Documento legal

Política de Privacidade

Última atualização: 05/05/2026

1. Resumo rápido

  • Tratamos dados pessoais para operar a plataforma e atender você como contratante.
  • Não vendemos seus dados nem dos seus contatos.
  • Você (contratante) é o controlador dos dados das pessoas que conversam pelo seu WhatsApp; nós atuamos como operador.

2. Quem é o controlador

Para os dados do contratante (cadastro, faturamento, login), o controlador é a Orion Bots. Para os dados dos usuários finais que conversam com o contratante via WhatsApp, o contratante é o controlador e a Orion Bots atua como operador, conforme o art. 5º da LGPD.

3. Que dados tratamos

  • Cadastro: nome, e-mail, telefone, dados da empresa, credenciais.
  • Conversas WhatsApp: número do contato, conteúdo das mensagens trocadas pelo WhatsApp do contratante, status de leitura, timestamps.
  • Agendamentos: data, horário, e-mail para criação do evento no Google Agenda (quando integrado).
  • Logs e métricas: registros de uso da plataforma, IPs, navegador, ações no painel — para segurança e melhoria do serviço.

4. Para que tratamos

  • Operar o atendimento automatizado contratado.
  • Cobrar, faturar e dar suporte.
  • Cumprir obrigações legais e regulatórias.
  • Detectar fraude, abuso e violações destes Termos.
  • Melhorar o produto a partir de métricas agregadas (sem identificar pessoas).

5. Bases legais (LGPD art. 7º e 11)

  • Execução de contrato com o contratante.
  • Cumprimento de obrigação legal (fiscal, regulatória).
  • Legítimo interesse, para segurança e melhoria do serviço.
  • Consentimento, quando aplicável.

6. Compartilhamento

Compartilhamos dados apenas com fornecedores estritamente necessários para operar a plataforma — provedor de nuvem (VPS), Meta/WhatsApp (para envio das mensagens), Google (para integração com Calendar) e provedores de IA (para gerar respostas). Esses fornecedores são contratualmente obrigados a tratar dados conforme nossas instruções e não podem usá-los para finalidades próprias.

7. Retenção

Mantemos dados de conversa enquanto o contrato estiver ativo e por até 12 meses após o cancelamento, para fins de auditoria e disputas. Dados de cobrança são mantidos pelo prazo legal exigido (5 anos). Logs de segurança: até 6 meses.

8. Seus direitos (LGPD art. 18)

Você pode pedir confirmação, acesso, correção, anonimização, portabilidade, eliminação dos dados pessoais e revogar consentimentos. Solicitações: privacidade@orionbots.com.br. Respondemos em até 15 dias.

9. Segurança

Usamos TLS em todo o tráfego, criptografia de tokens em repouso, controles de acesso por papel (RBAC) e backups regulares. Apesar disso, nenhum sistema é 100% imune. Em caso de incidente envolvendo dados pessoais, comunicaremos os afetados e a ANPD nos prazos previstos pela LGPD.

10. Cookies

Usamos cookies essenciais (autenticação) e analíticos próprios para entender uso do painel. Não usamos cookies de publicidade nem compartilhamos dados com redes de anúncio.

11. Mudanças nesta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência.

12. Encarregado / DPO

DPO: Guilherme Weschenfelder — privacidade@orionbots.com.br.