Sobre este documento
Este conteúdo é editável e mantido pela equipe da Bronks AI Booth. Ele descreve apenas controles efetivamente habilitados no produto e práticas declaradas pela operação. Não constitui certificação independente e não substitui auditoria externa, parecer jurídico ou avaliação de conformidade.
A Bronks AI Booth é responsável pela operação do produto. Cada cliente permanece responsável pelo uso adequado da plataforma, pelos dados que insere e pela configuração de acessos no próprio workspace (modelo de responsabilidade compartilhada).
Acesso e autenticação
- Login por e-mail e senha com sessão emitida via provedor de autenticação gerenciado.
- Recuperação de senha por e-mail verificado.
- Convites de usuários por token único, com expiração.
- Papéis distintos por workspace (owner, admin, member) com checagens no servidor.
- Isolamento por workspace_id em todas as rotas internas que tocam dados de clientes.
Dados que tratamos
- Dados cadastrais do workspace e dos usuários convidados.
- Mensagens e conversas dos canais que o cliente conectar (ex.: WhatsApp).
- Leads, agendamentos, serviços, catálogo e base de conhecimento criados pelo cliente.
- Logs operacionais e de auditoria necessários para suporte e diagnóstico.
- Credenciais de integrações fornecidas pelo cliente, armazenadas em campos restritos do workspace.
Detalhes de coleta, finalidade, base legal e direitos do titular estão na nossa Política de Privacidade.
Armazenamento e isolamento
- Banco de dados gerenciado com políticas de acesso por linha (RLS) habilitadas nas tabelas com dados de cliente.
- Credenciais sensíveis (tokens, chaves de API) lidas apenas no servidor; nunca enviadas ao navegador.
- Uploads de logo/branding restritos a tipos de imagem rasterizados (PNG, JPG, WEBP, ICO) — SVG executável não é aceito.
- Endpoints públicos (webhooks e cron) validam assinatura/segredo antes de processar payload.
Subprocessadores e integrações
A plataforma utiliza serviços de terceiros para hospedagem, autenticação, IA, voz e mensageria. As integrações ativas em cada workspace dependem do que o cliente conectar (ex.: WhatsApp Cloud API, ElevenLabs, OpenAI). Solicite a lista atualizada de subprocessadores pelo canal abaixo antes de tratamentos sensíveis.
Retenção e exclusão
Dados de workspace são mantidos enquanto a conta estiver ativa. Em caso de encerramento, o titular pode solicitar exclusão pelos canais de contato. Logs operacionais podem ser retidos por período adicional para fins de segurança e obrigações legais.
Cookies e analytics
Utilizamos cookies estritamente necessários para autenticação e preferências de sessão. Métricas internas de uso podem ser coletadas para operar e melhorar o produto, sem revenda a terceiros.
Conformidade
Buscamos boas práticas alinhadas à LGPD. Esta página não declara certificações (SOC 2, ISO 27001, HIPAA, PCI etc.). Quando uma certificação for obtida, ela será publicada aqui com evidência documental.
Reportar vulnerabilidade ou incidente
Encontrou um problema de segurança? Envie detalhes para seguranca@bronksai.company. Para outros assuntos, use a página de contato. Pedimos divulgação responsável: dê tempo razoável para correção antes de publicação.
Termos relacionados
Consulte também os Termos de Uso e a Política de Privacidade.
