Esta declaração de privacidade fornece informações claras e acessíveis para visitantes do site, leads, clientes e indivíduos com os quais os clientes podem interagir através de nossos serviços.
A Bird capacita empresas a otimizar suas operações com nosso aplicativo tudo-em-um, Business in a Box. Esta plataforma abrangente inclui quatro áreas-chave - Marketing, Dados, Desenvolvimento e Finanças - projetadas para atender às necessidades críticas do negócio, tanto internamente quanto externamente.
Marketing capacita equipes a melhorar as interações com os clientes e impulsionar o crescimento por meio de ferramentas para geração de leads, engajamento do cliente, visibilidade da marca e gerenciamento de comunicação de suporte ao cliente simplificado.
Dados reúne informações do cliente através de uma plataforma unificada, permitindo que as equipes conectem dados de qualquer fonte, enriqueçam para obter insights mais profundos e mantenham uma boa governança. Com essas capacidades, as equipes podem tomar decisões mais inteligentes e conscientes da privacidade e agir em todas as funções de negócios.
Desenvolvimento equipa equipes técnicas com APIs de comunicação essenciais, incluindo SMS, Email, WhatsApp e Números, para integrar perfeitamente esses canais em suas aplicações.
Finanças simplifica operações financeiras com processamento de pagamentos escalável e gerenciamento abrangente de despesas, ajudando as equipes a melhorar a eficiência e manter uma supervisão financeira clara.
Para fornecer esses serviços, operar nossos sites e conduzir negócios, processamos dados pessoais.
Nesta declaração, "você" refere-se a você, e pode se aplicar a você como visitante do site ou cliente, dependendo do seu uso de nossos serviços. "Afiliada" significa qualquer entidade que controla, é controlada ou compartilha controle comum com a BIRD, onde "controle" significa propriedade de mais de 50% dos interesses de voto ou poder para direcionar a gestão e as políticas.
Esta declaração se aplica a todos os nossos sites, plataformas e serviços, e explica quais dados pessoais coletamos, por que os coletamos e como os processamos.
Dados pessoais referem-se a informações que permitiriam que qualquer pessoa física fosse identificada direta ou indiretamente. Seu uso de nossos serviços pode envolver o processamento de dados pessoais relacionados a três categorias:
Dados de visitante do site: Dados pessoais coletados através de cookies ou enviados por meio de formulários
Dados da conta do cliente: Dados pessoais relacionados a clientes ou potenciais clientes
Dados do usuário final: Dados pessoais relacionados a indivíduos que interagem com você através de nossos serviços
A proteção da privacidade é um princípio fundamental para nós. Queremos que você se sinta informado e empoderado em relação à privacidade de seus dados pessoais e dos dados pessoais de seus usuários finais, bem como sobre as medidas que tomamos para protegê-los.
Esclarecimentos sobre Terminologia Regional
Para usuários em Cingapura, termos como "titular de dados", "controlador de dados" e "processador de dados" referem-se a "indivíduo", "organização" e "intermediário de dados" sob a Lei de Proteção de Dados Pessoais de 2012 (PDPA).
Para usuários na Califórnia, termos como "dados pessoais", "titular de dados", "controlador de dados" e "processador de dados" referem-se a "informações pessoais", "consumidor", "empresário" e "prestador de serviços" sob a Lei de Privacidade do Consumidor da Califórnia (CCPA).
Aplicamos padrões semelhantes de proteção de dados a todas as pessoas, independentemente de nacionalidade ou localidade. Os dados pessoais são usados apenas quando necessário para alcançar um propósito, com a devida notificação aos indivíduos afetados e com bases legais para fazê-lo. Todas as atividades envolvendo dados pessoais são verificadas em relação ao GDPR da UE ou outras leis de proteção de dados aplicáveis.
1. Sobre Nossas Práticas de Processamento de Dados Pessoais
Processamos dados pessoais apenas na medida necessária para finalidades específicas, a menos que legalmente exigido de outra forma. A Seção 2.2 fornece uma visão geral das diferentes finalidades que podem se aplicar a você.
Exemplos de ações que resultam no processamento de seus dados pessoais incluem:
Inscrição em nosso boletim informativo ou preenchimento de um formulário na web
Criar uma conta e aceitar nossos Termos e Condições Gerais (referidos nesta Declaração de Privacidade como Termos)
Inscrição para o uso de nossos serviços por meio de um formulário de pedido
Quando você compartilha dados pessoais conosco, lidamos com eles de acordo com as leis de proteção de dados aplicáveis, incluindo o GDPR. Como não interagimos diretamente com os usuários finais, você é responsável por garantir que possui os direitos e consentimentos necessários para compartilhar dados de usuários finais conosco, e que esses dados são precisos e completos.
1.1 Funções e Responsabilidades
Controlador de Dados: Determina a finalidade e os meios do processamento de dados pessoais e permanece, em última análise, responsável pela correta manipulação dos dados pessoais. Normalmente, esta é a empresa que coleta diretamente dados pessoais de indivíduos.
