Política de Privacidade
Última atualização: 5 de junho de 2026
Nota: esta tradução para o português é fornecida por cortesia. Em caso de divergência entre versões, prevalece a versão em espanhol deste documento.
1. Introdução
Na Bravos AI, levamos muito a sério a proteção dos seus dados pessoais. Esta Política de Privacidade explica quais informações coletamos, como as utilizamos e quais são os seus direitos segundo o Regulamento Geral de Proteção de Dados (RGPD) e a legislação aplicável em matéria de proteção de dados.
2. Responsável pelo Tratamento
- Identidade: Global Online Mapps Ltd (operando comercialmente como "Bravos AI")
- Número de empresa: 9909303 (Companies House, Inglaterra e País de Gales)
- Sede social: Suite 7 Midshires House, Smeaton Close, Aylesbury, England HP19 8HL
- E-mail: [email protected]
3. Quais Dados Coletamos
3.1 Dados que Você Fornece Diretamente
- • Informações de conta: nome, e-mail, senha (criptografada com bcrypt)
- • Dados de contato opcionais: informações que você decida compartilhar voluntariamente (telefone, empresa, etc.)
- • Informações de cobrança: processadas pela Stripe (não armazenamos dados de cartões)
- • Conteúdo do chatbot: textos, documentos, imagens e arquivos que você envia para treinar seus bots
- • Mensagens de suporte: comunicações que você mantenha com a nossa equipe
3.2 Dados Coletados Automaticamente
- • Dados de uso: páginas visitadas, funções utilizadas, tempo de uso
- • Dados técnicos: endereço IP, navegador, sistema operacional
- • Cookies: para funcionalidade essencial e análise
3.3 Dados de Usuários Finais (Widget)
Quando os visitantes do seu site interagem com os seus chatbots:
- • Mensagens da conversa
- • Arquivos multimídia compartilhados (somente planos pagos, excluídos automaticamente após 24 horas)
- • Identificador anônimo de sessão (fingerprint)
Importante: você (o Cliente) é o responsável pelo tratamento desses dados. A Bravos AI atua como operadora do tratamento (processadora). Como proprietário do chatbot, você tem acesso às conversas dos seus usuários para fins de atendimento ao cliente, acompanhamento e melhoria do serviço. É sua responsabilidade informar os usuários do seu site sobre o uso do chatbot na sua política de privacidade.
4. Base Legal do Tratamento
Tratamos seus dados pessoais com base em:
- • Execução do contrato: para fornecer o serviço que você contratou
- • Consentimento: para comunicações de marketing (você pode retirá-lo a qualquer momento)
- • Interesse legítimo: para melhorar nossos serviços e prevenir fraudes
- • Obrigação legal: para cumprir requisitos fiscais e legais
5. Como Usamos os Seus Dados
- • Fornecer e manter o serviço da Bravos AI
- • Processar pagamentos e gerenciar assinaturas
- • Enviar notificações importantes sobre a sua conta
- • Fornecer suporte técnico
- • Melhorar e otimizar nossos serviços
- • Cumprir obrigações legais
- • Prevenir fraudes e abusos
- • Acessar o conteúdo que você envia à plataforma (documentos, textos, integrações e conversas) quando for necessário para prestar o serviço, dar o suporte que você solicita e garantir a segurança, evitando usos indevidos ou ilícitos dos chatbots. Esse acesso se limita ao pessoal com necessidade justificada e está sujeito a confidencialidade (ver o DPA)
- • Enviar comunicações de marketing (somente com o seu consentimento)
Compromisso: não utilizamos as conversas dos Usuários Finais nem os dados de treinamento do Cliente para treinar ou melhorar modelos de IA de uso geral. Os dados são processados unicamente para fornecer o serviço contratado. Nossos provedores de IA estão sujeitos a restrições contratuais equivalentes.
