1. Introdução e responsabilidade compartilhada
Esta Política descreve como a Bronks AI Booth coleta, utiliza, compartilha, retém e protege dados pessoais no contexto da plataforma. Há uma responsabilidade compartilhada:
- Bronks AI Booth opera a plataforma, define os controles técnicos disponíveis e protege a infraestrutura.
- Cliente (controlador dos dados dos seus próprios contatos) é responsável por configurar corretamente permissões, obter consentimentos, cumprir a legislação aplicável e atender solicitações dos titulares de dados que cadastra.
- Usuário final tem direitos garantidos pela legislação de proteção de dados.
2. Quais dados são coletados
Dados de conta: nome, e-mail, senha (armazenada de forma cifrada/hash), e-mail de recuperação, e papéis de acesso.
Dados de workspace: nome do workspace, plano, limites de uso, configurações do agente, base de conhecimento, identidade visual, integrações ativas e logs operacionais.
Dados de conversas e contatos dos clientes:mensagens recebidas e enviadas pelos canais conectados (ex.: WhatsApp via QR), número de telefone, nome de contato, histórico de atendimento, status (humano/bot/handoff), eventos de entrega, anotações internas e relatórios derivados.
Dados técnicos: endereço IP, navegador, eventos de uso e logs de erro estritamente necessários ao funcionamento seguro do serviço.
Dados de pagamento: processados por provedor terceirizado (Stripe). A Bronks não armazena dados completos de cartão; recebe apenas identificadores, status da assinatura, plano contratado e e-mail do pagador.
3. Finalidades do tratamento
- Prover e operar a plataforma contratada.
- Autenticar usuários e proteger contas.
- Executar automações, agentes de IA e envio/recebimento de mensagens conforme configuração do cliente.
- Gerar relatórios e métricas de uso.
- Faturamento, cobrança e prevenção a fraudes.
- Atender solicitações de suporte.
- Cumprir obrigações legais e regulatórias.
4. Compartilhamento com provedores necessários
Para operar o serviço, compartilhamos o estritamente necessário com:
- Provedor de pagamentos (Stripe) — assinaturas e cobrança.
- Provedores de IA — geração de respostas do agente, sob configuração do cliente.
- Infraestrutura de mensageria — para manter a sessão de WhatsApp via QR e entregar mensagens.
- Infraestrutura de hospedagem e banco de dados — armazenamento seguro.
- E-mail transacional — recuperação de senha, convites e notificações operacionais.
A Bronks não vende dados pessoais e não compartilha dados com terceiros para fins de marketing externo.
5. Retenção de dados
Os dados de conta e workspace são mantidos enquanto a conta estiver ativa. Mensagens e dados operacionais são mantidos conforme necessidade do serviço e prazo legal aplicável.
Após o encerramento da conta, os dados podem ser mantidos por período adicional limitado para cumprir obrigações fiscais, legais e de auditoria, sendo então excluídos ou anonimizados.
6. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados, incluindo autenticação, controle de acesso por workspace, isolamento por linha (RLS) no banco, criptografia em trânsito (HTTPS) e práticas de revisão periódica. Apesar disso, nenhum sistema é totalmente imune a falhas — o cliente também deve adotar boas práticas (senhas fortes, controle de quem tem acesso, revogação imediata em caso de desligamento).
7. Direitos do titular dos dados
O titular dos dados pode solicitar, observada a legislação aplicável:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade, quando aplicável;
- informação sobre compartilhamentos;
- revogação do consentimento.
8. Como solicitar exclusão ou correção
Solicitações podem ser enviadas pelo canal indicado na página de Contato. Para validar a identidade do solicitante, podemos pedir informações adicionais. Atenderemos no prazo previsto pela legislação aplicável.
Quando a solicitação envolver dados de contato cadastrados por um cliente (controlador), encaminharemos o pedido ao respectivo cliente, que é o responsável primário por esses dados.
9. Cookies e analytics
A plataforma utiliza apenas cookies estritamente necessários ao funcionamento (autenticação, sessão e preferências). Não utilizamos cookies de publicidade de terceiros. Caso passemos a utilizar ferramentas de analytics, esta política será atualizada para descrever o uso.
10. Contato do controlador / responsável
Para dúvidas sobre esta Política, exercer direitos ou reportar incidentes, utilize a página de Contato. O responsável legal pela Bronks AI Booth pode ser identificado nas condições contratuais fornecidas no momento da contratação.
11. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças no serviço, em provedores ou na legislação. Mudanças relevantes serão comunicadas dentro da plataforma e/ou por e-mail. A data da última atualização aparece no topo deste documento.