Processador de Dados: Fornece serviços ao controlador de dados e recebe dados pessoais para realizar esses serviços. Por exemplo, quando nossos clientes enviam campanhas de marketing por meio de nossa plataforma, recebemos dados como números de telefone ou endereços de e-mail para fornecer o serviço. Atuamos como o processador de dados, enquanto o cliente atua como o controlador de dados. O processador segue as instruções do controlador e cumpre obrigações legais conforme definido em um contrato de processamento de dados.
Dependendo de seu relacionamento conosco, podemos ser um controlador de dados, processador de dados, ou ambos. Para perguntas sobre como lidamos com dados pessoais, entre em contato conosco pelo email privacy[at]bird.com.
Dados pessoais são coletados para finalidades específicas, incluindo prevenção de spam e fraudes, cumprimento de requisitos legais, comunicação, marketing, vendas e fornecimento de serviços. Nunca coletamos, usamos ou retemos dados pessoais sem propósito, e não vendemos seus dados pessoais ou de seus usuários finais.
2. Por Que Coletamos Dados Pessoais
Priorizamos manter seus dados pessoais seguros e protegidos enquanto respeitamos seus direitos de privacidade. Não usamos seus dados pessoais para finalidades diferentes daquelas acordadas por você ou permitidas pelos nossos Termos e esta declaração de privacidade.
2.1 Legalidade do Processamento
Todos os dados pessoais que processamos têm uma base legal. Confiamos em:
Consentimento explícito: Por exemplo, quando você marca uma caixa para baixar informações, se inscreve para receber informações de marketing ou solicita contato do nosso departamento de vendas por meio de um formulário na web.
Execução de um contrato: Incluindo prestação de serviços e negociações contratuais.
Conformidade com obrigações legais aplicáveis a nós: Como prevenir o uso indevido dos serviços, cooperar com solicitações de divulgação e reter dados de clientes e financeiros necessários.
Interesse legítimo: Aplica-se em algumas jurisdições para atividades como marketing direto para clientes existentes (base de opt-out). Ao confiar no interesse legítimo, avaliamos que o processamento não é de alto risco, não envolve categorias especiais de dados pessoais e não viola direitos fundamentais de privacidade.
A base legal específica para processar seus dados pode diferir fora da Área Econômica Europeia (EEE) devido a requisitos de proteção de dados variados.
2.2 Finalidades
As finalidades para o processamento de dados pessoais dependem do seu relacionamento conosco. Você precisará fornecer dados pessoais relacionados a você e ao seu negócio ao criar uma conta, e podemos exigir dados adicionais para habilitar o uso do serviço.
Também podemos processar dados anonimizados e/ou agregados derivados de dados pessoais para conduzir negócios, melhorar serviços, cumprir obrigações legais e desenvolver novas funcionalidades que atendam às necessidades dos clientes. Em nosso Acordo de Processamento de Dados (DPA), sob a seção 3.4, referimo-nos a estes coletivamente como "finalidades comerciais legítimas."
Solicitamos apenas dados pessoais necessários para finalidades específicas; Se nosso relacionamento mudar, podemos precisar que você forneça informações adicionais ou remova dados que não são mais necessários.
As finalidades do processamento de dados pessoais incluem:
Prestação de serviços
Compartilhamento de informações relevantes sobre produtos e serviços de acordo com suas preferências de marketing
Criar e gerenciar sua conta
Verificar sua identidade
Facilitar o acesso e uso do serviço
Finalidades financeiras e de faturamento
Fornecer suporte ao cliente e comunicações de conta
Analisar o uso de produtos e serviços
Otimizar o processamento de comunicações e a infraestrutura
Garantir a conformidade com os Termos e leis aplicáveis
Manter a segurança do nosso site, sua conta e serviços
Detectar e prevenir atividades fraudulentas ou ilegais
Proteger direitos, propriedade e segurança de todas as partes
Cumprir obrigações legais, incluindo conformidade com mecanismos legais válidos
Realizar pesquisas para melhorar serviços (participação voluntária)
Aplicar cookies de acordo com suas configurações de consentimento
3. Quais Dados Pessoais Coletamos e Como
Os tipos de dados pessoais que coletamos dependem de nosso relacionamento e dos propósitos de processamento aplicáveis. Exemplos de ações que exigem compartilhamento de dados incluem a aplicação de configurações de cookies, inscrição em newsletters, downloads de materiais de marketing, solicitações de contato para vendas, criação de contas e uso de nossos produtos e serviços.
3.1 Dados Pessoais Coletados Diretamente de Você
Categorias incluem:
Identificadores pessoais: Nome, endereço comercial, número de telefone, endereço de e-mail, informações financeiras, foto opcional, descrição biográfica e assinatura.
Informações de emprego/profissionais: Informações da empresa e cargo.
