Política de Privacidade

1. Quem somos

Chamaí é operado por Jackson / Yona Labs. Controlador dos dados = o usuário cadastrado (você). Operador = a Yona Labs (processamos em nome de você, conforme art. 5º LGPD).

2. Que dados coletamos de VOCÊ (cliente Chamaí)

• Email e senha (criptografada via Supabase Auth)
• Nome, slug, número de telefone (se preencheu no perfil)
• Sessão WhatsApp (chip que você conecta)
• Configurações do seu app (formulários, automações, agenda)

3. Que dados coletamos dos SEUS LEADS

• Nome, telefone, email (informados no formulário)
• Respostas dos campos do formulário
• Mensagens trocadas via WhatsApp
• Anotações que você fizer sobre o lead

Importante: esses dados são do seu negócio, não nossos. Você é o controlador. Você precisa ter base legal LGPD (consentimento via opt-in no form, contrato, etc).

4. Como armazenamos

Banco Postgres no Supabase (região São Paulo, sa-east-1). Cada team tem isolamento por RLS — nenhum outro user vê seus dados, nem mesmo outros teams. Backups automáticos diários (7 dias retention).

5. Quem mais processa

• Supabase — banco + auth (sub-operador)
• Evolution API (Railway) — conexão WhatsApp
• OpenAI / Anthropic / Google AI — apenas se você ativar agentes IA, mensagens são enviadas a esses LLMs com seu prompt + histórico do lead
• Asaas — cobrança da sua assinatura (CPF/CNPJ vai pra Asaas)
• Resend — envio de email transacional
• Cloudflare — hosting da aplicação

6. Direitos LGPD (Art. 18)

• Acessar seus dados: exporta JSON em /configuracoes/privacidade
• Apagar: deleta conta + cascata em /configuracoes/privacidade
• Corrigir: edita perfil em /configuracoes/conta
• Portabilidade: mesmo export JSON acima

7. Cookies

Usamos apenas cookies essenciais (sessão de auth Supabase + tema). Sem trackers de marketing.

8. Contato DPO

Pra exercer direitos LGPD ou dúvidas: privacidade@chamai.app. Respondemos em até 5 dias úteis (Art. 19 §1º LGPD).