Privacy Policy

Last updated: March 22, 2026 | Effective: March 22, 2026

Data Controller: KZENOFFRAME STUDIO LLC · [email protected]

BossBot is a product operated by KZENOFFRAME STUDIO LLC.

KZENOFFRAME STUDIO LLC ("we", "us", "our") operates the bossbot.uk website and the BossBot WhatsApp AI assistant service. This policy explains how we collect, use, store, and protect personal data when you use our services.

1. Data We Collect

Business owner data: Name, email, phone number, business name, and service details provided during onboarding.
End-user (patient/customer) data: Phone number, name (as provided via WhatsApp), message content, appointment details, and conversation history.
Technical data: IP address, browser type, and access timestamps.
Billing data: Payment information processed by Stripe (we do not store card numbers).

2. How We Store Your Data

All conversation data is encrypted with AES-256-GCM — the same standard used by banks and government agencies. Data is stored on our secured European VPS infrastructure.

Encryption at rest: AES-256-GCM for all message content and personal identifiers.
Encryption in transit: TLS 1.3 for all API communications.
Database: Per-client data isolation. Conversation content encrypted (AES-256-GCM).
Backups: Encrypted and stored separately with 30-day retention.

3. Who Has Access

The clinic/business owner who contracted BossBot.
BossBot AI system (automated processing only — no human reads your messages).
BossBot administrators may access system logs for debugging, but conversation content remains encrypted.

We never sell, rent, or share personal data with advertisers or data brokers.

4. Data Retention

Active accounts: Data retained for the duration of the service agreement.
Conversation logs: Configurable retention (default 12 months, adjustable per LGPD/GDPR).
After cancellation: All data deleted within 30 days, or exported upon request within 24 hours.
ZeroTrace audit logs: Retained for the legally required compliance period.

5. Your Rights (GDPR & LGPD)

Access: Request a full copy of all stored personal data.
Rectification: Correct any inaccurate personal data.
Deletion: Request complete erasure ("right to be forgotten").
Portability: Receive data in a structured, machine-readable format (JSON).
Consent withdrawal: Withdraw consent at any time.
Objection: Object to processing based on legitimate interests.

Contact: [email protected]. We respond within 15 business days (LGPD) or 30 days (GDPR).

6. ZeroTrace Audit Logging

Every access to personal data is recorded in our ZeroTrace cryptographic audit chain — a tamper-evident, hash-linked ledger with HMAC signatures. This enables verifiable proof of data access, tamper detection, and compliance with GDPR Article 30 and LGPD Article 37.

7. Third-Party Services

WhatsApp Cloud API (Meta): Message delivery.
Google Gemini AI: Natural language processing. Data is not used to train Google's models.
Stripe: Payment processing. We never store credit card numbers.
Telegram Bot API: Escalation notifications to business owners.

8. Cookies

Our website uses only essential cookies (language preference, session). No tracking or third-party analytics cookies.

9. Contact

Data Protection Contact: [email protected]

If your data protection rights have not been adequately addressed, you have the right to lodge a complaint with your local supervisory authority (ANPD, CNIL, ICO, etc.).

Política de Privacidade

Última atualização: 22 de março de 2026 | Vigência: 22 de março de 2026

Controlador de Dados: KZENOFFRAME STUDIO LLC · [email protected]

BossBot é um produto operado pela KZENOFFRAME STUDIO LLC.

KZENOFFRAME STUDIO LLC ("nós") opera o site bossbot.uk e o serviço de assistente de IA para WhatsApp BossBot. Esta política explica como coletamos, usamos, armazenamos e protegemos dados pessoais.

1. Dados que Coletamos

Dados do proprietário: Nome, e-mail, telefone, nome da empresa e detalhes dos serviços.
Dados do usuário final (paciente/cliente): Número de telefone, nome, conteúdo das mensagens, detalhes de agendamento e histórico de conversas.
Dados técnicos: Endereço IP, tipo de navegador e registros de acesso.
Dados de cobrança: Informações de pagamento processadas pelo Stripe (não armazenamos números de cartão).

2. Como Armazenamos Seus Dados

Todos os dados de conversas são criptografados com AES-256-GCM — o mesmo padrão usado por bancos e governos. Dados armazenados em infraestrutura VPS segura na Europa.

Criptografia em repouso: AES-256-GCM para todo conteúdo de mensagens.
Criptografia em trânsito: TLS 1.3 para todas as comunicações.
Banco de dados: Criptografado com isolamento por cliente.
Backups: Criptografados com retenção de 30 dias.