Informações financeiras: Detalhes de pagamento e cobrança, incluindo informações bancárias.
Informações comerciais: Interesses de produtos, uso de serviços, uso do painel de contas e visitas a páginas da web.
Informações de atividade na internet: Dados do dispositivo, informações do navegador, fuso horário, páginas visitadas, produtos visualizados, tempos de resposta, dados de interação, endereço IP e uso de cookies.
Informações relacionadas à localização: Endereço IP, endereço comercial e metadados de tráfego de serviços, como caminhos de roteamento e provedores.
Informações de interação de suporte: Detalhes de contato e conteúdo de consultas para interações de suporte ao cliente.
3.2 Dados Pessoais de Outras Fontes
Podemos coletar "Dados de Terceiros" obtidos de fontes que não sejam você, incluindo:
Provedores de serviço de terceiros de informações empresariais: Obtivemos dados comerciais, como informações de emprego ou profissionais, de terceiros. Isso inclui endereços de e-mail, detalhes da empresa, cargos, números de telefone e URLs de perfil obtidos de provedores de informações empresariais. Isso nos ajuda a expandir por meio de marketing, publicidade e promoção de eventos. Os Dados de Terceiros podem ser combinados com dados pessoais que você nos fornecer.
Provedores de mídia social de terceiros: Informações de plataformas como Google, Twitter e Facebook (sujeito a suas configurações de privacidade e opções de consentimento). Isso nos ajuda a expandir por meio de marketing, publicidade e promoção de eventos. Os Dados de Terceiros podem ser combinados com dados pessoais que você nos fornecer.
Serviços e conectores de terceiros: Dados recebidos por meio de conectores API com serviços de terceiros, incluindo dados de contato, atividades e dados de eventos. Para o único propósito de permitir e facilitar o conector, suas informações podem ser disponibilizadas ou compartilhadas por nossos serviços com o serviço de terceiros relevante (e vice-versa).
Google API & Conectores: Quando você, como cliente, estiver utilizando um serviço de conector que envolve o uso e a transferência de informações recebidas da API do Google para qualquer outro aplicativo, você deve cumprir a Política de Dados do Usuário dos Serviços da API do Google, incluindo os requisitos de Uso Limitado mencionados nela. Processaremos seus dados pessoais para fornecer os serviços que você solicitou. Não transferimos nem divulgamos seus dados pessoais a terceiros para fins distintos dos previstos na declaração de privacidade ou no DPA. Não venderemos seus dados pessoais a terceiros, mas podemos compartilhá-los com nossos parceiros que nos ajudam a fornecer nossos serviços. Não usaremos os dados da API do Google Workspace para desenvolver, melhorar ou treinar modelos de IA e/ou ML generalizados.
Revendedores & Parceiros: No caso de você adquirir nossos serviços por meio de um revendedor autorizado, informações limitadas serão trocadas com revendedores ou parceiros autorizados para fins de contrato de venda ou pagamentos de referência.
Referências de colegas: Dados pessoais fornecidos por seus colegas, como nome, cargo e informações de contato.
Você pode cancelar a inscrição de comunicações de vendas e marketing por meio de campanhas de e-mail ou entrando em contato com support[at]bird.com.
Você sempre tem opções sobre quais dados pessoais você compartilha conosco, sujeito a exceções nesta declaração ou em nossos Termos. No entanto, certos produtos e serviços exigem dados pessoais, e optar por não fornecê-los pode impedi-lo de usar essas ofertas.
3.3 Produtos & Dados Pessoais de Usuários Finais
A tabela a seguir fornece uma visão geral abrangente dos dados pessoais que processamos em nosso portfólio de produtos. Para cada produto, delineamos as categorias de dados pessoais coletados, períodos de retenção aplicáveis, propósitos principais de processamento e links para informações relevantes sobre sub-processadores, ajudando você a entender facilmente como seus dados pessoais são tratados em nossos vários serviços.
Nome do produto | Cat. de Dados Pessoais | Período de Retenção | Propósito(s) | Subprocessadores |
conteúdo | 72 horas no máximo | Veja a seção 2.2 | ||
endereço de e-mail | 6 meses após a transmissão | Veja a seção 2.2 | ||
Voz | número de telefone | 6 meses após a transmissão | Veja a seção 2.2 | |
Números | Nenhum - considere o serviço adicional usado com Números, como Voz ou SMS | Conta ativa | Veja a seção 2.2 | |
SMS | número de telefone | 6 meses após a transmissão | Veja a seção 2.2 | |
número de telefone | Conta ativa | Veja a seção 2.2 | ||
Marketing | Nenhum - considere o serviço adicional usado com Marketing, como E-mail | Conta ativa | Veja a seção 2.2 | |
Vendas (Contatos) | Dados pessoais incluídos pelo cliente no perfil de contato; por exemplo: número de telefone endereço de e-mail | Conta ativa | Veja a seção 2.2 | |
Suporte ao Cliente | nome | Conta ativa | Veja a seção 2.2 | |
Pagamentos | nome | Conta ativa | Veja a seção 2.2 | AWS |
Despesas | nome | Conta ativa | Veja a seção 2.2 | AWS |
Workflows | Dados pessoais incluídos pelo cliente em invocações de fluxo | Conta ativa | Veja a seção 2.2 | |
Vídeo | nome | Conta ativa | Veja a seção 2.2 | |
Widget Omnicanal | nome | Conta ativa | Veja a seção 2.2 | |
Push | conteúdo | Conta ativa | Veja a seção 2.2 | |
Serviços de mensagens sociais | Canais de Conversa OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | número de telefone | Conta ativa | Veja a seção 2.2 |
* Dados de tráfego dizem respeito aos dados processados para transmitir comunicações, incluindo informações de roteamento, e dados sobre data, hora e duração.
