Voltar
Bren
Privacidade

Política de Privacidade

Esta Política explica como a Bren trata as informações que, isoladamente ou em conjunto, possam identificar uma pessoa natural (Dados Pessoais), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Última atualização: 11 de junho de 2026

A BREN LTDA., inscrita no CNPJ/MF sob o nº 47.352.698/0001-78, com sede na Alameda Rio Negro 503, Sala Comercial 2020, Condomínio Escritórios Rio Negro, Alphaville Centro Industrial e Empresarial, Barueri, estado de São Paulo (“Bren”), disponibiliza uma plataforma que possibilita a interação ágil, automatizada e eficiente entre empresas e seus clientes, por meio de recursos tecnológicos de software e inteligência artificial desenvolvidos pela Bren (“Plataforma”). Esta Política, em conjunto com os Termos de Uso, descreve as condições aplicáveis ao acesso e à utilização da Plataforma e dos serviços da Bren. Versão 2.1 — aprovada pela Diretoria e pelo Jurídico, em vigor a partir de 11 de junho de 2026.

01Informações gerais e papel da Bren

A Bren atua majoritariamente como operadora de Dados Pessoais, tratando-os em nome de seus clientes empresariais (“Clientes”), que figuram como controladores. A Bren atua como controladora apenas em relação a dados estritamente necessários à sua operação corporativa, conforme detalhado abaixo.

A Bren atua como controladora em relação a:

  • Dados de seus colaboradores, candidatos a processos seletivos, leads, prospects e contatos comerciais
  • Dados de Visitantes do site da Bren
  • Dados de Usuários que acessam o painel da Plataforma em nome dos Clientes
  • Dados de contatos comerciais e operacionais indicados pelos Clientes
  • Logs de auditoria de acesso e operação dos sistemas da Bren

A Bren atua como operadora em relação a:

  • Dados Pessoais de consumidores finais dos Clientes que interagem com canais conversacionais operados pela Bren em nome desses Clientes — incluindo número de telefone, nome, conteúdo de mensagens, mídias e metadados associados
  • Dados sincronizados de plataformas de anúncios e mensuração utilizadas pelos Clientes, para fins de atribuição (ver Seção 11)

Nas hipóteses em que a Bren atua como operadora, os Dados Pessoais são tratados exclusivamente conforme instruções documentadas do controlador (Cliente), nos termos do contrato e do respectivo Acordo de Tratamento de Dados (DPA). A definição das finalidades, bases legais, prazos de retenção e demais aspectos do tratamento é prerrogativa do Cliente controlador.

A Bren poderá tratar dados anonimizados derivados de sua operação para fins de aprimoramento de seus produtos, análises estatísticas agregadas e desenvolvimento de modelos. Nessas hipóteses, a Bren atuará como controladora dos dados anonimizados resultantes, observando que tais dados, por não permitirem a identificação de pessoa natural, não se enquadram como Dados Pessoais nos termos da LGPD.

02Dados Pessoais coletados e tratados

2.1. Fontes dos Dados Pessoais

A Bren coleta ou recebe Dados Pessoais nas seguintes hipóteses:

  • quando Você navega em nosso site;
  • quando Você utiliza a Plataforma ou os serviços da Bren como Usuário;
  • quando Você nos fornece informações diretamente, por cadastro, formulário, e-mail, telefone ou demais canais de contato;
  • quando recebemos Dados Pessoais de nossos Clientes para tratamento em nome deles, conforme contrato;
  • quando o Cliente conecta contas de plataformas de terceiros (como plataformas de anúncios) aos serviços da Bren; e
  • por meio de fontes legítimas, nos termos da lei.

2.2. Categorias de Dados Pessoais

Usuários da Plataforma

Em relação a Usuários (pessoas naturais com cadastro na Plataforma em nome do Cliente), podemos tratar:

  • Informações de identificação e cadastro: nome completo, e-mail, telefone, credenciais de acesso (em formato seguro), dados profissionais associados ao Cliente (CNPJ, razão social, nome fantasia), número de WhatsApp, tipo de negócio do Cliente, Business Manager ID da Meta;
  • Informações de navegação e dispositivo: data e hora de acessos, ID de sessão, características do dispositivo e do sistema operacional, versão do navegador, URL de origem, fonte de referência, clickstream, duração de visita, páginas visitadas, geolocalização aproximada.

