Política de privacidade

Na Office 168/52, levamos sua privacidade a sério. Esta Política de Privacidade explica como coletamos, usamos e protegemos suas informações quando você usa nossa plataforma e o Bob (seu front office com IA). Atuamos como Operador de dados for your business data while you remain the Controlador de dados.

Informações que coletamos

Informações da conta: Ao criar uma conta, coletamos seu nome, e-mail, nome da empresa e informações de cobrança.

Dados de chat e conversas: Coletamos mensagens de chat entre seus clientes e o Bob, incluindo identificadores de sessão e contexto da conversa. Os registros de chat são mantidos por 30 dias por padrão.

Dados do negócio: Para treinar seu chatbot de AI, podemos coletar informações sobre sua empresa, produtos e serviços que você fornecer ou nos autorizar a acessar por meio de integrações.

Dados de integração: Quando você conecta serviços de terceiros (Shopify, Zendesk etc.), processamos dados dessas integrações, incluindo:

• Tokens OAuth (criptografados com AES-256)
• Catálogos e dados de pedido
• Dados de tickets de suporte ao cliente
• Payloads de webhook (assinatura verificada)

Dados de aprendizado: Com o seu consentimento explícito, geramos «cartões de conhecimento» a partir dos dados das suas integrações para melhorar as respostas do Bob. Todos os dados de aprendizado passam por redação automática de PII.

Dados coletados automaticamente: Coletamos endereços IP com hash (mantidos por 7 dias), impressões digitais do dispositivo, tipo de navegador e padrões de uso por meio de cookies e tecnologias semelhantes.

Como usamos suas informações

• Fornecer e aprimorar nossa plataforma de atendimento com IA
• Treine e personalize seu chatbot para atender melhor seus clientes
• Processar pagamento e administrar a conta
• Prestar suporte e responder às suas dúvidas
• Envie atualizações importantes sobre nosso serviço
• Analisar padrões de uso para melhorar nossa plataforma
• Detectar e prevenir fraude e abuso

Proteção e segurança de dados

Implementamos medidas de segurança de nível empresarial para proteger seus dados:

• Criptografia: Criptografia AES-256 em repouso, TLS 1.2+ em trânsito
• Segurança das credenciais: KEK/DEK envelope encryption for OAuth tokens and secrets
• Isolamento multi-tenant: Row-level security (RLS) ensures strict tenant data separation
• Segurança de webhooks: HMAC signature verification, replay protection, and rate limiting
• Proteção de PII: Redação automática em pipelines de aprendizado e logs de auditoria
• Registro de auditoria: Comprehensive audit trail for all data access and modifications
• Infraestrutura: Hospedagem na AWS com isolamento de VPC e controles de acesso IAM
• Monitoramento: Real-time security alerts via Prometheus/Grafana

Compartilhamento de dados e subprocessadores

Não vendemos nem alugamos suas informações pessoais. Podemos compartilhar dados limitados com:

• Infraestrutura (AWS): Hospedagem em nuvem e armazenamento de dados (US-East-1)
• Provedores de LLM (OpenAI, Anthropic): Chat processing only, no data storage
• Pagamentos (Stripe): Somente informações de faturamento
• Suas integrações: Data flows to/from services you connect (Shopify, Zendesk, etc.) are governed by your agreements with those providers
• Requisitos legais: When required by law or to protect our rights

Todos os subprocessadores estão vinculados por Acordos de Processamento de Dados (DPA) com Cláusulas Contratuais Padrão (SCC) para transferências internacionais.

Seus direitos (GDPR e CCPA)

Você tem os seguintes direitos em relação aos seus dados:

• Direito de acesso: Solicitar cópia dos seus dados pessoais (atendimento em até 30 dias)
• Direito de retificação: Update or correct inaccurate information
• Direito ao apagamento: Solicitar exclusão dos seus dados pessoais («direito ao esquecimento»)
• Direito à portabilidade dos dados: Export your data in JSON format
• Direito à limitação do tratamento: Limit how we use your data
• Direito de oposição: Object to processing based on legitimate interests
• Direito de retirar o consentimento: Revoke learning consent for integrations at any time
• Direito de apresentar reclamação: Contact your local data protection authority

Para exercer esses direitos: Submit a Data Subject Access Request (DSAR) to privacy@office16852.com. Responderemos em até 30 dias. Verificação de identidade obrigatória.

Cookies e rastreamento

Usamos cookies e tecnologias semelhantes para:

• Manter você conectado à sua conta
• Lembramos suas preferências e configurações
• Analisar como você usa nossa plataforma
• Oferecer experiências personalizadas

Você pode controlar cookies nas configurações do navegador, mas alguns recursos podem não funcionar corretamente se os cookies estiverem desativados.

Transferências internacionais de dados

Seus dados podem ser processados em países diferentes do seu. Garantimos salvaguardas adequadas, incluindo:

• Cláusulas contratuais padrão aprovadas pelas autoridades de proteção de dados
• Decisões de adequação para países com proteção equivalente
• Esquemas de certificação e códigos de conduta

Retenção de dados

Retemos seus dados apenas pelo tempo necessário para fornecer nossos serviços e cumprir obrigações legais:

• Mensagens de chat: 30 dias (configurável por tenant)
• Dados da sessão: 7 dias
• Logs de auditoria: 90 dias
• Tokens de integração: Until revoked or integration disconnected
• Cartões de conhecimento: Conforme as permissões (revogáveis)
• Dados da conta: Vida útil da conta + 30 dias após exclusão
• Análises agregadas: Retenção indefinida (anonimizada)

Detalhes de retenção estão nos mapas de dados privacy (review jurídico) e nos contratos.

Privacidade infantil

Nosso serviço não se destina a menores de 13 anos. Não coletamos intencionalmente dados pessoais de crianças. Se descobrirmos, excluímos de imediato.

Atualizações desta política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas por e-mail ou por meio da nossa plataforma. O uso continuado do nosso serviço constitui aceitação da política atualizada.

Fale conosco

Se você tiver dúvidas sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:

• E-mail: privacy@office16852.com
• Correio: Office 168/52, Privacy Officer — email privacy@office16852.com para nosso endereço postal atual.

Esta Política de Privacidade foi elaborada para ser transparente e abrangente. Acreditamos que conquistamos sua confiança ao comunicar com clareza nossas práticas de dados.