3. Quem Tem Acesso

O proprietário da clínica/empresa que contratou o BossBot.
Sistema BossBot AI (processamento automatizado — nenhum humano lê suas mensagens).
Administradores BossBot podem acessar logs do sistema, mas o conteúdo permanece criptografado.

Nunca vendemos, alugamos ou compartilhamos dados com anunciantes ou corretores de dados.

4. Retenção de Dados

Contas ativas: Dados retidos durante a vigência do contrato.
Logs de conversa: Período configurável (padrão 12 meses, ajustável conforme LGPD).
Após cancelamento: Todos os dados excluídos em 30 dias ou exportados em 24 horas.
Logs ZeroTrace: Retidos pelo período legalmente exigido.

5. Seus Direitos (LGPD & GDPR)

Acesso: Solicitar cópia completa dos dados pessoais armazenados.
Retificação: Corrigir dados pessoais incorretos.
Exclusão: Solicitar apagamento completo dos dados pessoais.
Portabilidade: Receber dados em formato JSON.
Revogação de consentimento: Revogar o consentimento a qualquer momento.
Oposição: Opor-se ao processamento baseado em interesses legítimos.

Contato: [email protected]. Respondemos em até 15 dias úteis (LGPD).

6. Auditoria ZeroTrace

Todo acesso a dados pessoais é registrado na cadeia de auditoria criptográfica ZeroTrace — um registro à prova de adulteração, vinculado por hash. Garante conformidade com LGPD Artigo 37 e GDPR Artigo 30.

7. Serviços de Terceiros

WhatsApp Cloud API (Meta): Entrega de mensagens.
Google Gemini AI: Processamento de linguagem natural. Dados não são usados para treinar modelos do Google.
Stripe: Processamento de pagamentos. Não armazenamos cartões.
Telegram Bot API: Notificações de escalação.

8. Cookies

Nosso site usa apenas cookies essenciais (preferência de idioma, sessão). Sem cookies de rastreamento ou analytics de terceiros.

9. Contato

Contato de Proteção de Dados: [email protected]

Se seus direitos não foram adequadamente atendidos, registre uma reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados).

Política de Privacidad

Última actualización: 22 de marzo de 2026 | Vigencia: 22 de marzo de 2026

Responsable del Tratamiento: KZENOFFRAME STUDIO LLC · [email protected]

BossBot es un producto operado por KZENOFFRAME STUDIO LLC.

KZENOFFRAME STUDIO LLC ("nosotros") opera el sitio bossbot.uk y el servicio de asistente de IA para WhatsApp BossBot. Esta política explica cómo recopilamos, usamos, almacenamos y protegemos los datos personales.

1. Datos que Recopilamos

Datos del propietario: Nombre, correo electrónico, teléfono, nombre del negocio y detalles de servicios.
Datos del usuario final (paciente/cliente): Número de teléfono, nombre, contenido de mensajes, detalles de citas e historial de conversaciones.
Datos técnicos: Dirección IP, tipo de navegador y registros de acceso.
Datos de facturación: Información de pago procesada por Stripe (no almacenamos números de tarjeta).

2. Cómo Almacenamos sus Datos

Todos los datos de conversaciones están cifrados con AES-256-GCM — el mismo estándar usado por bancos y gobiernos. Datos almacenados en infraestructura VPS segura en Europa.

Cifrado en reposo: AES-256-GCM para todo contenido de mensajes.
Cifrado en tránsito: TLS 1.3 para todas las comunicaciones.
Base de datos: Cifrada con aislamiento por cliente.
Copias de seguridad: Cifradas con retención de 30 días.

3. Quién Tiene Acceso

El propietario de la clínica/empresa que contrató BossBot.
Sistema BossBot AI (procesamiento automatizado — ningún humano lee sus mensajes).
Administradores BossBot pueden acceder a logs del sistema, pero el contenido permanece cifrado.

Nunca vendemos, alquilamos ni compartimos datos personales con anunciantes o intermediarios de datos.

4. Retención de Datos

Cuentas activas: Datos retenidos durante la vigencia del contrato.
Logs de conversación: Período configurable (12 meses por defecto, ajustable según RGPD).
Tras cancelación: Todos los datos eliminados en 30 días o exportados en 24 horas.
Logs ZeroTrace: Retenidos por el período legalmente requerido.

5. Sus Derechos (RGPD)

Acceso: Solicitar una copia completa de todos los datos personales almacenados.
Rectificación: Corregir cualquier dato personal inexacto.
Supresión: Solicitar la eliminación completa de datos personales.
Portabilidad: Recibir datos en formato JSON.
Retirada del consentimiento: Retirar el consentimiento en cualquier momento.
Oposición: Oponerse al tratamiento basado en intereses legítimos.

