BoxAIVoltar ao site

Política de Cookies — BoxAI

Última atualização: [DATA DE VIGÊNCIA] Versão: [VERSÃO]

1. Identificação do Responsável

Esta Política de Cookies ("Política") é mantida e disponibilizada por [RAZÃO SOCIAL], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO], doravante denominada "BoxAI", "nós" ou "Plataforma".

| Informação | Dado | |---|---| | Controladora dos dados de cadastro e navegação no site/aplicação | [RAZÃO SOCIAL] | | CNPJ | [CNPJ] | | Endereço | [ENDEREÇO COMPLETO] | | E-mail de contato | [E-MAIL DE CONTATO] | | Encarregado pelo Tratamento de Dados (DPO) | [E-MAIL DO ENCARREGADO/DPO] |

Para o tratamento de dados realizado por meio de cookies em nossos próprios canais (site institucional e área logada da BoxAI), a BoxAI atua como controladora, nos termos do art. 5º, VI, da Lei nº 13.709/2018 ("LGPD"). Em relação aos dados de clientes finais inseridos por oficinas usuárias na Plataforma, a BoxAI atua como operadora (art. 5º, VII, da LGPD), sendo a oficina a controladora desses dados.

2. O que são Cookies e Tecnologias Correlatas

Cookies são pequenos arquivos de texto armazenados no seu navegador ou dispositivo quando você acessa um site ou aplicação. Eles permitem reconhecer o dispositivo, lembrar preferências e coletar informações sobre a navegação.

Além de cookies, utilizamos ou podemos utilizar tecnologias correlatas de armazenamento e rastreamento, que para fins desta Política recebem o mesmo tratamento:

  • Local Storage e Session Storage: mecanismos de armazenamento no navegador que guardam informações de forma persistente (local storage) ou apenas durante a sessão (session storage), por exemplo, para manter o usuário autenticado.
  • Pixels de rastreamento (web beacons): imagens ou trechos de código invisíveis que registram a abertura de páginas ou e-mails e a interação do usuário.
  • SDKs (Software Development Kits): bibliotecas de terceiros integradas à aplicação web ou ao aplicativo móvel que podem coletar dados de uso e dispositivo.
  • Identificadores de dispositivo e fingerprinting: técnicas que combinam características do navegador/dispositivo (resolução, fontes, plugins, idioma) para identificar ou distinguir um dispositivo, ainda que sem cookies tradicionais. Quando utilizadas para finalidades não essenciais (analítica ou marketing), tais técnicas dependem de consentimento e estão sujeitas ao painel de preferências descrito na Seção 8. A BoxAI não emprega fingerprinting para criar perfis de titulares sem base legal adequada.

Quando esta Política se referir a "cookies", entenda-se que abrange também as tecnologias correlatas acima descritas, no que for aplicável.

3. Finalidade desta Política, Escopo e Relação com a Política de Privacidade

Esta Política tem por finalidade informar, de forma clara e transparente, quais cookies e tecnologias correlatas são utilizados na Plataforma BoxAI, com que finalidades, qual a base legal aplicável e como você pode gerenciar suas preferências, em cumprimento ao art. 9º da LGPD e ao art. 7º, VII e VIII, do Marco Civil da Internet (Lei nº 12.965/2014).

Escopo: esta Política aplica-se exclusivamente aos cookies e tecnologias correlatas dos canais próprios da BoxAI (site institucional e área logada). Não alcança o tratamento de dados pessoais de clientes finais realizado pelas oficinas usuárias, que atuam como controladoras desses dados em seus próprios contextos.

Esta Política é complementar à Política de Privacidade da BoxAI, que descreve de maneira ampla o tratamento de dados pessoais realizado. Em caso de dúvida ou aparente conflito sobre o tratamento de dados pessoais, prevalecem as disposições da Política de Privacidade, devendo ambos os documentos ser lidos em conjunto.

4. Categorias de Cookies que Utilizamos

Classificamos os cookies de acordo com a sua finalidade, seguindo as boas práticas do Guia Orientativo de Cookies e Proteção de Dados Pessoais da ANPD:

4.1. Cookies Estritamente Necessários (Essenciais)

São indispensáveis para o funcionamento da Plataforma e para a prestação dos serviços solicitados por você. Sem eles, recursos básicos — como autenticação, segurança da sessão, balanceamento de carga, identificação da oficina (tenant) ativa e manutenção de itens em uso — não funcionam. Não podem ser desativados por meio do nosso painel de preferências, pois sua ausência inviabiliza a navegação.

  • Finalidade: autenticar usuários, manter a sessão segura, identificar a oficina (tenant) ativa, prevenir fraudes, garantir a integridade e a disponibilidade da Plataforma.