6. Com Quem Compartilhamos os Seus Dados
Não vendemos seus dados pessoais. Só compartilhamos informações com terceiros de confiança necessários para operar o serviço:
Suboperadores:
| Provedor | Finalidade | Localização | Garantias |
|---|---|---|---|
| OpenAI, LLC | Processamento de IA (geração de respostas do chatbot) | EUA | DPA + SCCs |
| Hetzner Online GmbH | Hospedagem de servidores e banco de dados | Alemanha (UE) | DPA |
| Stripe, Inc. | Processamento de pagamentos | EUA | EU-US DPF + DPA |
| Resend, Inc. | Envio de e-mails transacionais | EUA | DPA + SCCs |
| Meta Platforms Ireland Ltd | Entrega de mensagens via WhatsApp Cloud API e medição de conversões publicitárias (Meta Pixel e Conversions API) | Irlanda (UE) e EUA | DPA + SCCs |
| Google Ireland Ltd / Google LLC | Medição analítica e publicitária (Google Analytics 4 e Google Ads Conversion Tracking) | Irlanda (UE) e EUA | EU-US DPF + SCCs |
Todos os nossos provedores estão sujeitos a acordos de proteção de dados e se comprometem a tratar os dados pessoais de acordo com a norma aplicável. Os dados pessoais enviados através do chatbot podem ser processados pelos nossos provedores de IA unicamente com a finalidade de gerar respostas, nunca para treinamento de modelos de uso geral.
7. Integrações de Mensagens (WhatsApp Business)
Quando um Cliente conecta sua conta do WhatsApp Business à Bravos AI através do fluxo de Embedded Signup da Meta, processamos os seguintes dados:
7.1 Dados Processados
- • Mensagens: texto, imagens, áudios e documentos trocados entre usuários finais e o chatbot
- • Identificadores de contato: número de telefone e nome visível no WhatsApp do usuário final
- • Metadados da integração: WABA ID, número conectado e status da conexão
7.2 Finalidade
Gerar respostas automáticas do chatbot, mostrar as conversas no dashboard do Cliente e manter o histórico de mensagens para análise e rastreabilidade do serviço.
7.3 Criptografia e Retenção
As mensagens e os arquivos multimídia são armazenados criptografados nos nossos servidores na UE (Hetzner, Alemanha). As conversas inativas são excluídas automaticamente aos 90 dias, salvo as associadas a uma solicitação de contato, que são conservadas enquanto o contato for conservado (interesse legítimo: contexto da relação pré-contratual); ao excluir o contato, a conversa é excluída também. Os arquivos multimídia são excluídos 24 horas após o recebimento.
7.4 Exclusão de Dados por Usuários Finais
Um usuário final cujos dados tenham sido processados através do WhatsApp Business pode solicitar a exclusão enviando um e-mail para [email protected] indicando o número de telefone do qual escreveu. Processamos as solicitações em um prazo máximo de 30 dias, conforme o RGPD.
Importante: como no caso do widget web, o Cliente (a empresa que conecta sua conta do WhatsApp Business) é o responsável pelo tratamento dos dados dos seus usuários finais. A Bravos AI atua como operadora do tratamento (processadora). É responsabilidade do Cliente informar seus usuários finais na sua própria política de privacidade sobre o uso de chatbots automatizados através do WhatsApp.
8. Transferências Internacionais
Alguns dos nossos provedores estão localizados fora do Espaço Econômico Europeu. Nesses casos:
- • Utilizamos Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia
- • Verificamos a participação no EU-US Data Privacy Framework quando aplicável
- • Implementamos medidas técnicas e organizacionais apropriadas
9. Por Quanto Tempo Conservamos os Seus Dados
- • Dados de conta: enquanto sua conta estiver ativa + 30 dias após o cancelamento
- • Dados de cobrança: 10 anos (requisito legal fiscal)
- • Conteúdo de chatbots: até você excluí-lo. Quando você exclui sua conta, seus dados (chatbots, conteúdo e conversas) são conservados por até 30 dias e depois excluídos definitivamente; você pode solicitar a exclusão imediata escrevendo para nós
- • Conversas do widget: 90 dias de inatividade (excluídas automaticamente); as associadas a uma solicitação de contato são conservadas enquanto o contato for conservado
- • Arquivos multimídia do widget: 24 horas (excluídos automaticamente)
- • Logs técnicos: 90 dias
10. Seus Direitos (RGPD)
Você tem direito a:
- • Acesso: solicitar uma cópia dos seus dados pessoais
- • Retificação: corrigir dados inexatos ou incompletos
- • Exclusão: solicitar a exclusão dos seus dados ("direito ao esquecimento")
- • Limitação: restringir o processamento dos seus dados
- • Portabilidade: receber seus dados em formato estruturado
- • Oposição: se opor ao processamento dos seus dados
- • Retirar o consentimento: a qualquer momento, sem afetar tratamentos anteriores
Para exercer esses direitos, contate: [email protected]
Você também tem direito a apresentar uma reclamação à autoridade de proteção de dados competente, como o Information Commissioner's Office (ICO) no Reino Unido.
11. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- • Criptografia de dados em trânsito (HTTPS/TLS)
- • Criptografia de senhas (bcrypt)
- • Acesso restrito a dados pessoais
- • Backups regulares e seguros
- • Monitoramento de segurança
Nenhum sistema é 100% seguro. Embora implementemos as melhores práticas do setor, não podemos garantir segurança absoluta.
12. Cookies, Pixels e Tecnologias Similares
Utilizamos três categorias de cookies e tecnologias de rastreamento:
- • Essenciais: autenticação, sessão e funcionalidade básica. Não exigem consentimento porque são imprescindíveis para o serviço funcionar.
- • Analíticos: nos ajudam a entender como o serviço é usado de forma agregada (páginas visitadas, tempo de uso). No site público exigem o seu consentimento por meio do banner de cookies.
- • Marketing e publicitários: nos permitem medir a eficácia das nossas campanhas publicitárias e otimizá-las. No site público exigem o seu consentimento por meio do banner de cookies.
12.1 Ferramentas concretas que utilizamos
- • Google Analytics 4 (analítica) — provedor: Google Ireland Ltd / Google LLC. Identifica de forma pseudônima o seu dispositivo para medir o uso agregado do serviço.
- • Google Ads Conversion Tracking (publicitária) — provedor: Google Ireland Ltd / Google LLC. Mede as conversões procedentes dos nossos anúncios e permite otimizar campanhas e criar listas de remarketing.
- • Meta Pixel (publicitária) — provedor: Meta Platforms Ireland Ltd. Mede as conversões procedentes dos nossos anúncios no Facebook e Instagram e permite otimizar campanhas e criar públicos personalizados e semelhantes.
12.2 Medição de conversões a partir do nosso servidor (Meta Conversions API)
Para complementar o anterior, quando você completa determinadas ações no nosso serviço (por exemplo, iniciar um teste ou ativar uma assinatura), enviamos um evento de conversão dos nossos servidores diretamente aos servidores da Meta através da Meta Conversions API (CAPI). Essa transmissão nos permite medir conversões de forma confiável e deduplicá-las com as recebidas pelo Meta Pixel.
Os dados transferidos à Meta através da Conversions API são:
- • Hash SHA-256 do seu endereço de e-mail (não enviamos o e-mail em claro)
- • Seu endereço IP e user-agent do navegador no momento da conversão
- • Tipo de evento (por exemplo, "início de teste" ou "assinatura") e um identificador único de evento para evitar duplicados
12.3 Base legal
- • No site público (visitas anônimas): baseamo-nos no seu consentimento coletado por meio do banner de cookies (Art. 6.1.a RGPD). Se você recusar o banner, não carregamos Meta Pixel, Google Analytics nem Google Ads.
- • No painel de usuário após o cadastro: baseamo-nos no nosso interesse legítimo (Art. 6.1.f RGPD) para medir as conversões do nosso próprio produto e otimizar nosso investimento publicitário, ponderado contra os seus direitos. Esta é prática padrão em empresas SaaS.
12.4 Como se opor ou retirar o consentimento
- • Você pode recusar os cookies analíticos e publicitários no banner que aparece ao entrar no site.
- • Você pode configurar seu navegador para bloquear cookies ou usar os controles de privacidade que o Google e a Meta oferecem diretamente.
- • Se você está cadastrado e deseja se opor ao envio dos seus dados através da Meta Conversions API ou de qualquer outra ferramenta de medição publicitária, escreva para [email protected]. Processamos sua solicitação em um prazo máximo de 30 dias, conforme o RGPD.
Você também pode configurar seu navegador para bloquear cookies, embora isso possa afetar a funcionalidade do serviço.
13. Menores de Idade
A Bravos AI não é dirigida a menores de 16 anos. Não coletamos conscientemente dados de menores. Se você é pai/mãe ou responsável e acredita que seu filho nos forneceu dados, contate-nos para excluí-los.
14. Mudanças nesta Política
Podemos atualizar esta Política de Privacidade ocasionalmente. Notificaremos você sobre mudanças significativas por e-mail ou por aviso no serviço. A data de "Última atualização" será atualizada em conformidade.
15. Contato
Para qualquer dúvida sobre esta Política de Privacidade ou sobre o tratamento dos seus dados:
- E-mail: [email protected]
- Sede social: Suite 7 Midshires House, Smeaton Close, Aylesbury, England HP19 8HL