Política de Privacidade

Última atualização: 24 de março de 2026

1. Disposições Preliminares e Definições

A presente Política de Privacidade ("Política") tem por objetivo estabelecer, de forma clara, transparente e pormenorizada, as condições, os procedimentos, as finalidades e as bases legais sob as quais a PraiseChat Tecnologia ("Controladora", "nós", "nosso" ou "Empresa"), pessoa jurídica de direito privado, na qualidade de controladora de dados pessoais, realiza o tratamento de dados pessoais e dados pessoais sensíveis dos usuários ("Titular", "Usuário" ou "você") que utilizam a extensão PraiseChat CRM para navegadores baseados em Chromium ("Extensão", "Software" ou "Aplicação"), bem como o website institucional e quaisquer serviços correlatos disponibilizados pela Controladora.

Para os fins desta Política, adotam-se as seguintes definições, em consonância com o artigo 5º da Lei nº 13.709/2018 (LGPD):

• Dado Pessoal: toda e qualquer informação relacionada a pessoa natural identificada ou identificável, incluindo, mas não se limitando a, nome, endereço eletrônico, número de telefone, endereço de protocolo de internet (IP), identificadores de dispositivo, dados de geolocalização e quaisquer outros elementos que permitam a identificação direta ou indireta do Titular.
• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

2. Acesso a Informações do Navegador e Dispositivo

Em razão da natureza técnica da Extensão, que opera como complemento integrado ao navegador Google Chrome e demais navegadores baseados na plataforma Chromium (incluindo, sem limitação, Microsoft Edge, Brave, Opera e Vivaldi), faz-se necessário o acesso a determinadas informações, funcionalidades e interfaces de programação de aplicações (APIs) disponibilizadas pelo navegador. O Titular, ao instalar e utilizar a Extensão, declara estar ciente e concorda expressamente que a Controladora poderá acessar, coletar e processar as seguintes categorias de informações provenientes do navegador:

2.1. Dados de Navegação e Sessão

A Extensão poderá acessar e processar dados relativos à sessão ativa do navegador, incluindo, mas não se limitando a: identificador único da aba ativa, URL da página em que a Extensão está operando (restrita ao domínio web.whatsapp.com e subdomínios correlatos), estado da conexão com a internet, informações de armazenamento local (localStorage e sessionStorage) do navegador, dados mantidos em IndexedDB, cookies de sessão e cookies persistentes (exclusivamente mediante consentimento prévio do Titular, conforme disposto na Seção 4 desta Política), tokens de autenticação armazenados localmente, e quaisquer outros dados de sessão necessários para o funcionamento adequado das funcionalidades da Extensão.

Adicionalmente, a Extensão poderá acessar informações técnicas do navegador, tais como: versão do navegador, idioma configurado, fuso horário, resolução de tela, proporção de pixels do dispositivo (device pixel ratio), sistema operacional e sua versão, arquitetura do processador, quantidade de memória disponível (quando acessível via API do navegador), número de núcleos lógicos do processador, presença de extensões concorrentes ou complementares, configurações de acessibilidade, preferências de notificação, estado de permissões concedidas ao domínio web.whatsapp.com, e demais metadados técnicos disponibilizados pelas APIs padrão do navegador (incluindo, sem limitação, Navigator API, Performance API, Screen API e Network Information API).

2.2. Dados do Document Object Model (DOM) e Interface do WhatsApp Web

Para viabilizar a integração com o WhatsApp Web e a prestação dos serviços de CRM, a Extensão necessita acessar, ler, interpretar, modificar e interagir com o Document Object Model (DOM) da página web.whatsapp.com. Este acesso inclui, de forma não exaustiva: leitura de elementos da interface do usuário, identificação de contatos e conversas exibidos na tela, extração de nomes, números de telefone, fotos de perfil e status de contatos visíveis na interface, leitura do conteúdo de mensagens de texto exibidas nas conversas abertas, identificação de mensagens de mídia (imagens, vídeos, documentos e áudios), leitura de metadados de mensagens (horário de envio, status de entrega e leitura, remetente e destinatário), identificação de grupos e seus participantes, leitura de descrições e configurações de grupos, e interação programática com elementos da interface para execução de funcionalidades automatizadas (como envio de mensagens agendadas, aplicação de etiquetas e movimentação de contatos no funil de vendas).

