POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS - HABLLA
Esta Política de Proteção de Dados integra o Contrato de Licença de Uso de Software e Prestação de Serviços (“Contrato Principal”) firmado entre a HABLLA SERVICOS DIGITAIS LTDA, (“CONTRATADA” ou “Hablla”) e o CLIENTE (“CONTRATANTE”).
1. OBJETIVO E ABRANGÊNCIA
1.1. Este documento tem como objetivo detalhar os compromissos da CONTRATADA com aprivacidade e a proteção dos dados pessoais tratados no âmbito da prestação dos serviços e dolicenciamento da Plataforma Hablla (“Plataforma”), em estrita observância à Lei Geral de Proteção de Dados Pessoais (Lei no 13.709/2018 - “LGPD”) e demais legislações aplicáveis.
1.2. Este documento se aplica a todos os dados pessoais tratados pela
CONTRATADA, seja na qualidade de Operadora (em relação aos dados inseridos na Plataforma pela
CONTRATANTE e seus usuários finais) ou de Controladora (em relação aos dados da própria
CONTRATANTE para fins de gestão contratual e dados coletados em seus próprios canais, como seu website).
1.3. O Encarregado de Proteção de Dados (DPO) da
CONTRATADA pode ser contatado pelo e-mail: dpo@hablla.com, conforme o domínio efetivo da empresa). O DPO nomeado consta no link
https://hablla.com/politica-de-privacidade.2. PAPÉIS DAS PARTES NO TRATAMENTO DE DADOS
2.1. Conforme definido no Contrato Principal:
a) A CONTRATANTE atuará como Controladora dos dados pessoais de seus clientes, leads, prospects e usuários finais que são inseridos, coletados ou de qualquer forma tratados através da Plataforma (ex: durante interações com Contatos Inteligentes/Chatbots criados pela CONTRATANTE).
b) A CONTRATADA atuará como Operadora em relação a esses dados, tratando-os unicamente para executar o Contrato Principal e de acordo com as instruções lícitas e documentadas da CONTRATANTE.
2.2. A CONTRATADA atuará como Controladora em relação aos seguintes dados:
a) Dados cadastrais e de contato dos representantes e colaboradores da CONTRATANTE, fornecidos para fins de gestão do Contrato, faturamento, suporte e comunicação.
b) Dados pessoais coletados através de seu próprio website (https://hablla.com/), formulários de contato, newsletters, eventos e outras interações diretas com titulares que não se configurem como uso da Plataforma pela CONTRATANTE.
c) Dados de seus próprios colaboradores e parceiros.
3. COLETA E TIPOS DE DADOS PESSOAIS TRATADOS PELA CONTRATADA (NA QUALIDADE
DE OPERADORA E CONTROLADORA)
3.1. Como Operadora (em nome da CONTRATANTE):
a) Dados para Funcionamento da Plataforma e dos Chatbots: Conforme configurado pela CONTRATANTE, a Plataforma pode processar:
● Dados de identificação dos usuários finais (ex: nome, telefone, e-mail).
● Conteúdo das mensagens e interações trocadas através dos chatbots.
● Dados de localização (se fornecidos pelo usuário final ou configurado pela CONTRATANTE).
● Metadados da interação (data/hora, IP do usuário final, tipo de dispositivo).
● Dados dos atendentes da CONTRATANTE que utilizam a Plataforma (nome, e-mail, status).
| Categoria de Dados | Fonte de Coleta | Exemplos de Dados Coletados |
|---|
| Dados Fornecidos Diretamente | Cadastro como cliente direto | Nome completo, e-mail, CPF/CNPJ, telefone, cargo, empresa. |
| Newsletter, eventos, atendimento | Dados de identificação e contato (e-mail, nome, telefone). |
| Dados Coletados Automaticamente | Website e Plataforma (metadados) | ID do dispositivo, sistema operacional, navegador, idioma. |
| Logs de acesso | Endereço IP, data/hora de acesso, páginas visitadas, cliques, rolagens. |
| Geolocalização | Localização aproximada (inferida do IP). |
| Cookies e tecnologias similares | Dados de sessão, preferências (ver Seção 9). |
| Dados Recebidos de Terceiros | Empresas de recrutamento/indicações | Dados para fins de RH (currículos, contatos). |
| Parceiros comerciais | Leads e oportunidades de negócio (nome, e-mail, empresa). |
| Redes sociais vinculadas à Hablla | Interações públicas (comentários, mensagens). |
| Ferramentas de análise web | Dados anonimizados/agregados (Google Analytics). |
| Empregadores de usuários | Cadastro de colaboradores da CONTRATANTE na Plataforma (nome, e-mail, função). |
b)
Dados de Configuração da Plataforma: Nome do chatbot, descrição, mensagens padrão, fluxos de conversa, e outras configurações definidas pela
CONTRATANTE.
