Política de Privacidade · VertisBot

Última atualização: abril de 2026

Esta Política de Privacidade descreve como a Vertis Tech Desenvolvimento de Software LTDA coleta, usa, armazena e protege os dados pessoais relacionados ao uso da plataforma VertisBot, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014).

1. Controlador e Encarregado de Dados

Controlador: Vertis Tech Desenvolvimento de Software LTDA
CNPJ: 61.900.100/0001-69
Endereço: Av. do Contorno, 2905, Sala 407, Santa Efigênia, Belo Horizonte/MG, CEP 30110-915

A Vertis Tech atua em duplo papel:

• Controladora dos dados pessoais dos Usuários (clientes contratantes do serviço);
• Operadora dos dados pessoais dos Clientes Finais (pessoas que interagem com o bot do Usuário).

Encarregado pelo Tratamento de Dados (DPO): [email protected]

2. Definições

• Plataforma VertisBot: sistema de atendimento automatizado com IA disponibilizado em modelo SaaS.
• Usuário Titular: pessoa física ou jurídica que contrata o Serviço.
• Usuário Secundário: colaborador cadastrado pelo Usuário Titular para acesso ao painel.
• Cliente Final: pessoa que interage com o bot nos canais do Usuário (site ou WhatsApp).
• Conteúdo de Conhecimento: arquivos e textos inseridos pelo Usuário para alimentar a base de conhecimento do bot (RAG).

3. Categorias de Dados Coletados

3.1 Dados dos Usuários (clientes contratantes)

• Nome completo, razão social, CPF ou CNPJ;
• E-mail, telefone/WhatsApp;
• Endereço de cobrança (quando aplicável);
• Informações de pagamento (processadas por provedor terceirizado certificado, sem armazenamento local de dados sensíveis de cartão);
• Registros técnicos: endereço IP, navegador, sistema operacional, logs de acesso e uso da plataforma.

3.2 Dados dos Clientes Finais (pessoas que conversam com o bot)

• Mensagens trocadas com o bot (texto das conversas);
• Nome, e-mail, telefone e outros campos de lead definidos pelo Usuário;
• Histórico de agendamentos realizados via bot;
• Registros técnicos da interação (timestamps, canal utilizado).

3.3 Conteúdo de Conhecimento inserido pelo Usuário

• Arquivos enviados (PDF, DOCX, TXT, CSV, Markdown);
• Textos, prompts e instruções personalizadas;
• Configurações do bot (personalidade, tom, regras).

3.4 Dados gerados automaticamente

Conforme o Marco Civil da Internet (Lei nº 12.965/2014), registros de conexão e acesso são armazenados. Também utilizamos cookies e ferramentas de análise de uso.

4. Finalidades e Bases Legais

4.1 Para os Usuários

• Execução contratual: criar e gerenciar a conta, prestar o serviço, processar pagamentos, dar suporte técnico;
• Legítimo interesse: melhorias da plataforma, comunicações operacionais, prevenção a fraudes;
• Cumprimento de obrigação legal: emissão de notas fiscais, atendimento a autoridades competentes;
• Consentimento: envio de comunicações de marketing (quando aplicável).

4.2 Para os Clientes Finais

• Execução do serviço ao Usuário: viabilização do atendimento automatizado, agendamento e captura de leads;
• Legítimo interesse: manutenção de histórico de conversa para continuidade do atendimento.

A Vertis Tech atua como operadora dos dados dos Clientes Finais. O Usuário é o controlador desses dados e responsável por obter os consentimentos necessários e cumprir suas próprias obrigações sob a LGPD.

5. Compartilhamento de Dados

A Vertis Tech não vende dados pessoais.

