Sumário#
1. Identificação do Controlador#
A Hubling ("nós", "nosso" ou "Hubling"), controladora dos dados pessoais tratados nesta plataforma, é responsável pela coleta, armazenamento, processamento e proteção das informações descritas nesta Política de Privacidade.A plataforma hubling.ai é um sistema SaaS de gestão de assistentes de inteligência artificial para comunicação empresarial multicanal.Esta Política é elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.
2. Âmbito de Aplicação#
Esta Política aplica-se a:Usuários da Plataforma: pessoas físicas que criam contas, acessam e utilizam os recursos do Hubling Studio (administradores, operadores, membros de equipes).
Contatos dos Usuários: pessoas físicas cujos dados são inseridos ou importados pelos usuários da plataforma (clientes finais, leads, contatos de WhatsApp).
Visitantes: pessoas que acessam o site público do Hubling sem necessariamente criar uma conta.
3. Dados Pessoais Coletados#
3.1 Dados de Cadastro e Perfil do Usuário#
Coletados diretamente no momento do registro e configuração da conta:| Dado | Descrição | Obrigatoriedade |
|---|
| Nome completo (primeiro e último nome) | Identificação pessoal na plataforma | Obrigatório |
| Endereço de e-mail | Comunicação, autenticação e recuperação de conta | Obrigatório |
| Número de telefone | Identificação e comunicação via WhatsApp | Opcional |
| Senha (hash criptográfico) | Autenticação na plataforma | Obrigatório |
| Foto de perfil (avatar) | Personalização visual da conta | Opcional |
| Preferências de notificação | Canal preferido para receber alertas (e-mail ou WhatsApp) | Opcional |
3.2 Dados da Organização#
Coletados ao criar ou integrar-se a uma organização dentro da plataforma:| Dado | Descrição |
|---|
| Nome da organização | Identificação da empresa/equipe |
| Logo/avatar da organização | Personalização visual |
| Lista de membros e seus papéis (owner, admin, member) | Controle de acesso e permissões |
| Convites pendentes (e-mail do convidado, data de expiração) | Gestão de equipe |
| Chaves de API geradas | Integração com sistemas externos (armazenadas parcialmente mascaradas) |
3.3 Dados dos Contatos Inseridos pelos Usuários#
Os usuários podem inserir ou importar dados de seus próprios clientes e contatos na plataforma. Estes dados incluem:| Dado | Descrição |
|---|
| Nome do contato | Identificação do cliente final |
| Endereço de e-mail do contato | Comunicação |
| Número de telefone (WhatsApp) | Canal principal de comunicação |
| Tags e categorias | Organização e segmentação de contatos |
| Metadados personalizados | Campos adicionais definidos pelo usuário |
| Histórico de conversas | Todas as mensagens trocadas com o assistente de IA |
| Status de bloqueio | Registro de contatos bloqueados/restaurados |
| ID externo | Mapeamento com sistemas de terceiros |
| Notas sobre o contato | Anotações inseridas por operadores humanos |
| Timestamps de interação | Data e hora da primeira e última mensagem |
Atenção: O usuário da plataforma (controlador em relação aos seus clientes) é responsável por garantir que a coleta e inserção desses dados de contatos estejam em conformidade com a LGPD e com os termos acordados com seus próprios clientes. O Hubling atua como operador nesses casos.