3.4 Categorias Especiais de Dados Pessoais
Embora nossos produtos e serviços sejam tecnicamente capazes de processar categorias especiais de dados pessoais (como definido pelas leis de proteção de dados aplicáveis), tais informações não são necessárias para a operação padrão de nossos serviços. O processamento de tais categorias especiais de dados pessoais é geralmente proibido sob as leis de proteção de dados aplicáveis, a menos que exceções específicas se apliquem. Você não está autorizado a processar categorias especiais de dados pessoais usando nossos serviços, a menos que acordado especificamente por escrito (por exemplo, mas não se limitando a, por meio de um Acordo de Associados Comerciais no caso de Informações de Saúde Protegidas sob a HIPAA). Você continua sendo o único responsável por garantir que possui uma base legal adequada sob as leis de proteção de dados aplicáveis, incluindo, mas não se limitando a, consentimento explícito do titular dos dados, processamento relacionado a obrigações legais de emprego ou dados manifestamente tornados públicos pelo titular dos dados. Você deve implementar salvaguardas apropriadas conforme exigido por lei e garantir que tenha implementado documentação e/ou mantenha acordos legalmente aplicáveis conforme exigido pela lei aplicável. Por favor, certifique-se de que leu e entendeu os Termos, Termos Específicos do Produto e Política de Uso Aceitável antes de usar nossos serviços. Recomendamos que você procure aconselhamento jurídico independente para garantir a conformidade com suas obrigações legais ao processar dados pessoais.
4. Partes com as quais compartilhamos dados pessoais
Compartilhamos dados pessoais com terceiros apenas em casos limitados. Seja atuando como controlador ou processador, garantimos que terceiros respeitem padrões similares de proteção de dados. Compartilhamos dados com:
Provedores de Serviços de Comunicação: Operadoras de telecomunicações, agregadores, transportadoras e provedores de serviços de comunicação para roteamento e conectividade. Esses provedores atuam apenas como condutos para a transmissão, em vez de como controladores ou processadores do conteúdo da mensagem, embora possam processar dados para seus próprios fins como controladores, como para prevenção de fraudes ou requisitos legais.
Provedores de Serviços e Tecnologia de Terceiros: Analytics, ciência de dados, prevenção de fraudes, provedores de hospedagem em nuvem e serviços de configuração de conectores. Nós avaliamos cuidadosamente os provedores e implementamos as salvaguardas necessárias.
Provedores de Serviços de Pagamento (PSPs): Airwallex, Stripe, Braintree, Zuora, Maxio e Adyen processam pagamentos. Alguns oferecem recursos de "Métodos de Pagamento Salvos" e "Recarga Automática" com base em consentimento.
Parceiros: Revendedores ou parceiros autorizados podem trocar informações conosco para fins de contrato de venda. Consultores de terceiros podem receber informações limitadas relacionadas a referências e serviços de implementação.
Afiliadas: Podemos compartilhar dados entre nossas Afiliadas para suporte ao cliente, atividades de vendas ou prestação de serviços, seguindo os termos desta declaração, nossos Termos e o DPA.
Autoridades Governamentais: Compartilhamos informações apenas quando legalmente exigido, de acordo com a nossa Política de Solicitações de Divulgação. Notificamos você sobre solicitações de informações governamentais, a menos que proibido por lei, e contestamos as solicitações quando legalmente possível.
5. Transferência Internacional de Dados Pessoais
Como um provedor global de serviços em nuvem com operações internacionais, nossos serviços podem envolver a transferência de dados pessoais para destinatários dentro e fora da Área Econômica Europeia (EEE). Garantimos que parceiros em todas as localizações tenham salvaguardas adequadas para processar e proteger os dados pessoais adequadamente.
Para transferências internacionais envolvendo terceiros, realizamos diligência devida e verificação. Transferimos dados para fora da EEE apenas com mecanismos de transferência transfronteiriça apropriados e salvaguardas, incluindo medidas contratuais, técnicas e organizacionais e avaliações de impacto, quando necessário. Monitoramos alterações nos mecanismos de transferência internacional para garantir a conformidade contínua.
