Política de Privacidade

Atualizado em 6 de abril de 2026

1. Apresentação

Esta Política de Privacidade explica como a Sintue trata dados pessoais no contexto de seu website, de seus fluxos de contato e contratação e de sua plataforma de atendimento com IA, incluindo dashboard, widget, chat, voz, base de conhecimento e recursos relacionados.

Este documento foi elaborado com base na legislação brasileira aplicável, especialmente:

  • Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD);
  • Marco Civil da Internet (Lei nº 12.965/2014);
  • Código de Defesa do Consumidor (Lei nº 8.078/1990);
  • Decreto do Comércio Eletrônico (Decreto nº 7.962/2013);
  • normas e orientações da Autoridade Nacional de Proteção de Dados (ANPD), incluindo a regulamentação sobre transferência internacional de dados pessoais publicada em 23 de agosto de 2024.

Esta Política deve ser lida em conjunto com os Termos de Uso da Sintue e com eventuais avisos específicos apresentados em determinados fluxos, páginas, formulários, integrações ou ambientes da plataforma.

2. A quem esta Política se aplica

Esta Política se aplica, conforme o caso, a:

  • visitantes do website da Sintue;
  • pessoas que entram em contato com a Sintue por formulários, e-mail ou outros canais;
  • representantes, administradores, membros e usuários de organizações clientes;
  • pessoas que interagem com widgets, chats, agentes de voz ou outros pontos de contato operados por clientes da Sintue;
  • contatos autenticados em fluxos de verificação por e-mail dentro do widget;
  • pessoas envolvidas em processos de cobrança, contratação, suporte, onboarding ou operação.

3. Papéis da Sintue no tratamento de dados

Dependendo do contexto, a Sintue pode atuar como controladora ou como operadora de dados pessoais.

3.1. Quando a Sintue atua como controladora

Em regra, a Sintue atua como controladora dos dados pessoais tratados para:

  • operação do próprio website;
  • atendimento comercial e institucional;
  • criação e gestão de contas de acesso à plataforma;
  • autenticação, segurança e prevenção a fraudes;
  • faturamento, cobrança, gestão contratual e compliance fiscal;
  • comunicação com clientes, leads e usuários da plataforma;
  • métricas operacionais, auditoria e proteção do ambiente.

3.2. Quando a Sintue pode atuar como operadora

Na operação da plataforma por clientes da Sintue, especialmente em fluxos de widget, chat, voz, transcrição, histórico, escalonamento, base de conhecimento e atendimento ao usuário final do cliente, a Sintue pode atuar como operadora ou prestadora de infraestrutura e processamento em nome do cliente.

Nesses casos:

  • o cliente pode ser o controlador dos dados pessoais tratados em sua operação;
  • a Sintue trata dados conforme a configuração do serviço e as instruções legítimas do cliente;
  • o cliente continua responsável por definir a base legal adequada, fornecer avisos aos seus próprios usuários e usar a plataforma de forma compatível com a legislação aplicável.

4. Quais dados pessoais podemos tratar

Os dados tratados variam conforme a forma de interação com a Sintue e com a plataforma.

4.1. Dados de navegação e uso do website

Podemos tratar dados como:

  • endereço IP;
  • data e hora de acesso;
  • páginas visitadas;
  • URL de origem e navegação no site;
  • identificadores de sessão;
  • tipo de navegador, sistema operacional, idioma e configurações do dispositivo;
  • eventos técnicos relacionados a segurança, estabilidade e desempenho.

4.2. Dados fornecidos em formulários e contatos

Quando você entra em contato com a Sintue, podemos tratar dados como:

  • nome;
  • e-mail;
  • empresa;
  • cargo ou contexto profissional, quando informado;
  • conteúdo da mensagem, solicitação ou histórico de contato;
  • metadados relacionados ao atendimento e ao relacionamento comercial.

4.3. Dados de cadastro, autenticação e acesso à plataforma

No uso da plataforma, podemos tratar dados como:

  • nome;
  • e-mail profissional ou corporativo;
  • organização vinculada;
  • perfil de acesso, papel e permissões;
  • registros de login, convites, sessões e autenticação;
  • eventos de segurança, auditoria e administração da conta.

