Inicio / Politica de Privacidade

Politica de Privacidade

Atualizada em 24 de maio de 2026 · Versão 2.0 · Adequada à LGPD (Lei 13.709/2018) e atualizações 2024.

1. Identificação do Controlador

OctoSys LTDA — sócio-administrador Jhuan Cantelli.

2. Dados pessoais que coletamos

2.1 Coletados diretamente do titular

Quando você preenche o wizard /orcamento/, formulários de contato ou cadastro de cliente, coletamos:

  • Nome completo
  • E-mail
  • WhatsApp/telefone
  • Empresa e cargo (opcional)
  • Descrição do projeto (escopo, prazo, orçamento estimado)
  • CPF/CNPJ (apenas no momento da contratação, para emissão de contrato e cobrança via Asaas)

2.2 Coletados automaticamente

  • Endereço IP (anonimizado quando possível)
  • User-agent do navegador
  • Páginas visitadas, tempo de sessão, origem do clique (UTM)
  • Cookies essenciais e analíticos (Meta Pixel, Google Analytics quando aplicável)

2.3 Captura parcial em formulários

Quando você inicia o preenchimento do formulário /orcamento/ e o abandona, podemos salvar os campos parciais (nome, e-mail, WhatsApp) exclusivamente para fins de follow-up comercial em até 30 dias. Você pode solicitar exclusão imediata a qualquer momento (ver Seção 6).

3. Finalidades do tratamento

Utilizamos seus dados para:

  • Execução de contrato (Art. 7, V LGPD): emitir propostas, faturar via Asaas, entregar o serviço contratado
  • Legítimo interesse (Art. 7, IX LGPD): comunicação comercial sobre produtos/serviços OctoSys
  • Cumprimento de obrigação legal (Art. 7, II LGPD): emissão de notas fiscais, retenção tributária
  • Consentimento (Art. 7, I LGPD): envio de newsletter, ofertas promocionais (você pode revogar)

4. Compartilhamento com terceiros

Compartilhamos dados apenas com prestadores estritamente necessários, todos com cláusulas de proteção de dados:

  • Asaas (gateway de pagamento — Pix, cartão, boleto)
  • Brevo (envio de e-mails transacionais)
  • Cloudflare (CDN e segurança)
  • Meta (Facebook Pixel para mensurar conversões — anonimizado)
  • Anthropic (modelos de IA usados pelos agentes do CRMaster, processamento sem armazenamento permanente)
  • Coolify/Contabo (infraestrutura de hospedagem na Alemanha)

Não vendemos dados pessoais a terceiros.

5. Transferência internacional

Alguns parceiros estão sediados fora do Brasil (Anthropic, Cloudflare, Meta). As transferências ocorrem sob garantias adequadas conforme Art. 33-36 LGPD.

6. Direitos do titular (Art. 18 LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação
  • Solicitar portabilidade
  • Revogar consentimento
  • Opor-se a tratamento com base em legítimo interesse

Para exercer qualquer direito: envie e-mail para [email protected] com o assunto [LGPD] <seu pedido>. Resposta em até 15 dias úteis.

7. Segurança e retenção

  • Dados criptografados em trânsito (TLS 1.3) e em repouso (Postgres RLS + AES-256 nos backups)
  • Backups diários off-site (Cloudflare R2) com retenção de 30 dias
  • Dados de leads são retidos enquanto houver relação comercial ativa + 5 anos após término (prazo CDC/Código Tributário) ou imediatamente excluídos a pedido do titular
  • Em caso de incidente de segurança que possa afetar você, comunicaremos ANPD e o titular em até 72 horas

8. Cookies

Usamos cookies essenciais (sessão, preferências) e analíticos (Meta Pixel, Google Analytics). Você pode desabilitar nos ajustes do navegador, ciente de que algumas funcionalidades podem deixar de funcionar.

9. Crianças e adolescentes

Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta inadvertida, excluiremos imediatamente.

10. Alterações desta política

Esta política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail ou via banner no site.

Encarregado de Dados (DPO): Jhuan Cantelli — [email protected]