Política de Privacidade

O IzzoChatBot AI ("IzzoChatBot", "nós") é uma plataforma de automação de atendimento e marketing pelo Facebook Messenger. Esta política descreve quais informações são coletadas, como são tratadas e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).

Ao usar o serviço, coletamos:

• Conta de administrador: nome, email, senha (armazenada com hash Argon2, nunca em texto simples).
• Páginas do Facebook conectadas: ID, nome, categoria, tokens de acesso emitidos pela Meta (armazenados criptografados em AES-256-GCM).
• Dados de contatos do Messenger: PSID (identificador do Facebook), nome, foto de perfil, idioma e fuso horário quando fornecidos pelo Messenger, histórico de mensagens trocadas com a página, tags aplicadas pelo operador e campos customizados.
• Conteúdo das mensagens: texto, mídias, payloads de cliques em botões, eventos de postback. Usado para operar o fluxo de atendimento e auditoria.
• Dados técnicos: IP da requisição, user-agent, timestamps. Usados para segurança e diagnóstico de erros.

• Operar o serviço: entregar mensagens, executar fluxos, disparar campanhas.
• Integração com a API da Meta/Facebook: enviar e receber mensagens conforme o escopo autorizado pelo administrador da página.
• Integração com provedores de IA (OpenAI e DeepSeek): apenas quando um nó de IA é executado num fluxo. Enviamos o prompt configurado + a mensagem do contato. Os dados são tratados conforme as políticas desses provedores.
• Métricas e relatórios internos (número de envios, taxa de entrega, erros agrupados) para que o administrador acompanhe a performance.
• Prevenir abuso e fraude.

Não vendemos seus dados nem de contatos a terceiros. Não usamos os dados para treinar modelos de IA próprios.

Compartilhamos dados apenas com:

• Meta Platforms (Facebook Messenger): para enviar mensagens solicitadas pelo administrador, conforme políticas da Meta.
• Provedores de IA: OpenAI e/ou DeepSeek, apenas nos nós de IA explicitamente configurados.
• Infraestrutura: provedores de hospedagem, banco de dados e armazenamento que executam o serviço. Esses não têm acesso ao conteúdo das mensagens para finalidades próprias.
• Obrigações legais: quando houver ordem judicial, autoridade competente ou obrigação regulatória.

Usamos cookies estritamente necessários para manter a sessão autenticada (httpOnly, SameSite=Lax, Secure em produção). Não usamos cookies de rastreamento publicitário nem compartilhamos cookies com terceiros.

• Contatos e mensagens: mantidos enquanto a página estiver conectada ao serviço. O administrador pode configurar limpeza automática de contatos inativos em Contatos → Limpar inativos.
• Logs de auditoria: mantidos por até 12 meses.
• Dados da conta: mantidos enquanto a conta estiver ativa. Exclusão pode ser solicitada a qualquer momento (ver seção 8).
• Broadcasts e jobs de envio: mantidos para relatórios; entradas individuais podem ser removidas ao excluir a campanha.

• Senhas armazenadas com Argon2id (resistente a ataques de força bruta).
• Tokens do Facebook criptografados em repouso (AES-256-GCM).
• Comunicação entre cliente e servidor por HTTPS com TLS moderno.
• Controle de acesso por papel (OWNER, ADMIN, OPERATOR, VIEWER) — cada membro só vê e opera o que sua função permite.
• Chaves compartilhadas internas entre serviços, rate limiting automático em campanhas para evitar bloqueio pela Meta.

Nenhum sistema é 100% seguro. Em caso de incidente envolvendo dados pessoais, a ANPD e os titulares afetados serão notificados conforme o art. 48 da LGPD.

Você pode, a qualquer momento, solicitar:

• Confirmação de que tratamos dados seus.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade (exportação em formato legível por máquina).
• Eliminação dos dados tratados com seu consentimento.
• Informação sobre com quem compartilhamos os dados.
• Revogação do consentimento.

Para exercer qualquer direito, envie um email para o contato da seção 10.

O IzzoChatBot atua como operador dos dados de usuários que interagem com as páginas conectadas — o controlador é o administrador da página que operou a conexão. O administrador é responsável por informar seus usuários finais sobre o uso do Messenger automatizado e coletar as bases legais aplicáveis (consentimento, legítimo interesse ou execução de contrato).

Dúvidas ou solicitações relacionadas à LGPD devem ser enviadas ao encarregado pelo tratamento de dados:

Email: [email protected]

Podemos atualizar esta política. Quando isso acontecer, mudaremos a data de "última atualização" no topo. Mudanças significativas serão comunicadas aos administradores por email ou aviso no painel.