O compartilhamento ocorre apenas com:

• Provedores de infraestrutura em nuvem (hospedagem, armazenamento, backup), sob obrigações contratuais de confidencialidade e segurança;
• Provedores de IA (OpenAI, Anthropic, Google, Groq ou outros escolhidos pelo Usuário): mensagens e contexto são enviados para geração de respostas, mediante acordos de não uso para treinamento de modelos externos;
• Integração WhatsApp (via uazapi): mensagens trocadas passam pela infraestrutura da uazapi e da Meta, sujeitas às políticas dessas plataformas;
• Agendamento (cal.com ou similar): dados de agendamento são enviados ao serviço conectado pelo Usuário, com a chave de API do próprio Usuário;
• Processadores de pagamento: certificados PCI-DSS; dados de cartão não são armazenados em nossos servidores;
• Autoridades governamentais, mediante exigência legal ou ordem judicial.

6. Retenção de Dados

• Usuários ativos: durante toda a vigência da assinatura;
• Após cancelamento: até 24 (vinte e quatro) meses para fins de auditoria, contestação e obrigações legais;
• Logs de acesso: mínimo de 6 (seis) meses conforme o Marco Civil da Internet;
• Dados fiscais: mínimo de 5 (cinco) anos conforme legislação tributária;
• Conteúdo de conhecimento: excluído junto com a conta do Usuário, após o período de retenção pós-cancelamento.

Encerrados os prazos de retenção, os dados são eliminados de forma segura ou anonimizados de forma irreversível.

7. Medidas de Segurança

A Vertis Tech adota medidas técnicas e administrativas para proteger os dados, incluindo:

• Criptografia em trânsito (TLS/HTTPS) e em repouso;
• Criptografia AES-256-GCM para chaves de API armazenadas;
• Autenticação por JWT com cookies seguros;
• Isolamento multi-tenant rigoroso: dados de cada Usuário isolados no banco;
• Controle de acesso com princípio de menor privilégio;
• Monitoramento contínuo e registros de auditoria;
• Webhooks com tokens opacos, únicos e não adivinháveis por tenant.

Em caso de incidente de segurança com risco aos titulares, a ANPD e os titulares afetados serão comunicados nos prazos estabelecidos pela LGPD.

8. Cookies e Rastreamento

A plataforma utiliza três categorias de cookies:

• Essenciais: manutenção de sessão e preferências básicas, necessários para o funcionamento da plataforma;
• Analíticos: medição agregada e anonimizada de uso para melhorias;
• Funcionalidade: preferências personalizadas do Usuário.

O Usuário pode gerenciar cookies nas configurações do seu navegador. Cookies essenciais não podem ser desativados sem comprometer o funcionamento do serviço.

9. Integrações de Terceiros

9.1 Provedores de IA

As mensagens trocadas e o Conteúdo de Conhecimento são processados por provedores de IA escolhidos pelo Usuário (OpenAI, Anthropic, Google, Groq). O Usuário é responsável por aceitar os termos desses provedores. Quando possível, utilizamos modos e acordos que impedem o uso dos dados para treinamento de modelos externos.

9.2 WhatsApp (via uazapi)

A integração com WhatsApp utiliza a API uazapi, que por sua vez se comunica com a Meta. Mensagens passam por essa infraestrutura e estão sujeitas às políticas de privacidade da uazapi e da Meta.

9.3 Agendamento (cal.com)

A integração com cal.com utiliza a chave de API do próprio Usuário. Dados de agendamento trafegam entre o VertisBot e o cal.com, sujeitos à política de privacidade do cal.com.

9.4 Google Calendar API

Quando o Usuário opta por integrar sua agenda do Google Calendar ao VertisBot, a conexão é realizada via Google OAuth 2.0 com autorização explícita. Ao conectar, solicitamos apenas os seguintes escopos, estritamente necessários para o funcionamento:

• https://www.googleapis.com/auth/calendar.events — criar, ler e atualizar eventos no calendário do Usuário, exclusivamente para registrar agendamentos feitos pelo bot e sincronizá-los com a agenda pessoal do Usuário;
• https://www.googleapis.com/auth/calendar.freebusy — consultar a disponibilidade do Usuário antes de oferecer horários aos Clientes Finais, evitando conflitos de agenda.