4.2. Cookies Funcionais / de Preferências

Permitem que a Plataforma lembre escolhas que você fez (idioma, região, preferências de exibição) para oferecer uma experiência mais personalizada.

  • Finalidade: armazenar preferências e configurações para personalizar a experiência de uso.
  • Observação: cookies funcionais estritamente indispensáveis à operação da área logada (por exemplo, manutenção da oficina/tenant ativa) podem ser tratados como necessários (execução de contrato), enquanto os de mera personalização dependem de consentimento.

4.3. Cookies Analíticos / de Desempenho

Coletam informações sobre como os usuários interagem com a Plataforma (páginas visitadas, tempo de uso, erros) de forma agregada, para que possamos medir e melhorar o desempenho.

  • Finalidade: produzir estatísticas de uso, identificar gargalos e aprimorar funcionalidades.

4.4. Cookies de Marketing / Publicidade

Utilizados para medir a eficácia de campanhas, reconhecer visitantes e, eventualmente, exibir comunicações relevantes em nossos canais ou de terceiros, podendo envolver formação de perfis.

  • Finalidade: mensuração de campanhas, remarketing e comunicação direcionada.

5. Inventário de Cookies

A tabela abaixo descreve os cookies e tecnologias correlatas utilizados. Os valores devem ser confirmados e mantidos atualizados conforme a configuração real da Plataforma.

| Nome / Identificador | Fornecedor (1ª ou 3ª parte) | Categoria | Finalidade | Base legal | Prazo de retenção/validade | |---|---|---|---|---|---| | `sb-access-token` / `sb-refresh-token` (Supabase Auth) | 1ª parte (via [PROVEDOR DE INFRAESTRUTURA/NUVEM, ex.: Supabase]) | Estritamente necessário | Autenticação e manutenção da sessão do usuário | Execução de contrato (art. 7º, V) | Sessão / até [PRAZO] | | `boxai_session` | 1ª parte | Estritamente necessário | Identificação segura da sessão e do tenant ativo | Execução de contrato (art. 7º, V) | Sessão | | `boxai_csrf` | 1ª parte | Estritamente necessário | Proteção contra falsificação de requisições (CSRF) | Legítimo interesse em segurança (art. 7º, IX) | Sessão | | `boxai_cookie_consent` | 1ª parte | Estritamente necessário | Registro das preferências de consentimento de cookies | Cumprimento de obrigação legal/regulatória (art. 7º, II) | [12 MESES] | | `boxai_prefs` (idioma, tenant, layout) | 1ª parte | Funcional / Preferências | Armazenar preferências de exibição e oficina selecionada | Consentimento (art. 7º, I) ou execução de contrato quando indispensável | [6 A 12 MESES] | | `_ga`, `_ga_*` (Google Analytics) | 3ª parte ([GOOGLE LLC]) | Analítico / Desempenho | Estatísticas de uso e desempenho de forma agregada | Consentimento (art. 7º, I) | [ATÉ 14 MESES] | | Pixel / SDK de marketing | 3ª parte ([WHATSAPP / META PLATFORMS]) | Marketing / Publicidade | Mensuração de campanhas e remarketing | Consentimento (art. 7º, I) | [ATÉ 90 DIAS / CONFORME FORNECEDOR] | | Cookies do gateway de pagamento | 3ª parte ([GATEWAY DE PAGAMENTO, ex.: Asaas]) | Estritamente necessário | Processamento seguro de pagamentos e prevenção a fraudes | Execução de contrato (art. 7º, V) / obrigação legal (art. 7º, II) | Conforme fornecedor | | Cookies/SDK de mensageria | 3ª parte ([WHATSAPP / META PLATFORMS]) | Funcional / Marketing | Integração de comunicação via WhatsApp | Consentimento (art. 7º, I) quando não essencial | Conforme fornecedor | | Cookies de CDN | 3ª parte ([PROVEDOR DE CDN]) | Estritamente necessário | Entrega de conteúdo, segurança e desempenho | Legítimo interesse em segurança/desempenho (art. 7º, IX) | Conforme fornecedor |

A lista acima é exemplificativa e pode ser atualizada. A relação completa e em tempo real pode ser consultada por meio do nosso painel de preferências de cookies, acessível conforme a Seção 8.

