Política de Privacidade

A Bigbot, comprometida com a privacidade e proteção dos dados pessoais dos seus usuários, adota esta Política de Privacidade para informar como os dados são coletados, utilizados, compartilhados e protegidos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei nº 13.709/2018.

1. Dados Pessoais Coletados

Coletamos e tratamos os seguintes dados pessoais, indispensáveis para o uso de nossa plataforma:

  • Dados de Identificação:
    • Nome Completo;
    • CPF ou Número de Documento para Estrangeiros;
    • E-mail;
    • Telefone;
    • Data de Nascimento;
    • Gênero (opções: Masculino, Feminino ou Prefiro não informar).
  • Dados de Acesso:
    • Senha, criada e armazenada de forma criptografada utilizando o algoritmo AES-256, para garantir máxima segurança.
  • Dados Financeiros:
    • Informações de pagamento são processadas por meio do gateway de pagamento Stripe, não sendo armazenadas em nossos servidores.
  • Dados de Navegação:
    • Endereço IP, cookies, geolocalização, tipo de dispositivo e dados de consumo de conteúdo são coletados para fins de segurança e estatísticas de uso da plataforma.
  • Outros Dados:
    • Preferências de cursos, interesses educacionais e interações com nossa Inteligência Artificial (IA), que permite uma experiência personalizada e interativa dentro da plataforma.

Observação: Os dados obrigatórios para cadastro estão indicados com um asterisco (*) no momento do registro. A ausência de tais dados pode inviabilizar o uso completo da plataforma.

2. Finalidade do Tratamento dos Dados

Os dados pessoais são tratados para as seguintes finalidades:

  • Cadastro e Acesso à Plataforma: Para permitir o seu registro, autenticação e uso contínuo dos nossos serviços.
  • Processamento de Pagamentos: Utilizamos o Stripe, que garante a segurança nas transações financeiras, sem que os dados financeiros fiquem armazenados em nossos servidores.
  • Personalização de Conteúdo: Para fornecer recomendações de cursos, acompanhar o progresso nas aulas e otimizar sua experiência na plataforma.
  • Comunicação: Enviar notificações sobre atualizações de produtos, promoções, campanhas de marketing, e-mails transacionais e suporte ao usuário.
  • Estatísticas e Segurança: Analisamos dados de navegação para aprimorar nossos serviços e garantir a segurança da plataforma, com medidas proativas contra ameaças cibernéticas.

3. Compartilhamento de Dados com Terceiros

A Bigbot não comercializa dados pessoais. Contudo, para a execução de algumas funcionalidades e melhoria dos nossos serviços, compartilhamos dados com terceiros nos seguintes casos:

  • Processadores de Pagamento: Utilizamos o Stripe para processar transações financeiras. Os dados de pagamento são tratados diretamente por esta entidade, de acordo com suas políticas de privacidade.
  • Serviços de Segurança e Monitoramento: Contamos com parceiros como Cloudflare para monitoramento de segurança cibernética, prevenção de ataques e proteção dos dados dos usuários. Apenas dados de navegação, como endereço IP, podem ser compartilhados para esses fins.
  • Fins Estatísticos: Utilizamos plataformas de análise de dados para entender o comportamento dos usuários, sempre com o compromisso de garantir que esses dados sejam anonimizados.

4. Armazenamento e Transferência Internacional de Dados

Os dados são armazenados em servidores localizados em data centers da Amazon Web Services (AWS), nos Estados Unidos, com backups diários e redundância de informações em outra instância da AWS, garantindo a alta disponibilidade e segurança dos dados. Adotamos todas as medidas cabíveis para assegurar que a transferência internacional de dados seja feita conforme os requisitos estabelecidos pela LGPD, especialmente no que se refere à segurança e à confidencialidade.

5. Medidas de Segurança Implementadas

Estamos comprometidos com a proteção dos dados pessoais que tratamos e implementamos diversas medidas de segurança, incluindo:

  • Criptografia: Todos os dados sensíveis, como senhas, são armazenados utilizando criptografia AES-256, um padrão amplamente utilizado no mercado.
  • Controle de Acesso: O acesso aos dados pessoais é restrito a colaboradores e prestadores de serviços autorizados, que estão sujeitos a obrigações contratuais de confidencialidade e uso adequado.
  • Segurança da Informação: Utilizamos ferramentas de ponta, como firewalls, WAF (Web Application Firewall), AntiDDoS, e gestão de DNS com suporte da Cloudflare, para garantir a integridade e a segurança da plataforma.
  • Monitoramento e Auditoria: Monitoramos nossa infraestrutura continuamente através da Security Scorecard, e utilizamos a plataforma Sentry para identificar falhas de segurança no código em tempo real.
  • Certificados SSL: Toda a comunicação entre o usuário e a plataforma é protegida com certificados SSL (Secure Sockets Layer), garantindo a criptografia dos dados em trânsito.

6. Período de Retenção dos Dados

Os dados pessoais serão mantidos pelo período de 5 anos, em conformidade com as exigências legais e contratuais. Caso o armazenamento dos dados seja necessário por um período mais longo, para fins operacionais ou legais, esse prazo poderá ser estendido, conforme necessário.

Quando os dados pessoais não forem mais necessários, garantimos que eles sejam eliminados de forma segura, ou anonimizados, de acordo com os padrões estabelecidos pela LGPD.

7. Direitos dos Titulares de Dados

Nos termos da LGPD, você, como titular dos dados, tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: Solicitar confirmação da existência de tratamento de dados pessoais e obter uma cópia dos dados tratados.
  • Correção: Solicitar a correção de dados incorretos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Eliminação de dados: Solicitar a eliminação dos dados tratados com base no consentimento, exceto quando a retenção for legalmente permitida.
  • Revogação do consentimento: Revogar o consentimento a qualquer momento, nas hipóteses em que o tratamento seja baseado nessa base legal.

Para exercer qualquer desses direitos, entre em contato conosco por meio do nosso DPO (Data Protection Officer), conforme indicado abaixo.

8. Bases Legais para o Tratamento de Dados

As atividades de tratamento de dados pessoais realizadas pela Bigbot estão baseadas nas seguintes hipóteses legais:

  • Execução de Contrato: Para permitir a prestação de serviços solicitados pelos usuários, como acesso à plataforma e processamento de pagamentos.
  • Consentimento: Nos casos em que solicitamos e obtemos seu consentimento, especialmente para fins de marketing e envio de comunicações promocionais.
  • Legítimo Interesse: Para aprimorar a plataforma, garantir sua segurança e personalizar a experiência do usuário, respeitando os seus direitos e liberdades fundamentais.
  • Cumprimento de Obrigações Legais: Quando somos obrigados a tratar dados para cumprir determinações legais e regulatórias.

9. Contato do Encarregado de Dados (DPO)

Nosso Encarregado de Dados (Data Protection Officer - DPO) está disponível para atender quaisquer solicitações ou esclarecer dúvidas sobre o tratamento dos seus dados pessoais. Para contatá-lo, envie um e-mail para [email protected] ou utilize os canais de atendimento disponíveis no nosso site.

A presente Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação ou em nossas práticas de tratamento de dados. Recomendamos a revisão periódica deste documento.

Última atualização 04/09/2024

Ao continuar navegando, você concorda com a utilização de cookies essenciais e tecnologias semelhantes de acordo com as Política de Privacidade e Política de Cookies.