4.4. Dados tratados no widget, no chat e na voz

Quando a plataforma é usada por um cliente da Sintue em um website, aplicação ou ambiente autenticado, podem ser tratados:

  • nome e e-mail, quando informados;
  • códigos de verificação enviados por e-mail e dados associados ao fluxo autenticado;
  • mensagens de chat;
  • áudios de interações por voz;
  • transcrições e histórico de atendimento;
  • identificadores técnicos de sessão;
  • horário, duração e status das interações;
  • dados de contexto do atendimento, como idioma, timezone, navegador, dispositivo, URL/referrer e widget utilizado;
  • registros de escalonamento, resolução ou encaminhamento para atendimento humano.

4.5. Dados tratados em integrações de mensageria empresarial

Quando o cliente opta por conectar canais de mensageria empresarial à Sintue, incluindo integrações como o WhatsApp Business Platform, a Sintue pode tratar dados como:

  • identificadores da conta empresarial e do canal conectado;
  • identificadores do número ou da linha habilitada;
  • metadados de configuração, autenticação, status e operação da integração;
  • eventos de entrega, leitura, falha, sincronização, auditoria e webhook;
  • conteúdo de conversas e registros operacionais necessários à prestação do serviço contratado.

Nesses casos, conforme o contexto e a configuração do serviço:

  • a Sintue poderá atuar como operadora em nome do cliente;
  • o cliente continuará responsável por possuir autoridade e base jurídica adequadas para habilitar e utilizar o canal conectado;
  • a Sintue tratará esses dados para viabilizar a integração, a operação do serviço, a segurança do ambiente, o suporte, a auditoria e o exercício regular de direitos.

4.6. Dados relacionados à base de conhecimento e conteúdo do cliente

Podemos tratar dados contidos em arquivos, documentos e materiais enviados por clientes para indexação e consulta na base de conhecimento da plataforma.

Esses conteúdos podem incluir dados pessoais, caso o cliente opte por inseri-los. Por isso, orientamos clientes a adotarem critérios de minimização, necessidade e adequação antes de inserir dados pessoais, especialmente dados sensíveis ou excessivos.

4.7. Dados de cobrança, faturamento e compliance fiscal

Nos fluxos de contratação e cobrança, podemos tratar dados como:

  • organização contratante;
  • contatos administrativos e financeiros;
  • plano, status de assinatura, licenças, top-ups, uso e eventos de faturamento;
  • informações necessárias à emissão, pagamento, reconciliação e prevenção a fraude;
  • CPF ou CNPJ quando aplicável a faturamento, documentação fiscal ou compliance.

Os dados completos de pagamento, como número integral de cartão, são processados por provedores de pagamento especializados, conforme suas próprias políticas. A Sintue não depende de armazenar integralmente esses dados em sua aplicação para operar o serviço.

4.8. Dados de logs, segurança e prevenção a fraude

Também podemos tratar:

  • logs de aplicação e infraestrutura;
  • eventos de erro e auditoria;
  • sinais de abuso, fraude, uso indevido, tentativas de acesso indevido ou violação de políticas;
  • dados necessários para exercício regular de direitos, segurança do ambiente e resposta a incidentes.

5. Para quais finalidades tratamos dados pessoais e quais bases legais utilizamos

Tratamos dados pessoais apenas quando existe finalidade legítima e base legal adequada. Abaixo estão exemplos das principais finalidades e das bases legais normalmente utilizadas.

