Pular para o conteúdo
bKlug

Legal

Política de privacidade

A bKlug processa dados pessoais em nome das marcas que usam a plataforma. Esta página descreve o que coletamos, por quê, com quem compartilhamos e quais direitos você tem sobre seus dados.

Última atualização: 2026-03-26 (revisão em andamento)

Esta página é uma tradução informativa da versão original em inglês. A versão em inglês é a fonte original. Para consultá-la, altere o idioma para English.

Introdução

Esta Política de Privacidade explica como a bKlug trata informações pessoais para entregar os Serviços disponíveis em nosso site, localizado em https://bklug.ai ("Serviços"). Pedimos que os Usuários leiam com atenção e consintam expressamente com as práticas de tratamento de dados descritas neste documento antes de usar nossos Serviços.

Controladora dos dados

MENSAGENS ELÍPTICAS - LDA, entidade portuguesa com sede na Rua Sousa Martins 15, 5, 1050-217, com Número de Identificação Fiscal PT517467739 (doravante "bKlug"), atua como Controladora dos Dados responsável por coletar e gerir dados por meio do nosso site.

Finalidades do tratamento e base legal

A bKlug trata dados pessoais dos Usuários para várias finalidades, incluindo:

Operação dos Serviços
Isso inclui manter, desenvolver e gerir nossos Serviços, incluindo gestão de clientes, cumprimento de contratos e resolução de disputas. A base legal para este tratamento é a execução de obrigações contratuais.
Resposta a solicitações dos Usuários
Tratamos dados para responder prontamente a dúvidas ou pedidos de informação dos Usuários. Isso se baseia no interesse legítimo da bKlug em oferecer suporte adequado.
Comunicação
Podemos usar dados pessoais para informar Usuários sobre produtos, serviços e atualizações da bKlug por meios eletrônicos. O consentimento do Usuário serve como base legal para este tratamento.

Categorias de dados

Os Usuários devem fornecer informações verdadeiras, completas e atualizadas, exceto quando determinados dados forem marcados como opcionais. O descumprimento pode levar a bKlug a recusar a prestação dos Serviços. Os Usuários são responsáveis por manter a exatidão de suas informações. Dados de cartão bancário são armazenados com segurança para fins de transação, com disposições adicionais para assinaturas recorrentes processadas pela Stripe, nossa provedora de pagamentos. Dados relativos ao criptograma visual ou CVV2 do verso do cartão não são armazenados. No caso de pagamento por cartão bancário, dados relativos ao cartão podem ser armazenados como arquivos intermediários para fins de prova quanto a obrigações legais vigentes.

A não aceitação desta Política de Privacidade impedirá o acesso dos Usuários aos nossos Serviços, podendo causar interrupções ou encerramento do processo de assinatura.

Decisões automatizadas

Os Usuários ficam informados de que nossos Serviços podem envolver processos de decisão automatizada, incluindo criação de perfis, com o objetivo de otimizar a prestação do serviço conforme as finalidades descritas nesta Política.

Destinatários e transferências de dados

Os dados dos Usuários podem ser compartilhados com administrações públicas e instituições bancárias para cumprir obrigações legais e gerir pagamentos. Além disso, os dados podem ser divulgados a operadores terceiros para diferentes finalidades. Quando dados forem transferidos para fora do Espaço Econômico Europeu, a bKlug garante conformidade com as normas de proteção de dados aplicáveis por meio de salvaguardas adequadas.

Direitos dos Usuários

A qualquer momento, os Usuários têm direito de acessar, retificar, apagar, limitar o tratamento, solicitar portabilidade, opor-se ao tratamento e não ficar sujeitos a decisões exclusivamente automatizadas. Esses direitos podem ser exercidos por contato escrito com a bKlug. Os Usuários também podem retirar consentimento e apresentar reclamações às autoridades de controle.

bKlug como Operadora de Dados

Caso o Usuário adquira uma licença para usar os Serviços, a bKlug precisará tratar determinados dados pessoais em nome do licenciado, seja ele o próprio Usuário ou uma pessoa jurídica representada pelo Usuário. Para essas finalidades, o Usuário será considerado Controlador dos Dados e a bKlug será considerada Operadora dos Dados.

