Política de privacidade

Última atualização: 17 de dezembro de 2025

Respeitamos sua privacidade e nos comprometemos a proteger seus dados pessoais de acordo com o Regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados, "GDPR"). Esta política explica quais dados tratamos, para quê, durante quanto tempo, com quem os compartilhamos e quais direitos você tem.

1. Responsável pelo tratamento e dados de contato

Valnovo OÜ
Código de registro: 16470340
Endereço: Narva mnt 7-557, 10117 Tallinn, Estônia
Email: support@bot2site.com
Site: https://bot2site.com

Encarregado de Proteção de Dados (DPO): Não designado (não é obrigatório para nosso porte conforme a lei estoniana).

2. Quais dados pessoais processamos

Coletamos e tratamos as seguintes categorias de dados pessoais:

a) Dados de conta e identificação:

  • ID de usuário do Telegram (identificador único)
  • Usuário do Telegram (se for público)
  • Nome e sobrenome (conforme seu perfil do Telegram)
  • Preferência de idioma
  • Data de criação da conta

b) Conteúdo e configuração do site:

  • Textos, imagens e outro conteúdo que você envia pelo nosso bot do Telegram
  • Estrutura do site, design e ajustes
  • Nome de domínio personalizado (se você conectar)
  • Metadados do site (data de criação, última atualização)

c) Faturamento e assinatura:

  • Plano de assinatura e status
  • Tipo de pagamento (processado pelo Stripe; não armazenamos os dados completos do cartão)
  • Histórico de transações e faturas
  • Email de faturamento

d) Registros técnicos e de segurança:

  • Endereços IP (segurança e prevenção de fraude)
  • Informações do dispositivo e navegador
  • Registros de acesso e marcas temporais
  • Logs de erros e depuração

e) Comunicações:

  • Consultas de suporte e mensagens com nossa equipe
  • Comentários e sugestões de funções

f) Analíticas opcionais (com seu consentimento):

  • Estatísticas de uso anonimizadas
  • Visualizações de página e padrões de interação
  • Métricas de desempenho anonimizadas

3. Finalidade e base legal do tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

Finalidade Base legal Artigo GDPR
Criar e gerenciar sua conta Execução do contrato Art. 6(1)(b)
Criar e hospedar seu site Execução do contrato Art. 6(1)(b)
Processar pagamentos e assinaturas Execução do contrato e obrigação legal Art. 6(1)(b) & 6(1)(c)
Oferecer suporte ao cliente Execução do contrato Art. 6(1)(b)
Prevenir fraude e abusos Interesses legítimos (segurança) Art. 6(1)(f)
Manter a segurança do sistema Interesses legítimos (segurança) Art. 6(1)(f)
Cumprir obrigações legais (impostos, contabilidade) Obrigação legal Art. 6(1)(c)
Analíticas opcionais Consentimento explícito (16+) Art. 6(1)(a)
Enviar atualizações do serviço e avisos importantes Execução do contrato e interesses legítimos Art. 6(1)(b) & 6(1)(f)

Avaliação de interesses legítimos: Quando nos baseamos em interesses legítimos, realizamos um teste de ponderação para garantir que nossos interesses não prevaleçam sobre seus direitos fundamentais.

4. Origem dos dados pessoais

  • Diretamente de você, mediante as interações com nosso bot do Telegram
  • Do Telegram como plataforma de mensagens pela qual você acessa o serviço
  • Automaticamente durante o uso do serviço (registros, dados técnicos, etc.)
  • Do Stripe com confirmações de pagamento e status de assinatura

5. Encarregados e destinatários de dados

Compartilhamos seus dados pessoais apenas quando necessário com estas categorias de destinatários:

a) Provedores essenciais do serviço (encarregados):

  • Hetzner Online GmbH (Alemanha, UE) — hospedagem e infraestrutura
  • Stripe, Inc. — processamento de pagamentos (com salvaguardas conforme Art. 46 GDPR)
  • Telegram Messenger — plataforma de comunicação (controlador independente; ver seção 6)

b) Destinatários legais:

  • Autoridades fiscais da Estônia (MTA) — para cumprimento fiscal conforme lei estoniana
  • Autoridades de justiça ou reguladoras — quando existir ordem judicial ou exigência legal

c) Não a outros terceiros: Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins de marketing.

