← voltar pra chatview

Política de Privacidade — chatview

Operador / Marca: Corewake — empresa internacional, representada no Brasil pela Marks Design & Motion LTDA Controlador no Brasil (Art. 5º, VI LGPD): Marks Design & Motion LTDA — CNPJ 42.334.768/0001-41 Endereço do representante: Rua William Furneau, 200, Apt 224 — Pirituba, São Paulo/SP — CEP 05154-020 Contato comercial (Corewake): contact@corewake.com Encarregado pelo Tratamento de Dados (DPO): dpo@getchatview.com App: https://getchatview.com Última atualização: 8 de maio de 2026

Esta Política descreve como o chatview coleta, trata e protege os dados pessoais dos usuários, em conformidade com a Lei nº 13.709/2018 (LGPD) e, de forma complementar, com o GDPR quando aplicável a usuários no EEE.

Ao usar o chatview, você concorda com as práticas aqui descritas e com os Termos de Uso.

1. Quem somos (Art. 5º, VI, VII e VIII LGPD)

  • Controlador (operador da marca): Corewake — define globalmente as finalidades e os meios do tratamento.
  • Representante / Controlador no Brasil (Art. 5º, VIII LGPD): Marks Design & Motion LTDA (CNPJ 42.334.768/0001-41) — responsável pelo cumprimento da LGPD em território brasileiro e ponto focal para titulares no Brasil.
  • Operadores (sub-processadores): Cloudflare, Google (Gemini API, OAuth, Analytics 4), Stripe e AWS SES — listados na seção 4.
  • Encarregado (DPO) — Art. 41 LGPD: dpo@getchatview.com. Canal único para exercício de direitos, dúvidas e reclamações relativas a tratamento de dados.

2. Dados que coletamos (Art. 5º, I e II LGPD)

2.1 Você fornece

  • Conta: e-mail e, opcionalmente, nome e foto de perfil.
  • Conteúdo da conversa: arquivos de export do WhatsApp (.zip ou .txt), incluindo texto, áudio, imagens, vídeos e documentos referenciados.
  • Metadados editáveis: título customizado, tags, tipo de relacionamento, resumo editável.
  • Chave Gemini própria (BYOK), opcional — armazenada criptografada (AES) no banco; nunca aparece em logs.

2.2 Coletados automaticamente

  • Técnicos: endereço IP, tipo de navegador, timestamps (logs de infraestrutura).
  • Cookies essenciais: cookie de sessão (__Secure-better-auth.session_token, HttpOnly + Secure + SameSite=Lax) e cookie de preferência de consentimento (cc_cookie).
  • Cookies de analytics (somente com seu consentimento): Google Analytics 4 — _ga, _ga_<id>. Por padrão negados via Google Consent Mode v2; só são definidos se você aceitar via banner.
  • Preferências locais (localStorage): idioma da interface e identificação do "você" por conversa.

2.3 Gerados pelo sistema

  • Análise por IA: transcrições de áudio, descrições de imagens/vídeos, resumos gerados a partir do conteúdo enviado.
  • Métricas de uso: tokens consumidos, custo estimado, durações de processamento.

2.4 Dados pessoais sensíveis (Art. 5º, II e Art. 11 LGPD)

Conversas de WhatsApp podem conter, incidentalmente, dados sensíveis (saúde, religião, opinião política, vida sexual, biometria, etc.). Ao subir o conteúdo, você declara possuir base legal para o tratamento, conforme detalhado nos Termos de Uso e exigido nas hipóteses do Art. 11.

3. Finalidades e bases legais (Art. 6º, I-X e Art. 7º LGPD)

FinalidadeBase legalReferência
Criar e manter sua contaExecução de contratoArt. 7º, V
Processar o export que você enviouConsentimento (seu) + legítimo interesse (terceiros incidentais)Art. 7º, I e IX + Art. 10
Cobrar assinatura Pro/Max e pacotes avulsosExecução de contratoArt. 7º, V
Enviar e-mails transacionais (login, recibo, deletion)Execução de contratoArt. 7º, V
Logs operacionais, segurança e prevenção de fraudeLegítimo interesseArt. 7º, IX + Art. 10
Métricas agregadas (Google Analytics)Consentimento opt-inArt. 7º, I + Art. 8º

Não vendemos seus dados. Não usamos seu conteúdo para treinar modelos de IA. Não compartilhamos com anunciantes ou data brokers. Também não usamos seus dados anonimizados para outras finalidades (estudos, pesquisa, treinamento de modelos próprios) — Art. 13 LGPD.

3.1 E se eu não consentir? (Art. 18, VIII LGPD)

Você tem direito a recusar qualquer tratamento que dependa de consentimento. Consequências práticas:

  • Recusar cookies de analytics: usa o serviço normalmente — perdemos só métricas agregadas anônimas, sem prejuízo pra você.
  • Recusar processar o export: a IA não consegue gerar transcrições, resumos ou documentos — o serviço perde a função principal.
  • Recusar e-mails transacionais (login, recibo): inviabiliza autenticação OTP e cobrança recorrente; você precisaria optar por login só via Google.

A recusa é sempre reversível — você pode mudar de ideia a qualquer momento sem penalidade.