As cláusulas abaixo regulam a relação entre Controlador e Operadora para fins de cumprimento do artigo 28 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE (doravante "GDPR"), e do artigo 33 da Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e garantia dos direitos digitais (doravante "LOPDGDD").

1. Tratamento de dados a ser realizado pela Operadora

A Operadora tratará os dados pessoais necessários para executar os Serviços em nome do Controlador. Esse tratamento terá duração igual à prestação dos Serviços, de modo que, concluída a prestação dos Serviços, o tratamento será considerado concluído.

2. Identificação das informações envolvidas

Para executar os Serviços, o Controlador disponibilizará à Operadora as informações descritas abaixo:

  • Dados de identificação
  • Dados de características pessoais
  • Dados sobre circunstâncias sociais
  • Dados acadêmicos e profissionais
  • Dados de emprego
  • Dados econômicos, financeiros e de seguros
  • Dados de transações de bens e serviços
  • Dados de saúde
  • Dados que revelem origem racial ou étnica
  • Dados que revelem opiniões políticas
  • Dados que revelem convicções religiosas ou filosóficas
  • Dados relativos à vida sexual ou orientação sexual

3. Obrigações da Operadora

A Operadora compromete-se a:

  1. a.Usar os dados pessoais objeto de tratamento, ou coletados para inclusão, apenas para a prestação estrita dos Serviços. Em nenhuma hipótese poderá usar os dados para finalidades próprias.
  2. b.Tratar os dados conforme as instruções do Controlador. Se a Operadora considerar que alguma instrução viola o GDPR ou outra norma de proteção de dados da União Europeia ou de Estado-Membro, deverá informar imediatamente o Controlador.
  3. c.Quando aplicável, manter registro escrito de todas as categorias de atividades de tratamento realizadas em nome do Controlador, conforme o artigo 30(2) do GDPR.
  4. d.Não comunicar os dados a terceiros, exceto com autorização expressa do Controlador dos Dados, nos casos legalmente permitidos. A Operadora poderá comunicar os dados a outros operadores do mesmo Controlador, conforme instruções deste. Nesse caso, o Controlador deverá identificar previamente e por escrito a entidade destinatária, os dados a comunicar e as medidas de segurança aplicáveis. Se a Operadora tiver de transferir dados pessoais para um país terceiro ou organização internacional por obrigação legal da União ou de Estado-Membro aplicável, deverá informar previamente o Controlador, salvo proibição legal por razões importantes de interesse público.
  5. e.Não subcontratar serviços que integrem os Serviços e envolvam tratamento de dados pessoais sem aviso prévio por escrito ao Controlador, com pelo menos 20 dias corridos de antecedência, indicando o tratamento a subcontratar e identificando claramente a empresa subcontratada e seus dados de contato. A subcontratação poderá ocorrer se o Controlador não se opuser por escrito no prazo estabelecido. O subcontratado, também operador de dados, deverá cumprir as mesmas obrigações aqui estabelecidas e as instruções do Controlador. A Operadora inicial permanece integralmente responsável perante o Controlador pelo cumprimento das obrigações. O Controlador autoriza a Operadora a realizar as subcontratações necessárias para prestar os Serviços, conforme lista de suboperadores no Anexo 1.
  6. f.Manter dever de sigilo sobre os dados pessoais a que tiver acesso em razão da prestação dos Serviços, inclusive após o encerramento dos Serviços.
  7. g.Garantir que as pessoas autorizadas a tratar dados pessoais assumam, de forma expressa e por escrito, compromisso de confidencialidade e cumprimento das medidas de segurança correspondentes, das quais devem ser devidamente informadas.
  8. h.Manter à disposição do Controlador a documentação que comprove o cumprimento da obrigação prevista no item anterior.
  9. i.Garantir formação necessária em proteção de dados pessoais às pessoas autorizadas a tratar dados pessoais.
  10. j.Auxiliar o Controlador na resposta ao exercício dos direitos de acesso, retificação, apagamento, oposição, limitação do tratamento, portabilidade dos dados e direito de não ficar sujeito a decisões individualizadas automatizadas, incluindo definição de perfis. Quando os titulares exercerem esses direitos perante a Operadora, esta deverá comunicar o Controlador por email imediatamente e, em qualquer caso, até o dia útil seguinte ao recebimento da solicitação, juntamente com informações relevantes para sua resolução.
  11. k.Notificar o Controlador sem demora indevida e, em qualquer caso, em até 48 horas por email, sobre qualquer violação de segurança de dados pessoais sob sua responsabilidade de que tenha conhecimento, juntamente com informações relevantes para documentação e comunicação do incidente. A notificação não será exigida quando for improvável que a violação represente risco aos direitos e liberdades de pessoas naturais. Quando disponível, a notificação incluirá a natureza da violação, categorias e número aproximado de titulares e registros afetados, ponto de contato, possíveis consequências e medidas adotadas ou propostas.
  12. l.Apoiar o Controlador na realização de avaliações de impacto sobre proteção de dados, quando aplicável.
  13. m.Apoiar o Controlador na realização de consultas prévias à autoridade de controle, quando aplicável.
  14. n.Disponibilizar ao Controlador todas as informações necessárias para demonstrar cumprimento de suas obrigações e para auditorias ou inspeções realizadas pelo Controlador ou auditor autorizado.
  15. o.Implementar medidas técnicas e organizacionais adequadas para assegurar nível de segurança apropriado ao risco, considerando o estado da técnica, custos de implementação, natureza, escopo, contexto e finalidades do tratamento, bem como riscos aos direitos e liberdades de pessoas naturais. Em qualquer caso, deverá adotar mecanismos para garantir confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços, restaurar disponibilidade e acesso a dados pessoais em prazo adequado, verificar regularmente a eficácia das medidas de segurança e pseudonimizar ou criptografar dados quando apropriado.
  16. p.Nomear um Encarregado de Proteção de Dados e comunicar sua identidade e dados de contato ao Controlador, quando aplicável.
  17. q.Após a prestação dos Serviços, o Controlador terá prazo máximo de 30 dias corridos para acessar a Plataforma bKlug e baixar todas as informações armazenadas. Encerrado esse prazo, o Controlador deverá excluir as informações armazenadas na Plataforma bKlug. Em qualquer caso, a Operadora poderá manter cópia, com dados devidamente bloqueados, pelo tempo em que possam surgir responsabilidades decorrentes da prestação do serviço.
  18. r.Cumprir as demais obrigações que o GDPR, a LOPDGDD e seus regulamentos de execução estabeleçam para a Operadora de Dados.