3.3.
Dados Pessoais Sensíveis: A
Hablla, como Operadora, somente tratará dados pessoais sensíveis inseridos pela
CONTRATANTE na Plataforma se esta garantir a base legal adequada e
informar a
CONTRATADA sobre a natureza sensível dos dados para aplicação de medidas de segurança reforçadas. Como Controladora, a Hablla apenas coleta e trata dados pessoais sensíveis
(ex: dados de saúde de colaboradores para fins legais) mediante consentimento explícito do titular ou quando estritamente necessário e amparado por outra base legal, em conformidade com a LGPD.
4. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
4.1.
Como Operadora (em nome da CONTRATANTE):a) Permitir que a
CONTRATANTE crie, gerencie e opere seus Contatos Inteligentes (Chatbots).
b) Possibilitar a comunicação entre a
CONTRATANTE (e seus atendentes) e seus usuários finais através da Plataforma.
c) Armazenar o histórico de interações e configurações, conforme definido pela
CONTRATANTE.
d) Fornecer suporte técnico e manutenção da Plataforma.
e) Gerar relatórios de uso e desempenho da Plataforma para a
CONTRATANTE.
4.2.
Como Controladora (para suas próprias finalidades):
a)
Operacionais: Gerenciar o cadastro de clientes e usuários diretos, processar pagamentos, fornecer acesso à Plataforma (para seus próprios clientes), prover suporte técnico.
b)
Comerciais e Marketing: Enviar newsletters, informações sobre produtos/serviços, convites para eventos, promoções, contatar leads e prospectos, personalizar ofertas.
c)
Melhoria e Desenvolvimento: Realizar pesquisas de satisfação, analisar o uso de seu site e plataforma para otimizar a experiência do usuário, desenvolver novos produtos e funcionalidades.
d)
Segurança: Prevenir fraudes, realizar auditorias, garantir a segurança de suas plataformas e sistemas (detectar atividades anormais, prevenir ataques).
e)
Conformidade e Defesa: Cumprir obrigações legais/regulatórias, atender ordens judiciais, e defender os interesses da Hablla em processos judiciais, administrativos ou arbitrais.
f) R
ecrutamento e Seleção: Avaliar candidatos para vagas de emprego.
g)
Outras: Conforme descrito em avisos de privacidade específicos para determinadas atividades (ex: eventos).
5. COMPARTILHAMENTO DE DADOS PESSOAIS
5.1.
Como Operadora: A
CONTRATADA não compartilhará os dados pessoais processados em nome da
CONTRATANTE com terceiros, exceto:
a) Com suboperadores (subprocessadores) previamente autorizados pela
CONTRATANTE ou conforme previsto no Contrato Principal (ex: provedores de infraestrutura em nuvem como AWS, Google Cloud, DigitalOcean), que são essenciais para a prestação dos serviços, garantindo que estes mantenham níveis adequados de proteção de dados.
b) Mediante ordem judicial ou requisição de autoridade competente, sempre que possível notificando previamente a
CONTRATANTE.
5.2
. Como Controladora: A
CONTRATADA poderá compartilhar os dados pessoais que controla com:
a) Empresas do mesmo grupo econômico, para finalidades administrativas e comerciais.
b) Parceiros de negócios e fornecedores essenciais para suas operações (ex: plataformas de pagamento, ferramentas de marketing, empresas de hospedagem em nuvem).
c) Prestadores de serviços especializados (ex: escritórios de advocacia, auditores, consultores, agências de recrutamento).
d) Autoridades Governamentais, Poder Judiciário, para cumprimento de obrigações legais ou ordens judiciais.
e) Terceiros envolvidos em processos de fusão, aquisição ou venda de ativos da
Hablla.
f) Com o consentimento específico do titular.
5.3. Em qualquer caso de compartilhamento, a CONTRATADA envidará esforços para garantir que apenas os dados estritamente necessários sejam compartilhados e que os terceiros destinatários adotem medidas de proteção de dados compatíveis com este documento e a legislação aplicável.