A Controladora esclarece que o acesso ao DOM é realizado exclusivamente no contexto da página web.whatsapp.com e que a Extensão não acessa, lê ou modifica o DOM de quaisquer outras páginas ou domínios visitados pelo Titular, salvo quando estritamente necessário para o funcionamento de funcionalidades específicas previamente autorizadas pelo Titular.

2.3. Armazenamento Local de Dados no Navegador

A Extensão utiliza mecanismos de armazenamento local disponibilizados pelo navegador para persistir configurações, preferências e dados operacionais do Titular. Os mecanismos de armazenamento utilizados incluem: chrome.storage.local (API de armazenamento da extensão do Chrome), chrome.storage.sync (para sincronização de configurações entre dispositivos, quando aplicável), localStorage do domínio da Extensão, IndexedDB para armazenamento estruturado de volumes maiores de dados (como histórico de atendimentos, dados de estoque e registros financeiros), e Cache API para otimização de desempenho e funcionamento offline de determinadas funcionalidades.

Os dados armazenados localmente permanecem sob o controle do Titular e podem ser eliminados a qualquer momento por meio das configurações do navegador ou da funcionalidade de limpeza de dados disponível na própria Extensão. A Controladora não possui acesso remoto aos dados armazenados exclusivamente no dispositivo do Titular, salvo quando o Titular optar expressamente pela sincronização com os servidores da Controladora.

3. Acesso à Câmera do Dispositivo

A Extensão poderá solicitar ao Titular permissão para acessar a câmera do dispositivo (webcam integrada ou câmera externa conectada) por meio da API MediaDevices.getUserMedia(), em conformidade com as especificações do W3C (World Wide Web Consortium) e as políticas de permissão do navegador. O acesso à câmera será solicitado exclusivamente quando o Titular utilizar funcionalidades que demandem captura de imagem ou vídeo, incluindo, mas não se limitando a:

• Captura de fotografias de produtos para cadastro no módulo de Controle de Estoque da Extensão, permitindo a catalogação visual de itens comercializados pelo Titular;
• Leitura e decodificação de códigos de barras e códigos QR (Quick Response) para identificação rápida de produtos, rastreamento de entregas e integração com sistemas de ponto de venda (PDV);
• Captura de imagens para anexação em orçamentos, pedidos e documentos gerados pela Extensão;
• Gravação de vídeos curtos para envio como mensagens multimídia através da interface do WhatsApp Web, quando esta funcionalidade estiver disponível;
• Captura de imagens de documentos para digitalização e armazenamento no sistema de gestão da Extensão;
• Verificação de identidade do Titular, quando aplicável, para fins de segurança e prevenção de fraudes em operações financeiras realizadas através do módulo de Controle Financeiro.

A Controladora declara e garante que o acesso à câmera do dispositivo do Titular será realizado exclusivamente mediante consentimento prévio e explícito, manifestado por meio da interface de permissões nativa do navegador. O Titular poderá revogar esta permissão a qualquer momento por meio das configurações de permissões do navegador, sem que isso acarrete qualquer penalidade ou restrição ao uso das demais funcionalidades da Extensão que não dependam do acesso à câmera.

Nenhuma imagem ou vídeo capturado pela câmera será transmitido aos servidores da Controladora sem o consentimento adicional e específico do Titular para cada operação de transmissão. As imagens e vídeos capturados são processados primariamente no dispositivo do Titular (processamento local) e somente serão transmitidos quando o Titular executar uma ação que expressamente demande o envio (como o envio de uma mensagem com mídia ou o upload de uma foto de produto para sincronização com o servidor).

A Controladora não realiza captura contínua, vigilância, monitoramento em tempo real ou gravação em segundo plano (background) da câmera do dispositivo do Titular. O acesso à câmera é ativado exclusivamente sob demanda do Titular e desativado imediatamente após a conclusão da operação solicitada. A Extensão não mantém streams de vídeo abertos quando não estão sendo ativamente utilizados pelo Titular.