FinalidadeExemplos de dadosBase legal normalmente utilizada
Operar o website, páginas institucionais e formuláriosnavegação, IP, identificadores de sessão, dados de contatolegítimo interesse; execução de procedimentos preliminares relacionados a contrato
Responder contatos comerciais, institucionais e de suportenome, e-mail, empresa, mensagemexecução de procedimentos preliminares; legítimo interesse
Criar e administrar contas de acessonome, e-mail, organização, login, papel, permissõesexecução de contrato
Autenticar usuários e proteger sessõese-mail, registros de login, códigos de verificação, logs de segurançaexecução de contrato; legítimo interesse
Operar o dashboard e seus recursosdados de uso, interações, configurações, auditoriaexecução de contrato
Operar widgets, chat, voz, transcrições e históricomensagens, áudio, transcrição, metadata técnica, sessãoexecução de contrato; exercício regular de direitos; legítimo interesse; em contextos específicos, atuação como operadora em nome do cliente
Indexar e disponibilizar conteúdo na base de conhecimentoarquivos, documentos, textos, metadadosexecução de contrato; atuação como operadora em nome do cliente
Faturar, cobrar e administrar planos, top-ups e licençasdados cadastrais, cobrança, uso, CPF/CNPJ quando aplicávelexecução de contrato; obrigação legal ou regulatória; exercício regular de direitos
Cumprir obrigações legais, regulatórias, fiscais e contábeisdocumentos fiscais, registros obrigatórios, logsobrigação legal ou regulatória
Detectar fraude, abuso, incidentes e uso indevidologs, sinais de risco, identificadores técnicoslegítimo interesse; exercício regular de direitos
Resguardar direitos da Sintue, de clientes e de terceirosregistros, histórico, evidências de usoexercício regular de direitos
Personalizar comunicações, aprimorar a experiência e melhorar o produtouso do website e da plataforma, métricas e feedbackslegítimo interesse
Utilizar cookies ou tecnologias semelhantes não estritamente necessários, quando exigido por leiidentificadores online e preferênciasconsentimento, quando aplicável

As bases legais podem variar conforme o contexto específico da interação, o produto utilizado e o papel da Sintue no tratamento.

6. Compartilhamento de dados pessoais

A Sintue pode compartilhar dados pessoais, sempre de forma compatível com a legislação aplicável e com a finalidade do tratamento, com as seguintes categorias de destinatários:

  • provedores de autenticação e gestão de acesso;
  • provedores de infraestrutura, hospedagem, banco de dados, observabilidade, armazenamento e segurança;
  • provedores de e-mail e comunicação transacional;
  • provedores de cobrança, antifraude e processamento de pagamentos;
  • provedores de IA, voz, transcrição, síntese de fala e serviços correlatos necessários à operação do produto;
  • parceiros e integrações habilitados pelo cliente na própria plataforma;
  • prestadores de serviços de suporte, analytics, atendimento e operação;
  • assessorias jurídicas, contábeis, auditorias e terceiros necessários ao exercício regular de direitos;
  • autoridades públicas, reguladores ou terceiros, quando houver obrigação legal, requisição válida ou necessidade de defesa de direitos.

Quando o cliente habilita integrações ou provedores específicos na plataforma, determinados dados podem ser processados por esses parceiros dentro do contexto contratado.

Quando aplicável, a Sintue também poderá compartilhar com o provedor da integração conectada os dados estritamente necessários à habilitação, autenticação, manutenção, operação, segurança, sincronização, suporte e descontinuação da integração, sempre de forma compatível com a finalidade do serviço contratado.

7. Transferência internacional de dados pessoais

Alguns dos fornecedores, provedores de infraestrutura, autenticação, comunicação, IA, voz, transcrição ou pagamento utilizados pela Sintue podem estar localizados fora do Brasil, ou podem tratar dados em servidores localizados no exterior.

Quando houver transferência internacional de dados pessoais, a Sintue buscará adotar medidas compatíveis com a LGPD e com a regulamentação aplicável da ANPD, o que pode incluir:

  • uso de fornecedores que apresentem compromissos contratuais e medidas de segurança adequadas;
  • adoção de salvaguardas contratuais;
  • avaliação de necessidade, adequação e proporcionalidade da transferência;
  • medidas adicionais razoáveis de governança, segurança e proteção.

8. Cookies e tecnologias semelhantes

A Sintue pode usar cookies, pixels, armazenamento local e tecnologias semelhantes para:

  • viabilizar o funcionamento técnico do website e da plataforma;
  • manter sessões ativas;
  • reforçar segurança e prevenção a fraude;
  • lembrar preferências;
  • medir desempenho e uso;
  • apoiar melhoria contínua da experiência.

Quando exigido pela legislação aplicável, a Sintue solicitará consentimento antes da ativação de cookies ou tecnologias que não sejam estritamente necessários.

9. Retenção e descarte de dados

A Sintue adota critérios de retenção compatíveis com a finalidade do tratamento, com obrigações legais, com requisitos contratuais e com a necessidade de defesa de direitos.