O Quadro de Privacidade de Dados & Bird.com Inc.
Bird.com Inc. ("Bird EUA") cumpre o Quadro de Privacidade de Dados EUA-UE (EU-U.S. DPF) e a Extensão do Reino Unido ao EU-U.S. DPF, e o Quadro de Privacidade de Dados Suíço-EUA (Swiss-U.S. DPF), (juntos "DPF"), conforme estipulado pelo Departamento de Comércio dos EUA. A Bird EUA certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Privacidade de Dados EUA-UE (EU-U.S. DPF Principles) em relação ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido, com base no EU-U.S. DPF e na Extensão do Reino Unido ao EU-U.S. DPF. A Bird EUA certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Privacidade de Dados Suíço-EUA (Swiss-U.S. DPF Principles) em relação ao processamento de dados pessoais recebidos da Suíça com base no Swiss-U.S. DPF. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios do EU-U.S. DPF e/ou os Princípios do Swiss-U.S. DPF, os Princípios devem governar. Para saber mais sobre o Programa do Quadro de Privacidade de Dados (DPF) e visualizar nossa certificação, por favor visite https://www.dataprivacyframework.gov/.
A Bird EUA cumpre os Princípios do DPF para todas as transferências subsequentes de dados pessoais originários da UE, Reino Unido e Suíça, incluindo as disposições de responsabilidade pela transferência subsequente. A Bird EUA é responsável pelo processamento de dados pessoais que recebe sob o DPF e posteriormente transfere a um prestador de serviços atuando como (sub)processador ou agente em seu nome. A Bird EUA exige que terceiros e prestadores de serviços aos quais divulga dados pessoais protejam os dados pessoais usando padrões substancialmente semelhantes aos exigidos pela Bird EUA e, no mínimo, o mesmo nível de proteção à privacidade que é exigido pelo DPF e por esta Declaração de Privacidade. A Bird EUA permanecerá responsável sob os Princípios do DPF se seu(s) prestador(es) de serviços processar(em) tais dados pessoais de uma maneira inconsistente com os Princípios do DPF, a menos que a organização prove que não é responsável pelo evento que deu origem ao dano.
Com relação aos dados pessoais recebidos ou transferidos nos termos do DPF, a Bird EUA está sujeita aos poderes de fiscalização regulatória da Comissão Federal de Comércio dos EUA. Em certas situações, podemos ser obrigados a divulgar dados pessoais em resposta a pedidos legais de autoridades públicas, incluindo para atender a requisitos de segurança nacional ou de aplicação da lei. Em conformidade com o EU-U.S. DPF e a Extensão do Reino Unido ao EU-U.S. DPF e o Swiss-U.S. DPF, a Bird EUA se compromete a resolver reclamações relacionadas aos Princípios do DPF sobre nossa coleta e uso de suas informações pessoais. Cidadãos da UE e do Reino Unido e cidadãos suíços com perguntas ou reclamações sobre nossa gestão de dados pessoais recebidos com base no EU-U.S. DPF e na Extensão do Reino Unido ao EU-U.S. DPF, e no Swiss-U.S. DPF devem primeiro entrar em contato com a Bird EUA em: privacy[at]bird.com.
Quando aplicável, a Bird EUA oferece a indivíduos cujos dados pessoais são processados com base no DPF a oportunidade de escolher (ou seja, optar por não participar) se suas informações pessoais (i) serão divulgadas a um terceiro ou (ii) serão usadas para um propósito que é materialmente diferente do(s) propósito(s) para os quais foram coletadas originalmente ou posteriormente autorizadas pelos indivíduos, a menos que o processamento pelo terceiro seja feito como um agente (caso em que a Bird EUA celebrará um contrato com o terceiro agente), ou seja exigido devido a uma obrigação legal estatutária que se aplica à Bird EUA. Os indivíduos podem exercer sua escolha e direito, em conformidade com o princípio de escolha do DPF, entrando em contato com privacy[at]bird.com também.
Em conformidade com o EU-U.S. DPF e a Extensão do Reino Unido ao EU-U.S. DPF e o Swiss-U.S. DPF, a Bird EUA se compromete a encaminhar reclamações não resolvidas sobre nossa gestão de dados pessoais recebidos com base no EU-U.S. DPF, na Extensão do Reino Unido ao EU-U.S. DPF, e no Swiss-U.S. DPF à Autoridade de Proteção de Dados relevante para você. Se você não receber o reconhecimento atempado de sua reclamação relacionada aos Princípios do DPF de nossa parte, ou se não abordamos sua reclamação relacionada aos Princípios do DPF de maneira satisfatória, por favor, visite o site da autoridade de proteção de dados do Estado Membro da UE/EEE; Escritório do Comissário de Informações do Reino Unido (ICO) ou Autoridade Reguladora de Gibraltar (GRA); ou o Comissário Federal Suíço de Proteção de Dados e Informação para mais informações ou para registrar uma reclamação. Os serviços das autoridades de proteção de dados são prestados sem custo para você.
