Política de privacidade

Bota é um serviço operado pela Zentia Labs LLC. A Zentia Labs é responsável pelo tratamento dos dados coletados no site do Bota, formulários de contato, demos, onboarding, suporte, faturamento e administração de contas.

Esta política regula os tratamentos próprios da Zentia Labs em relação ao Bota como produto SaaS B2B. Ela não substitui a política de privacidade que cada cliente deve oferecer aos seus usuários finais ao implantar o Bota em seus próprios canais (site ou WhatsApp).

A Zentia Labs LLC trata os dados pessoais objeto desta política a partir das seguintes localizações:

• Estados Unidos da América: sede social da Zentia Labs e localização principal dos subprocessadores de infraestrutura em nuvem, armazenamento e modelos de IA.
• Espanha: pessoal autorizado da Zentia Labs (produto, engenharia, suporte).
• Colômbia: pessoal autorizado da Zentia Labs (produto, engenharia, suporte).

Ao aceitar nossos termos, o cliente autoriza expressamente estas localizações de tratamento e compromete-se a refleti-las na informação fornecida aos seus clientes finais sempre que a legislação aplicável o exigir. As salvaguardas para transferências internacionais estão detalhadas na seção correspondente.

• Dados comerciais e de prospecção: nome, email profissional, telefone, empresa, tamanho da frota, país e necessidades operacionais.
• Dados de conta e administração: usuários, papéis, credenciais, preferências, eventos de autenticação e atividade administrativa no portal B2B do Bota.
• Dados contratuais e de faturamento: entidade legal, endereço, identificadores fiscais, contatos de cobrança, faturas e referências de pagamento.
• Dados de suporte e implementação: tickets, emails, configurações, domínios, snippets, incidentes técnicos e amostras de conversas compartilhadas pelo cliente para diagnóstico.
• Dados técnicos e de uso: IP, navegador, dispositivo, cookies, logs, eventos de segurança, desempenho e analítica do produto.
• Dados operacionais de usuários finais processados por conta do cliente: mensagens de chat (web e WhatsApp), conteúdo conversacional, intenções de reserva, dados de contato, anexos e outros dados que o cliente decidir canalizar pelo Bota.

O Bota permite fazer login por email e senha, link mágico (magic link) ou por Google OAuth ("Fazer login com Google").

Quando você escolhe fazer login com Google, acessamos seu endereço de email, nome e foto de perfil através dos escopos openid, email e profile do Google OAuth 2.0. Esses dados são usados exclusivamente para criar ou vincular sua conta de usuário no Bota e verificar sua identidade em cada login.

Não acessamos seus contatos, calendário, arquivos do Drive ou qualquer outro dado da sua conta Google.

Você pode revogar o acesso do Bota à sua conta Google a qualquer momento nas configurações de segurança da sua conta em myaccount.google.com.

O uso das informações recebidas das APIs do Google está em conformidade com a Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

• Responder a pedidos comerciais, demos, testes de produto e processos de onboarding.
• Criar e administrar contas de cliente, usuários autorizados e permissões.
• Fornecer o serviço de chatbot contratado, hospedar a infraestrutura, processar mensagens por meio de IA (LLM) e operar as automações habilitadas pelo cliente.
• Configurar integrações, domínios, widgets web e canais de mensagens (incluindo WhatsApp Business) ativados pelo cliente.
• Fornecer suporte, manutenção, monitoramento, segurança e prevenção de fraude ou abuso.
• Gerir a relação contratual, faturamento, cobrança e obrigações contábeis ou fiscais.
• Enviar comunicações de serviço e, quando houver base válida, comunicações B2B razoáveis sobre o Bota.

• Execução de medidas pre-contratuais ou do contrato para demos, onboarding, prestação do Bota, suporte e faturamento.
• Cumprimento de obrigações legais ligadas a contabilidade, fiscalidade, segurança e pedidos válidos de autoridades.
• Interesse legítimo para segurança, prevenção de abuso, melhoria do produto, gestão da relação B2B e comunicações profissionais razoáveis.
• Consentimento para cookies não essenciais, determinadas ações comerciais opcionais e outros tratamentos que o exijam.
• Para os dados operacionais de usuários finais tratados dentro do Bota (mensagens de chat, conversas de WhatsApp, intenções de reserva), o cliente atua em geral como controlador e a Zentia Labs processa esses dados mediante instruções documentadas e o acordo de tratamento aplicável.