3.4 Dados das Conversas e Mensagens#
| Dado | Descrição |
|---|
| Conteúdo das mensagens (texto, mídia, áudio) | Histórico de comunicações entre contatos e assistentes |
| Status de entrega (enviado, entregue, lido, falhou) | Rastreamento de mensagens via WhatsApp |
| Metadados das mensagens (timestamps, canal de origem, tipo) | Organização e auditoria |
| Chamadas de ferramentas (tool calls) realizadas pelo assistente | Log de ações automáticas executadas durante conversas |
| Informações de campanha | Dados de disparos de comunicação em massa |
3.5 Dados de Configuração de Assistentes de IA#
| Dado | Descrição |
|---|
| Nome e descrição do assistente | Identificação |
| Instruções/prompts de sistema | Comportamento e personalidade configurados pelo usuário |
| Configurações do modelo de IA (provedor, modelo, temperatura, tokens) | Parâmetros técnicos |
| Configurações de voz (ID de voz, modelo, estabilidade, velocidade) | Síntese de voz |
| Base de conhecimento (documentos, URLs, pares de Q&A) | Conteúdo para recuperação aumentada (RAG) |
| Configurações de integrações HTTP (webhooks, URLs, parâmetros) | Conexões com sistemas externos |
3.6 Dados de Uso e Métricas#
| Dado | Descrição |
|---|
| Total de conversas iniciadas | Métricas de uso da plataforma |
| Total de contatos ativos | Indicadores de atividade |
| Interações por conversa | Análise de desempenho |
| Dados do dashboard por intervalo de datas | Visualização de tendências |
3.7 Dados Técnicos e de Navegação#
| Dado | Descrição |
|---|
| Endereço IP | Segurança e controle de acesso |
| Tipo e versão do navegador | Compatibilidade técnica |
| Sistema operacional | Suporte técnico |
| Timestamps de acesso e logout | Auditoria de segurança |
| Eventos de conexão SSE (Server-Sent Events) | Rastreamento de sessões em tempo real |
4. Finalidades e Bases Legais do Tratamento#
4.1 Prestação dos Serviços Contratados#
Base legal: Execução de contrato (Art. 7º, V da LGPD)Autenticar e identificar usuários na plataforma
Criar e gerenciar assistentes de IA configurados pelo usuário
Processar e armazenar conversas e mensagens
Enviar e receber mensagens via canais integrados (WhatsApp)
Gerenciar contatos, campanhas e atendimento humano
4.2 Comunicações Operacionais#
Base legal: Execução de contrato (Art. 7º, V da LGPD)Enviar notificações sobre o estado da conta (confirmação de e-mail, redefinição de senha)
Informar sobre convites para organizações
Comunicar mudanças relevantes nos serviços
Detectar, prevenir e investigar fraudes, abusos e acesso não autorizado
Monitorar atividades suspeitas
Manter logs de auditoria de ações críticas
4.4 Melhoria dos Serviços e Analytics Internos#
Base legal: Legítimo interesse (Art. 7º, IX da LGPD)Analisar métricas agregadas de uso para melhoria da plataforma
Identificar falhas técnicas e otimizar desempenho
Desenvolver novos recursos com base nos padrões de uso
4.5 Cumprimento de Obrigações Legais#
Base legal: Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD)Responder a requisições de autoridades competentes
Cumprir ordens judiciais e regulações aplicáveis
Manter registros exigidos por lei
O Hubling compartilha dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas:5.1 Provedores de Canal de Mensagens (WhatsApp)#
Para o envio e recebimento de mensagens via WhatsApp, os dados de mensagens e números de telefone dos contatos são processados por um ou mais dos seguintes provedores, conforme configuração do usuário:| Provedor | Finalidade | País/Região |
|---|
| Meta (WhatsApp Cloud API) | Envio e recebimento de mensagens via API oficial do WhatsApp | Estados Unidos |
| Twilio | Envio e recebimento de mensagens WhatsApp | Estados Unidos |
| Sinch | Envio e recebimento de mensagens WhatsApp | Suécia / Internacional |
| Infobip | Envio e recebimento de mensagens WhatsApp | Croácia / Internacional |
Cada provedor possui sua própria política de privacidade e está sujeito às legislações de seus países de origem.5.2 Provedores de Modelos de Linguagem (IA)#
O conteúdo das mensagens e prompts configurados pelos usuários pode ser enviado para processamento pelos seguintes provedores de IA, conforme escolha do usuário:| Provedor | Finalidade | País/Região |
|---|
| OpenAI | Processamento de linguagem natural e geração de respostas | Estados Unidos |
| OpenRouter | Roteamento para múltiplos modelos de IA | Estados Unidos |
| Google (Gemini/Vertex AI) | Processamento de linguagem natural | Estados Unidos |
| Anthropic (Claude) | Processamento de linguagem natural | Estados Unidos |
| Microsoft Azure OpenAI | Processamento de linguagem natural | Internacional |
Importante: O conteúdo das conversas processado pelos provedores de IA está sujeito às políticas de privacidade e termos de uso de cada provedor. Recomendamos que os usuários revisem essas políticas antes de processar dados sensíveis.
