Política de Privacidade

Última atualização: 21 de abril de 2026 · Versão 1.0

Conteúdo

Sobre esta Política
Controlador dos Dados
Dados que Coletamos
Bases Legais e Finalidades
Integração com Google (Calendar, Workspace)
Integração com Microsoft (Outlook / 365 / Graph)
Compartilhamento e Sub-processadores
Armazenamento, Retenção e Segurança
Transferências Internacionais
Direitos do Titular
Cookies e Tecnologias Similares
Menores de Idade
Alterações desta Política
Limitações de Responsabilidade
Contato e Encarregado (DPO)

1. Sobre esta Política

Esta Política de Privacidade ("Política") descreve como a Bash Consultoria em Informática e Desenvolvimento de Software Ltda., inscrita no CNPJ sob o nº 43.561.934/0001-05, nome fantasia BASH ("BASH", "nós", "nosso"), por meio do produto comercializado sob a marca BashSeg ("Plataforma" ou "Serviço"), coleta, utiliza, armazena, compartilha e protege dados pessoais de seus usuários ("Usuário", "você").

O uso da Plataforma implica concordância integral com esta Política e com nossos Termos de Uso. Caso você não concorde com qualquer disposição aqui prevista, deverá cessar imediatamente o uso do Serviço.

Esta Política observa, no que aplicável, à legislação brasileira, em especial a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD"), o Marco Civil da Internet (Lei nº 12.965/2014), o Regulamento Geral de Proteção de Dados europeu (GDPR) e as políticas de uso de dados do Google (incluindo a Google API Services User Data Policy, em especial os requisitos de Limited Use) e da Microsoft (incluindo os Microsoft Identity Platform e Microsoft Graph Terms of Use).

2. Controlador dos Dados

Bash Consultoria em Informática e Desenvolvimento de Software Ltda.
Nome fantasia: BASH
CNPJ: 43.561.934/0001-05
Site: https://bashseg.com.br
E-mail de contato: comercial@bashbots.com.br

Para finalidades das integrações com terceiros (Google, Microsoft), a BASH atua como operadora dos dados que você nos autoriza a acessar, agindo estritamente sob suas instruções de uso da Plataforma.

3. Dados que Coletamos

3.1. Dados fornecidos diretamente por você

Cadastro: nome, e-mail, telefone, empresa/corretora, CPF/CNPJ, cargo.
Conteúdo: dados de leads, clientes, apólices, comissões, tarefas, anotações e demais informações que você inserir na Plataforma.
Comunicações: mensagens trocadas com nosso suporte.

3.2. Dados coletados automaticamente

Dados de uso: páginas acessadas, ações executadas, timestamps, identificadores de sessão.
Dados técnicos: endereço IP, tipo de navegador, sistema operacional, dispositivo, idioma.
Logs de segurança: tentativas de login, falhas de autenticação, eventos de auditoria.

3.3. Dados obtidos de terceiros (integrações)

Quando você conecta sua conta Google ou Microsoft à Plataforma, recebemos os dados descritos nas seções 5 e 6.

4. Bases Legais e Finalidades

Finalidade	Base Legal (LGPD)
Prestação do Serviço contratado	Execução de contrato (art. 7º, V)
Integrações com Google/Microsoft	Consentimento específico (art. 7º, I)
Suporte e melhoria do produto	Legítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais e fiscais	Obrigação legal (art. 7º, II)
Prevenção a fraude e segurança	Legítimo interesse / Proteção do crédito (art. 7º, IX e X)
Comunicações comerciais	Consentimento, revogável a qualquer tempo

5. Integração com Google (Calendar, Workspace)

A integração da Plataforma com serviços Google é opcional e ativada exclusivamente após sua autorização expressa via fluxo OAuth 2.0 do Google.

