, utilizado para fins de segurança, prevenção de abuso e atendimento a requisições legais. Após 90 dias é removido permanentemente.
  • Dados de cadastro: mantidos até solicitação de exclusão da conta.
  • Logs de sistema: retidos por até 30 dias para diagnóstico técnico.

7. Seus direitos (LGPD)

Você tem o direito de:

  • Acessar os dados pessoais que temos sobre você.
  • Corrigir dados incorretos ou desatualizados.
  • Solicitar a exclusão dos seus dados ("direito ao esquecimento").
  • Revogar consentimento dado anteriormente.
  • Solicitar portabilidade dos seus dados.
  • Obter informações sobre compartilhamento com terceiros.

Para exercer qualquer direito, entre em contato pelo e-mail privacidade@chatcapivara.com.br ou pela nossa página de contato.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Senhas armazenadas com hash bcrypt/argon2 — nunca em texto claro.
  • IPs de origem armazenados temporariamente (máx. 90 dias) e removidos automaticamente.
  • Comunicação criptografada via HTTPS/TLS.
  • Credenciais de sistema mantidas fora da pasta pública do servidor.
  • Controle de acesso por sessão com regeneração periódica.

9. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento do serviço:

  • cc_sess: sessão de autenticação (expira ao fechar o navegador ou após 30 dias com "lembrar-me" ativo).

Não utilizamos cookies de publicidade, rastreamento ou análise de terceiros.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, notificaremos por e-mail (usuários cadastrados) ou por aviso no site. A data da última atualização aparece no topo desta página.

11. Contato

Dúvidas, solicitações ou reclamações relacionadas à privacidade:

Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd