A quem este aviso se aplica
Este Aviso de Privacidade aplica-se à Ajoxi (a empresa que opera o ajoxi.com e o produto Ajoxi) e aos dados pessoais que tratamos durante o fornecimento do nosso telefone na nuvem, centro de contacto e serviços de IA.
Abrange nossos clientes (as empresas que nos pagam), os usuários finais de nossos clientes (as pessoas que ligam ou enviam mensagens para eles) e os visitantes de nosso site de marketing. Se você for um usuário final que está entrando em contato com uma empresa específica, essa empresa é a controladora dos dados e você deve contatá-la primeiro, mas ajudaremos se você não conseguir contatá-la.
Quais dados pessoais coletamos
Dados de conta e faturamento. Nome, e-mail comercial, empresa, função, endereço de cobrança e forma de pagamento (administrado pela Stripe - nós mesmos nunca vemos os números dos cartões).
Conteúdo de comunicação. Gravações de chamadas, transcrições, mensagens SMS e de bate-papo e resumos gerados por IA – estritamente conforme necessário para entregar o produto. Os clientes controlam a retenção e a redação.
Metadados. Números de telefone, carimbos de data/hora, duração da chamada, decisões de roteamento, identificadores de dispositivos e endereços IP para chamadas e mensagens roteadas através de nós.
Telemetria de uso. Quais recursos você usa no painel de administração, logs de erros e eventos de log de auditoria. Usado para melhorar o produto e cumprir as obrigações SOC 2.
Biscoitos. Um pequeno número de cookies essenciais e analíticos no site de marketing. Nenhum no aplicativo do produto — as sessões são baseadas em token.
Análise do site de marketing. Registramos endereço IP, localização aproximada, informações do dispositivo e páginas visitadas para análise e prevenção de abusos.
Como usamos os dados
Para fornecer o serviço para o qual você se inscreveu - atender chamadas, encaminhar mensagens, executar análises de IA, anexar gravações ao seu CRM, cobrar de você.
Para evitar fraudes e abusos, incluindo atestado STIR/SHAKEN e detecção de spam exigida pela operadora.
Para cumprir obrigações regulatórias — TCPA, GDPR, PCI-DSS e relatórios fiscais/financeiros.
Para melhorar o produto – medindo a precisão da IA, identificando regressões de desempenho, revelando padrões de uso para nossa equipe de sucesso do cliente.
Não vendemos dados pessoais. Não usamos conteúdo de comunicações com clientes para treinar modelos de IA compartilhados sem aceitação explícita.
Base jurídica (RGPD)
Execução do contrato (artigo 6.º, n.º 1, alínea b)) — para tudo o que é necessário para entregar Ajoxi a um cliente pagante.
Interesse legítimo (Art. 6(1)(f)) — para prevenção de fraudes, segurança e melhoria de produtos, equilibrado com seus direitos.
Obrigação legal (Art. 6(1)(c)) — para solicitações fiscais, contábeis e policiais não podemos recusar.
Consentimento (Art. 6(1)(a)) — para e-mails de marketing e cookies analíticos opcionais. Retirado a qualquer momento, sem perguntas.
Quanto tempo nós mantemos isso
Conta e faturamento. Enquanto sua conta estiver ativa, mais sete anos para registros financeiros, conforme exigido por lei.
Gravações de chamadas, transcrições, resumos de IA. Conforme determina sua configuração de retenção – padrão 90 dias, configurável até sete anos (Enterprise).
Registros de auditoria. Três anos.
Telemetria e análise. 13 meses, depois agregados.
Após a rescisão, excluímos os dados pessoais no prazo de 30 dias, a menos que sejamos legalmente obrigados a mantê-los por mais tempo. Os clientes podem solicitar a exclusão antecipada a qualquer momento.
Seus direitos
Onde quer que você esteja, você pode solicitar acesso, correção, exportação ou exclusão de seus dados pessoais e restringir ou opor-se a determinados tratamentos. Os residentes da UE/Reino Unido têm estes direitos ao abrigo do GDPR; Os residentes da Califórnia têm direitos paralelos ao abrigo da CCPA; regras semelhantes se aplicam em muitas outras jurisdições.
E-mail privacidade@ajoxi.com com seu pedido. Respondemos em até 30 dias. Se você acredita que tratamos indevidamente seus dados, você tem o direito de apresentar uma reclamação à autoridade supervisora local (por exemplo, ICO no Reino Unido, CNIL na França).
Transferências internacionais
Ajoxi é uma empresa norte-americana com infraestrutura nos EUA, UE, Canadá e Ásia-Pacífico. Quando os dados são transferidos para fora da UE/Reino Unido, baseamo-nos nas Cláusulas Contratuais Padrão e na Estrutura de Privacidade de Dados UE-EUA.
Os clientes do Enterprise podem fixar gravações, transcrições e metadados de PHI em uma região específica (EUA, UE, CA, UA) para que os dados nunca saiam dessa jurisdição. A replicação entre regiões é opcional.
Como o protegemos
TLS 1.3 em trânsito, AES-256 em repouso, chaves por locatário em gravações, chaves gerenciadas pelo cliente (BYOK) no Enterprise. SSO + SCIM em todos os planos Enterprise.
SOC 2 Tipo II auditado anualmente, certificado ISO 27001, atestado por provedor de serviços PCI-DSS. O relatório atual está disponível sob NDA via security@ajoxi.com.
Leia mais em ajoxi.com/security.
Alterações neste aviso
Se fizermos uma alteração material – por exemplo, uma nova categoria de dados, um novo subprocessador ou uma nova finalidade – enviaremos um e-mail aos administradores da conta com pelo menos 30 dias de antecedência e atualizaremos a data da “Última atualização” no topo desta página. Pequenos esclarecimentos acontecem sem aviso prévio.
Contato
Perguntas sobre privacidade: privacidade@ajoxi.com. Oficial de Proteção de Dados (UE): dpo@ajoxi.com. Nosso objetivo é responder dentro de dois dias úteis, mesmo para notas não urgentes.