Política de Privacidade
Operise Software LTDA
Responsável pelo tratamento dos seus dados pessoais
Contato: privacidade@operise.software
Última atualização: julho de 2026
1. Quem somos
A Operise Software é uma empresa de tecnologia que desenvolve e opera produtos de software, automação e inteligência artificial para negócios — sites e CMS, o assistente de atendimento Operise Assistant (WhatsApp e Instagram), o portal do cliente, um motor de automação e IA para operações de negócio e um hub de integrações com serviços de terceiros e ferramentas gratuitas de uso público (Operise Tools). Tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1.1 Nosso papel: controlador e operador
Dependendo do dado, atuamos em papéis distintos sob a LGPD:
- Como controladores dos dados da sua conta e do relacionamento comercial (cadastro, faturamento, suporte, segurança e melhoria dos nossos produtos).
- Como operadores dos dados que você trata por meio da plataforma sobre os seus próprios clientes, contatos e processos (por exemplo, conversas de atendimento, dados de CRM e registros operacionais). Nesses casos, você é o controlador e tratamos esses dados seguindo as suas instruções e o contrato firmado.
2. Dados que coletamos
2.1 Dados fornecidos por você
- Cadastro: nome, endereço de e-mail e informações da empresa ao criar uma conta.
- Conteúdo: textos, imagens e demais mídias que você carrega na plataforma (sites, CMS, cartão de visita digital, materiais de atendimento).
- Comunicações: mensagens enviadas via formulário de contato ou suporte.
2.2 Dados de atendimento (Operise Assistant)
Ao operar o atendimento por WhatsApp e Instagram, tratamos, em nome da sua empresa:
- Conversas: conteúdo das mensagens trocadas entre você e os seus clientes, com data, hora e status.
- Contatos e CRM: nome, número de telefone, perfil, estágio no funil e anotações da equipe.
- Agenda: compromissos criados ou consultados pelo assistente.
2.3 Dados de integrações de terceiros (mediante autorização)
Quando você conecta uma integração, acessamos somente os dados necessários para a funcionalidade ativada, com base na permissão concedida na tela de consentimento do provedor:
- Google Calendar: eventos, horários, títulos e descrições de calendários selecionados.
- Google Tasks: listas de tarefas e itens individuais (título, notas, data de vencimento e status).
- Meta (WhatsApp e Instagram): mensagens, perfis e identificadores de conta necessários ao atendimento.
- ClickSign: dados de signatários e documentos enviados para assinatura eletrônica.
- Escavador: informações processuais consultadas em fluxos operacionais jurídicos.
Você pode revogar esses acessos a qualquer momento — desconectando a integração no portal, no provedor ou, no caso do Google, em myaccount.google.com/permissions.
2.4 Dados coletados automaticamente
- Logs de acesso: endereço IP (anonimizado após 7 dias), navegador, sistema operacional e páginas visitadas.
- Analytics: utilizamos o Plausible Analytics, uma solução cookieless que não rastreia usuários individualmente nem compartilha dados com terceiros.
- Desempenho: métricas agregadas de velocidade de carregamento via Vercel Speed Insights.
3. Como usamos seus dados
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Autenticação (magic link ou login com Google) | Execução de contrato (art. 7º, V) | |
| Operação dos serviços contratados | Conteúdo e dados de conta | Execução de contrato (art. 7º, V) |
| Atendimento por WhatsApp e Instagram | Conversas, contatos e CRM | Execução de contrato (art. 7º, V) |
| Geração de conteúdo e mídia com IA | Conteúdo fornecido para processamento | Execução de contrato (art. 7º, V) |
| Suporte ao cliente | E-mail e histórico de comunicações | Legítimo interesse (art. 7º, IX) |
| Segurança e prevenção de fraudes | Logs de acesso | Legítimo interesse (art. 7º, IX) |
| Melhoria do produto | Analytics agregado e anônimo | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais | Dados necessários por lei | Obrigação legal (art. 7º, II) |
| Agendamento e gestão de agenda | Eventos do Google Calendar | Consentimento (art. 7º, I) |
| Gestão de tarefas | Listas e itens do Google Tasks | Consentimento (art. 7º, I) |
| Assinatura eletrônica de documentos | Dados de signatários (ClickSign) | Execução de contrato (art. 7º, V) |
4. Compartilhamento e suboperadores
Não vendemos seus dados pessoais. Compartilhamos dados apenas com fornecedores estritamente necessários para operar a plataforma, que atuam como suboperadores sob contrato com cláusulas de proteção de dados compatíveis com a LGPD e o GDPR.
Infraestrutura e armazenamento:
- Vercel: hospedagem das aplicações e distribuição de conteúdo (CDN).
- Neon e MongoDB: bancos de dados, com isolamento rigoroso por organização/tenant.
- Amazon Web Services (S3): armazenamento de arquivos e mídias.
- Upstash (Redis): cache, filas internas e controle de taxa de requisições.
- Cloudflare: proteção contra robôs e abuso (Turnstile) e segurança de rede das aplicações.