Visitantes do site

Em relação a Visitantes (pessoas que navegam pelo site sem cadastro), podemos tratar informações de navegação e dispositivo nos mesmos moldes descritos acima, observado o consentimento previamente coletado via banner de cookies.

Consumidores finais dos Clientes (Bren como operadora)

Em relação a consumidores finais dos Clientes que interagem com canais operados pela Bren em nome desses Clientes, a Bren pode tratar — sempre por conta e ordem do Cliente controlador:

  • Número de telefone e nome de exibição (conforme apresentados pelo canal de mensageria)
  • Conteúdo de mensagens enviadas e recebidas, incluindo texto, áudio, imagem, documento e demais mídias
  • Metadados associados à interação (horários, status de entrega, identificadores de sessão)

A Bren não solicita dados financeiros (como número de cartão, CVV, dados bancários) nem dados pessoais sensíveis no fluxo conversacional. Eventualmente, se um consumidor compartilhar voluntariamente esse tipo de informação em uma conversa, o conteúdo poderá ser armazenado junto com o histórico da interação, conforme política técnica de armazenamento da Plataforma. A Bren está implementando mecanismos de mascaramento automático para padrões financeiros previsíveis, com previsão de disponibilização ao longo de 2026.

Pagamentos eventualmente conduzidos no fluxo conversacional são integralmente redirecionados a gateways operados pelo Cliente ou por seus parceiros designados. A Bren não armazena nem processa dados de pagamento.

Dados de plataformas de anúncios e mensuração

Quando o Cliente conecta suas contas de plataformas de anúncios e mensuração (incluindo, sem limitação, Google Ads e Meta Ads) aos serviços da Bren, podemos tratar, em nome do Cliente:

  • Estrutura de campanhas publicitárias: identificadores, nomes, status, datas, orçamentos, grupos de anúncios, anúncios e URLs de destino
  • Métricas agregadas de desempenho: impressões, cliques, custo, conversões e indicadores derivados
  • Identificadores técnicos de clique (como o GCLID, gerado pelo Google), tratados pela Bren como identificadores pseudonimizados, sem possibilidade de reidentificação direta de pessoa natural pela Bren
  • Dados de conversão associados a identificadores de clique: data, hora, valor e moeda da conversão

Esses dados são utilizados exclusivamente para atribuição e mensuração de campanhas do próprio Cliente, conforme detalhado na Seção 11.

03Finalidades e bases legais

Os Dados Pessoais sob nossa controladoria são tratados para as seguintes finalidades, observando as bases legais correspondentes:

FinalidadeBase legal (LGPD, art. 7º)
Prestar nossos serviços; cadastrar Usuários; autenticar acessos; prestar suporteExecução de contrato (inciso V)
Comunicação operacional com Usuários sobre uso da Plataforma e funcionalidadesExecução de contrato (inciso V)
Pesquisas de satisfação e qualidade do serviçoLegítimo interesse (inciso IX)
Análises e estudos estatísticos sobre uso da PlataformaLegítimo interesse (inciso IX)
Atribuição e mensuração de campanhas publicitárias dos Clientes anunciantesExecução de contrato (inciso V)
Desenvolvimento e aprimoramento de produtos e serviços (via dados anonimizados)Não constitui tratamento de Dado Pessoal (dado anonimizado)
Garantia de segurança da informação e integridade dos sistemasLegítimo interesse (inciso IX)
Cumprimento de obrigações legais, regulatórias e fiscaisObrigação legal (inciso II)
Exercício regular de direitos em processos judiciais, administrativos ou arbitraisExercício regular de direitos (inciso VI)

Nas hipóteses em que a Bren atua como operadora, as finalidades de tratamento são definidas pelo Cliente controlador, conforme contrato. A Bren tratará tais Dados Pessoais estritamente nos limites dessas finalidades.