Em certas condições, mais plenamente descritas no site do Quadro de Privacidade de Dados disponível aqui, você pode ter direito a invocar a arbitragem vinculativa após outros procedimentos de resolução de disputas terem sido esgotados. Informações adicionais estão disponíveis aqui para indivíduos da UE/EEE e do Reino Unido (e Gibraltar) e aqui para indivíduos suíços.
6. Padrões de Proteção de Dados e Segurança
A segurança dos dados é fundamental. Investimos em tecnologia de ponta, triagens de segurança rigorosas e medidas de segurança de padrão da indústria. Dependendo da plataforma e serviços, mantemos certificações de segurança da informação reconhecidas mundialmente, incluindo a ISO27001 e a conformidade SOC 2 Tipo II. Todos os nossos provedores de hospedagem atendem a esses mesmos padrões.
Todas as contas exigem proteção por senha e permite que a autenticação em duas etapas seja ativada. Você é responsável por proteger suas credenciais. Se suas informações de login forem comprometidas, notifique-nos imediatamente pelo e-mail security[at]bird.com com o assunto "Urgente: credenciais da conta."
Para mais informações sobre nossas medidas de segurança, veja nosso centro de confiança, Visão Geral da Segurança e Medidas de Segurança Técnicas e Organizacionais, que detalham nossas salvaguardas administrativas, técnicas, físicas e organizacionais.
7. Períodos de Retenção de Dados
Retemos dados pessoais apenas conforme exigido por obrigações contratuais ou legais. Os períodos de retenção variam com base na natureza dos dados, propósito e requisitos legais aplicáveis, que podem diferir conforme a localização geográfica.
7.1 Produtos de Telecomunicações: Email, SMS e Serviços de Voz
Os dados pessoais têm um período de retenção de seis meses. Essa retenção é necessária para:
Garantir a integridade e segurança do serviço
Prevenir o uso indevido dos serviços de telecomunicações
Transmitir informações
Cumprir obrigações legais para auxiliar as autoridades
Algumas jurisdições podem exigir períodos de retenção mais longos (de até dois anos).
Produtos de design e entregabilidade de email, como Inbox Tracker e Competitive Tracker, não processam dados pessoais.
7.2 Todos os outros Produtos e Serviços
Para todos os outros produtos e serviços, os dados pessoais são retidos durante a vigência do nosso contrato ou prestação de serviço. Serviços auxiliares, como catálogos online e insights de uso, retêm dados durante a duração do contrato. Quaisquer dados pessoais contidos no recurso de contatos, como nomes, números de telefone, endereços de email e outros identificadores pessoais, são controlados por você. Como controlador de dados, você é responsável por abordar os direitos de proteção de dados dos usuários finais e garantir a conformidade com suas obrigações para com eles.
7.3 Marketing e Vendas
Retemos dados pessoais processados para fins de marketing e vendas por até doze meses a partir da última interação com nossas comunicações de marketing ou equipe de vendas. Para clientes existentes, retemos dados de marketing e vendas durante a duração da nossa relação comercial. Após a retirada do consentimento ou cancelamento da assinatura das comunicações de marketing, cessaremos prontamente o processamento dos seus dados para esses fins e aplicaremos nossos procedimentos de exclusão ou anonimização de dados de acordo com nossa programação de retenção.
7.4 Conformidade Corporativa e Financeira
Retemos dados de clientes (nome, email, endereço, detalhes bancários, faturas, serviços utilizados e funções de representantes de clientes) por até dez anos para cumprir com legislações financeiras e fiscais. Registros de consentimento (dados ou retirados) são mantidos por cinco anos. Após o término dos períodos de retenção, podemos manter dados anonimizados para fins arquivísticos, estatísticos ou comerciais, sem possibilidade de identificação individual. Podemos não conseguir atender a solicitações de exclusão de dados que conflitem com obrigações legais de retenção. Retemos emails de confirmação de solicitações de direitos por cinco anos para demonstrar conformidade.
8. Controlando Seus Direitos de Proteção de Dados
Você controla seus dados pessoais e, quando aplicável, os dados do usuário final que você nos fornece. A menos que haja obrigação legal em contrário, seus direitos e liberdades de proteção de dados são seus para exercer.
Você pode:
Exercer seu direito de acesso
Enviar um pedido de exclusão de dados
Mudar as configurações de cookies como visitante do site
Retirar o consentimento onde aplicável
Controlar e revisar seus dados pessoais
Opor-se ao processamento de interesses legítimos
Solicitar restrição de processamento quando necessário
Se precisarmos processar dados pessoais por lei ou sob termos contratuais e você não os fornecer, podemos ser incapazes de cumprir o contrato ou fornecer serviços.
