Política de privacidade

O controlador dos dados pessoais coletados pela plataforma www.replybot.org é Replybot.

Para qualquer questão sobre o tratamento dos seus dados, entre em contato pelo formulário dedicado na plataforma.

No contexto da utilização do nosso serviço, coletamos as seguintes categorias de dados:

• Dados de identificação: nome, sobrenome, endereço de email, identificador da conta.
• Dados de conexão: endereço IP, data e hora da conexão, tipo de navegador.
• Dados de uso: números de WhatsApp conectados, estatísticas de envio, configurações de IA.
• Dados de pagamento: tratados exclusivamente pelo nosso provedor de pagamento Polar (nenhum dado bancário é armazenado).
• Conteúdo das conversas no WhatsApp: mensagens recebidas e enviadas, necessárias para o funcionamento do bot.
• Tokens OAuth do Google (refresh tokens), criptografados em repouso com AES-256-GCM, quando você conecta uma agenda Google a um agente de voz para agendamento. O conteúdo da sua agenda nunca é armazenado: a API Google é consultada em tempo real durante a chamada.

Seus dados são tratados para as seguintes finalidades:

• Fornecer e manter o serviço (criação de conta, gestão das sessões WhatsApp, geração de respostas com IA).
• Garantir a cobrança e o acompanhamento das assinaturas.
• Melhorar o serviço e detectar problemas técnicos.
• Notificar você em caso de incidente (desconexão de uma sessão, expiração de um QR code).
• Cumprir nossas obrigações legais e regulatórias.

O tratamento baseia-se principalmente na execução do contrato celebrado entre o usuário e Replybot, bem como no nosso interesse legítimo em melhorar o serviço e garantir sua segurança. Alguns tratamentos também podem se basear no consentimento do usuário (cookies não essenciais).

Para fornecer nosso serviço, recorremos a processadores técnicos que podem acessar parte dos seus dados estritamente no escopo de sua missão:

• Supabase (Singapura): hospedagem do banco de dados e autenticação.
• Vercel (Estados Unidos): hospedagem da aplicação web.
• OpenAI (Estados Unidos): geração de respostas de IA.
• Mistral AI (França): síntese de voz (TTS) para mensagens de áudio.
• Polar (Estados Unidos): processamento de pagamentos e faturamento (Merchant of Record).
• Google LLC (Estados Unidos): API do Google Calendar, quando você conecta uma agenda a um agente de voz para agendamento. A utilização está em conformidade com a Google API Services User Data Policy e com seus requisitos de Limited Use.

Os dados de conta são mantidos por toda a duração do uso do serviço e excluídos em até 12 meses após o encerramento da conta.

As mensagens do WhatsApp e os logs de eventos são mantidos por 90 dias corridos, salvo obrigação legal específica.

Os dados de faturamento são mantidos por 10 anos, conforme as obrigações contábeis francesas.

Como alguns dos nossos processadores estão localizados fora da União Europeia, seus dados podem ser transferidos para esses países. Tais transferências são regidas por Cláusulas Contratuais Padrão adotadas pela Comissão Europeia ou por outros mecanismos que garantam um nível adequado de proteção.

De acordo com a LGPD e o GDPR, você possui os seguintes direitos sobre seus dados pessoais:

• Direito de acesso aos seus dados pessoais.
• Direito de retificação dos dados incorretos.
• Direito ao apagamento (direito ao esquecimento).
• Direito à limitação do tratamento.
• Direito à portabilidade dos seus dados.
• Direito de oposição ao tratamento.
• Direito de retirar o seu consentimento a qualquer momento.
• Direito de apresentar uma reclamação à autoridade de proteção de dados competente (CNIL na França, ANPD no Brasil).

O site usa cookies estritamente necessários ao funcionamento da plataforma (autenticação, sessão). Nenhum cookie publicitário ou de rastreamento de terceiros é depositado sem o seu consentimento explícito.

