TymusChat← landing
documento legal · lgpd

Conformidade com a LGPD.

última atualização · 02/05/2026

A Nexus Soluções de IA e Automação LTDA (CNPJ 53.977.691/0001-44), através do produto TymusChat, opera em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Este documento resume os pontos essenciais da nossa conformidade.

Para a política completa de tratamento de dados, ver Política de Privacidade.

1. Papéis na LGPD

  • Controlador: o Contratante (empresa que usa a TymusChat). Define a finalidade do tratamento dos dados dos seus clientes finais
  • Operador: a TymusChat. Trata os dados em nome do Controlador, conforme suas instruções

2. Bases legais de tratamento

A TymusChat trata dados pessoais com base nas seguintes hipóteses previstas no art. 7º da LGPD:

  • Execução de contrato — pra fornecer a plataforma ao Contratante
  • Cumprimento de obrigação legal — pra atender requisições de autoridades, fiscalização tributária, etc.
  • Legítimo interesse — pra segurança da plataforma, prevenção de fraude e melhorias técnicas
  • Consentimento — quando expressamente solicitado (ex: newsletters opcionais)

3. Direitos do titular

Como titular dos dados (você ou seus clientes finais), você pode exercer:

  • Confirmação de tratamento
  • Acesso aos dados
  • Correção de dados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados
  • Eliminação de dados tratados com consentimento
  • Informação sobre compartilhamento com terceiros
  • Revogação de consentimento

Para exercer qualquer direito, entre em contato com o DPO no email abaixo. Resposta em até 15 dias úteis.

4. Encarregado de Proteção de Dados (DPO)

Cauã Mariano
Email: contato@tymus.com.br

5. Sub-operadores

Lista atualizada dos sub-operadores que tratam dados a serviço da TymusChat, com finalidade específica e adesão aos padrões LGPD:

  • Meta Platforms · entrega de mensagens via WhatsApp Business API
  • OpenAI · processamento de IA (modelos com zero-retention pra clientes Tymus)
  • Anthropic · processamento de IA (modelos com zero-retention)
  • Supabase · banco de dados e autenticação (servidores em São Paulo)
  • Stripe · processamento de pagamentos
  • Resend · envio de email transacional

Lista atualizada conforme novos sub-operadores forem adicionados ou removidos. Mudanças relevantes comunicadas com 30 dias de antecedência.

6. Segurança e incidentes

Adotamos medidas técnicas e organizacionais pra proteger os dados: criptografia, autenticação multi-fator, logs de auditoria, backups criptografados, princípio do menor privilégio.

Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicamos a ANPD e os titulares afetados em até 48 horas, conforme o art. 48 da LGPD.

7. Transferências internacionais

Os dados ficam armazenados no Brasil por padrão. Quando dados precisam ser processados em outras regiões (ex: chamadas de IA pra OpenAI), isso ocorre sob acordos de processamento de dados que atendem aos requisitos do art. 33 da LGPD.

8. ANPD

Caso entenda que seus direitos não foram atendidos satisfatoriamente, o titular pode reclamar perante a Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.

Esse documento é template e precisa de revisão jurídica antes de operação séria com clientes pagantes. Para dúvidas, escreve pra contato@tymus.com.br.