4. Obrigações do Controlador dos Dados

O Controlador dos Dados possui as seguintes obrigações:

  1. a.Fornecer ou permitir acesso aos dados especificados acima.
  2. b.Realizar avaliação de impacto sobre proteção de dados pessoais das operações de tratamento a serem realizadas, quando aplicável.
  3. c.Realizar consulta prévia quando apropriado.
  4. d.Garantir, antes e durante todo o tratamento, o cumprimento do GDPR, da LOPDGDD e de seus regulamentos pela Operadora.
  5. e.Supervisionar o tratamento, incluindo inspeções e auditorias.
  6. f.Facilitar o direito à informação no momento da coleta dos dados.
  7. g.Cumprir as demais obrigações que o GDPR, a LOPDGDD e seus regulamentos estabeleçam para o Controlador.

Segurança e proteção dos dados

A bKlug adotou as medidas de segurança de proteção de dados legalmente exigidas e procura adaptar medidas técnicas adicionais dentro de seu alcance para evitar perda, uso indevido, alteração, acesso não autorizado e roubo dos dados pessoais fornecidos. A bKlug compromete-se a usar todos os dados enviados por Usuários registrados com máxima confidencialidade e resiliência.

O uso e a transferência, pela bKlug, de informações recebidas das APIs do Google para qualquer outro aplicativo estarão em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. As APIs do Google Workspace não são usadas para desenvolver, melhorar ou treinar modelos generalizados de IA ou ML.

Alterações desta Política de Privacidade

A bKlug reserva-se o direito de alterar esta política para adaptá-la a novas normas, jurisprudência e práticas industriais ou comerciais.

