Quais dados são coletados
Para operar o serviço, processamos: (i) dados de cadastro da pessoa jurídica e do administrador (nome, e-mail, CNPJ); (ii) dados do tenant Microsoft 365 conectado (nome do tenant, domínio primário, lista de usuários no escopo de monitoramento); (iii) o conteúdo dos chats individuais e em grupo dos usuários monitorados, incluindo texto, anexos, imagens e arquivos compartilhados; (iv) metadados de uso da plataforma (acessos, exportações, ações administrativas).
Como os dados são protegidos
Todas as comunicações entre o cliente e a plataforma usam TLS 1.2+ (criptografia em trânsito). Os dados em repouso ficam em SQL Server gerenciado em datacenter no Brasil (Oracle Cloud, região São Paulo). O acesso interno à infraestrutura é restrito por chave SSH e auditado. Cada organização cliente é isolada por filtros automáticos no banco — dados de uma org nunca aparecem para outra.
Compartilhamento e retenção
Não vendemos, alugamos ou compartilhamos dados do cliente com terceiros para fins de marketing. Subprocessadores em uso: Microsoft (Graph API, fonte dos dados de chat), Stripe (processamento de pagamentos), Oracle Cloud (hospedagem). Quando a conta é encerrada, o histórico de chats, anexos e mídia é apagado em definitivo do nosso ambiente. Faturas e log de auditoria são mantidos pelo prazo legal exigido pela legislação fiscal e regulatória brasileira.