Replybot implementa medidas técnicas e organizacionais apropriadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição: criptografia em trânsito (TLS), criptografia em repouso para segredos sensíveis como tokens de acesso a APIs de terceiros (AES-256-GCM), controle de acesso restrito, registro de ações sensíveis e backups regulares.

Ao ativar o agendamento para um agente de voz, você pode conectar sua agenda Google. A integração utiliza OAuth 2.0 e é estritamente opcional: nenhum dado Google é coletado enquanto você não realizar essa conexão.

As permissões ("scopes") solicitadas no momento do consentimento são:

• https://www.googleapis.com/auth/calendar.events — criar, ler e modificar eventos para marcar ou remarcar agendamentos.
• https://www.googleapis.com/auth/calendar.readonly — listar suas agendas para que você possa escolher qual utilizar.
• https://www.googleapis.com/auth/userinfo.email — exibir o email da conta conectada no seu painel.

Mantemos em nossos servidores apenas seu endereço de email Google e um refresh token criptografado em repouso com AES-256-GCM. O conteúdo da sua agenda (eventos, convidados, descrições) nunca é persistido: a API Google só é consultada em tempo real, quando um agente de voz precisa verificar sua disponibilidade ou marcar/remarcar um compromisso durante uma chamada.

Nossa utilização de dados Google está em conformidade com a Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), incluindo seus requisitos de Uso Limitado (Limited Use). Em prática:

• Utilizamos os dados Google exclusivamente para fornecer e melhorar funcionalidades visíveis ao usuário (verificação de disponibilidades, criação, modificação e cancelamento de agendamentos pelo agente de voz).
• Não transferimos nenhum dado Google a terceiros, exceto na medida estritamente necessária para fornecer o serviço ou se exigido por lei.
• Não utilizamos nenhum dado Google para fins publicitários.
• Não utilizamos nenhum dado Google para treinar, ajustar ou aprimorar qualquer modelo de inteligência artificial, próprio ou de terceiros.
• Nenhum ser humano lê seus dados Google, exceto: (a) com seu consentimento explícito, (b) por razões de segurança (investigação de incidente, prevenção de abuso), (c) quando exigido por lei, ou (d) de forma agregada e anonimizada para fins operacionais.

Você pode retirar o acesso concedido ao nosso aplicativo a qualquer momento, por dois caminhos equivalentes:

• no painel www.replybot.org, clicando em "Desconectar" na aba "Ferramentas e integrações" do agente de voz correspondente. O token é revogado no Google e removido do nosso banco de dados.
• na sua conta Google, em https://myaccount.google.com/permissions, removendo a autorização concedida ao nosso aplicativo.

Quando um usuário final contata um bot implantado via www.replybot.org, podemos coletar seu identificador do WhatsApp (JID) e, quando o WhatsApp o expõe, seu número de telefone em formato internacional. Esta coleta se limita estritamente ao funcionamento do serviço de mensagens e à manutenção do histórico de conversa.

O cliente empresarial (tenant) que utiliza www.replybot.org é o responsável pelo tratamento dos dados dos seus próprios contatos. Nesse contexto, ele deve:

• respeitar os Termos do WhatsApp Business e as políticas da plataforma Meta, incluindo a proibição de mensagens não solicitadas e a exigência de opt-in prévio e verificável;
• obter o consentimento explícito, informado e auditável do titular antes de qualquer contato em canal diferente (ligação, SMS, email), conforme a LGPD (Lei 13.709/2018) e o GDPR;
• para destinatários residentes na França, verificar a inscrição no cadastro Bloctel (www.bloctel.gouv.fr) antes de campanhas B2C de telemarketing e excluir os números registrados, conforme o artigo L. 223-1 do Código do Consumidor francês;
• oferecer, a qualquer momento, um meio simples e gratuito de retirar o consentimento e solicitar a exclusão dos dados.

Esta política pode ser alterada a qualquer momento para refletir a evolução dos nossos serviços ou do quadro legal. Qualquer alteração substancial será notificada por email ou pela plataforma.

Para exercer seus direitos ou para qualquer questão sobre esta política, entre em contato pelo formulário dedicado em www.replybot.org.