Como usamos os dados do Google Calendar:

• Consultamos disponibilidade em tempo real para identificar horários livres antes de oferecê-los aos Clientes Finais;
• Criamos novos eventos na agenda do Usuário quando um Cliente Final confirma um agendamento pelo bot;
• Atualizamos ou cancelamos eventos existentes quando há reagendamentos ou cancelamentos solicitados via bot;
• Exibimos no painel do Usuário o status e detalhes dos agendamentos realizados.

Uso Limitado (Google API Services User Data Policy — Limited Use):

O uso e a transferência pelo VertisBot de qualquer informação recebida das APIs do Google obedecem estritamente à Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente, a Vertis Tech compromete-se a:

• Utilizar os dados do Google Calendar do Usuário exclusivamente para viabilizar as funcionalidades de agendamento descritas nesta Política;
• Não compartilhar, vender, transferir ou usar dados do Google Calendar para fins de publicidade personalizada, análise de mercado ou qualquer outra finalidade não autorizada;
• Não permitir acesso humano aos dados do Google Calendar do Usuário, exceto: (a) com consentimento explícito e prévio do Usuário, (b) para fins de segurança (investigação de abuso ou ameaças), (c) para cumprir leis aplicáveis, ou (d) quando os dados forem agregados e anonimizados para melhorias operacionais internas;
• Não usar dados do Google Calendar para desenvolver, melhorar ou treinar modelos de machine learning generalizados ou terceirizados.

Armazenamento dos dados OAuth:

• Tokens OAuth (access_token e refresh_token) são armazenados de forma criptografada em nosso banco de dados, utilizados apenas para sustentar a integração ativa;
• Mantemos metadados mínimos dos eventos criados pelo bot (identificador, data/hora, status) para exibição no painel;
• Não armazenamos cópia integral da agenda do Usuário — consultamos o Google Calendar em tempo real sempre que necessário.

Revogação do acesso ao Google Calendar:

O Usuário pode revogar a autorização concedida ao VertisBot a qualquer momento, sem necessidade de justificativa:

• Pelo próprio painel do VertisBot, em Configurações > Integrações > Desconectar Google Calendar;
• Diretamente na sua conta Google, em https://myaccount.google.com/permissions.

Após a revogação, os tokens são invalidados e excluídos de nossa base. Eventos previamente criados permanecem na agenda do Usuário (não são removidos retroativamente).

9.5 Pagamentos

Processadores de pagamento terceirizados certificados PCI-DSS são utilizados; dados sensíveis de cartão não são armazenados em nossos servidores.

10. Transferências Internacionais

Alguns serviços utilizados podem operar em infraestrutura internacional. Nestas situações, garantimos mecanismos adequados de proteção, como cláusulas contratuais padrão e verificação de adequação dos países destinatários, conforme previsto na LGPD.

11. Direitos dos Titulares (LGPD)

Nos termos da LGPD, os titulares de dados possuem os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados em formato estruturado;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre compartilhamento com terceiros;
• Revogação do consentimento;
• Revisão de decisões automatizadas que afetem seus interesses.

Para exercer qualquer desses direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 (quinze) dias úteis.

12. Menores de Idade

A plataforma VertisBot é destinada a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Usuários que utilizarem a plataforma em contextos onde possam haver interações com menores (ex.: clínicas pediátricas) são responsáveis por obter o consentimento dos responsáveis legais.

13. Alterações desta Política

Esta Política poderá ser alterada a qualquer momento. Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias por e-mail ou notificação na plataforma. A versão vigente estará sempre disponível em vertis.tech/privacidade.

14. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a LGPD, o Marco Civil da Internet e o Código de Defesa do Consumidor.

Fica eleito o foro da Comarca de Belo Horizonte, Estado de Minas Gerais, para dirimir quaisquer controvérsias.

15. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade:

Encarregado (DPO): [email protected]
Contato geral: [email protected]
WhatsApp: (31) 3360-9502