4. Acesso ao Microfone do Dispositivo

A Extensão poderá solicitar ao Titular permissão para acessar o microfone do dispositivo (microfone integrado ou microfone externo conectado) por meio da API MediaDevices.getUserMedia() e, quando aplicável, da Web Audio API, em conformidade com as especificações do W3C e as políticas de permissão do navegador. O acesso ao microfone será solicitado exclusivamente quando o Titular utilizar funcionalidades que demandem captura de áudio, incluindo, mas não se limitando a:

• Gravação de mensagens de voz para envio através da interface do WhatsApp Web, replicando e aprimorando a funcionalidade nativa de gravação de áudio do WhatsApp;
• Captura de áudio para transcrição automática por meio de serviços de reconhecimento de fala (Speech-to-Text), quando esta funcionalidade estiver disponível e habilitada pelo Titular, permitindo a conversão de mensagens de voz em texto para fins de indexação, busca e organização de atendimentos;
• Gravação de notas de voz internas para uso do Titular e sua equipe no contexto do gerenciamento de atendimentos e relacionamento com clientes;
• Captura de áudio para funcionalidades de acessibilidade, permitindo que o Titular interaja com a Extensão por meio de comandos de voz, quando esta funcionalidade estiver disponível;
• Gravação de áudio para anexação em registros de atendimento, orçamentos e documentos internos do sistema de CRM.

A Controladora declara e garante que o acesso ao microfone do dispositivo do Titular será realizado exclusivamente mediante consentimento prévio e explícito, manifestado por meio da interface de permissões nativa do navegador. O Titular poderá revogar esta permissão a qualquer momento por meio das configurações de permissões do navegador, sem que isso acarrete qualquer penalidade ou restrição ao uso das demais funcionalidades da Extensão que não dependam do acesso ao microfone.

Nenhum áudio capturado pelo microfone será transmitido aos servidores da Controladora sem o consentimento adicional e específico do Titular para cada operação de transmissão. Os áudios capturados são processados primariamente no dispositivo do Titular (processamento local) e somente serão transmitidos quando o Titular executar uma ação que expressamente demande o envio.

A Controladora não realiza escuta contínua, vigilância sonora, monitoramento em tempo real ou gravação em segundo plano (background) do microfone do dispositivo do Titular. O acesso ao microfone é ativado exclusivamente sob demanda do Titular e desativado imediatamente após a conclusão da operação solicitada. A Extensão não mantém streams de áudio abertos quando não estão sendo ativamente utilizados pelo Titular. Nenhum algoritmo de análise de áudio ambiente, detecção de palavras-chave (keyword spotting) ou escuta passiva é implementado ou executado pela Extensão.

5. Acesso a Conteúdos Textuais e Mensagens

Em razão da natureza intrínseca dos serviços prestados pela Extensão — que consiste na integração de funcionalidades de CRM (Customer Relationship Management) ao ambiente do WhatsApp Web —, faz-se imprescindível o acesso, a leitura, o processamento e, em determinadas circunstâncias, o armazenamento temporário ou permanente de conteúdos textuais presentes na interface do WhatsApp Web. O Titular, ao instalar e utilizar a Extensão, declara estar ciente e concorda expressamente que a Controladora poderá acessar e processar as seguintes categorias de conteúdos textuais:

5.1. Mensagens de Texto em Conversas

A Extensão acessa o conteúdo textual das mensagens exibidas nas conversas do WhatsApp Web para viabilizar funcionalidades essenciais do CRM, incluindo: classificação automática de atendimentos por meio de análise de conteúdo, aplicação de etiquetas e categorias baseadas em palavras-chave identificadas nas mensagens, alimentação do funil de vendas com base no contexto das conversas, geração de resumos de atendimento, indexação de mensagens para busca e consulta posterior no histórico de atendimentos, identificação de intenções do cliente para direcionamento automático ao agente ou departamento adequado, e processamento por módulos de Inteligência Artificial para geração de respostas automáticas, sugestões de resposta e análise de sentimento.