8.1 Exercendo Seus Direitos de Proteção de Dados
Para titulares de conta: Visualizar, alterar, excluir e transferir dados pessoais (incluindo dados do usuário final) por meio do painel de privacidade da sua conta. Fornecemos assistência para cumprir suas obrigações como controlador de dados em relação aos destinatários da comunicação. Para não-titulares de conta: Exerça seus direitos enviando um e-mail para privacy[at]bird.com.
Fornecemos a você um nível razoável de assistência para cumprir suas obrigações ao agir como controlador de dados. Para verificar sua identidade ou a validade de um pedido que você faz em nome de outra pessoa cujos dados você controla, disponibilizamos medidas técnicas e organizacionais que permitem que você cumpra essas obrigações por meio de sua conta online.
8.2 Seu Direito de Acesso a Dados Pessoais
Você tem o direito de obter a confirmação sobre se processamos seus dados pessoais e, quando o fazemos, acesso a esses dados. Quando você exerce seu direito de acesso, forneceremos:
Uma cópia de seus dados pessoais que temos
Os propósitos para os quais processamos seus dados
As categorias de dados pessoais em questão
Os destinatários ou categorias de destinatários para os quais seus dados foram ou serão divulgados
O período de retenção ou os critérios usados para determinar esse período
Informações sobre seus direitos de retificação, exclusão, restrição de processamento e objeção
Informações sobre seu direito de apresentar uma reclamação junto a uma autoridade supervisora
A fonte de seus dados, se não os coletamos diretamente de você
Informações sobre qualquer tomada de decisão automatizada, incluindo perfilamento, e a lógica envolvida
Salvaguardas adequadas para transferências internacionais de dados, quando aplicável
Para consumidores da Califórnia, você tem o direito de solicitar a divulgação das categorias e peças específicas de informações pessoais que coletamos, as categorias de fontes, nossos propósitos de negócios para coleta e as categorias de terceiros com os quais compartilhamos suas informações.
8.3 Retirada de Consentimento
Você pode sempre revogar o consentimento para o processamento de dados pessoais. Sua retirada de consentimento não afetará a legalidade do processamento com base no consentimento antes de sua retirada.
8.4 Opondo-se ao Processamento
Para o processamento de interesses legítimos, você pode objetar e solicitar restrição. Avaliaremos cada solicitação de acordo com as leis de proteção de dados aplicáveis. Se rejeitarmos sua solicitação, demonstraremos razões convincentes ou reivindicações legais que permitam a retenção.
Se você não concordar com nosso tratamento, pode apresentar uma reclamação à autoridade de proteção de dados da Holanda, à sua autoridade local da UE ou à autoridade onde a suposta infração ocorreu. Agradecemos a oportunidade de abordar as preocupações primeiro.
8.5 Tempo de Processamento da Solicitação
Processamos solicitações o mais rápido possível, e não mais do que dentro de um mês. Solicitações complexas ou volumes altos podem estender isso para dois meses, e informaremos você se isso se aplicar. Quando você exclui dados pessoais, podemos reter dados completamente anonimizados e agregados que não podem identificá-lo. Se tivermos que reter informações por razões legais, explicaremos isso. Consumidores da Califórnia estão protegidos contra discriminação por exercer seus direitos da CCPA.
9. Serviços habilitados por IA no Bird Box
9.1 Como a Bird Usa Tecnologia de IA
A Bird oferece suporte ao cliente com suporte de IA e filtragem de spam opcional para o Suporte ao Cliente. Nenhum dado pessoal ou interações são utilizados para treinar ou melhorar os modelos de provedores de serviços LLM.
9.2 IA no Suporte ao Cliente
Nosso sistema de suporte ao cliente usa IA para auxiliar com consultas e gerenciar tickets, processando ID de organização/usuário e email do representante junto com a descrição do seu problema. Isso nos ajuda a responder de maneira eficiente e cumprir nossas obrigações contratuais. Usamos um provedor de serviços LLM com salvaguardas contratuais para proteger seus dados. Seus dados nunca são usados para treinar esses modelos e são processados apenas para fornecer suporte. Os dados de suporte são retidos durante a duração de nosso relacionamento contratual. Toda a saída do sistema de IA é completamente anonimizada e não contém informações que identifiquem o cliente.
9.3 Filtragem de Spam em Email com IA
Nosso produto de Suporte ao Cliente usa tecnologia de IA de código aberto para detectar emails indesejados. Este recurso de filtragem de spam é ativado por padrão, mas pode ser desativado nas configurações da conta. O sistema não retém dados pessoais após o processamento. Este sistema auto-hospedado não envolve provedores de terceiros e processa o conteúdo dos emails para identificar padrões de spam, protegendo você de comunicações prejudiciais.
9.4 Proteção de Dados em Serviços de IA
Implementamos medidas técnicas e organizacionais apropriadas para salvaguardar dados pessoais, com salvaguardas contratuais adicionais para provedores de serviços de IA. Praticamos minimização de dados e limitamos a exposição de dados pessoais em nossos produtos e internamente. Mantemos registros das interações do sistema de IA para segurança e responsabilidade, mas nenhum dado do cliente é usado para treinamento ou melhoria do modelo.
