1. Introdução
Agradecemos a confiança que você deposita em nós ao compartilhar seus dados pessoais. A segurança desses dados é muito importante para nós. Neste documento, explicaremos como coletamos, usamos e protegemos seus dados pessoais.
Também explicaremos qual direito você tem em relação aos seus dados pessoais e como você pode exercer esses direitos.
2. Quem somos
Bot Atende é o nome comercial da TOP DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR LTDA.
TOP DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR LTDA. é o controlador de dados do Bot Atende. Isso significa que a TOP DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR LTDA. determina quais dados são coletados pelo Bot Atende, como esses dados serão usados e como esses dados são protegidos.
Nosso endereço de escritório registrado é:
TOP DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR LTDA.
Avenida Antônia Rosa Fioravanti, 1020
Jardim Rosina – Mauá/SP – Brasil
Se você tiver dúvidas sobre como processamos dados pessoais ou gostaria de exercer seus direitos de titular de dados, envie um e-mail para contato@botatende.com.br
3. Empresa e sites dentro do escopo
As seguintes empresas e sites estão dentro do escopo desta política de privacidade:
TOP DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR LTDA.
https://www.botatende.com.br
https://app.botatende.com.br
A menos que especificamente indicado, consideramos esses sites como sites baseados no Reino Unido; consulte a seção 6 abaixo para obter mais informações sobre processamento de dados fora da UE.
Esta política também abrange quaisquer dados pessoais adicionais coletados nos seguintes aplicativos da web online:
Bot Atende chat ao vivo
Bot Atende Plataforma de construção de chatbots
inclui dados pessoais coletados por meio de nossos sites, por telefone, pelo LiveChat e por qualquer aplicativo de mídia social relacionado.
4. Coleta de dados pessoais
Coletamos seus dados pessoais para uma ou mais das seguintes finalidades:
Para fornecer informações que você solicitou ou que acreditamos serem relevantes para um assunto no qual você demonstrou interesse.
Para iniciar e concluir transações comerciais com você, ou a entidade que você representa, para a compra de produtos e/ou serviços.
Para cumprir um contrato que celebramos com você ou com a entidade que você representa. Nestas circunstâncias, pode ser a sua entidade, e não você, que nos forneceu os seus dados pessoais.
Para garantir a segurança e a operação segura de nossos sites e infraestrutura de negócios subjacente.
Para gerenciar qualquer comunicação entre você e nós.
A tabela na seção 5 abaixo fornece mais detalhes sobre os dados que coletamos para cada uma dessas finalidades, a base legal para fazê-lo e o período pelo qual reteremos cada tipo de dados.
Informação técnica
Além disso, para garantir que cada visitante de qualquer um de nossos sites possa usar e navegar no site de forma eficaz, coletamos o seguinte:
Informações técnicas, incluindo o endereço IP (Internet Protocol) usado para conectar seu dispositivo à Internet.
Suas informações de login, tipo e versão do navegador, configuração de fuso horário, tipos e versões de plug-in do navegador.
Sistema operacional e plataforma.
Informações sobre sua visita, incluindo o fluxo de cliques de URL (Uniform Resource Locators) para, através e de nosso site.
Nossa política de cookies, que pode ser visualizada na página inicial de cada um de nossos sites, descreve em detalhes como usamos cookies.
Na seção 8 abaixo, identificamos seus direitos em relação aos dados pessoais que coletamos e descrevemos como você pode exercer esses direitos.
5. Base legal para o processamento de dados pessoais
A tabela abaixo descreve as várias formas de dados pessoais que coletamos e a base legal para o processamento desses dados. Nossa arquitetura de negócios, infraestrutura de contabilidade e sistemas e organização de conformidade significa que todos os dados pessoais são processados em plataformas comuns em todo o grupo. Temos processos implementados para garantir que apenas as pessoas em nossa organização que precisam acessar seus dados possam fazê-lo. Vários elementos de dados são coletados para vários propósitos, como mostra a tabela abaixo. Alguns dados podem ser compartilhados com terceiros; onde isso acontece, isso também é identificado abaixo.
Quando processamos com base legal de interesse legítimo, aplicamos o seguinte teste para determinar se é apropriado:
O teste de finalidade – existe um interesse legítimo por trás do processamento?
Teste de necessidade – o processamento é necessário para esse fim?
Teste de equilíbrio – o interesse legítimo é sobrepujado, ou não, pelos interesses, direitos ou liberdades do indivíduo?
Finalidade da coleta Categoria da Informação Dados coletados Finalidade da coleta
Base legal para o processamento Dados compartilhados com? Período de retenção
1. Para lhe fornecer informações
Informações do assunto Nome, nome da empresa, localização geográfica, endereço de e-mail, setor de atividade.
Para fornecer informações on-line ou por e-mail apropriadas sobre produtos e serviços que você solicitou
Cumprimento contratual Somente internamente Máximo de 5 anos a partir da data em que as informações são coletadas.
Seis meses se um e-mail de marketing não for aberto
Para fornecer mais informações relacionadas, on-line ou por e-mail e atualizações de notícias contínuas em relação à área de interesse identificada.
Interesse legítimo Somente internamente Número de telefone.
Acompanhamento para garantir que as informações solicitadas atendam às necessidades e identificar outros requisitos
Interesse legítimo Somente internamente Informações de contato pessoal fornecidas por meio de formulários do site ou em feiras ou qualquer outro meio.
Assinatura geral da lista de discussão.
Consentimento Somente internamente
2. Informações transacionais Detalhes da transação Nome, endereço físico, endereço de e-mail, número de telefone, detalhes da conta bancária
(para contas de crédito), outro meio de entrega de conteúdo.
Processar transações de compra de produtos e serviços com clientes e garantir que quaisquer problemas de transação possam ser resolvidos.
Desempenho contratual Somente internamente Máximo de 5 anos a partir da data de execução do contrato.
Seis meses a partir da data em que o titular dos dados inseriu informações pessoais, mas não procedeu a uma transação.
5 anos para registros de IVA a partir da execução do contrato Para efeitos contabilísticos e fiscais Obrigação estatutária Consultores internos e profissionais
Documentação caso surja qualquer reclamação legal contratual. Interesse legítimo Consultores internos e profissionais
Dados do pagamento por cartão Número da conta primária (PAN), nome do titular do cartão, código de serviço,
data de validade Para atender a solicitações de compra usando cartões de pagamento.
Desempenho contratual Empresas de cartões de pagamento, tudo em conformidade com o PCI DSS
Apenas retido enquanto a autorização do pagamento estiver pendente.
3. Informações de atendimento Dados de atendimento Nome, requisitos dietéticos.
Arranjos de alimentação adequados para cursos de treinamento.
Desempenho contratual Locais internos e de treinamento
Máximo de seis anos a partir da data de execução do contrato.
Nome, contacto e dados de identificação.
Acesso a cursos de formação, registos de presenças.
Desempenho contratual Locais internos e de treinamento
Nome, contacto e dados de identificação.
Presença de exames, resultados de exames e certificações.
Desempenho contratual Examinadores, inspetores e organismos de certificação internos e externos
Nome, detalhes de contato.
Detalhes de licenciamento necessários para alocação e manutenção de uma licença
adquirida para uso de software e produtos relacionados, a distância e e-learning.
Desempenho contratual Internamente e quaisquer terceiros cujos produtos ou serviços você possa ter adquirido de nós.
Nome, endereço(s), endereço de e-mail, detalhes de contato.
Entrega real de produtos ou serviços, em formato físico ou digital, que você possa ter adquirido de nós.
Desempenho contratual Internamente e quaisquer empresas terceirizadas de logística ou fornecedoras com as quais
contratamos para cumprir esses requisitos.
4. Segurança Informação segura Informações técnicas, conforme descrito acima, além de quaisquer outras
informações que possam ser necessárias para esse fim. Para proteger nossos sites e infraestrutura contra ataques
cibernéticos ou outras ameaças e para denunciar e lidar com quaisquer atos ilegais.