A Controladora esclarece que o processamento de mensagens de texto pela Inteligência Artificial integrada à Extensão é realizado com o objetivo exclusivo de aprimorar a experiência de atendimento ao cliente e otimizar os processos de comunicação do Titular. As mensagens processadas pela IA podem ser temporariamente transmitidas a servidores de processamento de linguagem natural (NLP) operados pela Controladora ou por terceiros contratados (operadores de dados), exclusivamente para fins de geração de respostas e análises, sendo eliminadas dos servidores de processamento imediatamente após a conclusão da operação, salvo quando o Titular optar expressamente pelo armazenamento para fins de treinamento e melhoria do modelo de IA personalizado.

5.2. Dados de Contatos e Informações de Perfil

A Extensão acessa e processa informações textuais de contatos exibidos na interface do WhatsApp Web, incluindo: nomes de contatos (conforme salvos na agenda do Titular ou exibidos pelo WhatsApp), números de telefone, mensagens de status (about/recado), informações de perfil de grupos (nome do grupo, descrição, lista de participantes e administradores), e quaisquer outras informações textuais de perfil disponibilizadas pela interface do WhatsApp Web. Estes dados são processados para viabilizar funcionalidades de gerenciamento de contatos, segmentação de clientes, extração de leads e organização do funil de vendas.

5.3. Conteúdos Textuais Gerados pelo Titular

A Extensão processa e armazena conteúdos textuais criados pelo Titular no contexto da utilização das funcionalidades do CRM, incluindo: macros e modelos de mensagens rápidas, anotações e observações sobre contatos e atendimentos, descrições de produtos cadastrados no módulo de Controle de Estoque, textos de orçamentos e propostas comerciais, descrições de pedidos e itens vendidos, registros financeiros e suas descrições, configurações e instruções personalizadas para a Inteligência Artificial, textos de campanhas de mensagens em massa, e quaisquer outros conteúdos textuais inseridos pelo Titular na interface da Extensão.

5.4. Metadados de Comunicação

A Extensão acessa e processa metadados associados às comunicações realizadas através do WhatsApp Web, incluindo: data e hora de envio e recebimento de mensagens, status de entrega e leitura de mensagens (enviada, entregue, lida), identificação do remetente e destinatário, tipo de mensagem (texto, imagem, vídeo, áudio, documento, localização, contato), tamanho de arquivos de mídia anexados, frequência e padrões de comunicação entre o Titular e seus contatos, tempo de resposta médio, e demais metadados disponibilizados pela interface do WhatsApp Web. Estes metadados são processados para geração de relatórios analíticos, métricas de desempenho de atendimento e otimização dos processos de comunicação do Titular.

6. Acesso a Dados Pessoais e Informações de Identificação

No exercício de suas funcionalidades, a Extensão poderá coletar, processar e armazenar dados pessoais do Titular e de terceiros cujas informações sejam inseridas ou acessadas pelo Titular no contexto da utilização do CRM. Os dados pessoais tratados incluem, de forma não exaustiva:

• Dados de identificação do Titular: nome completo, endereço de correio eletrônico (e-mail), número de telefone celular, fotografia de perfil (quando disponibilizada voluntariamente), e demais informações fornecidas pelo Titular no momento do cadastro ou durante a utilização da Extensão;
• Dados de identificação de contatos e clientes: nomes, números de telefone, endereços de e-mail, endereços físicos, datas de nascimento, informações profissionais, histórico de compras, preferências de comunicação, e quaisquer outras informações inseridas pelo Titular no sistema de CRM para fins de gerenciamento de relacionamento com clientes;
• Dados financeiros: informações relativas a transações comerciais registradas no módulo de Controle Financeiro, incluindo valores, datas, descrições, categorias, formas de pagamento e dados de faturamento. A Controladora esclarece que não coleta, armazena ou processa dados de cartão de crédito, débito ou quaisquer outros instrumentos de pagamento do Titular, sendo o processamento de pagamentos de assinaturas realizado integralmente por processadores de pagamento terceirizados certificados pelo padrão PCI-DSS (Payment Card Industry Data Security Standard);
• Dados de localização: quando expressamente autorizado pelo Titular, a Extensão poderá acessar dados de geolocalização aproximada para funcionalidades de segmentação geográfica de clientes e otimização de entregas;
• Dados organizacionais: razão social, nome fantasia, CNPJ, endereço comercial, segmento de atuação e demais informações da organização do Titular, quando aplicável ao contexto de uso empresarial da Extensão.

