1. PRINCÍPIOS ORIENTADORES
Na BuddyBeam, estamos comprometidos com o desenvolvimento e a implementação responsável de tecnologias de inteligência artificial. Este documento descreve os nossos princípios, práticas e compromissos em matéria de governança de IA para o BuddyBeam Avatars.
Transparência
- Os utilizadores sabem sempre que estão a interagir com um avatar digital alimentado por inteligência artificial
- O avatar é claramente apresentado como um assistente de IA, não como uma pessoa real
- Fornecemos informações claras sobre as capacidades e limitações do serviço
Privacidade e proteção de dados
- Cumprimos o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação espanhola
- Todos os dados são armazenados em servidores localizados na União Europeia
- Implementamos encriptação em trânsito (TLS) e em repouso para todas as informações
Uso responsável
- A nossa tecnologia é concebida exclusivamente para melhorar a experiência dos visitantes de websites e as operações empresariais
- Proibimos ativamente qualquer uso que possa resultar em discriminação ou dano
- O avatar complementa a atenção humana profissional, sem nunca a substituir
2. DADOS E ARMAZENAMENTO
Que dados processamos
| Tipo de dados | Descrição | Retenção |
|---|---|---|
| Conversas | Interações de voz entre utilizadores e o avatar durante uma sessão ativa | Temporária — eliminadas automaticamente quando a sessão termina ou expira. Retidas apenas para fornecer contexto conversacional dentro da sessão ativa |
| Dados do cliente | Informações sobre serviços, produtos e preferências de configuração fornecidas pelo cliente | Durante a vigência do contrato |
| Conteúdo do website | Informações extraídas do website do cliente para enriquecer o conhecimento do avatar | Durante a vigência do contrato |
| Pedidos de contacto | Informações submetidas através do formulário de contacto (nome, email, empresa, telefone, mensagem) | Encriptados em repouso com AES-256-GCM. Retidos para efeitos de resposta a consultas |
Como protegemos os dados
- Encriptação em trânsito: Todas as comunicações utilizam o protocolo HTTPS/TLS
- Encriptação em repouso: Os dados armazenados são encriptados nos nossos servidores com AES-256-GCM
- Acesso restrito: Apenas pessoal autorizado pode aceder aos sistemas
- Servidores na UE: Toda a infraestrutura está localizada na União Europeia
O que NÃO fazemos com os dados
- Não treinamos modelos: Os dados de conversação NÃO são utilizados para treinar ou melhorar modelos de inteligência artificial
- Não partilhamos com terceiros: Os dados NÃO são vendidos, transferidos ou partilhados com terceiros, exceto quando estritamente necessário para a prestação do serviço ou por obrigação legal
- Não criamos perfis comerciais: Não utilizamos os dados para publicidade ou marketing direcionado
- Não armazenamos conversas: As interações de voz são processadas em tempo real e não são mantidas para além da sessão ativa
3. RESPONSABILIDADE PARTILHADA
Responsabilidades da BuddyBeam (BuddyBeam S.L.)
- Desenvolver e manter a tecnologia de forma segura e responsável
- Implementar medidas de segurança técnicas e organizativas
- Cumprir a regulamentação de proteção de dados como subcontratante
- Fornecer ferramentas de gestão e controlo ao cliente
- Notificar incidentes de segurança conforme estabelecido no contrato
Responsabilidades do cliente
- Agir como responsável pelo tratamento dos dados dos visitantes do seu website
- Informar os visitantes do website sobre o uso de tecnologia de IA no seu site
- Obter os consentimentos necessários quando aplicável
- Fornecer informações verdadeiras e atualizadas sobre os seus serviços
- Definir os limites e o âmbito do serviço do avatar
4. LIMITAÇÕES DO SERVIÇO
O que o BuddyBeam Avatars NÃO é
O nosso avatar de IA é concebido para assistir, informar e melhorar as interações nos websites. Em caso algum constitui ou substitui:
- Serviços médicos, de saúde ou de emergência
- Cuidados terapêuticos ou psicológicos
- Aconselhamento jurídico ou financeiro
- Sistemas de monitorização de saúde ou segurança
- Pessoal humano para situações críticas
Natureza da IA
- O serviço utiliza inteligência artificial generativa
- As respostas são geradas em tempo real e podem conter imprecisões
- O sistema está concebido para redirecionar para suporte humano quando deteta situações fora do seu âmbito
5. SUPERVISÃO E CONTROLO
Supervisão humana
- Os clientes podem configurar, limitar e desativar o avatar a qualquer momento a partir do seu painel de controlo
- Existem protocolos de escalação para situações que requerem atenção humana
- O painel de administração permite configurar o serviço e consultar as métricas de utilização
Moderação de conteúdo
- Implementamos filtros para prevenir conteúdos inadequados ou prejudiciais
- O sistema está concebido para rejeitar pedidos que violem as nossas políticas de utilização
- Monitorizamos ativamente para detetar e prevenir abusos
6. CONFORMIDADE REGULAMENTAR
Regulamento da UE sobre Inteligência Artificial
O BuddyBeam Avatars é concebido para cumprir o Regulamento UE 2024/1689 (AI Act). O nosso serviço, quando utilizado conforme previsto, não constitui um sistema de IA de alto risco. Implementamos as obrigações de transparência, incluindo a divulgação clara de que os utilizadores estão a interagir com um sistema de IA.
RGPD e LOPDGDD
Cumprimos:
- Regulamento (UE) 2016/679 (RGPD)
- Lei Orgânica 3/2018 sobre Proteção de Dados (LOPDGDD)
- Princípios de proteção de dados desde a conceção e por defeito
7. MELHORIA CONTÍNUA
Comprometemo-nos a:
- Rever e atualizar periodicamente as nossas políticas de governança
- Manter-nos atualizados com os avanços regulamentares em matéria de IA
- Incorporar as melhores práticas do setor
- Ouvir o feedback de clientes e utilizadores para melhorar os nossos processos
8. CONTACTO
Para questões sobre governança de IA:
BUDDYBEAM, S.L.
Email: dpo@buddybeam.app
Morada: Carrer del Pare Palau, N.º 5, Izquierda, Entresuelo 3, 43001 – Tarragona, Spain