Acordos de tratamento: Temos DPAs com todos os encarregados quando exigido pelo Art. 28 GDPR. Clientes empresariais (B2B) podem solicitar uma cópia em support@bot2site.com.

6. Telegram como controlador independente

Aviso importante: O Telegram Messenger é um controlador de dados independente para as informações que você compartilha em sua plataforma. Quando você usa nosso bot:

  • O Telegram processa suas mensagens conforme sua própria política de privacidade: telegram.org/privacy
  • Recebemos seu conteúdo do Telegram para prestar o serviço
  • O Telegram não nos fornece um DPA
  • Os servidores do Telegram podem estar fora do Espaço Econômico Europeu
  • Não controlamos as práticas de tratamento do Telegram

Ao usar nosso bot, você reconhece que o Telegram processa seus dados de forma independente sob suas condições.

7. Transferências internacionais de dados

Dentro do EEE: Os dados do site são hospedados em servidores na Alemanha (Hetzner), dentro do Espaço Econômico Europeu.

Fora do EEE:

  • Stripe (EUA): Usamos o Stripe para pagamentos. As transferências estão protegidas com cláusulas contratuais padrão (SCC) aprovadas pela Comissão Europeia conforme Art. 46(2)(c) GDPR.
  • Telegram: Como serviço independente, o Telegram pode transferir dados globalmente e nós não controlamos essas transferências. Mais informações: telegram.org/privacy

Não realizamos outras transferências internacionais.

8. Períodos de conservação de dados

Conservamos seus dados pessoais apenas enquanto forem necessários para as finalidades anteriores:

Categoria de dados Prazo de conservação Critério
Conta e conteúdo do site Duração da conta + 30 dias após exclusão Prestação do serviço + retenção de cópias de segurança
Registros de faturamento e faturas 7 anos desde sua criação Obrigação legal contábil na Estônia
Registros de pagamentos 7 anos Lei fiscal estoniana e prevenção de fraude
Logs de segurança e acesso Até 12 meses Monitoramento de segurança e prevenção de abuso
Comunicações de suporte 2 anos após o encerramento do caso Qualidade do serviço e eventuais reclamações legais
Dados analíticos (se houver consentimento) 24 meses, depois anonimização Análise de uso
Registros de consentimento de marketing Até retirada + 3 anos Cumprimento legal (prova do consentimento)

Exclusão: Quando o prazo expirar, os dados serão excluídos de forma segura e permanente ou anonimizados de forma irreversível.

9. Seus direitos conforme o GDPR

Conforme o GDPR, você tem os seguintes direitos:

  • Direito de acesso (Art. 15): Solicitar cópia dos dados pessoais que tratamos.
  • Direito de retificação (Art. 16): Corrigir dados inexatos ou incompletos.
  • Direito de exclusão / "direito ao esquecimento" (Art. 17): Solicitar a exclusão quando já não for necessário, você retirar o consentimento ou se opor ao tratamento.
  • Direito de limitar o tratamento (Art. 18): Limitar alguns usos de seus dados em certos casos.
  • Direito à portabilidade (Art. 20): Receber seus dados em formato estruturado e legível (JSON).
  • Direito de oposição (Art. 21): Opor-se ao tratamento baseado em interesses legítimos ou a marketing direto.
  • Retirada de consentimento (Art. 7(3)): Você pode retirar o consentimento para analíticas ou marketing a qualquer momento.
  • Direito de não sofrer decisões totalmente automatizadas (Art. 22): Não usamos decisões automatizadas nem perfis.

Como exercer seus direitos: Escreva para support@bot2site.com e responderemos em 30 dias.

10. Acesso aos seus dados pessoais

Você tem direito de solicitar acesso aos dados pessoais que tratamos, incluindo categorias, finalidades, destinatários e prazo de conservação.

Para solicitar uma cópia, use a opção "🔐 Meus dados" no Suporte do bot do Telegram ou escreva para:

support@bot2site.com

Enviaremos os dados em formato estruturado, de uso comum e legível por máquina.

