1. Dados que coletamos
Ao utilizar o BotZoom, podemos coletar as seguintes categorias de dados:
- Dados de cadastro: nome, e-mail e senha (armazenada com hash bcrypt).
- Dados de uso: logs de acesso, campanhas criadas, eventos processados e métricas de envio.
- Dados de integração: tokens de API de instâncias WhatsApp (criptografados com AES-256-GCM), configurações de fluxos e webhooks.
- Dados de contatos de campanhas: números de telefone fornecidos pelo próprio usuário para suas campanhas.
- Dados técnicos: endereço IP, tipo de navegador e sistema operacional para fins de segurança.
Não coletamos dados sensíveis como documentos de identidade, dados financeiros ou informações de saúde.
2. Como usamos seus dados
Os dados coletados são utilizados exclusivamente para:
- Prover e operar os serviços da plataforma BotZoom;
- Autenticar e proteger sua conta;
- Processar e entregar campanhas de mensagens conforme configurado pelo usuário;
- Gerar métricas e relatórios de uso (Analytics);
- Cumprir obrigações legais;
- Comunicar atualizações relevantes da plataforma via e-mail.
Não utilizamos seus dados para fins publicitários de terceiros.
3. Compartilhamento de dados
O BotZoom não vende nem aluga seus dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:
- Provedores de infraestrutura: servidores e banco de dados necessários para operar a plataforma, sob obrigações contratuais de confidencialidade;
- APIs de mensageria: os dados necessários ao envio de mensagens são transmitidos à instância WhatsApp configurada pelo próprio usuário;
- Exigência legal: quando requerido por autoridade competente conforme legislação vigente.
4. Cookies e rastreamento
Utilizamos cookies estritamente necessários para:
- Manter sua sessão autenticada (JWT via armazenamento local);
- Preferências de interface (tema, idioma).
Não utilizamos cookies de publicidade, redes sociais ou rastreamento entre sites. Você pode limpar os cookies do navegador a qualquer momento sem prejuízo ao acesso à plataforma.
5. Armazenamento e segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Senhas armazenadas com hash bcrypt (fator 12);
- Tokens de API criptografados com AES-256-GCM;
- Comunicação via HTTPS/TLS em todos os endpoints;
- Tokens JWT de curta duração (15 minutos) com refresh seguro;
- Rate limiting para proteção contra ataques de força bruta.
Apesar de nossas medidas, nenhum sistema é 100% inviolável. Em caso de incidente, notificaremos os usuários afetados dentro do prazo legal.
6. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você possui os seguintes direitos:
- Acesso: solicitar confirmação e acesso aos seus dados pessoais;
- Correção: atualizar dados incompletos, inexatos ou desatualizados;
- Exclusão: solicitar a eliminação dos seus dados pessoais;
- Portabilidade: receber seus dados em formato estruturado;
- Revogação: revogar consentimento dado anteriormente;
- Oposição: opor-se ao tratamento de dados em determinadas situações.
Para exercer seus direitos, entre em contato pelo e-mail privacidade@botzoom.com.br.
7. Retenção de dados
Mantemos seus dados pelo tempo necessário para a prestação dos serviços:
- Dados de conta: enquanto a conta estiver ativa;
- Logs e eventos: até 12 meses após o encerramento da conta;
- Dados de campanhas: preservados para fins de analytics e histórico, mesmo após exclusão da campanha;
- Dados fiscais: conforme obrigações legais (até 5 anos).
Após os prazos, os dados são anonimizados ou eliminados de forma segura.
8. Contato
Para dúvidas, solicitações ou exercício de direitos relativos à privacidade:
- E-mail: privacidade@botzoom.com.br
- Encarregado de dados (DPO): disponível sob solicitação
- Empresa: Faenetech Tecnology
Respondemos às solicitações em até 15 dias úteis, conforme exigido pela LGPD.