Desempenho contratual Internamente, organizações forenses e outras com as quais podemos contratar para esse fim.
Prazos de prescrição relevantes.
5. Comunicações Informações de Contato Nomes, detalhes de contato, detalhes de identificação.
Para se comunicar com você sobre qualquer questão que você levante conosco ou que resulte de uma interação entre nós.
Interesse legítimo Internamente e, se necessário, com consultores profissionais. Prazos de prescrição relevantes.
6. Desenvolvimento de produtos Dados de pesquisa Nomes, detalhes de contato, detalhes de identificação.
Desenvolver produtos existentes e novos que atendam às expectativas e exigências de nossos clientes.
Consentimento Internamente e onde o consentimento adicional é dado para fins de marketing.
Se anonimizados para pesquisa estatística, esses dados podem ser mantidos indefinidamente.
Quando não anonimizado, deve ser retido por um período máximo de um ano.
6. Armazenamento de dados pessoais
TOP DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR LTDA. É uma organização domiciliada no Brasil cujos escritórios principais estão no Brasil.
A maioria de nossos sites e aplicativos da web estão hospedados no Brasil e são acessados apenas por nossa equipe no Brasil e sediada no Brasil.
Nossos sistemas de gestão de relacionamento com clientes, marketing e contabilidade para todos os nossos negócios são baseados no Brasil ou hospedados por empresas que participam da lei brasileira da LGPD e do EU-US Privacy Shield Framework.
Usamos uma ampla gama de CSPs (provedores de serviços em nuvem) como parte de nosso ambiente de processamento. A menos que indiquemos especificamente o contrário, somos, em relação a todos esses CSPs, o controlador de dados.
A menos que indiquemos especificamente o contrário, todos os CSPs que usamos utilizam instalações de processamento localizadas na UE.
Nossos processadores de pagamento e acordos bancários são baseados no Reino Unido, UE e, para nosso site nos EUA, nos EUA.
Não enviamos e entregamos produtos físicos em todo o mundo.
Não revendemos produtos fornecidos por organizações fora da UE.
Operamos uma política de retenção de dados em relação a todos os dados, sejam em papel ou digitais, e os aspectos relacionados a dados pessoais estão contidos na tabela em 5, acima.
7. Medidas de segurança
Nosso ISMS (sistema de gerenciamento de segurança da informação) é proprietário e foi desenvolvido e continua sendo mantido por nós mesmos. Todo o nosso processamento de cartões de pagamento está em conformidade com o PCI DSS (Payment Card Industry Data Security Standard).
Temos o que acreditamos ser controles de segurança apropriados para proteger dados pessoais. A avaliação de riscos, incluindo a avaliação de riscos para os direitos e liberdades dos titulares dos dados, está no centro do nosso SGSI. No entanto, não temos nenhum controle sobre o que acontece entre seu dispositivo e o limite de nossa infraestrutura de informações. Você deve estar ciente dos muitos riscos de segurança da informação que existem e tomar as medidas apropriadas para proteger suas próprias informações. Não aceitamos qualquer responsabilidade em relação a violações que ocorram fora de nossa esfera de controle.
8. Seus direitos como titular de dados
Como titular de dados cujas informações pessoais mantemos, você tem certos direitos. Caso deseje exercer algum desses direitos, envie um e-mail para contato@botatende.com.br ou utilize as informações fornecidas na seção Fale conosco abaixo. Para processar sua solicitação, solicitaremos que você forneça duas formas válidas de identificação para fins de verificação. Seus direitos são os seguintes:
O direito de ser informado
Como controlador de dados, somos obrigados a fornecer informações claras e transparentes sobre nossas atividades de processamento de dados. Isso é fornecido por esta política de privacidade e quaisquer comunicações relacionadas que possamos enviar a você.
