CitaChat Logo
Começar arrow_forward

ACORDO DE TRATAMENTO DE DADOS
CitaChat LLC

Última atualização: 12 de abril de 2026

Este Acordo de Tratamento de Dados ("DPA") é parte integrante dos Termos e Condições da CitaChat LLC e regula o tratamento de dados pessoais realizado pelo CitaChat no âmbito da prestação do serviço. Ao aceitar os Termos e Condições, o Usuário aceita integralmente este DPA.

1. Partes

Controlador do Tratamento: O Usuário da Plataforma (empresa ou pessoa que contrata o Serviço do CitaChat).

Operador do Tratamento: CitaChat LLC, 16192 Coastal Highway, Lewes, Delaware 19958, Estados Unidos. Contato DPA: soporte@citachat.co.

2. Objeto

Regular o tratamento de dados pessoais realizado pela CitaChat LLC por conta do Usuário no âmbito da prestação do Serviço de agente de IA conversacional para atendimento ao cliente e agendamento de consultas através do WhatsApp, Instagram e web widget.

3. Natureza, Finalidade e Categorias de Dados Tratados

3.1 Natureza do tratamento

Coleta, armazenamento, processamento, análise, transmissão e eliminação de dados pessoais.

3.2 Finalidades do tratamento por conta do Usuário (Controlador)

  • Operar a Plataforma e prestar o Serviço contratado.
  • Automatizar conversas de atendimento ao cliente, qualificação de leads e agendamento de consultas.
  • Armazenar e processar conversas para permitir a gestão do histórico do cliente.
  • Integrar com calendários, CRMs e outros sistemas autorizados pelo Usuário.
  • Enviar notificações de confirmação de consultas por e-mail.
  • Cumprir obrigações legais em nome do Usuário quando aplicável.

3.3 Finalidades próprias do CitaChat como Controlador (P&D de IA)

O CitaChat também atua como Controlador do Tratamento quanto ao uso de dados anonimizados ou agregados para o desenvolvimento de seus modelos próprios de inteligência artificial. Esta finalidade está sujeita às seguintes condições:

  • Apenas são utilizados dados que passaram por um processo de anonimização que elimina nome, número de telefone, e-mail e qualquer outro identificador direto do usuário final.
  • O processamento com essa finalidade ocorre em ambientes separados do ambiente operacional do Serviço.
  • O Usuário pode se opor a esta finalidade a qualquer momento escrevendo para soporte@citachat.co, sem que isso afete a prestação do Serviço base.
  • Os modelos de IA resultantes são propriedade exclusiva do CitaChat e não são compartilhados com terceiros.

3.4 Categorias de dados pessoais tratados

  • Nome e dados de contato dos clientes finais do Usuário (nome, número de telefone, e-mail).
  • Transcrições de conversas (texto e notas de voz processadas).
  • Dados de comportamento conversacional (intenção de compra, preferências, estado no funil de vendas).
  • Dados de agenda e consultas (data, hora, serviço solicitado).
  • Dados técnicos (timestamps, metadados de sessão).

3.5 Categorias de titulares

Clientes finais, leads e prospectos das empresas usuárias do CitaChat.

4. Instruções do Controlador

O CitaChat tratará os dados pessoais conforme as instruções documentadas do Usuário, estabelecidas nos Termos e Condições, neste DPA e na configuração que o Usuário defina na Plataforma. Se o CitaChat considerar que alguma instrução do Usuário viola a normativa aplicável, notificará sem demora.

O Usuário garante que:

  • Possui as autorizações legais necessárias dos titulares para o tratamento de seus dados.
  • Obteve o consentimento de seus clientes para receber comunicações automatizadas através do WhatsApp, conforme as políticas da Meta Platforms Inc.
  • As informações configuradas no Agente de IA são verdadeiras e não infringem direitos de terceiros.

5. Obrigações do CitaChat como Operador

O CitaChat compromete-se a:

  • 5.1 Legalidade: Tratar os dados unicamente para as finalidades autorizadas neste DPA e conforme as instruções do Usuário.
  • 5.2 Confidencialidade: Garantir que o pessoal com acesso aos dados pessoais esteja sujeito a obrigações de confidencialidade.
  • 5.3 Segurança: Implementar as medidas técnicas e organizativas descritas na Política de Segurança, incluindo criptografia em trânsito e em repouso, controle de acesso por menor privilégio e monitoramento contínuo.
  • 5.4 Assistência ao Controlador: Auxiliar o Usuário, na medida razoavelmente possível, para: responder solicitações de exercício de direitos dos titulares (acesso, retificação, supressão, oposição, portabilidade); cumprir avaliações de impacto de privacidade (DPIA) quando o Usuário requerer; e gerenciar notificações de violações de segurança.
  • 5.5 Notificação de incidentes: Notificar o Usuário sobre qualquer violação de segurança ou incidente que afete dados pessoais em um prazo não superior a 72 horas desde a detecção, incluindo: (i) natureza do incidente; (ii) categorias e volume aproximado de dados afetados; (iii) medidas adotadas ou propostas.
  • 5.6 Eliminação ou devolução: Ao término do contrato de serviço, o CitaChat eliminará ou devolverá ao Usuário os dados pessoais tratados em um prazo máximo de 90 dias, salvo obrigação legal de conservação. Excetuam-se os dados anonimizados utilizados para P&D de IA, que por definição não são dados pessoais.
  • 5.7 Auditoria: O CitaChat cooperará com auditorias razoáveis solicitadas pelo Usuário para verificar o cumprimento deste DPA, com um aviso prévio mínimo de 30 dias e em horário comercial. Os custos de auditoria são assumidos pelo Usuário.

