Legal

Política de Privacidade

Última atualização: 11 de abril de 2026

Esta página explica, em linguagem direta, quais dados tratamos para conta, checkout, licença, suporte e medição do site. O NooviChat é uma distribuição privada e licenciada para operação self-hosted; não é um projeto open-source nem um repositório público gratuito.

Conta

Dados para criar acesso, autenticar e prestar suporte.

Pagamento

Checkout processado por parceiro; cartão completo não fica na Noovi.

Licença

Validação de assinatura e instância para manter o acesso ativo.

1. Quem somos

NooviChat é licenciado pela Noovi como uma distribuição privada para operação self-hosted via acesso licenciado. Este documento descreve como coletamos, usamos, armazenamos e protegemos dados pessoais relacionados ao site, cadastro, contratação, licença, suporte e uso da plataforma.

Contato do responsável pelos dados: privacidade@noovichat.com

2. Dados que coletamos

Coletamos os seguintes dados ao criar sua conta e usar o serviço:

  • Dados de cadastro: nome completo, endereço de e-mail, senha (armazenada com hash bcrypt).
  • Dados de pagamento: CPF/CNPJ, telefone e dados necessários ao checkout via PIX ou cartão processado pela AbacatePay. A Noovi não armazena dados completos de cartão.
  • Dados de uso: endereço IP, informações de acesso e logs necessários para segurança, auditoria e operação da plataforma.
  • Dados de instância VPS: domínio, identificador de instância e timestamps de heartbeat para validação de licença e suporte técnico.
  • Cookies: tokens de sessão JWT (httpOnly, não acessíveis por JavaScript) para autenticação.

3. Como usamos seus dados

  • Criar e gerenciar sua conta e assinatura.
  • Processar pagamentos e emitir licenças de uso do software.
  • Enviar e-mails transacionais: confirmação de conta, redefinição de senha, confirmações de pagamento.
  • Enviar comunicações sobre sua assinatura: renovação, expiração, novidades do plano.
  • Detectar e prevenir fraudes e abuso do serviço.
  • Cumprir obrigações legais e regulatórias.

4. Compartilhamento de dados

Seus dados não são vendidos a terceiros. Compartilhamos apenas com:

  • AbacatePay: processadora de pagamentos via PIX e cartão, que recebe os dados necessários para cobrança e emissão de comprovantes.
  • Hostinger (SMTP): envio de e-mails transacionais.
  • Autoridades competentes: quando exigido por lei ou ordem judicial.

5. Armazenamento e segurança

Dados do site, conta, cobrança e licença são tratados em infraestrutura controlada pela Noovi ou por fornecedores necessários à prestação do serviço. Dados operacionais do atendimento instalado em ambiente self-hosted permanecem na infraestrutura configurada pelo cliente. Adotamos medidas de segurança como:

  • Senhas armazenadas com hash bcrypt (fator de custo 12).
  • Comunicação criptografada via HTTPS/TLS.
  • Tokens de sessão com expiração curta (15 minutos) + refresh token seguro.
  • Chaves de licença assinadas com RSA-SHA256.
  • Controles de acesso e segregação de ambientes para reduzir exposição indevida.

6. Seus direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação dos dados.
  • Revogar o consentimento para finalidades específicas.
  • Portabilidade dos seus dados para outro fornecedor.

Para exercer esses direitos, entre em contato: privacidade@noovichat.com

7. Retenção de dados

Mantemos seus dados pelo período necessário para prestação do serviço e cumprimento de obrigações legais. Após encerramento da conta, dados de pagamento são retidos por 5 anos conforme exigência fiscal brasileira. Demais dados são excluídos em até 90 dias.

8. Cookies

Utilizamos cookies estritamente necessários para autenticação:

  • noovichat_access_token: token JWT de sessão (15 minutos, httpOnly).
  • noovichat_refresh_token: token de renovação de sessão (7 dias, httpOnly).

Cookies de análise (medição de uso): quando o Google Analytics 4 (via Google Tag Manager) está habilitado, utilizamos cookies _ga* e _gid para medir fluxo de navegação, conversão e desempenho do site (ex.: quantas pessoas visitaram /pricing e concluíram um pagamento). Os dados são agregados e não usados para decisões individuais sobre você.

  • Finalidade: medir eficácia de conteúdo e otimizar o funil de contratação.
  • Base legal (LGPD Art. 7º): legítimo interesse — com possibilidade de oposição (opt-out via configurações do navegador ou extensão "Google Analytics Opt-out").
  • Compartilhamento: dados processados pelo Google (EUA) conforme termos GA4. Não vendemos ou compartilhamos com terceiros fora do Google.
  • Retenção: 14 meses (padrão GA4).

Não utilizamos cookies de publicidade, remarketing ou fingerprinting de terceiros.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Em caso de mudanças relevantes, notificaremos pelos canais disponíveis quando necessário. Recomendamos revisar esta página periodicamente para acompanhar a versão vigente.

10. Contato

Dúvidas sobre esta política? privacidade@noovichat.com

Respostas rápidas

Privacidade e contratação do NooviChat

O NooviChat é open-source?

Não. O NooviChat é uma distribuição privada e licenciada, baseada em fork modificado do Chatwoot, vendida via licença/acesso à imagem Docker.

A Noovi armazena meu cartão?

Não armazenamos dados completos de cartão. O checkout é processado por parceiro de pagamento e a Noovi mantém apenas dados necessários para cobrança, licença e suporte.

Posso pedir acesso, correção ou exclusão dos meus dados?

Sim. Envie a solicitação para privacidade@noovichat.com. Algumas informações podem precisar ser mantidas por obrigações legais, fiscais ou de segurança.