Política de Privacidade
Última atualização:
A OnnBot ("nós", "nosso" ou "Plataforma"), inscrita no CNPJ 28.573.252/0001-29, tem o compromisso de proteger a privacidade dos dados pessoais dos seus usuários em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
1. Dados Pessoais Coletados
1.1. Dados de Cadastro
Ao se registrar na plataforma, coletamos:
- Nome completo ou razão social
- CPF ou CNPJ
- Endereço completo (CEP, logradouro, cidade, estado, país)
- Número de WhatsApp
- Endereço de e-mail
- Nome da empresa ou negócio
- Nome de usuário e senha (armazenada de forma criptografada)
1.2. Dados de Pagamento
Os dados de cartão de crédito são processados diretamente pela Stripe, Inc., que atua como processadora de pagamentos. A OnnBot não armazena dados completos de cartão de crédito em seus servidores. Apenas informações de referência da transação (ID da assinatura) são mantidas para fins de gestão contábil.
1.3. Dados de Uso
Coletamos dados técnicos relacionados ao uso da plataforma:
- Endereço IP de acesso
- Dados de sessão e autenticação (tokens JWT)
- Logs de atividade na plataforma (registro, login, configuração de fluxos)
1.4. Dados do Formulário de Contato
Ao utilizar o formulário de contato na landing page, coletamos: nome, e-mail, WhatsApp, assunto e mensagem.
2. Finalidade do Tratamento de Dados
Utilizamos seus dados pessoais para as seguintes finalidades:
- Prestação do serviço: criação e manutenção da sua conta, configuração de automações e fluxos de conversa
- Cobrança: processamento de assinaturas e pagamentos via Stripe
- Comunicação: envio de notificações sobre o serviço, atualizações e suporte
- Segurança: proteção contra fraudes, acessos não autorizados e cumprimento de obrigações legais
- Melhoria do serviço: análise de uso para otimização da plataforma
3. Base Legal para o Tratamento (Art. 7º da LGPD)
- Execução de contrato (Art. 7º, V): para prestação dos serviços contratados
- Consentimento (Art. 7º, I): para comunicações de marketing e cookies não essenciais
- Legítimo interesse (Art. 7º, IX): para segurança da plataforma e prevenção de fraudes
- Cumprimento de obrigação legal (Art. 7º, II): para retenção de dados fiscais e contábeis
4. Cookies e Tecnologias Similares
4.1. Cookies Essenciais
Utilizamos cookies estritamente necessários para o funcionamento da plataforma:
- Token CSRF (_csrf): proteção contra ataques de falsificação de requisição entre sites
- Autenticação: tokens JWT para manutenção de sessão do usuário logado
Estes cookies são indispensáveis para a segurança e funcionamento básico da plataforma e não requerem consentimento prévio, conforme Art. 7º, V da LGPD.
4.2. Cookies Não Essenciais
Atualmente a OnnBot não utiliza cookies de rastreamento, analytics ou publicidade de terceiros. Caso futuramente sejam implementados, o consentimento prévio do usuário será solicitado antes da ativação de qualquer script que dependa desses cookies.
4.3. Gerenciamento de Cookies
Você pode gerenciar ou desabilitar cookies através das configurações do seu navegador. Note que a desativação de cookies essenciais pode comprometer o funcionamento da plataforma.
5. Compartilhamento de Dados com Terceiros
Seus dados podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:
- Stripe, Inc.: processamento de pagamentos (dados de transação e cobrança)
- ViaCEP: consulta de endereço por CEP (apenas o CEP é enviado, client-side)
- WhatsApp (Meta Platforms): conexão da sua conta de WhatsApp para automação de mensagens
A OnnBot não vende, aluga ou comercializa dados pessoais dos seus usuários para quaisquer terceiros.
6. Uso de Canais Não Oficiais
AVISO IMPORTANTE: A integração com Instagram e Facebook oferecida pela OnnBot utiliza métodos não oficiais (automação via navegador headless). Estes canais não utilizam APIs oficiais da Meta Platforms, Inc.
A OnnBot não se responsabiliza por:
- Bloqueio, suspensão ou encerramento de contas no Instagram ou Facebook decorrentes do uso da automação
- Violação dos Termos de Serviço do Instagram ou Facebook pelo uso de meios não oficiais
- Perda de dados, mensagens ou contatos em qualquer plataforma de terceiros
- Qualquer consequência direta ou indireta do uso dessas integrações não oficiais
O uso das integrações com Instagram e Facebook é feito sob inteira responsabilidade do usuário, que deve avaliar os riscos e aceitar as possíveis consequências.
7. Isenção de Responsabilidade pelo Uso do Bot
A OnnBot fornece uma ferramenta de automação e não controla o conteúdo, a frequência ou o destinatário das mensagens enviadas pelos usuários. A OnnBot não se responsabiliza por:
- Uso inadequado, ilegal ou abusivo do bot em qualquer plataforma (WhatsApp, Instagram, Telegram, Facebook ou outra)
- Envio de spam, mensagens não solicitadas ou conteúdo que viole leis ou regulamentos
- Danos causados a terceiros em decorrência do uso da plataforma pelo usuário
- Violação de termos de serviço de plataformas de terceiros
- Consequências legais, regulatórias ou comerciais decorrentes do uso do serviço pelo usuário
O usuário é o único responsável por garantir que o uso da plataforma OnnBot esteja em conformidade com todas as leis aplicáveis, incluindo a LGPD, o Marco Civil da Internet, o Código de Defesa do Consumidor e os termos de serviço das plataformas de terceiros.
8. Segurança dos Dados
A OnnBot adota medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo:
- Criptografia de senhas (hash)
- Proteção CSRF em formulários
- Autenticação via JWT com expiração
- Acesso restrito ao banco de dados
- Comunicação via HTTPS
9. Retenção de Dados
- Dados de conta: mantidos enquanto a conta estiver ativa. Após o cancelamento, são excluídos em até 30 dias, salvo obrigação legal de retenção
- Dados fiscais: mantidos pelo prazo legal de 5 anos para fins contábeis
- Logs de acesso: mantidos por até 6 meses conforme o Marco Civil da Internet (Lei nº 12.965/2014)
- Mensagens de conversas: armazenadas temporariamente em memória durante a sessão ativa do bot, não sendo persistidas após o encerramento da sessão
10. Direitos do Titular dos Dados (Art. 18 da LGPD)
Você tem o direito de:
- Confirmar a existência de tratamento de dados
- Acessar seus dados pessoais
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
- Solicitar a portabilidade dos dados
- Solicitar a eliminação dos dados tratados com consentimento
- Obter informações sobre com quem seus dados foram compartilhados
- Revogar o consentimento a qualquer momento
Para exercer qualquer desses direitos, entre em contato através do e-mail: contato@onnbot.com
11. Encarregado de Dados (DPO)
O responsável pelo tratamento de dados pessoais pode ser contatado através do e-mail contato@onnbot.com.
12. Transferência Internacional de Dados
Alguns serviços utilizados pela plataforma (como Stripe) podem processar dados em servidores localizados fora do Brasil. Nesses casos, garantimos que os dados são protegidos por cláusulas contratuais que asseguram nível de proteção compatível com a LGPD.
13. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas aos usuários por e-mail ou aviso na plataforma. O uso continuado do serviço após a publicação de alterações constitui aceitação da política atualizada.
14. Contato
Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade:
15. Foro
Fica eleito o foro da comarca de Salvador, Estado da Bahia, para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, com renúncia expressa a qualquer outro, por mais privilegiado que seja.