11. Direito de reclamar

Se você acreditar que não tratamos seus dados conforme o GDPR, pode apresentar uma reclamação perante a autoridade:

Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon)
Site: https://www.aki.ee/en
Email: info@aki.ee
Endereço: Tatari 39, 10134 Tallinn, Estônia

Você também pode dirigir-se à autoridade do seu país de residência ou trabalho na UE.

12. Idade mínima e dados de menores

O serviço é destinado a pessoas de 16 anos ou mais conforme Art. 8 GDPR. Não coletamos nem tratamos conscientemente dados de menores de 16 anos sem consentimento parental verificável.

Se você for pai ou responsável e acreditar que seu filho menor de 16 anos nos forneceu dados pessoais, escreva para support@bot2site.com e os excluiremos.

13. Cookies e armazenamento local

Consentimento de cookies: Usamos um mecanismo mínimo. Os cookies analíticos estão desativados por padrão e só são ativados se você aceitar (Art. 6(1)(a) GDPR).

Cookies essenciais: Usamos cookies necessários para:

  • Gestão de sessão e autenticação
  • Segurança e prevenção de fraude
  • Funcionamento do serviço

Esses cookies não requerem consentimento conforme o Art. 5(3) da ePrivacy.

Cookies analíticos (opcionais): Com seu consentimento usamos analíticas anonimizadas para melhorar o serviço. Você pode alterar preferências em Configurações de cookies.

14. Medidas de segurança

Aplicamos medidas técnicas e organizacionais adequadas para proteger seus dados:

Medidas técnicas:

  • Criptografia em trânsito (TLS/HTTPS)
  • Criptografia em repouso para dados sensíveis
  • Atualizações e patches de segurança periódicos
  • Firewalls e sistemas de detecção de intrusão
  • Registro e monitoramento de acessos

Medidas organizacionais:

  • Controles de acesso por necessidade de conhecimento
  • Treinamento da equipe em proteção de dados
  • Auditorias de segurança periódicas
  • Procedimentos de resposta a incidentes
  • Planos de cópias de segurança e recuperação de desastres

Notificação de violações: Se ocorrer uma violação com risco alto para seus direitos, avisaremos você e a autoridade estoniana de proteção de dados em 72 horas conforme os arts. 33-34 GDPR.

15. Decisões automatizadas e perfilamento

Não utilizamos decisões automatizadas nem perfilamento que produzam efeitos legais ou impacto similar (Art. 22 GDPR).

16. Alterações nesta política

Podemos atualizar esta política para refletir alterações em nossas práticas, tecnologia, requisitos legais ou fatores operacionais.

Como avisamos:

  • Alterações materiais: Avisaremos com pelo menos 30 dias de antecedência por Telegram ou email
  • Alterações menores: Atualizaremos a data de "Última atualização" no topo
  • O uso contínuo após sua vigência equivale à aceitação da política revisada

Histórico de versões: As versões anteriores estão disponíveis mediante solicitação em support@bot2site.com.

17. Princípios de proteção de dados

Tratamos dados conforme os princípios GDPR do art. 5:

  • Legalidade, lealdade e transparência: Processamos com base legal e informamos com clareza
  • Limitação de finalidade: Coletamos dados apenas para fins determinados e explícitos
  • Minimização: Coletamos apenas o necessário
  • Exatidão: Mantemos os dados corretos e atualizados
  • Limitação do prazo de conservação: Armazenamos dados apenas o tempo necessário
  • Integridade e confidencialidade: Protegemos os dados com medidas de segurança
  • Responsabilização ativa: Podemos demonstrar nosso cumprimento

18. Contato

Para perguntas, dúvidas ou solicitações sobre esta política e seus dados:

Email: support@bot2site.com
Telegram: @b2s_support
Endereço postal: Valnovo OÜ, Narva mnt 7-557, 10117 Tallinn, Estônia

Tempo de resposta: Respondemos em 3-5 dias úteis.

Data de vigência: 17 de dezembro de 2025
Versão: 1.2 (atualizada em 17 de dezembro de 2025)