Para a prestação do serviço, a Zentia Labs apoia-se em provedores e subprocessadores pertencentes às seguintes categorias tecnológicas padrão, cujo uso o cliente autoriza ao aceitar nossos termos: provedores de modelos de inteligência artificial, infraestrutura cloud e hosting, plataforma de mensagens (WhatsApp Business), gateways e provedores de pagamento, email transacional, analítica e observabilidade.

• Provedores de infraestrutura, hosting, autenticação, email, suporte, monitoramento, analítica e tecnologia necessários para prestar o Bota.
• Provedores de modelos de linguagem (Anthropic Claude) para gerar as respostas conversacionais da IA.
• Processadores de pagamento e provedores de faturamento para gerir cobranças, assinaturas e incidentes de pagamento.
• Plataformas de mensagens ativadas pelo cliente, como WhatsApp Business, quando o cliente as configurar no Bota.
• Assessores profissionais e autoridades públicas quando houver obrigação legal, necessidade de defesa ou pedido válido.
• A lista completa e atualizada dos subprocessadores (com serviço prestado, dados processados e localização) está disponível em https://www.bota-chat.com/pt-BR/sub-procesadores.

A Zentia Labs notificará com antecedência razoável qualquer mudança material de subprocessadores com impacto no tratamento de dados pessoais; o cliente poderá opor-se por motivos razoáveis e justificados. A Zentia Labs não vende dados pessoais nem define por conta própria as finalidades comerciais do conteúdo conversacional de usuários finais dos clientes.

Além dos tratamentos descritos nas finalidades anteriores, a Zentia Labs poderá tratar dados agregados, anonimizados ou pseudonimizados derivados do uso do serviço para as seguintes finalidades adicionais:

• Prestação e melhoria técnica do serviço: depuração, desempenho, confiabilidade e qualidade de resposta.
• Treinamento e avaliação interna dos modelos de inteligência artificial utilizados pelo serviço, bem como ajuste de prompts, instruções e heurísticas.
• Análises estatísticas agregadas do setor de aluguel de veículos (por exemplo, métricas de demanda, sentimento, tipologias de consulta) que não permitam identificar pessoas físicas concretas.
• Desenvolvimento de novas funcionalidades e serviços adjacentes que possam beneficiar clientes atuais e futuros.

Em nenhum caso utilizamos conteúdo conversacional identificável de clientes finais para treinar modelos de inteligência artificial de fornecedores terceiros com finalidades distintas da prestação do serviço contratado. Quando se utilizem modelos de fornecedores externos (subencarregados), aplicam-se os acordos contratuais e políticas de uso desses fornecedores, que proíbem o uso de dados do cliente para treinamento de modelos próprios do fornecedor, salvo opt-in expresso.

A prestação do serviço envolve o tratamento de dados pessoais no triângulo Estados Unidos – Espanha – Colômbia, nos termos descritos na seção "Localizações de tratamento". Além disso, determinados subprocessadores podem operar a partir de outros países fora do Espaço Econômico Europeu.

Para legitimar essas transferências internacionais aplicamos as salvaguardas reconhecidas pela legislação aplicável, em particular:

• Cláusulas Contratuais Padrão (SCC) aprovadas pela Comissão Europeia mediante Decisão (UE) 2021/914, Módulo 2 (Controlador a Operador), para as transferências da Espanha ou de qualquer outro país do EEE para Estados Unidos e Colômbia.
• Cláusulas contratuais modelo publicadas pela Superintendência da Indústria e Comércio (SIC) da Colômbia para transferências internacionais originadas na Colômbia.
• Regime estadunidense aplicável à Zentia Labs LLC como sociedade constituída no Estado de Wyoming, incluindo as obrigações contratuais assumidas no acordo de tratamento.
• Decisões de adequação, certificações reconhecidas ou medidas técnicas complementares razoáveis, quando aplicáveis.