Se a bKlug decidir alterar sua Política de Privacidade, publicará as mudanças nesta página.

Subprocessadores

A bKlug usa os seguintes prestadores de serviços terceiros para operar a plataforma. Cada um é vinculado por um acordo de processamento de dados equivalente ou superior às nossas próprias obrigações com você.

  • Google LLC

    Usamos serviços do Google Analytics no site e na nossa plataforma de software.

    O Google Analytics fornece informações sobre o comportamento de visitantes do site, inclusive por meio de cookies que permitem ao Google coletar informações sobre eventos no site, como páginas visitadas, duração de sessão ou produtos visualizados.

    Os dados coletados pelo Google são usados conforme a política de privacidade do Google.

  • Meta Platforms Inc.

    Usamos um "Facebook Pixel" no site.

    Nosso Facebook Pixel permite que o Facebook colete algumas informações sobre eventos no site, como páginas visitadas ou produtos visualizados.

    O compartilhamento de dados com o Facebook permite personalizar nossas campanhas publicitárias no Facebook.

    Os dados coletados pelo Facebook são usados em conformidade com a Política de Privacidade de Dados do Facebook.

  • LinkedIn Corporation

    As tags do LinkedIn coletam algumas informações sobre eventos no site, como páginas visitadas ou produtos visualizados.

    O compartilhamento de dados com o LinkedIn permite personalizar nossas campanhas publicitárias no LinkedIn.

    Os dados coletados pelo LinkedIn são usados em conformidade com a Política de Privacidade de Dados do LinkedIn.

  • OpenAI, LLC

    As APIs de inferência e moderação de conteúdo da OpenAI são usadas para processar entradas de texto dos usuários e garantir adequação do conteúdo nas respostas geradas.

    O acesso à estrutura de API da OpenAI dentro da nossa organização é estritamente limitado a usuários autenticados.

    As entradas dos usuários são processadas com segurança e o conteúdo gerado não é usado para treinar modelos da OpenAI.

  • Anthropic, PBC (Claude Code)

    Usamos Claude Code, ferramenta de desenvolvimento assistida por LLM da Anthropic, em nosso fluxo interno de desenvolvimento.

    Claude Code pode processar código-fonte interno, documentação técnica e contexto de conversas compartilhado por engenheiros durante sessões de desenvolvimento, apenas para auxiliar autoria e revisão de código.

    Dados enviados à Anthropic são tratados conforme a política empresarial de tratamento de dados da Anthropic e não são usados para treinar modelos generalizados.

  • Functional Software, Inc. (Sentry)

    Plataforma de monitoramento e observabilidade usada para rastreamento de erros e monitoramento de desempenho do produto e infraestrutura da bKlug.

    O Sentry captura informações diagnósticas como stack traces, caminhos de requisição e metadados básicos de ambiente quando ocorre um erro. Informações pessoais identificáveis são removidas dos payloads antes do armazenamento.

    O acesso aos projetos Sentry é restrito a membros autenticados da equipe interna de engenharia.

  • Railway Corp.

    Plataforma de computação em nuvem usada para hospedar e escalar os serviços de aplicação da bKlug, incluindo runtime de agentes e infraestrutura de suporte.

    Dados operacionais como logs de serviço, configuração de deploy e métricas de runtime são armazenados na Railway como parte das operações normais de hospedagem.

    O acesso ao ambiente Railway é restrito a pessoal autenticado de DevOps e engenharia, com controles de acesso por função e autenticação de dois fatores.

  • Atlassian Corporation Plc

    Ferramenta de acompanhamento de bugs, issues e gestão ágil de projetos.

    Usada para gerir cronogramas, documentar bugs, problemas reportados por usuários e acompanhar tarefas de desenvolvimento, incluindo imagens ou textos de interações de suporte ao cliente e informações de workflow.

    O acesso a issues do Jira é restrito a membros credenciados da equipe interna ou da equipe do cliente.

  • GitHub Enterprise

    Plataforma de desenvolvimento para criação, armazenamento, gestão e compartilhamento de código.

    Usada para controle de versão e colaboração em projetos de software, com acesso restrito a desenvolvedores internos.

