Política de Privacidade
Neste documento
Quais dados tratamos
- Dados fornecidos em formulários do site, como nome, e-mail, empresa e telefone.
- Dados de autenticação necessários para acesso ao painel do cliente.
- Informações operacionais configuradas pelo cliente no painel, como nome da empresa, número de WhatsApp e preferências do bot.
- Dados técnicos básicos de navegação, segurança e acesso, quando necessários para operar o serviço e prevenir abuso.
Finalidades
- Responder contatos comerciais e solicitações pela central digital.
- Criar, autenticar e manter acesso ao painel do cliente.
- Operar o fluxo de contratação, cobrança, ativação e caminhos digitais da conta.
- Prevenir fraude, abuso, acesso indevido e incidentes operacionais.
Bases legais
O tratamento pode ocorrer com base em execução de contrato, procedimentos preliminares relacionados à contratação, cumprimento de obrigação legal, exercício regular de direitos e legítimo interesse, conforme a finalidade aplicável.
Compartilhamento
Dados podem ser tratados com provedores necessários para operar o serviço, como hospedagem, autenticação, pagamentos, envio de e-mail e infraestrutura de segurança. O compartilhamento existe para manter a operação funcionando e permanece limitado ao necessário para cada etapa.
Quando o serviço do cliente integrar terceiros, como Stripe, Supabase, Cloudflare, Anthropic ou provedores da Meta/WhatsApp, esses ambientes podem tratar dados sob suas próprias políticas e contratos.
Retenção
Os dados são mantidos pelo tempo necessário para cumprir a finalidade correspondente, atender exigências legais, prevenir fraude e registrar a execução do serviço. Quando aplicável, dados podem ser excluídos ou anonimizados após o encerramento da relação e do prazo necessário.
Segurança
- Uso de HTTPS/TLS nos ambientes públicos publicados.
- Políticas de segurança de navegador, headers e restrições de origem quando aplicáveis.
- Controle de acesso em áreas administrativas e de parceiro.
- Princípio de menor exposição para credenciais e integrações.
Mesmo com medidas técnicas e organizacionais, nenhum ambiente conectado à internet pode ser considerado absolutamente imune a incidentes. O compromisso da MercaBot é reduzir risco, restringir acesso e tratar segurança como parte contínua da operação.
Direitos do titular
Nos termos da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação quando aplicável, portabilidade, informação sobre compartilhamentos e revisão das hipóteses legalmente cabíveis.
Pedidos de acesso, correção, exportação, eliminação ou oposição ao tratamento podem ser enviados por privacidade@mercabot.com.br ou pela área autenticada da conta, quando esse fluxo estiver disponível para o ambiente do cliente.
Controlador e encarregado
A MercaBot atua como controladora dos dados tratados no site institucional, no fluxo comercial e nos ambientes próprios da plataforma, nos limites descritos nesta política.
O canal do encarregado para temas de privacidade e proteção de dados é privacidade@mercabot.com.br. Esse endereço também recebe solicitações relacionadas aos direitos do titular e incidentes reportados por terceiros.
Contato
Para solicitações relacionadas a privacidade, dados pessoais ou exercício de direitos, use: privacidade@mercabot.com.br.
Para assuntos gerais da conta e da central digital: contato@mercabot.com.br.
Reportes técnicos de segurança podem ser enviados conforme o arquivo security.txt, publicado no domínio oficial.
Controlador: MercaBot — [Razão Social a confirmar]
CNPJ: [CNPJ a confirmar]
Endereço: [Endereço a confirmar]
Encarregado de Dados (DPO): privacidade@mercabot.com.br