04Compartilhamento de Dados Pessoais

A Bren não vende nem comercializa Dados Pessoais. Eventualmente, podemos compartilhar Dados Pessoais com:

  • Sub-operadores e prestadores de serviço responsáveis por infraestrutura em nuvem, mensageria, ferramentas de inteligência artificial, plataformas de anúncios e mensuração, e demais serviços auxiliares necessários à operação da Plataforma. A lista atualizada de sub-operadores está disponível mediante solicitação formal pelos Clientes;
  • Autoridades judiciais, administrativas ou governamentais competentes, mediante determinação legal, requisição válida ou ordem judicial;
  • Empresas de auditoria para fins de auditoria das operações da Bren e cumprimento de obrigações legais e regulatórias;
  • Potenciais compradores ou investidores em caso de operações societárias, observando salvaguardas adequadas;
  • Empresas do mesmo grupo econômico, quando aplicável, para gestão administrativa e operacional.

Todo compartilhamento observa padrões de segurança da informação adequados, é regido por instrumento contratual específico (quando aplicável) e respeita os princípios da LGPD.

05Transferência internacional de Dados Pessoais

A Bren pode transferir Dados Pessoais para fora do Brasil em decorrência do uso de tecnologias e serviços de provedores globais necessários à operação da Plataforma, incluindo a infraestrutura de mensageria (WhatsApp Business API, operada pela Meta), modelos de inteligência artificial e plataformas de anúncios e mensuração.

A infraestrutura primária de processamento e armazenamento da Bren está localizada no Brasil (região GCP de São Paulo). Determinados serviços auxiliares (logging, identidade, gestão de chaves) podem operar com componentes globais conforme arquitetura padrão dos provedores.

As transferências internacionais ocorrem com fundamento na execução de contrato e em cláusulas contratuais específicas firmadas com cada provedor, em conformidade com os mecanismos previstos nos artigos 33 a 36 da LGPD e demais regulamentações aplicáveis da Autoridade Nacional de Proteção de Dados (ANPD).

06Retenção de Dados Pessoais

A Bren mantém os Dados Pessoais sob sua responsabilidade pelo tempo necessário ao cumprimento das finalidades declaradas, observados:

  • Os prazos definidos contratualmente com cada Cliente, nos casos em que a Bren atua como operadora;
  • Os prazos próprios estabelecidos na Política de Retenção de Dados da Bren, nos casos em que a Bren atua como controladora;
  • Os prazos exigidos por obrigações legais, regulatórias ou para exercício regular de direitos.

Mediante acordo específico com o Cliente controlador, a Bren oferece a possibilidade de anonimização de Dados Pessoais retidos, mantendo os dados anonimizados por períodos estendidos para fins estatísticos e de aprimoramento de serviços.

Após o término dos prazos aplicáveis, os Dados Pessoais são eliminados ou anonimizados conforme política técnica da Bren e instrução do Cliente controlador, quando aplicável.

07Armazenamento e segurança

A Bren adota controles técnicos e organizacionais para proteger Dados Pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação indevida ou qualquer forma de tratamento ilícito. Tais controles estão detalhados na Política de Segurança da Informação da Bren e incluem, entre outros:

  • Criptografia em repouso e em trânsito (TLS 1.2+, AES-256)
  • Autenticação multifator para acessos administrativos
  • Segregação de ambientes por Cliente em projetos dedicados de infraestrutura
  • Princípio do menor privilégio na gestão de identidades e acessos
  • Monitoramento, auditoria de logs e procedimentos formais de resposta a incidentes

Nenhuma medida de segurança garante proteção absoluta. Caso Você identifique qualquer indício de comprometimento de seus Dados Pessoais ou de suas credenciais, recomendamos comunicar imediatamente a Bren pelos canais indicados ao final desta Política.