5.3 Provedores de Síntese de Voz#
Quando o recurso de voz está habilitado no assistente, fragmentos de texto podem ser enviados para:| Provedor | Finalidade | País/Região |
|---|
| ElevenLabs (ou serviço compatível) | Geração de áudio via síntese de voz | Estados Unidos |
5.4 Integrações HTTP Configuradas pelo Usuário#
Os usuários podem configurar webhooks e integrações HTTP personalizadas apontando para sistemas externos de sua própria escolha. Nestes casos:O Hubling atua como intermediário técnico
Os dados enviados para esses sistemas externos são de responsabilidade do usuário
O Hubling não controla as práticas de privacidade dos sistemas externos configurados pelo usuário
5.5 Proibições de Compartilhamento#
O Hubling não compartilha dados pessoais com terceiros para fins de:Publicidade comportamental ou marketing de terceiros
Venda, aluguel ou troca comercial de dados
Perfilagem para fins não relacionados aos serviços contratados
6. Cookies e Armazenamento Local#
6.1 Cookies de Autenticação#
A plataforma utiliza os seguintes cookies para gerenciar a sessão autenticada:| Cookie | Finalidade | Tipo | Duração |
|---|
hubling_access_token | Token JWT de acesso para autenticação de requisições à API | Sessão / HTTP-only | Curta duração (renovado automaticamente) |
hubling_refresh_token | Token JWT de renovação automática da sessão | Persistente / HTTP-only | Até o logout explícito do usuário |
Estes cookies são essenciais para o funcionamento da plataforma e não podem ser desativados por usuários autenticados.6.2 Armazenamento Local (localStorage)#
A plataforma utiliza o localStorage do navegador para armazenar preferências e estado local:| Chave | Conteúdo | Finalidade |
|---|
hubling-theme | Preferência de tema (light / dark / system) | Personalização visual |
hubling-auth-storage | Estado de autenticação persistido (Zustand) | Manutenção da sessão |
hubling-assistant-storage | Assistente selecionado e lista de assistentes (Zustand) | Contexto de navegação |
6.3 Comunicações em Tempo Real#
A plataforma utiliza Server-Sent Events (SSE) para receber atualizações em tempo real (novas mensagens, status de entrega). Esta conexão é mantida durante a sessão ativa e não armazena dados adicionais além dos já descritos.6.4 Cookies de Terceiros#
A plataforma pode indiretamente carregar recursos de terceiros (CDN de fontes, bibliotecas de UI) que podem definir seus próprios cookies. Estes cookies são controlados por terceiros e estão sujeitos às suas respectivas políticas.
7. Segurança dos Dados#
O Hubling adota as seguintes medidas técnicas e organizacionais para proteger os dados pessoais:7.1 Medidas Técnicas#
Criptografia em trânsito: Todas as comunicações entre o navegador e a API utilizam protocolo HTTPS/TLS
Tokens JWT: Autenticação baseada em tokens de curta duração com renovação automática via refresh token
Cookies HTTP-only: Tokens de autenticação armazenados em cookies inacessíveis ao JavaScript do cliente, reduzindo riscos de XSS
Credenciais CORS: Configuração restrita de Cross-Origin Resource Sharing
Invalidação automática de sessão: Logout automático em caso de tokens expirados ou inválidos (resposta HTTP 401)
Controle de acesso baseado em papéis (RBAC): Restrição de funcionalidades por nível de permissão (owner, admin, member)
Guards de rota: Proteção de páginas sensíveis via AuthGuard, OrganizationGuard e AssistantGuard
7.2 Medidas Organizacionais#
Acesso aos dados limitado a pessoal autorizado com necessidade legítima
Revisão periódica de permissões de acesso
Política de senhas seguras para membros da equipe interna
7.3 Limitações#
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete dados pessoais, o Hubling notificará os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.