Em termos gerais:

  • dados de contato e relacionamento comercial podem ser mantidos pelo tempo necessário ao atendimento da solicitação e à gestão do relacionamento;
  • dados de conta, acesso, cobrança e faturamento podem ser mantidos enquanto durar a relação contratual e por períodos adicionais necessários ao cumprimento de obrigações legais, regulatórias, fiscais, contábeis e de auditoria;
  • logs e registros de segurança podem ser mantidos pelo prazo necessário à segurança, prevenção a fraude e exercício regular de direitos;
  • conteúdos, históricos, transcrições e registros operacionais da plataforma podem ser mantidos conforme a configuração do serviço, as instruções do cliente e as necessidades legais e contratuais aplicáveis.

Quando o cliente desconectar uma integração habilitada na plataforma, a Sintue deixará de tratar novos dados operacionais dessa integração a partir da efetiva desconexão, sem prejuízo da retenção de registros já existentes quando necessária ao cumprimento de obrigações legais, auditoria, segurança, prevenção a fraude ou exercício regular de direitos.

Quando os dados deixarem de ser necessários, poderão ser eliminados, anonimizados ou mantidos de forma segura apenas nas hipóteses autorizadas pela legislação aplicável.

10. Segurança da informação

A Sintue busca adotar medidas técnicas, administrativas e organizacionais razoáveis para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Essas medidas podem incluir, conforme o caso:

  • controle de acesso por papel e necessidade de acesso;
  • segregação por organização;
  • trilhas de auditoria e logs;
  • monitoramento de segurança;
  • proteção de infraestrutura e aplicações;
  • revisão de permissões e autenticação;
  • práticas de minimização e governança de dados.

Apesar dos esforços razoáveis de segurança, nenhum ambiente é absolutamente invulnerável. Por isso, também recomendamos que clientes e usuários adotem boas práticas próprias de segurança.

11. Direitos do titular

Nos termos da LGPD e conforme aplicável ao contexto, o titular de dados pessoais pode solicitar:

  • confirmação da existência de tratamento;
  • acesso aos dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade, quando cabível;
  • eliminação de dados tratados com consentimento, quando aplicável;
  • informação sobre compartilhamento;
  • informação sobre a possibilidade de não fornecer consentimento e sobre suas consequências, quando aplicável;
  • revogação do consentimento, quando o tratamento se basear em consentimento;
  • revisão e esclarecimentos, quando cabíveis, dentro dos limites da legislação e do contexto técnico e contratual aplicável.

Alguns pedidos poderão ser limitados, recusados ou depender de validação adicional quando houver obrigação legal de retenção, segredo comercial, segurança do ambiente, proteção de direitos de terceiros ou outro fundamento legal que autorize a manutenção do tratamento.

Quando a Sintue estiver atuando como operadora em nome de um cliente, poderemos orientar o titular a encaminhar a solicitação diretamente ao cliente controlador, sem prejuízo da cooperação cabível.

12. Crianças e adolescentes

Os serviços da Sintue não são direcionados primordialmente a crianças. Caso você acredite que dados pessoais de criança ou adolescente foram tratados de forma inadequada em nossos ambientes, entre em contato conosco para que possamos avaliar o caso e adotar as providências cabíveis.

Clientes da Sintue também devem observar, sob sua responsabilidade, as regras aplicáveis ao tratamento de dados pessoais de crianças e adolescentes em seus próprios fluxos de atendimento.

13. Canais de contato sobre privacidade

Para dúvidas, solicitações relacionadas a esta Política ou exercício de direitos relativos a dados pessoais tratados pela Sintue em contexto próprio de controladoria, você pode entrar em contato pela nossa página de contato.

Para temas operacionais de suporte à conta ou ao produto, você também pode utilizar o mesmo canal.

Se necessário para localizar sua solicitação, podemos pedir informações adicionais para confirmar sua identidade, proteger sua privacidade e evitar acesso indevido por terceiros.

14. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer momento para refletir mudanças:

  • na legislação ou na regulamentação aplicável;
  • nos produtos, funcionalidades e fluxos da Sintue;
  • nos parceiros, provedores e integrações utilizados;
  • nas práticas de segurança, governança e privacidade.

Quando isso ocorrer, a nova versão passará a valer a partir de sua publicação, salvo indicação diferente. Recomendamos consulta periódica desta Política.