Acordo de Processamento de Dados (DPA)
AI SmartTalk fornece um Acordo de Processamento de Dados (DPA) — também conhecido como Accord de Traitement des Données — para formalizar como os dados pessoais são tratados quando você utiliza nossos serviços de chatbot de IA. Este documento é exigido sob o Artigo 28 do GDPR sempre que um processador de dados (AI SmartTalk) processa dados pessoais em nome de um controlador de dados (você, o comerciante).
Baixar o DPA
Versão: 1.1 | Data de vigência: 1 de janeiro de 2026
O que é um DPA?
Um Acordo de Processamento de Dados é um contrato legalmente vinculativo entre um controlador de dados (o comerciante que utiliza AI SmartTalk em seu site) e um processador de dados (AI SmartTalk). Ele define:
- Quais dados são processados
- Por que são processados (finalidades)
- Por quanto tempo os dados são retidos
- Quais medidas de segurança estão em vigor
- Quais direitos os usuários finais têm
- Quais obrigações cada parte tem
Sob o GDPR, ter um DPA assinado é obrigatório sempre que você utiliza um serviço de terceiros que processa dados pessoais em seu nome.
Quais dados a AI SmartTalk processa?
| Categoria de dados | Finalidade | Base legal do GDPR |
|---|---|---|
| Nome e sobrenome | Personalizar interações ("Olá Jean") | Interesse legítimo (Art. 6.1.f) |
| Endereço de e-mail | Identificar o usuário logado | Execução de contrato (Art. 6.1.b) |
| Conteúdo da conversa | Fornecer respostas de IA, acessível apenas pelo administrador do Back Office e pelo DPO | Execução de contrato (Art. 6.1.b) |
| Dados do pedido (se solicitado pelo usuário) | Recuperados em tempo real da sua plataforma, não armazenados pela AI SmartTalk | Execução de contrato (Art. 6.1.b) |
| ID interna da plataforma | Link técnico entre sessão e conta de usuário | Interesse legítimo (Art. 6.1.f) |
A AI SmartTalk não compartilha, revende ou transfere dados para terceiros. Os dados não são utilizados para treinamento de modelos de IA. O acesso aos dados armazenados é estritamente limitado ao administrador do Back Office e ao DPO da AI SmartTalk.
Retenção de dados
Os transcritos de conversa são retidos por um máximo de 13 meses a partir da última interação. Os dados podem ser excluídos antes mediante solicitação do comerciante ou do usuário final.
Medidas de segurança
A AI SmartTalk implementa as seguintes medidas de segurança:
- Criptografia em trânsito (TLS 1.2+) e em repouso
- Hospedagem na França com infraestrutura de alta disponibilidade
- Autenticação baseada em JWT com tempo de vida limitado do token (nenhuma credencial de terceiros armazenada)
- Controle de acesso baseado em funções — acesso a dados restrito apenas ao pessoal autorizado
- Registro de auditoria de acessos e operações de processamento
- Testes de segurança regulares
O que você precisa fazer como comerciante
1. Assine o DPA
Baixar o DPA, preencha suas informações no bloco de assinatura no final, assine e envie de volta para contact+privacy@aismartalk.com.
2. Atualize sua Política de Privacidade
O DPA inclui um Anexo A com uma cláusula de privacidade pronta para uso que você deve adicionar à Política de Privacidade do seu site. Aqui está o modelo:
Chatbot de IA: Nosso site utiliza AI SmartTalk, um serviço de chatbot conversacional desenvolvido pela AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, França - SIREN 931 402 820). Quando você interage com nosso assistente virtual, certos dados sobre você (nome, endereço de e-mail, conteúdo da conversa) são processados pela AI SmartTalk SAS como processador de dados, exclusivamente para fornecer o serviço de chatbot. Se você solicitar rastreamento de pedidos, os dados correspondentes são recuperados em tempo real de nossa loja, mas não são armazenados pela AI SmartTalk. Esses dados são hospedados na França, não são utilizados para treinamento de modelos de IA e não são compartilhados com terceiros. Para mais informações: contact+privacy@aismartalk.com
3. Gerencie solicitações de direitos dos titulares de dados
Como controlador de dados, você é responsável por lidar com as solicitações de direitos dos seus usuários finais (acesso, retificação, exclusão). Se necessário, encaminhe-as para a AI SmartTalk, que se compromete a responder dentro de 30 dias úteis.
Direitos dos usuários finais
Seus usuários finais têm os seguintes direitos em relação aos seus dados processados via AI SmartTalk:
- Direito de acesso — obter uma cópia de seus dados
- Direito à retificação — corrigir dados imprecisos
- Direito à exclusão ("direito ao esquecimento") — solicitar a exclusão de dados
- Direito à restrição — limitar como os dados são processados
- Direito à portabilidade de dados — receber dados em um formato estruturado
- Direito de objeção — opor-se ao processamento de dados
As solicitações devem ser direcionadas a você (o comerciante), que pode então encaminhá-las para a AI SmartTalk, se necessário.
Contato
Para quaisquer perguntas sobre o processamento de dados pessoais ou para exercer direitos sobre dados:
contact+privacy@aismartalk.com
Relacionados
- Opções de Conformidade e Hospedagem — Saiba mais sobre opções de hospedagem e conformidade regulatória
- Controle de Acesso — Configure o controle de acesso baseado em funções dentro da AI SmartTalk