Contacto: [email protected]. Respondemos en un plazo de 30 días (RGPD).

6. Auditoría ZeroTrace

Todo acceso a datos personales se registra en la cadena de auditoría criptográfica ZeroTrace — un registro a prueba de manipulaciones, vinculado por hash. Garantiza el cumplimiento del RGPD Artículo 30.

7. Servicios de Terceros

WhatsApp Cloud API (Meta): Entrega de mensajes.
Google Gemini AI: Procesamiento de lenguaje natural. Los datos no se usan para entrenar modelos de Google.
Stripe: Procesamiento de pagos. No almacenamos tarjetas.
Telegram Bot API: Notificaciones de escalamiento.

8. Cookies

Nuestro sitio usa solo cookies esenciales (preferencia de idioma, sesión). Sin cookies de rastreo ni analytics de terceros.

9. Contacto

Contacto de Protección de Datos: [email protected]

Si sus derechos no han sido adecuadamente atendidos, puede presentar una reclamación ante su autoridad de supervisión local (AEPD en España, etc.).

Политика конфиденциальности

Последнее обновление: 22 марта 2026 | Вступает в силу: 22 марта 2026

Контролёр данных: KZENOFFRAME STUDIO LLC · [email protected]

BossBot — продукт компании KZENOFFRAME STUDIO LLC.

KZENOFFRAME STUDIO LLC («мы», «нас», «наш») управляет сайтом bossbot.uk и сервисом ИИ-ассистента для WhatsApp BossBot. Эта политика объясняет, как мы собираем, используем, храним и защищаем персональные данные.

1. Какие данные мы собираем

Данные владельца бизнеса: Имя, email, телефон, название бизнеса и информация об услугах.
Данные конечных пользователей (пациентов/клиентов): Номер телефона, имя, содержание сообщений, детали записей и история разговоров.
Технические данные: IP-адрес, тип браузера и логи доступа.
Платёжные данные: Платёжная информация обрабатывается через Stripe (мы не храним номера карт).

2. Как мы храним данные

Все данные разговоров зашифрованы AES-256-GCM — тот же стандарт, что используют банки и госструктуры. Данные хранятся на защищённой VPS-инфраструктуре в Европе.

Шифрование в покое: AES-256-GCM для всего содержимого сообщений.
Шифрование при передаче: TLS 1.3 для всех коммуникаций.
База данных: Зашифрована с изоляцией по клиентам.
Резервные копии: Зашифрованы, хранение 30 дней.

3. Кто имеет доступ

Владелец клиники/бизнеса, который подключил BossBot.
Система BossBot AI (автоматическая обработка — ни один человек не читает ваши сообщения).
Администраторы BossBot могут обращаться к системным логам для отладки, но содержание разговоров остаётся зашифрованным.

Мы никогда не продаём, не сдаём в аренду и не передаём данные рекламодателям или дата-брокерам.

4. Сроки хранения данных

Активные аккаунты: данные хранятся в течение действия договора.
Логи разговоров: настраиваемый срок (по умолчанию 12 месяцев, корректируется по GDPR).
После отмены: все данные удаляются в течение 30 дней или экспортируются за 24 часа.
Логи ZeroTrace: хранятся в течение установленного законом срока.

5. Ваши права (GDPR)

Доступ: Запросить полную копию всех хранимых персональных данных.
Исправление: Исправить любые неточные персональные данные.
Удаление: Запросить полное удаление персональных данных («право быть забытым»).
Переносимость: Получить данные в формате JSON.
Отзыв согласия: Отозвать согласие в любой момент.
Возражение: Возразить против обработки на основании законных интересов.

Контакт: [email protected]. Мы отвечаем в течение 30 дней (GDPR).

6. Аудит ZeroTrace

Каждый доступ к персональным данным записывается в криптографическую цепочку аудита ZeroTrace — защищённый от подделки журнал, связанный хешами. Обеспечивает соответствие GDPR Статья 30.

7. Сторонние сервисы

WhatsApp Cloud API (Meta): Доставка сообщений.
Google Gemini AI: Обработка естественного языка. Данные не используются для обучения моделей Google.
Stripe: Обработка платежей. Мы не храним номера карт.
Telegram Bot API: Уведомления об эскалации.

8. Cookies

Наш сайт использует только необходимые cookies (язык, сессия). Без трекинговых или аналитических cookies третьих сторон.

9. Контакт

Контакт по защите данных: [email protected]

Если ваши права на защиту данных не были должным образом рассмотрены, вы имеете право подать жалобу в местный надзорный орган.