8. Retenção e Exclusão de Dados#
| Categoria de Dado | Período de Retenção |
|---|
| Dados de perfil e conta | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Logs de autenticação e acesso | 12 meses |
| Dados de faturamento e uso | 5 anos (obrigação legal/fiscal) |
8.2 Dados de Contatos e Conversas#
| Categoria de Dado | Período de Retenção |
|---|
| Histórico de conversas e mensagens | Enquanto o assistente/organização estiver ativo |
| Dados de contatos | Enquanto o usuário mantiver o contato na plataforma ou até solicitação de exclusão |
| Registros de campanhas enviadas | 24 meses após o envio |
8.3 Exclusão de Conta#
O usuário pode solicitar a exclusão de sua conta a qualquer momento através de:Configurações de perfil (/conta/perfil) — funcionalidade de exclusão de conta
Solicitação via e-mail ao nosso DPO (vide Seção 13)
9. Direitos do Titular#
Em conformidade com o Art. 18 da LGPD, os titulares de dados pessoais têm os seguintes direitos:9.1 Direito de Confirmação e Acesso (Art. 18, I e II)#
Solicitar a confirmação da existência de tratamento e o acesso aos dados pessoais que tratamos sobre você.9.2 Direito de Correção (Art. 18, III)#
Solicitar a correção de dados incompletos, inexatos ou desatualizados. Dados de perfil podem ser atualizados diretamente em /conta/perfil.9.3 Direito de Anonimização, Bloqueio ou Eliminação (Art. 18, IV)#
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.9.4 Direito de Portabilidade (Art. 18, V)#
Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comerciais e industriais.9.5 Direito de Eliminação (Art. 18, VI)#
Solicitar a eliminação dos dados pessoais tratados com base em seu consentimento, exceto nas hipóteses previstas no Art. 16 da LGPD.Obter informações sobre as entidades públicas e privadas com as quais o Hubling realiza uso compartilhado de dados.Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.9.8 Direito de Revogação do Consentimento (Art. 18, IX)#
Revogar o consentimento a qualquer momento, nos casos em que o tratamento se baseie nessa hipótese legal.9.9 Como Exercer Seus Direitos#
Para exercer qualquer um dos direitos acima:1.
Via plataforma: Acesse /conta/perfil para dados de perfil ou /organizacao para dados organizacionais
2.
Via e-mail: Envie uma solicitação para o endereço do DPO indicado na Seção 13
3.
Prazo de resposta: O Hubling responderá às solicitações em até 15 dias úteis
4.
Verificação de identidade: Para proteger sua privacidade, poderemos solicitar verificação de identidade antes de atender a requisição
10. Transferência Internacional de Dados#
O Hubling realiza transferências internacionais de dados pessoais para os provedores listados na Seção 5. Estas transferências ocorrem para países que podem não ter nível de proteção equivalente ao brasileiro.As transferências são realizadas com base nas seguintes salvaguardas:Cláusulas contratuais padrão com os provedores de serviço
Necessidade para execução contratual nos termos do Art. 33, V da LGPD
Legítimo interesse devidamente documentado
11. Menores de Idade#
A plataforma Hubling é destinada exclusivamente a pessoas com 18 (dezoito) anos de idade ou mais. Não coletamos intencionalmente dados pessoais de menores de idade.Caso tomemos conhecimento de que dados de um menor de 18 anos foram coletados, tomaremos medidas para excluir esses dados o mais brevemente possível.
12. Alterações a Esta Política#
O Hubling poderá atualizar esta Política de Privacidade periodicamente. Quando realizarmos alterações relevantes:A data de "Última Atualização" no topo deste documento será modificada
Usuários ativos serão notificados por e-mail ou por aviso na plataforma
Para alterações substanciais que afetem direitos dos titulares, solicitaremos novo consentimento quando aplicável
13. Canal de Contato e Encarregado (DPO)#
Para dúvidas, solicitações relacionadas a esta Política ou ao exercício de direitos dos titulares:Encarregado de Proteção de Dados (DPO)Prazo de resposta: Até 15 dias úteis
Esta Política de Privacidade é parte integrante dos Termos de Uso do Hubling e deve ser lida em conjunto com eles.© 2026 Hubling. Todos os direitos reservados.Modificado em 2026-03-08 05:41:22