O acordo de tratamento (DPA) incorporado aos termos do serviço constitui, por si só, o mecanismo contratual de salvaguarda das transferências entre o cliente e a Zentia Labs, ao incorporar obrigações, garantias e direitos equivalentes aos previstos nas salvaguardas anteriores. Para as transferências adicionais a subprocessadores, a Zentia Labs apoia-se nos DPAs e cláusulas de transferência publicados por tais fornecedores.

No futuro, o Bota poderá oferecer ao cliente funcionalidades adicionais de venda cruzada para seus usuários finais (por exemplo, hospedagem, atividades turísticas, seguros, traslados ou outros serviços complementares ao aluguel de veículos).

A ativação de qualquer funcionalidade de cross-selling que envolva comunicações comerciais aos usuários finais exigirá aprovação prévia e por escrito do cliente, bem como a informação e os consentimentos exigidos pela legislação aplicável. Até essa ativação, os dados pessoais de usuários finais não são utilizados para fins de cross-selling.

• Leads, formulários e conversas comerciais B2B: até 24 meses desde a última interação, salvo oposição ou assinatura de contrato.
• Dados de conta, contrato e faturamento: enquanto houver relação comercial e depois pelos prazos exigidos por lei.
• Tickets de suporte e implementação: normalmente até 3 anos após o encerramento do caso.
• Logs de segurança e acesso: normalmente até 12 meses, salvo necessidade de investigação ou retenção reforçada.
• Dados operacionais de usuários finais do cliente (mensagens de chat, conversas de WhatsApp e registros associados de uso de IA) em formato identificável: retidos por 90 dias a partir da última mensagem. Após esse período, transcrições, mensagens e registros de uso associados são excluídos ou anonimizados.
• Dados derivados do uso do serviço em formato agregado, anonimizado ou pseudonimizado: poderão ser retidos por até 24 meses adicionais para fins de melhoria do serviço e defesa de reclamações, decorridos os quais serão suprimidos ou anonimizados de forma irreversível, salvo obrigação legal de conservação.

Os usuários finais que desejem exercer o direito de exclusão sobre conversas identificáveis devem contatar primeiro a locadora que opera o chatbot, que processará a solicitação por meio das ferramentas administrativas do Bota.

• Aplicamos medidas técnicas e organizacionais razoáveis, incluindo controles de acesso, criptografia em trânsito, registro de eventos e revisão de fornecedores.
• O acesso interno a dados é limitado a pessoal autorizado com necessidade funcional e obrigações de confidencialidade.
• A relação de tratamento por conta em relação aos dados operacionais do cliente é regulada por contrato e pelo acordo de tratamento aplicável, incluindo suboperadores e compromissos de segurança.

Quando aplicável, você pode exercer os direitos de acesso, retificação, exclusão, oposição, limitação e portabilidade em relação aos dados que tratemos como controlador próprio.

Se a solicitação disser respeito a dados de um usuário final captados por meio do Bota implantado por um cliente, o caminho principal deve ser esse cliente como controlador. Ainda assim, os titulares poderão dirigir suas solicitações também de forma subsidiária à Zentia Labs; nesse caso, encaminharemos o pedido ao cliente sem demora injustificada e colaboraremos em sua resolução em nosso papel de operador do tratamento.

• Solicitações sobre leads, contas, billing, suporte ou uso do nosso site: fale conosco em privacy@bota-chat.com.
• Solicitações sobre conversas de chat, mensagens de WhatsApp ou dados de clientes finais de uma locadora: fale primeiro com essa locadora.
• O procedimento detalhado passo a passo (operadores admin, clientes finais e revogação de Facebook) está documentado na página dedicada de exclusão de dados: https://www.bota-chat.com/pt-BR/data-deletion.

Podemos atualizar esta política para refletir mudanças legais, técnicas ou de produto. A versão vigente será publicada nesta página com a data da última atualização.