4. Sub-processadores (Art. 39 LGPD)

ProvedorDados compartilhadosFinalidadePaís sede
CloudflareToda a infraestrutura (banco D1, storage R2, Workers)Hospedagem, processamento, CDNEUA
Google Gemini APIConteúdo da conversaAnálise multimodal por IAEUA
StripeNome, e-mail, dados de pagamentoCobrança recorrenteEUA / Irlanda
AWS SESE-mail do destinatárioEnvio de e-mails transacionaisEUA
Google OAuth (opcional)E-mail, nome, avatarLogin socialEUA
Google Analytics 4 (opcional)Sinais agregados anônimosMétricas de uso (opt-in)EUA

Todos os sub-processadores possuem DPA (Data Processing Addendum) e Cláusulas Contratuais Padrão vigentes.

5. Armazenamento e retenção (Art. 15 e 16 LGPD)

  • Localização: infraestrutura distribuída da Cloudflare, com edges no Brasil.
  • Janela de retenção por plano:
    • Free: 30 dias após o upload.
    • Pro: 180 dias, renovável por touch (/chats/:id/renew).
    • Max: 365 dias, com renovação automática.
  • Auto-eliminação: cron diário arquiva conversas vencidas e remove fisicamente o conteúdo (cascade no D1 + bulk delete no R2).
  • Eliminação manual: você pode apagar uma conversa ou a conta inteira a qualquer momento — eliminação é imediata e física, não há "trash" recuperável.
  • Cessação por iniciativa do controlador (Art. 16 LGPD): se a operação do serviço for encerrada, comunicaremos com 30 dias de antecedência e ofereceremos exportação completa dos seus dados antes da exclusão.

6. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer tempo:

DireitoComo exercerArt. LGPD
Confirmação e acessoApp, aba "Metadata" + download dos documentos gerados18, I e II
Correção de dadosEdição direta de perfil, título, tags, resumo, e-mail18, III
Anonimização, bloqueio ou eliminaçãoBotão "Apagar minha conta" no menu superior18, IV e VI
PortabilidadeBotões "Copy Markdown" e "Download .md" nos documentos18, V
Informação sobre compartilhamentoTabela na seção 4 desta Política18, VII
Revogação do consentimentoApagar a conta encerra todo o tratamento18, IX
Reclamação à ANPDgov.br/anpd18, §1º

Pedidos formais: dpo@getchatview.com. Resposta em até 15 dias (Art. 19, §1º LGPD).

7. Segurança da informação (Art. 46 e 47 LGPD)

  • Em trânsito: HTTPS/TLS obrigatório.
  • Em repouso: criptografia nativa do Cloudflare R2/D1.
  • Acesso ao conteúdo: bucket privado, leitura apenas via Worker autenticado com a sua sessão (where(id AND userId) em toda query — sem IDOR estrutural).
  • Cookies: HttpOnly + Secure + SameSite=Lax, mitigando XSS e CSRF.
  • Troca de e-mail: fluxo de 2 etapas com token enviado ao novo endereço (anti-hijacking).
  • Borda Cloudflare: rate limit, Bot Fight Mode, JS Detections e Browser Integrity Check.
  • BYOK: chaves de API criptografadas (AES) no banco; nunca aparecem em logs.
  • Registro de operações de tratamento (Art. 37 LGPD): mantido internamente, disponível à ANPD mediante solicitação fundamentada.
  • Relatório de Impacto à Proteção de Dados (RIPD — Art. 38 LGPD): elaborado e atualizado conforme a sensibilidade do tratamento e exigência regulatória.

Nenhum sistema é 100% seguro. Em caso de incidente que possa acarretar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados nos termos do Art. 48 LGPD.

8. Transferência internacional (Art. 33 LGPD)

Como utilizamos provedores globais, dados podem ser tratados em servidores fora do Brasil. Bases legais aplicáveis:

  • Art. 33, I: o destino possui grau de proteção equiparável.
  • Art. 33, II: cláusulas contratuais específicas (DPAs assinados com Cloudflare, Google, Stripe e AWS).
  • Art. 33, V: execução do contrato com o titular.

9. Crianças e adolescentes (Art. 14 LGPD)

O chatview não se destina a menores de 13 anos. Ao criar conta, você declara ter ao menos essa idade. Conta de menor sem autorização de responsável legal será removida ao ser identificada.

10. Cookies

CookieTipoFinalidadeDuração
__Secure-better-auth.session_tokenEssencialManter sessão autenticadaAté logout
__Secure-better-auth.session_dataEssencialCache de dados da sessãoAté logout
cc_cookieEssencialLembrar escolha do banner de cookies6 meses
_ga, _ga_<id>Analytics (opt-in)Métricas agregadas Google Analytics 4Até 13 meses
marks_digest_self_author:*Preferência (localStorage)Lembrar quem é "você" por conversaPersistente
marks_digest_localePreferência (localStorage)Idioma da interfacePersistente

Não usamos cookies publicitários. Cookies de analytics só são definidos após consentimento explícito no banner — você pode revogar a qualquer tempo pelo link "Cookies" no rodapé, que também apaga imediatamente os _ga* definidos.

11. Mudanças nesta Política

Podemos atualizar esta Política. Mudanças significativas serão notificadas no app e/ou por e-mail com 30 dias de antecedência, sempre que possível. A data de "Última atualização" no topo indica a versão vigente.

12. Contatos e referências legais