Política de Privacidade

O Chat Fácil é um serviço de automação de respostas em redes sociais operado por LimTec & Inovações Desenvolvimentos ("nós", "Chat Fácil"), com sede no Brasil. Esta política descreve como tratamos dados pessoais ao permitir que você conecte sua conta do Instagram Profissional e configure respostas automáticas a comentários e mensagens diretas.

Ao usar o Chat Fácil, podemos coletar e tratar:

• Dados de cadastro: nome, e-mail e senha (criptografada) para autenticação na plataforma.
• Dados da conta Instagram conectada: ID do usuário Instagram, nome de usuário (@username), tipo de conta (Business/Creator), foto de perfil e token de acesso emitido pela Meta. O token é armazenado criptografado em repouso (AES-256-GCM).
• Conteúdo necessário pra operar a automação: publicações monitoradas, comentários recebidos nelas, mensagens diretas e respostas que você configurar.
• Dados técnicos: IP, data/hora de login, logs de chamadas à API da Meta — usados para auditoria de segurança e diagnóstico.

Não coletamos dados sensíveis na acepção do art. 5º, II da LGPD (origem racial, saúde, biometria etc.).

Tratamos seus dados exclusivamente para:

• Permitir login e identificação na plataforma;
• Conectar-se à API oficial do Instagram com seu consentimento (OAuth);
• Responder, em seu nome, a comentários em publicações que você selecionar e enviar mensagens diretas de acordo com as regras que você configurar;
• Exibir relatórios e analytics da automação dentro do app;
• Garantir segurança da plataforma e prevenir fraude/abuso.

Base legal (LGPD, art. 7º): execução de contrato (I), consentimento (V) e legítimo interesse para segurança (IX).

Não vendemos seus dados. Compartilhamos apenas com:

• Meta Platforms Ireland Ltd. — chamadas à API oficial do Instagram (Graph API e Instagram Login), no estrito necessário pra entregar a automação;
• Supabase Inc. — provedor de banco de dados e autenticação (infraestrutura);
• Autoridades competentes, mediante ordem judicial ou requisição legal válida.

• instagram_business_basic — informações básicas da conta (username, ID, tipo de conta).
• instagram_business_manage_comments — ler comentários nas suas publicações e responder a eles publicamente.
• instagram_business_manage_messages — enviar mensagens diretas em resposta a comentários, de acordo com a janela de mensageria de 24h da Meta.

Você pode revogar essas permissões a qualquer momento nas configurações do seu Instagram ou desconectando a conta no Chat Fácil.

Mantemos seus dados enquanto a conta estiver ativa. Você pode solicitar exclusão a qualquer momento na página Exclusão de dados. Quando você desconecta a integração do Instagram, o token é apagado em até 24h e os dados de comentários/mensagens em até 30 dias.

• Tokens da Meta armazenados criptografados (AES-256-GCM);
• Webhooks validados via assinatura HMAC SHA-256;
• Acesso ao banco com RLS (Row Level Security) por usuário;
• Senhas armazenadas com hash bcrypt via Supabase Auth.

Você pode, a qualquer momento, solicitar:

• Confirmação de existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade;
• Revogação do consentimento.

Solicitações via página de contato ou e-mail abaixo.

LimTec & Inovações Desenvolvimentos
E-mail do DPO: privacidade@chatfacil.app

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou aviso no app com 15 dias de antecedência.