Sumário
- 1. Introdução
- 2. Definições
- 3. Quais dados coletamos
- 4. Origem dos dados
- 5. Para que usamos os dados
- 6. Base legal (LGPD)
- 7. Compartilhamento e operadores
- 8. Armazenamento e retenção
- 9. Segurança da informação
- 10. Direitos do titular
- 11. Cookies e tecnologias semelhantes
- 12. Crianças e adolescentes
- 13. Transferências internacionais
- 14. Contato / Encarregado (DPO)
- 15. Alterações desta política
1. Introdução
A sua privacidade é importante. Aqui descrevemos as práticas de tratamento de dados pessoais associadas ao uso do **Bot de Atendimento Automatizado** (“Bot”).
Esta política é um texto informativo e deve ser ajustada conforme seu cenário real (canais, integrações, prazos de retenção, provedores, fluxos de consentimento, etc.).
2. Definições
- Dados pessoais: informação que identifica ou pode identificar uma pessoa.
- Titular: pessoa a quem os dados pessoais se referem.
- Controlador: quem decide como e por que os dados serão tratados.
- Operador: quem trata dados em nome do controlador (ex.: provedores de infraestrutura e atendimento).
- Tratamento: coleta, uso, armazenamento, compartilhamento, exclusão, entre outros.
3. Quais dados coletamos
3.1 Dados que você fornece
- Nome, e-mail, telefone e outras informações que você digitar durante o atendimento.
- Conteúdo das mensagens, anexos e respostas fornecidas ao Bot.
- Dados necessários para solicitações específicas (ex.: orçamento, suporte, agendamento), quando aplicável.
3.2 Dados coletados automaticamente
- Dados técnicos: endereço IP, data/hora, identificadores do dispositivo, navegador/OS (quando disponíveis).
- Dados de uso: logs de interação, telas/menus acessados, cliques e eventos (quando aplicável).
- Dados do canal: identificadores do canal (ex.: ID de conversa), metadados do mensageiro/plataforma.
3.3 Dados sensíveis
Evite inserir **dados sensíveis** (ex.: saúde, biometria, religião, opinião política) no Bot. Se houver necessidade real desse tratamento, ajuste esta seção com base legal, minimização e medidas adicionais.
4. Origem dos dados
- Diretamente de você, quando informa dados durante a conversa.
- Do seu dispositivo/canal, quando dados técnicos e logs são gerados automaticamente.
- De sistemas integrados (se habilitados), como CRM, plataforma de atendimento, agenda, pagamentos ou formulários.
5. Para que usamos os dados
- Prestar atendimento, responder dúvidas e encaminhar solicitações.
- Identificar contexto para continuidade do atendimento (ex.: histórico e preferências).
- Melhorar o Bot e a qualidade do serviço (ex.: análise de falhas, métricas e treinamento interno).
- Prevenir fraudes, abusos, ataques e garantir segurança operacional.
- Cumprir obrigações legais, regulatórias e exercer direitos em processos.
Se você utiliza o Bot para **captura de leads**, **agendamentos** ou **suporte**, detalhe aqui os fluxos específicos (ex.: confirmação de agenda, envio de propostas, status de ticket).
6. Base legal (LGPD)
O tratamento pode ocorrer com base em uma ou mais hipóteses legais, tais como:
- Consentimento (quando aplicável, especialmente para comunicações de marketing).
- Execução de contrato ou procedimentos preliminares (ex.: atender uma solicitação).
- Legítimo interesse (ex.: melhoria do serviço, segurança, prevenção a fraude), com avaliação e salvaguardas.
- Cumprimento de obrigação legal/regulatória.
- Exercício regular de direitos em processo judicial, administrativo ou arbitral.
7. Compartilhamento e operadores
Podemos compartilhar dados com operadores (fornecedores) estritamente para viabilizar o Bot, como plataformas de atendimento, hospedagem, monitoramento e mensageria.
7.1 Exemplos de categorias de operadores
- Infraestrutura (servidores, banco de dados, armazenamento, CDN).
- Plataformas de atendimento e CRM (gestão de conversas e tickets).
- Provedores de mensageria e canais (quando você fala via WhatsApp/Instagram/etc.).
- Ferramentas de análise/observabilidade (logs e métricas).
Placeholder: liste aqui seus provedores reais (nome e finalidade), se você quiser máxima transparência. Ex.: [PROVEDOR X – hospedagem], [PROVEDOR Y – atendimento].
8. Armazenamento e retenção
Armazenamos os dados pelo tempo necessário para cumprir as finalidades desta política, respeitando prazos legais e necessidades legítimas de segurança e auditoria.
8.1 Prazos (exemplos)
- Logs técnicos:
[EX.: 90 dias] - Histórico de atendimento:
[EX.: 12 meses] - Dados de contratos/obrigações legais:
[EX.: conforme legislação aplicável]
Ajuste os prazos acima ao seu cenário real e documente critérios de exclusão/anonimização.
9. Segurança da informação
Aplicamos medidas técnicas e organizacionais para proteger dados pessoais, por exemplo:
- Controle de acesso por perfis e princípio do menor privilégio.
- Criptografia em trânsito (HTTPS/TLS) e, quando aplicável, em repouso.
- Monitoramento, logs e trilhas de auditoria.
- Backups e rotinas de recuperação.
- Gestão de incidentes e revisão periódica de permissões.
Nenhuma medida é absoluta. Em caso de incidente relevante, seguiremos procedimentos de resposta e comunicação conforme exigido.
10. Direitos do titular
Nos termos da LGPD, você pode solicitar, conforme aplicável:
- Confirmação da existência de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos.
- Portabilidade, quando aplicável.
- Informação sobre compartilhamentos.
- Revogação do consentimento (quando essa for a base legal).
Para sua segurança, podemos solicitar comprovação de identidade antes de atender solicitações.
11. Cookies e tecnologias semelhantes
Se o Bot estiver integrado ao site, podem ser usados cookies, pixels ou tecnologias similares para lembrar preferências, medir desempenho e prevenir abuso.
- Essenciais: necessários para funcionamento.
- Analíticos: ajudam a entender uso e melhorar experiência.
- Marketing: usados apenas quando aplicável e com as configurações apropriadas.
Placeholder: se você usa um banner/gerenciador de consentimento, descreva aqui como o usuário ajusta preferências.
12. Crianças e adolescentes
O Bot não é direcionado a crianças. Se houver coleta de dados de menores, isso deve ocorrer com as bases legais adequadas e, quando aplicável, com consentimento específico e em destaque.
13. Transferências internacionais
Caso provedores ou canais operem fora do Brasil, pode haver transferência internacional de dados. Nesses casos, adotamos salvaguardas compatíveis com a LGPD, conforme aplicável.
14. Contato / Encarregado (DPO)
Para dúvidas, solicitações ou exercício de direitos, fale conosco pelos canais abaixo:
- E-mail:
[contato@seudominio.com.br] - Encarregado (DPO):
[NOME DO DPO] - Endereço:
[RUA, NÚMERO, CIDADE/UF, CEP]
15. Alterações desta política
Podemos atualizar esta Política de Privacidade para refletir mudanças no Bot, em integrações ou requisitos legais. A data de “Última atualização” indica quando o documento foi revisado por último.