6. BASES LEGAIS PARA O TRATAMENTO DE DADOS
6.1. Todo tratamento de dados pessoais realizado pela
CONTRATADA (seja como Controladora ou Operadora, neste último caso sob a responsabilidade da
CONTRATANTE em definir a base legal) será fundamentado em uma das bases legais previstas na LGPD, tais como:
a)
Execução de Contrato: Para viabilizar a prestação dos serviços e o uso da Plataforma.
b)
Consentimento do Titular: Para finalidades específicas, como envio de marketing direto (para não clientes) ou tratamento de dados sensíveis não cobertos por outra base legal.
c)
Cumprimento de Obrigação Legal ou Regulatória: Para atender a exigências legais.
d)
Legítimo Interesse: Para promover suas atividades, melhorar seus serviços, prevenir fraudes, desde que não infrinja os direitos e liberdades fundamentais dos titulares.
e)
Exercício Regular de Direitos: Em processos judiciais, administrativos ou arbitrais.
f)
Proteção da Vida ou da Incolumidade Física.
g)
Proteção do Crédito.h)
Garantia da Prevenção à Fraude e à Segurança do Titular.7. PERÍODO DE RETENÇÃO DOS DADOS
7.1.
Como Operadora: Os dados pessoais processados em nome da
CONTRATANTE serão retidos enquanto o Contrato Principal estiver vigente e/ou conforme as instruções da
CONTRATANTE. Após o término do Contrato, os dados serão eliminados ou devolvidos à
CONTRATANTE, conforme acordado, ressalvadas as hipóteses de guarda obrigatória por lei ou para o exercício regular de direitos pela
CONTRATADA (ex: logs de auditoria por um período determinado).
7.2.
Como Controladora: Os dados pessoais controlados pela
CONTRATADA serão retidos apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, levando em consideração:
a) Prazos de prescrição aplicáveis.
b) Obrigações legais ou regulatórias que exijam a retenção.
c) A necessidade de defesa dos interesses da
Hablla em processos.
d) Por exemplo, dados de contas de usuários diretos da Plataforma podem ser excluídos após um período de inatividade (ex: 6 meses após o término da relação contratual), sempre respeitando os prazos legais de guarda.
8. SEGURANÇA DA INFORMAÇÃO
8.1. A CONTRATADA adota medidas técnicas, físicas e organizacionais robustas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou qualquer forma de tratamento inadequado ou ilícito. Essas medidas incluem, mas não se limitam a:
a) Criptografia: Uso de criptografia para dados em trânsito (ex: HTTPS/TLS 1.2 ou superior) e em repouso (ex: AES-256 para bancos de dados e storages).
b) Controles de Acesso: Implementação de autenticação multifatorial (MFA) e Controle de Acesso Baseado em Função (RBAC) para seus colaboradores e para os usuários da Plataforma, garantindo o princípio do menor privilégio.
c) Monitoramento e Detecção: Monitoramento contínuo de seus sistemas para detecção de atividades suspeitas e vulnerabilidades.
d) Segurança de Rede: Uso de firewalls, sistemas de prevenção de intrusão (IPS/IDS) e outras tecnologias de segurança de rede.
e) Gerenciamento de Vulnerabilidades: Realização de varreduras de vulnerabilidades e testes de intrusão (pentests) periódicos (ex: semestrais).
f) Segurança no Desenvolvimento: Adoção de práticas de desenvolvimento seguro (ex: OWASP Top 10) e treinamentos para a equipe de desenvolvimento.
g) Backups: Realização de backups diários e incrementais dos dados, com políticas de retenção definidas e testes de restauração.
h) Resposta a Incidentes: Manutenção de um plano de resposta a incidentes de segurança para lidar com eventuais violações de dados.
i) Conscientização e Treinamento: Programas de treinamento contínuo em segurança da informação e privacidade para todos os colaboradores.
j) Segurança Física: Dados hospedados em data centers de provedores de nuvem (GCP, AWS, DigitalOcean) que cumprem rigorosos padrões de segurança física e certificações (ISO 27001, SOC 2).
8.2. A CONTRATADA busca alinhar suas práticas de segurança com padrões reconhecidos, como ISO 27001:2022, ISO 27701:2019 e SOC 2 Type II.
9. COOKIES E TECNOLOGIAS DE RASTREAMENTO
9.1. O website e a Plataforma da
Hablla podem utilizar cookies (pequenos arquivos de texto armazenados no dispositivo do usuário) e tecnologias similares para diversas finalidades:
a)
Cookies Essenciais: Necessários para o funcionamento básico do site/plataforma (ex: login, navegação).
b)
Cookies de Desempenho/Análise: Coletam informações anônimas sobre como os usuários utilizam o site/plataforma, permitindo otimizar o desempenho e identificar áreas de melhoria (ex: Google Analytics).
c)
Cookies de Funcionalidade/Preferenciais: Permitem que o site/plataforma lembre escolhas feitas pelo usuário (ex: idioma, região) para fornecer uma experiência mais personalizada.
d)
Cookies de Marketing/Publicidade: Utilizados para direcionar publicidade mais relevante para os interesses do usuário e medir a eficácia de campanhas.