O direito de acesso
Você pode solicitar gratuitamente uma cópia dos dados pessoais que mantemos sobre você. Depois de verificarmos sua identidade e, se relevante, a autoridade de qualquer solicitante de terceiros, forneceremos acesso aos dados pessoais que mantemos sobre você, bem como às seguintes informações:
a) As finalidades do processamento
b) As categorias de dados pessoais em causa
c) Os destinatários a quem os dados pessoais foram divulgados
d) O período de retenção ou período de retenção previsto para esses dados pessoais
e) Quando os dados pessoais forem coletados de terceiros, a fonte dos dados pessoais
Se houver circunstâncias excepcionais que signifiquem que podemos nos recusar a fornecer as informações, nós as explicaremos. Se os pedidos forem frívolos ou vexatórios, reservamo-nos o direito de recusá-los. Se responder a solicitações provavelmente exigirá tempo adicional ou ocasionar despesas não razoáveis (que você pode ter que atender), nós o informaremos.
O direito de retificação
Quando você acredita que mantemos informações pessoais imprecisas ou incompletas sobre você, você pode exercer seu direito de corrigir ou completar esses dados. Isso pode ser usado com o direito de restringir o processamento para garantir que informações incorretas/incompletas não sejam processadas até que sejam corrigidas.
O direito ao apagamento (o ‘direito ao esquecimento’)
Quando não existir nenhuma base legal predominante ou motivo legítimo para o processamento de dados pessoais, você pode solicitar que excluamos os dados pessoais. Isso inclui dados pessoais que podem ter sido processados ilegalmente. Tomaremos todas as medidas razoáveis para garantir o apagamento.
O direito de restringir o processamento
Você pode nos pedir para parar de processar seus dados pessoais. Ainda manteremos os dados, mas não os processaremos mais. Este direito é uma alternativa ao direito ao apagamento. Se uma das seguintes condições se aplicar, você poderá exercer o direito de restringir o processamento:
a) A exatidão dos dados pessoais é contestada.
b) O tratamento dos dados pessoais é ilícito.
c) Não precisamos mais dos dados pessoais para processamento, mas os dados pessoais são necessários para parte de um processo legal.
d) O direito de oposição foi exercido e o tratamento está restringido na pendência de uma decisão sobre o estado do tratamento.
O direito à portabilidade de dados
Você pode solicitar que seu conjunto de dados pessoais seja transferido para outro controlador ou processador, fornecido em um formato comumente usado e legível por máquina. Este direito só está disponível se o tratamento original for com base no consentimento, o tratamento for por meios automatizados e se o tratamento se basear no cumprimento de uma obrigação contratual.
O direito de oposição
Você tem o direito de se opor ao nosso processamento de seus dados quando
O processamento é baseado em interesse legítimo;
O processamento é para fins de marketing direto;
O processamento é para fins de pesquisa científica ou histórica; ou
O processamento envolve tomada de decisão automatizada e criação de perfil.
9. Entre em contato conosco
Quaisquer comentários, dúvidas ou sugestões sobre esta política de privacidade ou nosso tratamento de seus dados pessoais devem ser enviados para contato@botatende.com.br
Alternativamente, você pode entrar em contato conosco em nosso escritório registrado usando o seguinte endereço postal ou números de telefone:
Gerente de Conformidade GDPR
TOP DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR LTDA.
Avenida Antonia Rosa Fioravanti, 1020
Jardim Rosina – Maua/SP – Brazil
Nossa central telefônica está aberta das 9h00 às 17h30 GMT -3, de segunda a sexta-feira. Nossa equipe de central telefônica receberá uma mensagem e garantirá que a pessoa apropriada responda o mais rápido possível.
10. Reclamações
Caso deseje discutir uma reclamação, sinta-se à vontade para entrar em contato conosco usando os detalhes fornecidos acima. Todas as reclamações serão tratadas de forma confidencial.
Se você se sentir insatisfeito com o tratamento de seus dados ou com qualquer reclamação que tenha feito a nós sobre o tratamento de seus dados, você tem o direito de encaminhar sua reclamação a uma autoridade supervisora no Brasil e União Europeia. Para o Reino Unido, este é o ICO (Information Commissioner’s Office), que também é nossa principal autoridade supervisora.