6. Subprocessadores

6.1 Autorização geral

O Usuário autoriza o CitaChat a subcontratar o tratamento de dados com fornecedores terceiros (subprocessadores), sujeito às condições deste artigo.

6.2 Subprocessadores atuais principais

Subprocessador Finalidade País/Região
Railway (sobre AWS) Infraestrutura e hospedagem EUA
Google (Firebase/Cloud) Serviços de nuvem e autenticação EUA / Global
Meta Platforms Inc. API do WhatsApp Business EUA / Global
OpenRouter / Google AI Modelos de linguagem (LLM) EUA
Stripe Processamento de pagamentos EUA

A lista atualizada de subprocessadores está disponível mediante solicitação a soporte@citachat.co. O CitaChat notificará o Usuário com pelo menos 14 dias de antecedência sobre mudanças relevantes em subprocessadores, dando ao Usuário a oportunidade de se opor se a mudança afetar materialmente a proteção de dados.

6.3 Responsabilidade

O CitaChat imporá a seus subprocessadores obrigações de proteção de dados equivalentes às estabelecidas neste DPA. O CitaChat continuará sendo responsável perante o Usuário pelo desempenho de seus subprocessadores.

7. Transferências Internacionais de Dados

O Usuário autoriza expressamente a transferência internacional de dados necessária para a prestação do Serviço, incluindo para os países onde operam os subprocessadores listados no §6.2.

Tais transferências são realizadas com base em:

  • Cláusulas Contratuais Padrão da Comissão Europeia (SCCs), quando aplicável.
  • Decisões de adequação da Comissão Europeia para países receptores que as possuam.
  • As garantias contratuais impostas pelo CitaChat a seus subprocessadores.
  • As condições de transferência internacional estabelecidas na Lei 1581 de 2012 (Colômbia) e normativa equivalente no México.

8. Solicitações de Autoridades Públicas

8.1 O CitaChat possui um procedimento documentado para gerenciar solicitações de acesso a dados por parte de autoridades governamentais, que inclui:

  • Revisão obrigatória da legalidade e proporcionalidade de cada solicitação.
  • Direito do CitaChat de contestar solicitações que considere ilegítimas ou excessivas.
  • Aplicação do princípio de minimização: apenas informações estritamente necessárias são divulgadas.
  • Documentação interna de cada solicitação, incluindo base legal invocada, dados divulgados e raciocínio jurídico.

8.2 O CitaChat notificará o Usuário sobre solicitações de autoridades que afetem seus dados na medida em que a lei aplicável permitir.

8.3 Caso a legislação aplicável proíba tal notificação, o CitaChat informará o Usuário em termos gerais sobre a existência da restrição, sem revelar informações que possam comprometer uma investigação legítima.

9. Avaliação de Impacto de Privacidade (DPIA)

Quando o tratamento de dados através do CitaChat puder implicar alto risco para os direitos e liberdades dos titulares (por exemplo, tratamento em escala de dados de saúde ou perfis de comportamento detalhados), o CitaChat auxiliará o Usuário na realização de uma Avaliação de Impacto de Privacidade (DPIA) conforme o GDPR Art. 35, fornecendo as informações técnicas relevantes sobre o processamento.

10. Registro de Atividades de Tratamento

O CitaChat mantém um registro interno das atividades de tratamento realizadas em nome dos Usuários, conforme o GDPR Art. 30(2), que inclui: categorias de tratamentos, subprocessadores utilizados, transferências internacionais e medidas de segurança gerais. Este registro está disponível para as autoridades supervisoras competentes mediante solicitação.

11. Duração

Este DPA estará vigente enquanto o CitaChat tratar dados pessoais por conta do Usuário. Terminará automaticamente ao término do contrato de serviço, sem prejuízo das obrigações de eliminação e confidencialidade pós-contratual.

12. Lei Aplicável

Este DPA rege-se pelas leis do Estado de Delaware, Estados Unidos da América, sem prejuízo dos requisitos adicionais impostos pela normativa de proteção de dados aplicável na jurisdição do Usuário (Lei 1581 de 2012 na Colômbia; LFPDPPP no México; GDPR quando aplicável; CCPA na Califórnia).

13. Contato DPA

Para qualquer consulta, solicitação de auditoria, exercício de direitos ou notificação de incidentes relacionada a este DPA:

CitaChat LLC — Área Jurídica
E-mail: soporte@citachat.co
Telefone: +57 311 635 4428
Endereço: 16192 Coastal Highway, Lewes, Delaware 19958, EUA

CitaChat LLC — soporte@citachat.co — citachat.co