A Controladora compromete-se a tratar todos os dados pessoais em estrita conformidade com os princípios estabelecidos no artigo 6º da LGPD, a saber: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. O tratamento de dados pessoais será realizado apenas na medida do estritamente necessário para o cumprimento das finalidades informadas ao Titular, não sendo admitido o tratamento excessivo ou desproporcional.

7. Cookies, Tecnologias de Rastreamento e Consentimento

Ao acessar o website institucional da Controladora ou ao utilizar a Extensão pela primeira vez, o Titular será apresentado a um mecanismo de consentimento (cookie banner) que lhe permitirá, de forma granular e transparente, aceitar ou recusar a utilização de cookies e tecnologias de rastreamento. O consentimento do Titular será registrado e armazenado como evidência de conformidade, podendo ser revogado a qualquer momento.

Na hipótese de o Titular recusar o consentimento para utilização de cookies e tecnologias de rastreamento, a Controladora garante que:

• Nenhum cookie de rastreamento, cookie analítico, cookie publicitário ou cookie de terceiros será instalado, armazenado ou executado no dispositivo do Titular;
• Nenhum dado de navegação, comportamento de uso, padrão de cliques, tempo de permanência em páginas ou qualquer outra métrica comportamental será coletada, registrada ou transmitida;
• Nenhum identificador único de rastreamento será atribuído ao dispositivo ou ao navegador do Titular;
• Nenhuma tecnologia de fingerprinting (impressão digital do navegador) será utilizada para identificar ou rastrear o Titular;
• Todas as funcionalidades essenciais da Extensão e do website continuarão operando normalmente, sem qualquer degradação de desempenho, restrição de acesso ou limitação funcional;
• Apenas cookies estritamente necessários para o funcionamento técnico da aplicação (cookies de sessão, cookies de autenticação e cookies de preferências essenciais) poderão ser utilizados, nos termos do legítimo interesse previsto no artigo 7º, inciso IX, da LGPD, sendo estes cookies eliminados automaticamente ao término da sessão do navegador.

O Titular poderá, a qualquer momento, alterar suas preferências de consentimento por meio da interface de configurações da Extensão, das configurações de cookies do navegador, ou mediante solicitação direta à Controladora através dos canais de contato disponibilizados nesta Política.

8. Base Legal para o Tratamento de Dados Pessoais

O tratamento de dados pessoais realizado pela Controladora fundamenta-se nas seguintes hipóteses legais previstas no artigo 7º da Lei nº 13.709/2018 (LGPD), aplicáveis conforme a natureza e a finalidade específica de cada operação de tratamento:

• Consentimento do Titular (Art. 7º, I, LGPD): constitui a base legal primária para o tratamento de dados relacionados à coleta de cookies e tecnologias de rastreamento, processamento de conteúdos textuais de mensagens pela Inteligência Artificial, acesso à câmera e ao microfone do dispositivo, coleta de dados de navegação e comportamento de uso, envio de comunicações promocionais e de marketing, e compartilhamento de dados com operadores terceirizados para fins não essenciais à prestação do serviço;
• Execução de Contrato ou Procedimentos Preliminares (Art. 7º, V, LGPD): fundamenta o tratamento de dados necessários para a prestação dos serviços contratados pelo Titular, incluindo o processamento de dados de cadastro, gerenciamento de assinaturas, processamento de pagamentos, fornecimento das funcionalidades do CRM e suporte técnico;
• Legítimo Interesse do Controlador (Art. 7º, IX, LGPD): fundamenta o tratamento de dados para fins de melhoria contínua dos serviços, análise de desempenho e estabilidade da Extensão, prevenção de fraudes e atividades ilícitas, garantia da segurança da informação, e utilização de cookies estritamente necessários para o funcionamento técnico da aplicação;
• Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II, LGPD): fundamenta o tratamento de dados necessários para o cumprimento de obrigações impostas por legislação ou regulamentação aplicável, incluindo obrigações fiscais, tributárias, contábeis e de prestação de informações a autoridades competentes;
• Exercício Regular de Direitos (Art. 7º, VI, LGPD): fundamenta o tratamento de dados necessários para o exercício regular de direitos em processo judicial, administrativo ou arbitral.