08Seus direitos como titular de Dados Pessoais

Nos termos da LGPD, Você pode exercer os seguintes direitos:

  • confirmação da existência de tratamento;
  • acesso aos seus Dados Pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comerciais e industriais e a regulamentação da ANPD;
  • eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses legais de conservação;
  • informação sobre as entidades públicas e privadas com as quais a Bren compartilha seus dados;
  • informação sobre a possibilidade de não fornecer consentimento e as consequências da recusa;
  • revogação do consentimento, quando aplicável;
  • oposição a tratamento realizado em desconformidade com a LGPD;
  • revisão de decisões tomadas unicamente com base em tratamento automatizado de Dados Pessoais que afetem seus interesses (ver Seção 10).

Como exercer seus direitos

O exercício de seus direitos é realizado por meio do Portal de Privacidade Bren, canal oficial de atendimento ao titular de dados, operado pela nossa Encarregada de Proteção de Dados:

Quando a Bren atuar como operadora (em relação a dados de consumidores finais tratados em nome de Clientes), as solicitações recebidas serão encaminhadas ao Cliente controlador, a quem cabe a resposta substantiva, observados os prazos legais.

09Cookies e tecnologias de monitoramento

Utilizamos cookies e tecnologias similares em nosso site mediante consentimento prévio do Visitante, coletado por meio de banner de gestão de preferências apresentado no primeiro acesso. O Visitante pode aceitar, recusar ou configurar individualmente as categorias de cookies não essenciais.

As categorias de cookies utilizadas no site da Bren são:

  • Cookies essenciais: necessários ao funcionamento do site (sempre ativos);
  • Cookies funcionais: armazenam preferências do Visitante;
  • Cookies analíticos: permitem entender padrões de uso do site;
  • Cookies publicitários: utilizados eventualmente para publicidade direcionada.

Você pode alterar suas preferências de cookies a qualquer momento por meio do banner disponível no site, ou configurando seu navegador para bloquear ou alertar sobre o recebimento de cookies.

10Uso de inteligência artificial e decisões automatizadas

A Plataforma utiliza tecnologias de inteligência artificial desenvolvidas pela Bren e por terceiros (“IA de Terceiros”), incluindo modelos de linguagem (LLMs), para automatizar e personalizar a interação dos Clientes com seus próprios clientes finais.

Os Dados Pessoais tratados pela Bren não são utilizados para treinamento de modelos de IA de terceiros. A Bren mantém acordos específicos com seus provedores de IA que vedam a utilização dos dados para fins de aprimoramento ou treinamento dos modelos.

Decisões automatizadas

A Plataforma pode adotar decisões automatizadas em determinadas situações operacionais, incluindo a suspensão ou interrupção automática de interações com usuários que apresentem comportamentos identificados como suspeitos ou abusivos (por exemplo, spam, tentativas de exploração de segurança ou conteúdo inapropriado).

Nos termos do art. 20 da LGPD, o titular tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de Dados Pessoais. Como tais decisões são executadas no contexto da operação em nome do Cliente controlador, a revisão é conduzida em conjunto com o Cliente, por meio de interface dedicada disponibilizada pela Bren, sendo o Cliente responsável pela avaliação e eventual reversão da decisão.

Solicitações de revisão podem ser feitas pelo Portal de Privacidade indicado na Seção 8.

11Sincronização com plataformas de anúncios e mensuração

A Bren oferece aos Clientes funcionalidades de sincronização e atribuição com plataformas de anúncios e mensuração utilizadas por eles, incluindo, sem limitação, Google Ads e Meta Ads. Quando o Cliente vincula suas contas de anúncios aos serviços da Bren, a Bren passa a acessar dados dessas contas em nome do Cliente, exclusivamente para as finalidades descritas nesta Seção.

11.1. Finalidade e escopo

Os dados sincronizados são utilizados exclusivamente para atribuição e mensuração: identificar por qual anúncio cada contato chegou ao canal conversacional do Cliente e associar as conversões ocorridas na Plataforma (como pedidos ou agendamentos) ao anúncio de origem, dando ao Cliente visibilidade do desempenho de suas campanhas.