5.1. Escopos solicitados

Solicitamos apenas os escopos mínimos necessários ao funcionamento da Plataforma, que podem incluir:

openid, email, profile — identificação básica do usuário.
https://www.googleapis.com/auth/calendar.events ou calendar.app.created / calendar.events.owned — para criar, ler, atualizar e remover eventos relacionados às atividades comerciais geridas na Plataforma (reuniões com clientes, lembretes de renovação de apólices, follow-ups).
https://www.googleapis.com/auth/calendar.readonly — quando aplicável, para evitar conflitos de agenda.

5.2. Limited Use — Uso Restrito de Dados do Google

O uso e a transferência, pela BashSeg, de informações recebidas das APIs do Google aderirão à Google API Services User Data Policy, incluindo aos requisitos de Uso Limitado (Limited Use).

Especificamente, declaramos que não:

utilizamos dados do Google Workspace obtidos via APIs Restritas para desenvolver, treinar ou melhorar modelos de inteligência artificial ou machine learning generalizados;
transferimos ou vendemos dados do Google a terceiros para fins de publicidade, marketing, geração de leads, criação de bancos de dados ou para qualquer finalidade não relacionada ao funcionamento direto da Plataforma;
permitimos que humanos leiam tais dados, exceto: (i) com seu consentimento explícito e específico; (ii) para fins de segurança (investigação de abuso, ataques); (iii) para cumprir obrigação legal aplicável; ou (iv) quando os dados estiverem agregados e anonimizados, para operações internas do Serviço.

5.3. Como você pode revogar o acesso

Diretamente na Plataforma, em Configurações > Integrações > Google > Desconectar.
Diretamente no Google: myaccount.google.com/permissions.

A revogação não afeta operações já executadas, mas interrompe imediatamente quaisquer novas leituras ou gravações.

6. Integração com Microsoft (Outlook / 365 / Graph)

A Plataforma também oferece integração opcional com serviços Microsoft 365, via Microsoft Identity Platform (OAuth 2.0) e Microsoft Graph API, ativada apenas mediante seu consentimento expresso.

6.1. Escopos solicitados

openid, profile, email, offline_access — autenticação e refresh de sessão.
User.Read — leitura do perfil básico do usuário autenticado.
Calendars.ReadWrite — leitura e gravação de eventos do calendário do usuário, para sincronização de compromissos comerciais e lembretes de apólices.
MailboxSettings.Read (opcional) — apenas para respeitar fuso horário e horário de trabalho do usuário.

Não solicitamos escopos de leitura de e-mails, contatos ou arquivos OneDrive, salvo se ativado em funcionalidade específica que requeira o seu consentimento adicional e separado.

6.2. Uso Restrito de Dados Microsoft

A BashSeg trata os dados obtidos via Microsoft Graph estritamente em conformidade com os Microsoft API Terms of Use e a documentação oficial de permissions and consent. Especificamente, declaramos que não:

utilizamos dados do Microsoft 365 para treinamento de modelos de IA generalizados;
compartilhamos, vendemos ou cedemos dados de calendário a terceiros para fins de marketing ou publicidade;
retemos dados além do necessário para cumprir a finalidade autorizada por você.

6.3. Como revogar

Na Plataforma, em Configurações > Integrações > Microsoft > Desconectar.
Diretamente em myaccount.microsoft.com > "Privacidade" > "Aplicativos e serviços".

7. Compartilhamento e Sub-processadores

Não vendemos seus dados pessoais. Compartilhamos dados apenas com:

Provedores de infraestrutura: Cloudflare, AWS, Google Cloud, Microsoft Azure (hospedagem, CDN, autenticação).
Serviços operacionais: ferramentas de e-mail transacional, monitoramento (ex.: Sentry), analytics agregado.
Autoridades competentes: mediante ordem judicial, requisição administrativa válida ou para cumprir obrigação legal.
Operações societárias: em caso de fusão, aquisição, reorganização ou venda de ativos, hipótese em que você será informado.

Todos os sub-processadores são selecionados sob critérios de segurança e estão contratualmente obrigados a tratar os dados conforme padrões equivalentes ou superiores aos descritos nesta Política.

