Política de Privacidade

Esta Política explica como a Lineup trata dados pessoais em sua landing page, autenticação, dashboard, chats, integrações, API pública, inteligência artificial, ferramentas externas e domínios personalizados.

Ela se aplica a donos de Inboxes, donos de bots, membros de equipe, clientes, visitantes, participantes anônimos e pessoas que interagem com recursos disponibilizados por organizações usuárias da Lineup.

A Lineup atua como controladora quando decide as finalidades e os meios relacionados à criação da conta, autenticação, segurança, prevenção a fraude, cobrança, suporte e melhoria da própria plataforma.

Em tickets criados por uma Inbox ou por um bot, a organização responsável geralmente define por que o atendimento existe e quais dados serão utilizados. Nesses casos, essa organização pode ser a controladora e a Lineup pode atuar como operadora.

Solicitações relacionadas ao conteúdo de um atendimento podem exigir participação do dono do bot responsável pelo ticket.

Ao criar uma Inbox, processamos nome, descrição, domínio selecionado, aparência da conversa e identificadores necessários para vincular os tickets à conta correta.

O sistema externo pode enviar nome, e-mail, identificador, avatar, assunto, categoria, motivo e metadados do cliente. O responsável pela Inbox deve limitar o envio aos dados necessários para o atendimento.

A criação retorna um link e um token temporário de acesso. Esses dados são utilizados para reconhecer o cliente no chat e devem ser protegidos pelo sistema que realizou a integração.

Ao conectar um bot, processamos identificador e nome da aplicação, Public Key, token do bot, servidores, canais e demais informações necessárias às funções autorizadas.

Credenciais secretas são tratadas para executar a integração e não devem ser exibidas no navegador. O dono do bot continua responsável por revogar credenciais comprometidas.

Mensagens e anexos podem conter dados inseridos livremente pelos participantes. Evite compartilhar informações sensíveis ou desnecessárias. A organização responsável pelo bot deve orientar seus usuários sobre o conteúdo adequado.

Quando a entrada anônima estiver disponível, o participante escolhe um apelido específico para o ticket. Esse apelido pode ser salvo no dispositivo para manter a identidade ao retornar ao mesmo chat.

A participação anônima não impede o processamento de informações técnicas necessárias para segurança, funcionamento, prevenção de abuso e continuidade da sessão.

A localização derivada de IP é aproximada e não corresponde necessariamente à posição exata da pessoa. Não buscamos localização GPS sem uma solicitação e permissão específicas do dispositivo.

Utilizamos cookies necessários para sessão autenticada, fluxo OAuth, segurança e acesso anônimo ao ticket. Também podemos usar armazenamento local do navegador para preferências como tema, notificações, cor do chat e apelido anônimo.

Esses recursos são necessários ou funcionais. Bloqueá-los pode impedir login, continuidade de sessão e funcionamento correto do chat.

Conforme o contexto, o tratamento pode se apoiar na execução de contrato ou de procedimentos preliminares, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, proteção da segurança e consentimento quando ele for exigido.

Quando a Lineup atua como operadora, seguimos as instruções legítimas da organização controladora, sem prejuízo das medidas próprias necessárias à segurança e ao cumprimento da lei.

No login, o Discord fornece as informações autorizadas pelo escopo solicitado. A Lineup não recebe sua senha do Discord.

Ao operar um bot, fazemos requisições às APIs do Discord para consultar aplicação, servidores e canais, publicar mensagens e manter o endpoint de interações. O tratamento também está sujeito às políticas do Discord.

Quando o atendente virtual está ativo, mensagens recentes, contexto, documentação e instruções do bot podem ser enviados ao provedor de inferência para produzir uma resposta.

A configuração atual pode utilizar provedores de IA para executar o modelo selecionado. A Lineup busca limitar o envio ao conteúdo necessário, mas o dono do espaço deve evitar inserir segredos, dados sensíveis ou informações irrelevantes no prompt e nas fontes.

O dono do bot pode configurar ferramentas para que a IA consulte ou altere sistemas externos. Dados extraídos da conversa podem ser enviados à URL definida nessa ferramenta.

A organização que configura a ferramenta é responsável por informar os participantes, limitar permissões e garantir uma base legal para esse compartilhamento. A Lineup não controla como o sistema de destino utiliza os dados recebidos.

Não vendemos dados pessoais. O compartilhamento ocorre para prestar o serviço, cumprir instruções legítimas, proteger a plataforma ou atender obrigações legais.

Alguns provedores podem processar dados fora do Brasil. Quando isso ocorrer, buscamos utilizar mecanismos contratuais e salvaguardas compatíveis com a legislação aplicável.

A localização dos servidores pode variar conforme o fornecedor e a evolução da infraestrutura.

Nenhum sistema é completamente invulnerável. Usuários também devem adotar senhas fortes no provedor de login, proteger tokens, revisar permissões e evitar o envio de segredos por mensagens.

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir finalidades descritas, preservar segurança, atender obrigações legais e exercer direitos.

Prazos podem variar por categoria. Sessões e registros técnicos tendem a ter retenção menor; dados de conta, tickets e integrações podem permanecer enquanto a conta ou o atendimento estiver ativo.

Quando um ticket é excluído, ele deixa de aparecer e o acesso público é bloqueado. Os dados associados devem entrar no fluxo de eliminação aplicável, ressalvadas cópias temporárias, registros necessários e obrigações legais.

Cópias de segurança podem reter dados por período limitado até serem sobrescritas. Dados anonimizados ou agregados que não permitam identificar uma pessoa podem ser mantidos.

Antes da exclusão, pessoas autorizadas podem solicitar uma transcrição quando o recurso estiver disponível.

Nos termos da LGPD, você pode solicitar, quando aplicável, confirmação do tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos, revisão de decisões automatizadas, oposição e revogação do consentimento.

Podemos solicitar informações para confirmar identidade e evitar que dados sejam entregues ou alterados por pessoa não autorizada. Alguns pedidos podem ser limitados por obrigações legais, segurança, segredo comercial ou exercício de direitos.

A Lineup não é direcionada intencionalmente a crianças. Organizações que disponibilizem atendimento a crianças ou adolescentes devem observar o melhor interesse, fornecer transparência adequada e obter autorizações exigidas pela legislação.

Se identificarmos tratamento incompatível com essas obrigações, poderemos restringir o recurso e solicitar esclarecimentos.

Para verificar um domínio, processamos o hostname, token de verificação e estado dos registros DNS. O domínio pode ser vinculado a bots da mesma conta.

Na API pública, registramos tokens, uso e eventos necessários à segurança. A organização é responsável pelos dados enviados por seus próprios sistemas e por proteger suas credenciais.

Ao identificar incidente relevante, adotaremos medidas para conter, investigar e reduzir impactos. Quando exigido, comunicaremos titulares, organizações responsáveis e autoridades competentes nos termos da legislação.

Usuários devem comunicar imediatamente suspeitas de exposição de token, acesso indevido ou vulnerabilidade pelo canal de suporte.

Esta Política pode ser atualizada para refletir mudanças na plataforma, nos provedores ou na legislação. A versão vigente e sua data serão mantidas nesta página.

Mudanças materiais poderão ser destacadas dentro do produto ou comunicadas pelos canais disponíveis.

Para exercer direitos, esclarecer dúvidas ou comunicar incidente, utilize o canal de suporte disponibilizado pela Lineup. Informe dados suficientes para localizar a conta ou o ticket, sem enviar senhas ou tokens.

Quando a solicitação estiver relacionada a um atendimento administrado por outra organização, poderemos encaminhá-la ao dono do bot ou orientar o contato com o controlador responsável.