Segurança e privacidade

Você vai instalar a Lana como widget de chat no seu site. É natural ter dúvidas. Abaixo está o que a gente faz, o que a gente NÃO faz, e o que você controla.

Como seus dados viajam

Quando um visitante do seu site conversa com a Lana:

  1. A mensagem sai do widget no seu site direto pros nossos servidores via HTTPS
  2. Nosso backend (Vercel + Postgres Neon, região sa-east-1 São Paulo) recebe, processa e chama a IA Claude (Anthropic)
  3. A IA gera resposta com base no contexto do seu negócio
  4. Resposta volta pelo mesmo canal até o widget no seu site

Tudo isso com criptografia em trânsito (HTTPS/TLS 1.3) e isolamento multi-tenant. Sem cookies de tracking, sem scraping, sem dependência de terceiros.

O que ficamos guardando

No nosso servidor armazenamos:

  • Conversas dos visitantes com a Lana (pra contexto + histórico que você acessa)
  • Hot leads qualificados (visitantes que demonstraram intenção de compra)
  • Dados de negócio que você preencheu (nome, horário, preços, tom)
  • Métricas agregadas (quantos atendimentos, conversões, tempo médio)

Esses dados ficam numa partição isolada por empresa (multi-tenant) — uma não vê a outra.

O que NÃO fazemos

  • NÃO vendemos seus dados pra ninguém
  • NÃO usamos conversas pra treinar IA (política contratual com Anthropic)
  • NÃO compartilhamos com concorrentes seus
  • NÃO acessamos pra fins não relacionados ao serviço
  • NÃO guardamos seu cartão (Mercado Pago processa pagamento, gente nem vê)

O que você controla

  • Ver tudo: painel /minha-empresa tem todas conversas em tempo real
  • Intervir: a qualquer momento você pode "assumir" uma conversa e responder direto — Lana silencia
  • Exportar dados: pede via email pra contato@lanachat.com.br e o compliance-agent te envia tudo em JSON em até 24h (LGPD)
  • Apagar conta: pede "quero apagar minha conta" — em até 24h anonimizamos tudo (compliance-agent automático)
  • Remover widget: apaga o snippet <script> do seu site. Imediato.
  • Cancelar assinatura: pelo painel /minha-empresa ou via contato@lanachat.com.br. Sem multa.

LGPD — Lei Geral de Proteção de Dados

A gente segue a LGPD integralmente:

  • Finalidade clara: só processamos dados pra operar o atendimento que você contratou
  • Direito de acesso: você pede, te enviamos tudo
  • Direito de correção: pede ajuste, corrigimos
  • Direito ao esquecimento: pede apagar, apagamos
  • Base legal: execução do contrato + legítimo interesse (quando aplicável)

Nossa DPO (responsável por proteção de dados): Lany — contato@lanachat.com.br

Transparência absoluta

O que eu preciso te contar mesmo se não for o ideal

  • IA Claude (Anthropic — EUA): processa as mensagens dos visitantes pra gerar resposta. Anthropic não usa esses dados pra treinar modelo (política contratual API). Mensagens ficam nos logs deles por 30 dias pra debug e depois são deletadas.
  • Hospedagem global: Vercel (CDN edge global) + Postgres Neon (sa-east-1 São Paulo). Resolução DNS via Cloudflare.
  • Obrigação legal: se recebemos ordem judicial pra entregar dados, cumprimos (como qualquer empresa).
  • Quebra de contrato: se atrasar pagamento 30 dias, suspendemos serviço (não perdemos seus dados — só pausamos)

Stack & infra

Pra você confiar no que tá rodando:

  • Frontend: HTML/CSS/JS vanilla servido por Vercel CDN edge global
  • Backend: Node.js serverless em Vercel (sa-east-1 São Paulo + edge global)
  • Database: Postgres Neon — região São Paulo, point-in-time recovery (PITR) 7 dias
  • DNS + CDN: Cloudflare (anti-DDoS, TLS 1.3 mandatory)
  • IA: Anthropic Claude (Sonnet 4.5 / Haiku 4.5) — política contratual API: sem treinamento
  • Email transacional: Resend (DKIM + SPF + DMARC)
  • Pagamentos: Mercado Pago (PCI-DSS — gente nem vê o cartão)

Achou uma vulnerabilidade?

Pesquisador de segurança? Encontrou um bug que afeta dados ou auth de clientes? Manda um email pra contato@lanachat.com.br com:

  • Descrição do problema (sem PoC público — divulgação responsável)
  • Steps to reproduce em ambiente isolado
  • Impacto estimado (auth bypass, leak de dados, RCE, etc.)

A gente responde em até 48h com triagem inicial e confirma fix em até 7 dias úteis pra severidade alta. Veja também .well-known/security.txt (RFC 9116).

Dúvida? Chama a Lany.

Se sobrou qualquer pergunta de segurança, privacidade, LGPD ou sobre o que o sistema faz — manda email:

Falar com a Lany