9.2. A
CONTRATANTE e os usuários do website da Hablla podem gerenciar suas preferências de cookies através das configurações de seu navegador ou por meio de um painel de gerenciamento de consentimento de ookies, se disponibilizado. A desativação de certos cookies pode afetar a funcionalidade do site ou da Plataforma.
10. DIREITOS DOS TITULARES DE DADOS PESSOAIS
10.1. A
CONTRATADA respeita e garante aos titulares de dados pessoais o exercício de seus direitos previstos na LGPD, incluindo:
a) Confirmação da existência de tratamento de seus dados.
b) Acesso aos seus dados.
c) Correção de dados incompletos, inexatos ou desatualizados.
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
f) Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de conservação previstas em lei.
g) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
i) Revogação do consentimento, a qualquer momento, mediante manifestação expressa.
j) Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.
k) Reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).
10.2. Quando a CONTRATADA atuar como Operadora, as solicitações dos titulares de dados cujos dados são controlados pela CONTRATANTE deverão ser direcionadas primeiramente à CONTRATANTE. A CONTRATADA cooperará com a CONTRATANTE para atender a tais solicitações, conforme acordado.
11. EXERCÍCIO DOS DIREITOS
11.1. Os titulares podem exercer seus direitos gratuitamente, entrando em contato com o Encarregado de Proteção de Dados (DPO) da Hablla através do e-mail dpo@hablla.com ou por meio de um Formulário de Solicitações de Titulares de Dados, se disponibilizado no site da Hablla.
11.2. Para garantir a segurança e a correta identificação do solicitante, a Hablla poderá solicitar informações ou documentos adicionais para comprovar a identidade do titular antes de processar a solicitação.
12. TRANSFERÊNCIA INTERNACIONAL DE DADOS
12.1. Os dados pessoais tratados pela CONTRATADA podem ser armazenados e processados em servidores localizados no Brasil ou no exterior (ex: Estados Unidos, União Europeia), por meio de provedores de serviços em nuvem, tal como DigitalOcean (atual fornecedor).
12.2. Caso ocorra transferência internacional de dados, a CONTRATADA assegurará que esta seja realizada em conformidade com a LGPD, adotando uma das seguintes medidas:
a) Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD.
b) Utilização de cláusulas contratuais padrão, cláusulas contratuais específicas, normas corporativas globais, selos, certificados ou códigos de conduta aprovados pela ANPD.
c) Obtenção de consentimento específico do titular para a transferência.
13. PRIVACIDADE E SEGURANÇA NA INTELIGÊNCIA ARTIFICIAL (IA)
13.1. A
CONTRATADA desenvolve e utiliza recursos de Inteligência Artificial (IA) em sua Plataforma com os princípios de privacidade e segurança "desde a concepção" (privacy and security by design).
13.2. Os dados de serviço da
CONTRATANTE processados por funcionalidades de IA da Plataforma seguem todos os padrões de segurança descritos neste documento e não são compartilhados com terceiros para treinamento de modelos de IA externos sem o consentimento explícito da
CONTRATANTE ou base legal apropriada.
13.3. Recursos de IA generativa que possam utilizar tecnologias de terceiros (ex: OpenAI) são configurados, sempre que tecnicamente possível, para operar com a exclusão dos dados de entrada após a geração da resposta, e os dados da
CONTRATANTE NUNCA são utilizados para treinar os modelos globais desses terceiros, salvo se expressamente acordado de forma diversa e com as devidas salvaguardas.
13.4. Os modelos de Machine Learning (ML) desenvolvidos pela
CONTRATADA podem ser:
a) Específicos da conta da CONTRATANTE (treinados exclusivamente com os dados fornecidos e autorizados pela
CONTRATANTE para essa finalidade).
b) Genéricos (treinados com dados agregados, anonimizados e sanitizados de múltiplas fontes, sem identificar clientes específicos).
14. ATUALIZAÇÕES DESTE DOCUMENTO
14.1. Este documento poderá ser atualizado periodicamente pela
CONTRATADA para refletir alterações em suas práticas de privacidade e proteção de dados ou mudanças na legislação.
14.2. Alterações relevantes serão comunicadas à
CONTRATANTE (ex: por e-mail, aviso na Plataforma ou destaque na Central de Documentos da
Hablla). Caso as alterações impliquem uma mudança material na forma como os dados são tratados e exijam novo consentimento, este será solicitado.
Identificação Encarregado: Leon Fagiani - dpo@hablla.com
