1. Quem Somos
Razão Social: Bonobo Tecnologia da Informação Ltda
CNPJ: 10.411.356/0001-71
Endereço: Estrada Capuava, 2204, Casa 01, Bosque Capuava, Embu das Artes – SP, CEP 06846-110
Contato: fernando.navas@bonobotec.com.br | (11) 4191-4623
Site: www.bonobotec.com.br
2. Dados Coletados
2.1 Realizamos o tratamento de Dados Pessoais para gerenciar o relacionamento com clientes e operadores, personalizando e melhorando nossos serviços.
2.2 O detalhamento dos dados pessoais coletados e suas finalidades e bases legais consta da tabela abaixo:
| Origem | Dados | Finalidade | Base Legal |
|---|---|---|---|
| Paperoff (GED) | Documentos e formulários variados definidos pelo cliente (incluindo dados sensíveis conforme necessidade do cliente) | Armazenamento, indexação, execuções de workflows e automações customizadas | Execução de contrato (Art. 7º, V); Consentimento (Art. 7º, I) |
| RPAs | Dados fiscais, rota e localização, consultados ou enviados via integração com sistemas de terceiros | Automação de processos e integração de dados entre sistemas | Execução de contrato (Art. 7º, V) |
| Logwise | Dados operacionais e de localização para agendamento e monitoramento de cargas | Gestão logística e monitoramento em tempo real | Execução de contrato (Art. 7º, V) |
| Logs de Sistema | Dados de uso e diagnóstico de serviços | Otimização de experiência, segurança e auditoria interna | Interesse legítimo (Art. 7º, IX) |
2.3 Ao fornecer seus dados, você consente com os tratamentos descritos, inclusive para:
- Confirmar ou corrigir informações existentes.
- Cumprir obrigações contratuais ou legais.
- Notificar alterações em produtos e serviços.
- Suporte, solução de problemas e análises internas
- Reforço de procedimentos de segurança e proteção.
- Informar sobre serviços e produtos relacionados.
- Avaliar a eficácia de comunicação e publicidade.
- Gerenciar riscos e prevenir fraudes ou atividades ilegais.
- Estabelecer, exercer e defender direitos legais.
- Cumprir exigências legais ou regulatórias.
3. Compartilhamento de Dados
Podemos compartilhar dados pessoais com terceiros para viabilizar a prestação de serviços, respeitando seus direitos:
- Subprocessadores Técnico: AWS, SendGrid, Datadog, Google (Firestore).
- Prestadores de serviço terceirizados: Operadores de dados contratados, conforme instruções da Bonobo.
- Autoridades: Atendimento a requisições judiciais ou legais.
- Transferência de Ativos: Em caso de reorganização societária ou venda de ativos, poderá haver transferência de dados.
Em outros casos, notificaremos você para obter consentimento específico.
4. Infraestrutura de TI
- Paperoff: Oracle SQL (Amazon RDS), EC2 (Frontend/API) com Load Balancer e AWS WAF.
- RPAs: Amazon EC2 ou AWS Lambda, API Gateway, Amazon Cognito, protegidos por WAF.
- Logwise: Google Firebase com Firestore.
- Ambientes Específicos: Infraestruturas dedicadas AWS, com WAF e planos de contingência e backup.
5. Local de Armazenamento
Os dados são armazenados em servidores AWS na região US East (us-east-1). Cláusulas contratuais padrão garantem proteção conforme Art. 33 e 34 da LGPD.
6. Retenção de Dados
| Categoria | Prazos | Base Legal |
|---|---|---|
| Documentos fiscais e contábeis | 5 anos após término contratual | Art. 7º, II |
| Logs de sistema e auditoria | 3 meses | Interesse legítimo (Art. 7º, IX) |
| Dados GED/Form | Conforme definição do cliente | Execução de contrato (Art. 7º, V) |
7. Direitos dos Titulares
Como titular dos seus dados pessoais, você tem os seguintes direitos, conforme a Lei Geral de Proteção de Dados (LGPD):
- Confirmação de tratamento.
- Acesso, correção, anonimização ou eliminação de dados.
- Portabilidade.
- Revogação de consentimento e oposição
- Informação sobre compartilhamento.
8. Responsabilidades dos Usuários
- Manter dados corretos e atualizados.
- Proteger credenciais de acesso.
- Notificar uso não autorizado.
9. Segurança
- Criptografia TLS 1.2 em trânsito e AWS KMS em repouso.
- IAM restritivo e MFA obrigatório.
- Monitoramento contínuo (CloudWatch, SIEM).
- Testes de intrusão semestrais e gestão de vulnerabilidades.
- Certificações ISO 27001 e SOC 2 (em implementação).
10. Comunicação de Incidentes
Notificamos titulares e ANPD em até 72 horas, conforme Art. 48 da LGPD, por meio de formulário disponível em nosso site e e-mail oficial.
11. Encarregado de Proteção de Dados (DPO)
Nome: André Tenorio Rodrigues
E-mail: andre.tenorio@bonobotec.com.br
12. Atualizações
Revisamos esta política anualmente ou conforme novas exigências. Versão e data no rodapé. Alterações são comunicadas por e-mail e aviso no site.
13. Foro
Regida pela Lei 13.709/2018 (LGPD). Foro: comarca de Embu das Artes/SP.