10. Aviso de Cookies
Quando você usa nosso site, colocamos cookies ou tecnologias semelhantes em seu navegador. Um cookie é um pequeno arquivo de texto salvo em seu dispositivo que coleta informações sobre as interações com o site. O gerenciador de cookies se refere a esta declaração de privacidade. Este aviso explica os detalhes dos cookies, incluindo hospedagem, duração e propósito. Os cookies se classificam em três categorias:
Obrigatórios: Necessários para o funcionamento do site e não envolvem dados pessoais
Opt-out: Não envolvem dados pessoais, mas são úteis para funcionalidades não obrigatórias do site
Opt-in: Envolvem o processamento de dados pessoais para publicidade e análises
10.1 Categorias de Cookies
Os visitantes do site podem selecionar categorias de cookies através do gerenciador de consentimento. Nossos sites usam quatro tipos:
Estritamente Necessários: Essenciais para a funcionalidade do site, definidos em resposta a solicitações de serviços como preferências de privacidade e envio de formulários.
Funcionais: Permitem funcionalidade e personalização aprimoradas, como idioma preferido. Podem ser definidos por nós ou por terceiros.
Analíticos: Medem visitas, fontes de tráfego e engajamento para melhorar o desempenho do site.
Publicidade: Permitem que partes anunciantes identifiquem seu navegador e dispositivo, potencialmente identificando indivíduos direta ou indiretamente.
Também processamos:
Endereços IP: Rastreiam e analisam interações e localizações de dispositivos, como para detectar locais de login de contas para combater fraudes.
Web Beacons: Objetos em páginas da web ou emails que verificam se o conteúdo foi acessado. Eles são usados com cookies para coletar dados de uso.
Microsoft Clarity. Usamos o Microsoft Clarity para capturar como você usa e interage com nosso site por meio de métricas de comportamento, mapas de calor e reprodução de sessões para melhorar nosso site. Os dados de uso do site são capturados usando cookies de terceiros e outras tecnologias de rastreamento para determinar a popularidade da atividade online. Além disso, usamos essas informações para otimização do site. Para mais informações sobre como a Microsoft coleta e usa seus dados, visite a Declaração de Privacidade da Microsoft.
10.2 Gerenciando Configurações de Cookies
Ao visitar nossos sites pela primeira vez, você pode permitir todos os cookies, aceitar categorias específicas ou negar todos os cookies não essenciais. Você pode alterar preferências nas configurações do navegador ou em nosso site.
10.3 Controles de Nível de Navegador
Atualize, ative, desative ou remova cookies através do seu navegador:
Controle Global de Privacidade (GPC): Use esta especificação técnica para informar os sites sobre suas preferências de rastreamento de anúncios visitando a página de Controle Global de Privacidade (pode impactar a funcionalidade do site).
Não Rastrear: Nossos sistemas atualmente não reconhecem solicitações de "não rastrear" do navegador, mas você pode desativar o rastreamento através das configurações de cookies.
11. Crianças
Nossos serviços não são direcionados a crianças com menos de 18 anos. Nunca coletamos ou processamos conscientemente dados pessoais de crianças menores de 18 anos. Se descobrirmos que recebemos tais dados sem consentimento parental/legal, tomaremos medidas razoáveis para excluir essas informações. Se você acredita que temos informações de ou sobre uma criança, entre em contato pelo e-mail privacy[at]bird.com.
12. Links de Terceiros
Nossos serviços online podem conter links para sites que não possuímos ou controlamos. Não somos responsáveis por suas práticas de privacidade, políticas ou conteúdo. Recomendamos a leitura das práticas de privacidade de qualquer site vinculado.
13. Alterações na Declaração de Privacidade
Podemos mudar, atualizar, modificar ou remover qualquer parte desta declaração. Para mudanças substanciais que afetem seus direitos, notificaremos você quando possível. Você pode interromper o uso do serviço se discordar das atualizações.
14. Disputas
Para disputas relacionadas à prática de privacidade, entre em contato com nossa equipe jurídica pelo e-mail privacy[at]bird.com com o assunto "Disputa." Se a resolução por e-mail não for possível, consulte nossos Termos para os procedimentos de resolução de disputas.
15. Subprocessadores Aprovados
Encontre uma visão geral dos subprocessadores utilizados para o processamento de dados pessoais aqui. A página do Centro de Ajuda inclui um botão "inscrever-se" para notificações sobre mudanças em nossos subprocessadores de terceiros.
16. Informações de Contato
Para perguntas ou feedback sobre o processamento de dados pessoais ou esta declaração, você pode entrar em contato com nosso Encarregado de Proteção de Dados em privacy[at]bird.com. Se não estiver satisfeito com nossa resposta, você pode encaminhar reclamações ao regulador relevante da sua jurisdição.