6. Cookies de Terceiros e Identificação dos Terceiros

Alguns cookies são definidos por empresas terceiras que prestam serviços à BoxAI. Esses terceiros podem tratar dados conforme suas próprias políticas de privacidade, sobre as quais a BoxAI não exerce controle integral. Os principais terceiros são:

  • Analytics: [GOOGLE LLC] (Google Analytics) — estatísticas de uso e desempenho.
  • Gateway de pagamento: [GATEWAY DE PAGAMENTO, ex.: Asaas] — processamento de pagamentos e prevenção a fraudes.
  • Mensageria / Comunicação: [WHATSAPP / META PLATFORMS] — integração de mensagens com clientes finais das oficinas.
  • Infraestrutura e banco de dados: [PROVEDOR DE INFRAESTRUTURA/NUVEM, ex.: Supabase] — autenticação, armazenamento e operação da Plataforma.
  • CDN (rede de distribuição de conteúdo): [PROVEDOR DE CDN] — entrega de arquivos estáticos, segurança e desempenho.

Recomendamos a leitura das políticas de privacidade desses terceiros para compreender como tratam seus dados.

7. Base Legal e Consentimento

O uso de cookies fundamenta-se nas seguintes bases legais da LGPD, definidas por finalidade específica (vide também a coluna "Base legal" da Seção 5):

  • Cookies estritamente necessários: tratados, conforme a finalidade, com base na execução de contrato (art. 7º, V, da LGPD) — para autenticação, sessão e identificação do tenant — ou no cumprimento de obrigação legal/regulatória (art. 7º, II) — para registros de consentimento e segurança da informação. Quando fundados em legítimo interesse (art. 7º, IX) — por exemplo, prevenção a fraudes —, a BoxAI realiza teste de proporcionalidade (balanceamento) documentado, nos termos do art. 10 da LGPD, assegurado ao titular o direito de oposição (art. 18, § 2º). Tais cookies não dependem de consentimento prévio, mas são informados nesta Política em cumprimento ao princípio da transparência (art. 6º, VI, da LGPD).
  • Cookies funcionais (de mera personalização), analíticos e de marketing (não essenciais): tratados com base no consentimento do titular (art. 7º, I, da LGPD), coletado de forma prévia e específica.

O consentimento, quando exigido, observa os requisitos do art. 8º da LGPD: é fornecido de forma livre, informada, inequívoca e destacada, para finalidades determinadas. Em conformidade com o art. 9º da LGPD, fornecemos informação clara sobre a finalidade do tratamento e o compartilhamento com terceiros. Atende-se, ainda, ao art. 7º, VII e VIII, do Marco Civil da Internet, que exige consentimento expresso e informações claras sobre coleta, uso e tratamento de dados.

Consentimento livre — vedação ao "cookie wall": nos termos do art. 8º, § 4º, e do art. 9º, § 3º, da LGPD, o consentimento para cookies não essenciais não é condição para o acesso ou uso da Plataforma. A recusa de cookies não essenciais não impede o uso das funcionalidades essenciais, podendo apenas reduzir a personalização da experiência.

Nos termos do art. 8º, § 5º, da LGPD, o consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado, conforme a Seção 8.

8. Gestão de Consentimento (Banner / CMP) e Como Aceitar, Recusar e Revogar

No seu primeiro acesso, e sempre que necessário, exibimos um banner de consentimento (ferramenta de gestão de consentimento — CMP) que permite:

  • Aceitar todos os cookies;
  • Recusar todos os cookies não essenciais;
  • Personalizar suas escolhas por categoria (funcionais, analíticos, marketing), de forma granular.

As opções "Aceitar" e "Recusar" são apresentadas com igual destaque e facilidade. Os cookies estritamente necessários são carregados independentemente da sua escolha, por serem indispensáveis ao funcionamento. Os demais somente são ativados após o seu consentimento.

Registro e prova do consentimento: registramos e armazenamos (em log) a data, a hora, a versão da Política, o identificador da sessão e as opções selecionadas, a fim de demonstrar a obtenção válida do consentimento e cumprir o princípio da responsabilização e prestação de contas (art. 6º, X, da LGPD).

Revogação com a mesma facilidade da concessão: você pode alterar ou revogar suas preferências a qualquer tempo, com a mesma facilidade com que as concedeu, por meio do link "Preferências de Cookies" disponível no rodapé da Plataforma, ou entrando em contato pelo e-mail [E-MAIL DE CONTATO]. A revogação não afeta a licitude do tratamento realizado antes dela.

Sinais automatizados de preferência (DNT / GPC): [DESCREVER SE A PLATAFORMA RECONHECE OU NÃO sinais como "Do Not Track" ou "Global Privacy Control"]. O painel de preferências de cookies é o meio oficial para o exercício e a gestão das suas escolhas.