    A segurança é reforçada por autenticação por domínio e autenticação de dois fatores, com permissões específicas e acesso restrito a determinados repositórios.

  • GitBook

    Plataforma moderna de documentação que permite criar, colaborar e compartilhar conhecimento em formato estruturado.

    Conectamos ao backend para fornecer ao usuário final as informações solicitadas, portanto conteúdo de mensagens e outras informações de conta podem ser compartilhados.

  • Insomnia

    Ferramenta para testar APIs web.

    Usada para criar, executar e gerir testes de API com dados fictícios e anonimizados, sem uso de dados reais de clientes.

    O acesso é limitado a usuários autenticados, com permissões específicas e acesso restrito a funcionalidades e coleções.

  • Azure Cloud

    Plataforma de computação em nuvem que oferece acesso global, gestão e desenvolvimento de aplicações e serviços por sua rede de data centers.

    Hospeda e escala serviços de aplicação, armazenando mensagens de usuários enviadas e recebidas por agentes de IA, metadados de usuários, configurações do sistema e dados de treinamento para agentes de IA.

  • Microsoft 365 Business / Office

    Nuvem de produtividade para empresas com aplicativos como Microsoft Excel, Microsoft Word e Microsoft PowerPoint.

    Usada para coletar feedback durante chamadas de suporte ao cliente, armazenado usando camadas seguras da Microsoft.

    Documentos internos com informações sensíveis são mantidos confidenciais e compartilhados apenas com partes interessadas autorizadas.

  • Microsoft Power Automate

    Plataforma de automação de workflows para processos automatizados entre aplicações e serviços.

    Usada para automatizar fluxos operacionais, transferências de dados e integrações de sistemas, com acesso restrito a pessoal autorizado.

    A segurança é garantida por controles de acesso por função, autenticação segura e transmissão criptografada de dados.

  • Microsoft Teams

    Aplicativo de colaboração com chat, videoconferência, armazenamento de arquivos e integração com aplicações próprias e de terceiros.

    Facilita comunicações internas. Gravações e documentos compartilhados no Teams são mantidos confidenciais e compartilhados apenas com partes interessadas autorizadas.

    Nenhuma integração de terceiros tem acesso a dados de usuários no Microsoft Teams.

  • Notion Labs, Inc.

    Aplicativo web para notas, tarefas, projetos e equipes.

    Documentos internos que, em casos raros, podem conter informações básicas de usuários, como nome, empresa ou email, e feedback de usuários.

    Usamos Notion para armazenar documentos sensíveis de diferentes áreas e avaliações de desempenho.

  • Slack Technologies, Inc.

    Plataforma de colaboração e comunicação de equipes, incluindo mensagens corporativas e videochamadas.

    Comunicações da empresa, públicas e privadas, informações de tickets de suporte, feedback de usuários e comunicações com consultores e fornecedores externos.

  • Stripe, Inc.

    Ferramenta de processamento de pagamentos por cartão de crédito.

    Endereço de email do cliente, nome completo, empresa, número de VAT, endereço de cobrança e informações de cartão de crédito.

  • InvoiceXpress

    Software de faturamento online para criar e gerir faturas legalmente conformes.

    Usado para gerar e gerir faturas de serviços prestados aos Usuários.

  • B2B Router

    Empresa especializada em comunicação eletrônica e soluções de intercâmbio eletrônico de dados (EDI).

    Usada para emitir e enviar faturas eletrônicas.

  • HCaptcha

    Serviço que verifica usuários e protege sites contra bots e abuso automatizado.

    Usado para proteger formulários em nosso site.

  • QR Code Monkey

    Ferramenta usada para gerar QR codes para compartilhamento de URLs e outros conteúdos.

    Determinados dados, como a URL codificada, podem ser processados pelos servidores da QR Code Monkey para criar o QR code.

    A QR Code Monkey trata esses dados conforme sua Política de Privacidade.

  • Langfuse

    Plataforma para monitorar e analisar interações com modelos de linguagem.

    Usada para melhorar a qualidade e segurança das nossas interações de IA.

  • Tally

    Ferramenta para criar e gerir formulários online.

    Usada para coletar feedback e informações de usuários por formulários.

  • SendGrid

    Serviço de entrega de emails em nuvem e emails transacionais.