11.2. Limites de uso

Em relação aos dados acessados de plataformas de anúncios (incluindo dados obtidos por meio da Google Ads API e de APIs equivalentes de outras plataformas), a Bren observa os seguintes compromissos:

  • Os dados são utilizados exclusivamente para prover e aprimorar as funcionalidades de atribuição e mensuração visíveis ao Cliente na Plataforma, conforme as finalidades descritas nesta Seção;
  • Os dados não são transferidos a terceiros, exceto quando necessário à prestação do serviço contratado, mediante consentimento do Cliente, ou para cumprimento de obrigação legal ou regulatória;
  • Os dados não são utilizados para publicidade própria da Bren nem para publicidade direcionada;
  • Os dados não são acessados ou lidos por pessoas naturais, exceto mediante consentimento do Cliente, quando necessário para fins de segurança (como investigação de abuso ou incidente), para cumprimento de obrigação legal, ou quando agregados e anonimizados para operações internas.

Adicionalmente, os dados sincronizados de plataformas de anúncios não são utilizados para treinamento de modelos de inteligência artificial.

11.3. Papel da Bren e revogação

Nessa operação, a Bren atua como operadora, tratando os dados em nome do Cliente (controlador). A vinculação e a revogação do acesso da Bren às contas de anúncios são realizadas pelo próprio Cliente, diretamente na interface da respectiva plataforma de anúncios, a qualquer momento.

12Tratamento de dados de menores

A Bren não direciona seus serviços a menores de 18 anos e não coleta intencionalmente Dados Pessoais de menores por meio de seu site ou cadastro direto na Plataforma.

Eventualmente, no exercício de sua função como operadora de Dados Pessoais em nome dos Clientes, a Bren poderá tratar Dados Pessoais de adolescentes (12 a 17 anos) quando estes interagirem com canais conversacionais operados pela Bren em nome desses Clientes. Nessas hipóteses, a obtenção do consentimento parental, quando aplicável, e o tratamento adequado nos termos do art. 14 da LGPD são de responsabilidade do Cliente controlador.

A Bren oferece aos seus Clientes recursos opcionais para implementação de mecanismos de verificação de idade no início do fluxo conversacional, sendo prerrogativa do Cliente acioná-los conforme o público atendido.

Caso Você tenha conhecimento de tratamento indevido de dados de menor de idade, entre em contato com nossa Encarregada pelo canal indicado ao final desta Política.

13Alterações a esta Política

Esta Política poderá ser atualizada periodicamente, com revisão anual ou sempre que houver mudança significativa em nossa operação, em nossos serviços ou no arcabouço regulatório aplicável.

Alterações materiais serão comunicadas aos Clientes e Usuários cadastrados por meio do e-mail registrado e/ou de aviso publicado no site da Bren. A versão vigente da Política estará sempre disponível em nosso site, com indicação da data de última atualização.

14Contato e Encarregado de Proteção de Dados

A Bren conta com Encarregado de Proteção de Dados (em inglês, Data Protection Officer — DPO) responsável por receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e dos titulares de Dados Pessoais.

Encarregado de Dados (DPO):

  • DPOnet (inscrita sob o CNPJ nº 36.487.128/0001-79), devidamente nomeada e apta a exercer todas as funções e atribuições previstas na LGPD.
  • Responsável: Renata Kelly Mercadante
  • Substituta: Natalia Caroline Batista
  • Endereço: Avenida Perimetral, S/N - Distrito Industrial Luiz Pedro Caffer - Quadra S/N, Lote 1A, Bloco 1, Térreo/Piso - Pompeia/SP - CEP 17.586-220
  • Telefone: (14) 3316-8981

Canal oficial do titular de dados:

Controlador / Operador:

BREN LTDA. — CNPJ 47.352.698/0001-78 — Alameda Rio Negro 503, Sala Comercial 2020, Alphaville, Barueri/SP.

Continue a leitura

Termos de Uso

Regras comerciais que regem o uso da plataforma.

© 2026 Bren. Todos os direitos reservados.

Privacidade·Termos·Contato