9. Gerenciamento de Cookies pelo Navegador ou Dispositivo

Além do nosso painel de preferências, você pode gerenciar, bloquear ou excluir cookies diretamente nas configurações do seu navegador ou dispositivo. Consulte as instruções do seu navegador:

  • Google Chrome: Configurações > Privacidade e segurança > Cookies e outros dados do site.
  • Mozilla Firefox: Configurações > Privacidade e Segurança > Cookies e dados de sites.
  • Microsoft Edge: Configurações > Cookies e permissões de site.
  • Safari: Preferências > Privacidade.
  • Dispositivos móveis (Android/iOS): ajuste nas configurações do sistema operacional e do aplicativo.

Impacto da recusa: a recusa ou exclusão de cookies estritamente necessários pode comprometer o funcionamento da Plataforma, impedindo, por exemplo, o login e a navegação segura. A recusa de cookies funcionais, analíticos ou de marketing não impede o uso essencial da Plataforma, mas pode reduzir a personalização e a qualidade da experiência.

10. Transferência Internacional de Dados

Alguns terceiros que definem cookies (por exemplo, provedores de analytics, mensageria, CDN e infraestrutura) podem estar localizados ou processar dados fora do Brasil. Nesses casos, pode ocorrer transferência internacional de dados pessoais, realizada em conformidade com os arts. 33 a 36 da LGPD, mediante um ou mais dos seguintes fundamentos: (i) cláusulas-padrão contratuais ou cláusulas contratuais específicas; (ii) normas corporativas globais; (iii) transferência para país ou organismo que proporcione grau de proteção adequado, conforme reconhecimento da ANPD; ou (iv) consentimento específico e destacado do titular.

A indicação de "países com nível de proteção adequado" depende de regulamentação e reconhecimento pela ANPD. O titular pode solicitar detalhes e cópia das garantias adotadas por meio do contato com o Encarregado (Seção 13). Detalhes adicionais constam na Política de Privacidade.

11. Prazo de Validade dos Cookies e Reapresentação do Banner

Os cookies possuem prazos de validade distintos, conforme indicado no inventário da Seção 5: alguns expiram ao final da sessão (cookies de sessão) e outros persistem por período determinado (cookies persistentes).

O registro da sua preferência de consentimento tem validade de [12 MESES]. Decorrido esse prazo, ou em caso de alteração relevante nas finalidades ou nos cookies utilizados, ou ainda quando houver mudança de versão desta Política que afete o consentimento, o banner de consentimento será reapresentado para nova manifestação. Você também pode revisar suas preferências a qualquer momento, conforme a Seção 8.

12. Dados de Crianças e Adolescentes

A Plataforma BoxAI destina-se ao uso por profissionais e empresas (público B2B) e não se dirige a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes por meio de cookies. Caso identifiquemos coleta inadvertida de tais dados, adotaremos medidas para sua eliminação, observado o art. 14 da LGPD (melhor interesse). Em caso de suspeita, entre em contato pelos canais da Seção 13.

13. Direitos do Titular dos Dados

Em relação aos dados pessoais tratados por meio de cookies nos canais próprios da BoxAI, você pode exercer, nos termos do art. 18 da LGPD, os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre as entidades públicas e privadas com as quais houve compartilhamento;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento (art. 8º, § 5º);
  • Oposição a tratamento fundado em hipótese diversa do consentimento, em caso de descumprimento da LGPD (art. 18, § 2º);
  • Revisão de decisões automatizadas que afetem seus interesses, na medida em que cookies de marketing/publicidade formem perfis (art. 20 da LGPD).

Como exercer e prazos: as solicitações podem ser feitas pelos canais abaixo. Solicitações de acesso podem ser atendidas de forma simplificada e imediata ou, mediante declaração completa, no prazo de até 15 (quinze) dias (art. 19, II, da LGPD). As demais solicitações serão respondidas em prazo razoável [PRAZO A CONFIRMAR], com informação sobre as providências adotadas.

  • E-mail de contato: [E-MAIL DE CONTATO]
  • Encarregado pelo Tratamento de Dados (DPO): [E-MAIL DO ENCARREGADO/DPO]

Reclamação a autoridades: você pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) (art. 18, § 1º, da LGPD) e/ou junto a organismos de defesa do consumidor.

14. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, regulatórias, tecnológicas ou operacionais. A data da última revisão e o número de versão constam no topo deste documento. Em caso de alterações relevantes, notificaremos você por meio de aviso na Plataforma, banner ou outro canal apropriado, e, quando aplicável, solicitaremos novo consentimento. Recomendamos a consulta periódica a esta Política.

AVISO: Esta é uma minuta técnica gerada com base na legislação vigente e NÃO constitui aconselhamento jurídico. Deve ser revisada por advogado(a) antes da publicação.