Como tratamos seus dados pessoais

Controlador dos dados (para dados próprios da Vectorspace): Vectorspace Ltda., CNPJ 19.198.267/0001-63, com sede na Rua Fernando Silva, 190, 9º andar, Sala 912, Jardim Astro, Sorocaba/SP, CEP 18.017-158.

Operadora (para dados tratados em nome de clientes): a Vectorspace atua como operadora quando trata dados de usuários finais dos clientes que contratam a plataforma, seguindo instruções documentadas do cliente-controlador.

Encarregado de Proteção de Dados (DPO): hello@vectorspace.digital

(a) Dados de clientes (pessoa jurídica e representantes): nome, email corporativo, telefone, cargo, CNPJ, dados de pagamento e informações necessárias à execução do contrato.

(b) Dados de usuários finais que interagem com o widget: conteúdo das mensagens enviadas ao chatbot, endereço IP, identificador anônimo de sessão, data e hora das interações, informações do dispositivo/navegador (user agent) e referrer.

(c) Dados de visitantes do site: dados de navegação coletados por cookies analíticos de primeira parte; formulários de contato opcionalmente preenchidos.

(d) Dados de colaboradores do cliente com acesso ao Dashboard/Desk: nome, email, credenciais de autenticação, logs de acesso e atividades administrativas.

Execução de contrato (art. 7º, V, LGPD / art. 6(1)(b), GDPR): viabilização da plataforma contratada pelo cliente.

Cumprimento de obrigação legal (art. 7º, II, LGPD / art. 6(1)(c), GDPR): emissão de notas fiscais, escrituração, retenção fiscal.

Legítimo interesse (art. 7º, IX, LGPD / art. 6(1)(f), GDPR): monitoramento antifraude, segurança da informação, prevenção de abusos, analytics agregados.

Consentimento (art. 7º, I, LGPD / art. 6(1)(a), GDPR): quando aplicável, para cookies não-essenciais e comunicações de marketing.

(i) Prestar os Serviços contratados ao cliente;

(ii) Indexar e disponibilizar a base de conhecimento do cliente para consulta via chatbot;

(iii) Gerar respostas via modelos de linguagem de terceiros;

(iv) Produzir analytics agregados de uso para o cliente e para a própria Vectorspace;

(v) Processar pagamentos e emitir documentos fiscais;

(vi) Comunicar com o cliente sobre mudanças, incidentes ou aspectos operacionais dos Serviços;

(vii) Garantir a segurança da plataforma e prevenir fraudes, abusos e usos contrários aos Termos.

A Vectorspace compartilha dados com subprocessadores essenciais à operação da plataforma, todos contratualmente vinculados a padrões de proteção equivalentes aos praticados pela Vectorspace. Categorias atuais de subprocessadores:

Provedor de modelo de linguagem (LLM) — geração de respostas — Estados Unidos.

Provedor de hospedagem de aplicação — execução da API — Estados Unidos.

Provedor de banco de dados gerenciado — armazenamento, autenticação e storage — Estados Unidos.

Provedor de email transacional — envio de emails operacionais — Estados Unidos.

Provedor de mensageria (para clientes com add-on WhatsApp) — envio e recebimento de mensagens — Estados Unidos.

Provedor de hospedagem de sites — entrega do site e dashboards — Estados Unidos.

A lista detalhada de subprocessadores, com razão social, serviço prestado e região de processamento, está disponível a qualquer tempo mediante solicitação formal ao DPO (hello@vectorspace.digital), conforme requerido pela LGPD.

Dados não são vendidos, alugados nem cedidos a terceiros para fins de marketing próprio desses terceiros.

Os dados podem ser transferidos para fora do Brasil em função da utilização dos subprocessadores listados acima, todos com sede ou operação nos Estados Unidos. Tais transferências observam o art. 33 da LGPD e, quando aplicável, as garantias do GDPR (cláusulas contratuais padrão ou mecanismos equivalentes).

A Vectorspace envida esforços para selecionar fornecedores com programas maduros de privacidade e segurança.

Dados de interação do widget: armazenados por padrão enquanto o contrato estiver vigente, salvo configuração específica do cliente que determine retenção menor.

Dados contábeis e fiscais: retidos pelos prazos legais obrigatórios (tipicamente 5 anos no Brasil).

Dados do cliente após término do contrato: retidos por 30 (trinta) dias para permitir exportação, após o que são excluídos de forma irreversível, salvo obrigações legais em contrário.

Logs de segurança: retidos por até 180 (cento e oitenta) dias.

A Vectorspace adota medidas técnicas e organizacionais para proteger os dados, incluindo: criptografia em trânsito (TLS 1.2+), isolamento multi-tenant das bases de conhecimento (cofres independentes por projeto), controle de acesso por perfil, autenticação federada, registros de acesso administrativo, *backups* periódicos e procedimentos documentados de resposta a incidentes.

Nenhum sistema é absolutamente imune a riscos. Em caso de incidente de segurança com impacto a dados pessoais, notificaremos os titulares e a ANPD conforme exigido pelo art. 48 da LGPD (ou autoridade competente conforme GDPR).

Nos termos da LGPD (art. 18) e do GDPR, os titulares de dados pessoais têm direito a:

(a) confirmar a existência de tratamento;

(b) acessar os dados;

(c) corrigir dados incompletos, inexatos ou desatualizados;

(d) solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

(e) solicitar portabilidade a outro fornecedor, quando aplicável;

(f) revogar consentimento quando este for a base legal utilizada;

(g) apresentar reclamação à ANPD (Brasil) ou autoridade supervisora competente (UE).

Quando a Vectorspace atua como operadora (dados de usuários finais de clientes), as solicitações dos titulares serão encaminhadas ao cliente-controlador, a quem compete decidir sobre o atendimento. Nosso DPO auxilia no processamento técnico dessas solicitações.

Para exercício de direitos: hello@vectorspace.digital. Respondemos em até 15 (quinze) dias.

O site vectorspace.digital utiliza um conjunto mínimo de cookies essenciais (manutenção de sessão, preferência de idioma) e, eventualmente, cookies analíticos de primeira parte para entender padrões agregados de uso. Nenhum cookie de rastreamento publicitário de terceiros é utilizado no site.

O widget embarcado em sites de clientes utiliza exclusivamente armazenamento de sessão (sessionStorage) para manter o contexto da conversa na aba atual — nenhum cookie é definido pelo widget.

A plataforma Vectorspace não se destina a menores de 18 anos. A Vectorspace não coleta intencionalmente dados de menores. Caso tome conhecimento do contrário, procederá à exclusão dos dados e notificará o cliente responsável.

Clientes que operem chatbots voltados a públicos potencialmente menores devem garantir, por si próprios, o consentimento parental e as salvaguardas legais cabíveis.

Esta Política poderá ser atualizada periodicamente. Alterações materiais serão comunicadas por email (clientes) ou por banner no site (visitantes) com antecedência mínima de 30 (trinta) dias.

A data da última atualização consta no topo deste documento.

Para dúvidas sobre esta Política ou para exercer direitos de titular:

Encarregado de Proteção de Dados (DPO): hello@vectorspace.digital

Contato geral: hello@vectorspace.digital