    O usuário pode ativar essa integração e selecionar quais dados serão enviados pelo chatbot ao usar a integração.

  • Vonage

    Empresa de comunicações em nuvem com ferramentas programáveis para chamadas, mensagens e outras funções de comunicação via APIs.

    Números de telefone alugados da Vonage.

  • Webflow

    Empresa que fornece software como serviço para construção e hospedagem de sites.

    Usado para hospedar nosso site.

  • DocSend

    Meio de compartilhar documentos com segurança e controles de permissão como listas de bloqueio, senhas e datas de expiração.

    Usado para validar contratos entre prestador de Serviço e Usuários.

  • IPinfo

    Plataforma de dados de endereço IP com enriquecimento de localização, operadora, privacidade e metadados.

    Usamos a API da IPinfo para determinar a região do usuário e obter inteligência associada ao IP, incluindo dados de geolocalização. Apenas o país do usuário é capturado para apoiar personalização regional com uso mínimo de dados.

  • ParcelsApp

    Ferramenta web de rastreamento de envios.

    Usada para rastrear entregas e logística da empresa. Em alguns casos, detalhes de envio podem incluir informações pessoais básicas necessárias para rastreamento, como nome, endereço, email ou telefone.

    Nenhum dado pessoal sensível é armazenado intencionalmente além das informações operacionais de envio.

  • WhatsApp Business

    Plataforma de mensagens para empresas se comunicarem com clientes via WhatsApp.

    Usada para apoiar a conexão da conta WhatsApp Business dos usuários aos chatbots e campanhas, portanto números de telefone e conteúdo de mensagens são compartilhados.

  • Facebook Messenger

    Plataforma de mensagens para empresas se comunicarem com clientes via Facebook.

    Usada para apoiar a conexão das páginas de Facebook dos usuários aos chatbots, portanto conteúdo de mensagens e outras informações de conta são compartilhados.

  • Instagram Direct Messenger

    Plataforma de mensagens para empresas se comunicarem com clientes via Instagram.

    Usada para apoiar a conexão das páginas de Instagram dos usuários aos chatbots, portanto conteúdo de mensagens e outras informações de conta são compartilhados.

  • Nuvemshop

    Plataforma de e-commerce dedicada a ajudar empreendedores e pequenas e médias empresas a criar lojas online para vender produtos.

    Conectamos ao backend para fornecer ao usuário final as informações solicitadas, portanto conteúdo de mensagens e outras informações de conta podem ser compartilhados.

  • Shopify

    Plataforma completa de comércio que permite iniciar, gerir e expandir um negócio.

    Conectamos ao backend para fornecer ao usuário final as informações solicitadas, portanto conteúdo de mensagens e outras informações de conta podem ser compartilhados.

  • VTEX

    Solução de e-commerce em nuvem que oferece aos vendedores uma plataforma centralizada para criar e gerir lojas online, acompanhando a jornada de compra do cliente em todos os pontos de contato.

    Conectamos ao backend para fornecer ao usuário final as informações solicitadas, portanto conteúdo de mensagens e outras informações de conta podem ser compartilhados.

  • WooCommerce

    Plataforma de e-commerce que permite a lojistas criar e gerir lojas online diretamente no WordPress.

    Conectamos ao backend do WooCommerce para recuperar dados de produtos, estoque e pedidos necessários para atender solicitações de clientes via WhatsApp, portanto conteúdo relevante de mensagens e informações da loja são compartilhados.

  • Tray

    Plataforma de e-commerce que permite a lojistas gerir lojas online, estoque, pedidos e pagamentos.

    Conectamos ao backend da Tray para recuperar informações de produtos, estoque e pedidos necessárias para apoiar interações de clientes no WhatsApp, portanto dados relevantes da loja e conteúdo de mensagens são compartilhados.

  • Linx

    Solução web de e-commerce e varejo usada para vendas online, estoque e gestão de pedidos.

    Usamos Linx Commerce para processar pedidos de produtos e gerir transações online. Isso pode envolver coleta e armazenamento de informações básicas do cliente necessárias para concluir compras, como nome, email, endereço de cobrança e entrega, e telefone.