8. Armazenamento, Retenção e Segurança

Adotamos medidas técnicas e administrativas razoáveis e aderentes às melhores práticas de mercado, incluindo:

Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis e tokens OAuth.
Controles de acesso por papel (RBAC) e princípio do menor privilégio.
Segregação de ambientes (produção, homologação, desenvolvimento).
Logs de auditoria, monitoramento contínuo e backups periódicos.
Revisão regular de credenciais e rotação de chaves.

Retemos os dados pelo tempo necessário ao cumprimento das finalidades descritas nesta Política e ao atendimento de obrigações legais, contratuais e regulatórias. Após o encerramento da conta, os dados podem ser mantidos por até 5 (cinco) anos para fins de prescrição legal, fiscal e de defesa em processos administrativos ou judiciais, sendo posteriormente eliminados ou anonimizados.

Não há sistema 100% seguro. Apesar de nossos esforços, nenhum método de transmissão ou armazenamento eletrônico é absolutamente inviolável. Você reconhece e aceita esse risco residual ao utilizar o Serviço.

9. Transferências Internacionais

Parte da infraestrutura utilizada pela BashSeg está localizada fora do Brasil (Estados Unidos, União Europeia). Ao utilizar o Serviço, você consente expressamente com a transferência internacional dos seus dados, observadas as garantias previstas na LGPD (art. 33) e nas cláusulas contratuais padrão aplicáveis.

10. Direitos do Titular

Nos termos da LGPD, você pode requisitar, mediante comprovação de identidade:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Portabilidade, nos termos da regulamentação;
Eliminação dos dados tratados com base em consentimento;
Informação sobre compartilhamentos;
Revogação do consentimento.

As requisições devem ser enviadas para comercial@bashbots.com.br e serão respondidas no prazo legal. Reservamo-nos o direito de recusar pedidos manifestamente infundados, excessivos ou que violem direitos de terceiros, ou ainda quando a manutenção dos dados for necessária para cumprimento de obrigação legal ou exercício regular de direitos.

11. Cookies e Tecnologias Similares

Utilizamos cookies essenciais (sessão, autenticação, segurança) e, mediante seu consentimento, cookies analíticos para melhorar a experiência. Você pode gerenciar cookies pelas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento da Plataforma.

12. Menores de Idade

O Serviço destina-se exclusivamente a maiores de 18 anos, no exercício de atividade profissional. Não coletamos intencionalmente dados de menores. Caso identifiquemos tratamento indevido, eliminaremos os dados imediatamente.

13. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo, a critério da BASH, para refletir alterações legais, regulatórias, de produto ou de mercado. A versão vigente estará sempre disponível em https://bashseg.com.br/privacy.html com indicação da data de atualização. Em caso de alterações materiais, faremos esforço razoável para notificá-lo (por e-mail ou aviso na Plataforma). O uso continuado do Serviço após a publicação caracteriza ciência e aceite.

14. Limitações de Responsabilidade

Na máxima extensão permitida pela legislação aplicável:

A BASH não se responsabiliza por incidentes decorrentes de (i) culpa ou dolo do Usuário; (ii) compartilhamento indevido de credenciais; (iii) ataques de terceiros que rompam barreiras de segurança razoáveis adotadas; (iv) falhas, interrupções ou alterações de políticas dos provedores Google e Microsoft; (v) caso fortuito ou força maior.
O Serviço é fornecido "no estado em que se encontra" (as is), sem garantias implícitas de adequação a finalidade específica, exceto as previstas em lei imperativa.
A responsabilidade total e agregada da BASH, em qualquer hipótese, fica limitada aos valores efetivamente pagos pelo Usuário nos 12 (doze) meses anteriores ao evento que originou a reclamação.

Detalhes adicionais sobre limitações constam dos Termos de Uso, parte integrante e indissociável desta Política.

15. Contato e Encarregado (DPO)

Para qualquer dúvida, exercício de direitos ou comunicação relativa a esta Política:

Bash Consultoria em Informática e Desenvolvimento de Software Ltda. (BASH)
CNPJ: 43.561.934/0001-05
Site: https://bashseg.com.br
E-mail / Encarregado de Dados (DPO): comercial@bashbots.com.br