1. Partes e papeis
Para Dados do Cliente capturados pela API de bot de reunioes, o cliente e o controlador e a meetbot e a processadora. Para dados de conta, cobranca, prevencao de abuso e analitica de produto, a meetbot atua como controladora independente conforme descrito na politica de privacidade.
2. Instrucoes de processamento
A meetbot processa Dados do Cliente apenas para entrar nas reunioes que voce indicar, capturar a midia e os metadados solicitados, enviar os resultados ao destino de armazenamento configurado, entregar webhooks assinados, prestar suporte, proteger o servico e cumprir obrigacoes legais.
3. Medidas de seguranca
A producao roda por padrao na Hetzner Falkenstein, segredos ficam fora do controle de versao, tokens de API sao hasheados, assinaturas de webhook usam HMAC-SHA256, acesso admin e limitado a operadores nomeados e o Sentry fica configurado na regiao UE com limpeza de PII.
5. Transferencias internacionais
O bot padrao e o plano de controle permanecem no EEE. Quando um subprocessador tem matriz nos EUA ou caminho de processamento nos EUA, a meetbot se apoia nas Clausulas Contratuais Padrao da Comissao Europeia e em revisao suplementar de impacto de transferencia.
6. Incidentes de seguranca
A meetbot notifica clientes afetados sem demora indevida apos confirmar uma violacao de dados pessoais envolvendo Dados do Cliente, compartilha o escopo conhecido e as medidas de correcao, e fornece detalhes de acompanhamento conforme a investigacao estabiliza.
7. Solicitacoes de titulares de dados
Se um titular de dados contatar a meetbot sobre Dados do Cliente, redirecionamos a solicitacao ao cliente quando permitido por lei. Prestamos assistencia razoavel para pedidos de acesso, exportacao, correcao, restricao, oposicao e exclusao.
8. Devolucao e exclusao
As saidas de reuniao sao gravadas no bucket controlado pelo cliente. O armazenamento temporario do bot e excluido por padrao apos a conclusao do upload. A exclusao da conta esta disponivel no dashboard e via DELETE /api/v1/consumers/me, enquanto registros de fatura exigidos por lei sao retidos.
9. Suporte a auditoria
Ate o SOC 2 ser concluido, a meetbot fornece documentacao de seguranca, detalhes de subprocessadores, notas de arquitetura e respostas escritas razoaveis a perguntas de auditoria de clientes sob NDA ou termos equivalentes de confidencialidade.
10. Assinatura e contato
Para assinar este DPA, solicitar redlines ou anexa-lo a um pedido enterprise, envie email para legal@meetbot.dev a partir de um endereco de titular da conta. Solicitacoes de privacidade vao para privacy@meetbot.dev.
4. Subprocessadores
A lista abaixo e o anexo operacional de subprocessadores. Notificamos titulares de conta com pelo menos 30 dias de antecedencia antes de adicionar um novo subprocessador que altere materialmente o processamento de Dados do Cliente.
| subprocessador | finalidade | jurisdicao |
|---|---|---|
| Hetzner Online GmbH | Primary hosting (compute, Postgres, optional storage) | Germany |
| Stripe Payments Europe Ltd / Stripe Inc. | Payments, invoicing, customer-portal billing | Ireland (EU entity) + United States (parent) — SCCs in DPA |
| Cloudflare, Inc. | CDN, TLS termination, inbound email worker | United States — SCCs in DPA |
| Functional Software Inc. (Sentry) | Error tracking | Sentry EU region (Frankfurt, DE) selected; parent US — SCCs in DPA |
| PostHog Inc. (planned) | Product analytics on the marketing site (not live yet) | PostHog EU region (Frankfurt, DE); parent US — SCCs in DPA |
| Anthropic PBC | LLM inference for sample apps that use Claude (e.g. action-items-bot) | United States — SCCs in DPA; BAA path TBD; we do not route customer recordings to Anthropic for our own product |