Comunicação e tempo real:
- Resend: envio de e-mails transacionais (magic links, notificações).
- Meta (WhatsApp Business e Instagram): envio e recebimento de mensagens de atendimento.
- Pusher: atualização em tempo real do painel de conversas.
Inteligência artificial: provedores de modelos de IA (como Anthropic, OpenAI, DeepSeek, MiniMax e Tavily) que processam o conteúdo enviado para gerar respostas, textos e mídias. Esses dados são usados apenas para executar a funcionalidade solicitada e não são utilizados para treinar modelos de uso geral sem o seu consentimento explícito.
Integrações autorizadas por você: Google (Calendar e Tasks), ClickSign (assinatura eletrônica), Escavador (consulta jurídica) e Notion. O acesso ocorre via OAuth 2.0 ou credenciais fornecidas por você, e os dados são tratados somente pelo tempo necessário para executar as funcionalidades solicitadas.
Autoridades públicas: quando exigido por lei ou ordem judicial.
5. Dados do Google — Política de Uso Limitado
O uso dos dados obtidos via APIs do Google pelo Operise Assistant está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente:
- Os dados do Google são usados exclusivamente para fornecer ou melhorar as funcionalidades do Operise Assistant visíveis ao usuário — agendamento de compromissos e gestão de tarefas.
- Não utilizamos dados do Google para fins publicitários, perfilamento de usuários ou treinamento de modelos de IA.
- Não transferimos dados do Google a terceiros, salvo quando estritamente necessário para operar a funcionalidade solicitada, em cumprimento de lei ou mediante consentimento explícito do usuário.
- Nenhum ser humano da Operise lê os dados do Google do usuário, salvo para fins de segurança, depuração de erros com permissão expressa do usuário, ou exigência legal.
Você pode revogar o acesso do Operise Assistant aos seus dados do Google a qualquer momento em myaccount.google.com/permissions.
6. Retenção de dados
- Conta ativa: mantemos os dados enquanto a conta estiver ativa.
- Após o cancelamento: dados de conta são excluídos em até 90 dias, salvo obrigação legal de retenção.
- Dados de integrações: credenciais e dados de terceiros são mantidos apenas enquanto a integração estiver conectada e excluídos após a revogação.
- Logs de acesso: IP anonimizado após 7 dias; logs agregados retidos por até 12 meses.
- Backups: cópias de segurança são retidas por até 30 dias após a exclusão.
7. Seus direitos (LGPD, art. 18)
Como titular de dados, você tem direito a:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados que temos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Solicitar a portabilidade dos dados para outro fornecedor.
- Revogar o consentimento, quando o tratamento for baseado nele.
- Opor-se ao tratamento com base em legítimo interesse.
Para exercer seus direitos, entre em contato pelo e-mail privacidade@operise.software. Responderemos em até 15 dias úteis. Se você for cliente final de uma empresa que utiliza a Operise, encaminharemos a solicitação ao controlador responsável (a empresa que atende você).
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou destruição:
- Autenticação sem senha (magic link ou login com Google).
- Tokens de sessão e de acesso nunca armazenados em texto puro; credenciais de integrações cifradas em repouso (AES-256-GCM).
- Comunicações criptografadas em trânsito via TLS.
- Isolamento multi-tenant rigoroso: cada consulta é limitada à organização do cliente.
- Acesso administrativo protegido por controle de papéis (RBAC) e autenticação serviço-a-serviço entre os componentes da plataforma.
Incidentes: em caso de violação de dados com risco relevante aos titulares, notificaremos a ANPD e os afetados no prazo máximo previsto na legislação.
9. Cookies e rastreadores
Não utilizamos cookies de rastreamento ou publicidade. Nossa ferramenta de analytics (Plausible) é cookieless e não identifica usuários individualmente.
Utilizamos apenas um cookie de sessão estritamente necessário para manter você autenticado no portal. Ele é httpOnly, secure e sameSite=lax, com validade renovável.
Nas ferramentas de uso público (Operise Tools), utilizamos o Cloudflare Turnstile para proteção contra robôs. Ele pode armazenar um cookie ou registro técnico estritamente necessário para verificar que o acesso é humano, sem qualquer finalidade publicitária ou de rastreamento.
10. Transferências internacionais
Alguns dos nossos fornecedores de infraestrutura, comunicação e inteligência artificial (como Vercel, Neon, MongoDB, AWS, Upstash, Cloudflare, Resend, Meta, Google e provedores de IA) operam fora do Brasil. As transferências internacionais são realizadas com base em cláusulas contratuais padrão (SCCs) e em garantias compatíveis com a LGPD, preservando o nível de proteção dos seus dados.
11. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças relevantes por e-mail ou via aviso na plataforma. O uso continuado após a notificação implica aceitação das alterações.
12. Contato e Encarregado (DPO)
Para dúvidas, requisições ou reclamações relacionadas à proteção de dados:
- E-mail: privacidade@operise.software
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD).