Política de Privacidade
Operise Software LTDA
Responsável pelo tratamento dos seus dados pessoais
Contato: privacidade@operise.software
Última atualização: maio de 2026
1. Quem somos
A Operise Software é uma empresa de tecnologia que desenvolve e opera plataformas SaaS para gestão de presença digital de negócios. Atuamos como controladores dos dados pessoais coletados através dos nossos serviços, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Dados que coletamos
2.1 Dados fornecidos por você
- Cadastro: nome, endereço de e-mail e informações da empresa ao criar uma conta.
- Conteúdo: textos, imagens e demais mídias que você carrega na plataforma para publicação no seu site.
- Comunicações: mensagens enviadas via formulário de contato ou suporte.
2.2 Dados coletados via integração com o Google (OAuth 2.0)
O assistente de IA Juunior, desenvolvido pela Operise Software, pode solicitar autorização de acesso aos seguintes serviços do Google, mediante consentimento explícito do usuário:
- Google Calendar: eventos, horários, títulos e descrições de calendários selecionados pelo usuário.
- Google Tasks: listas de tarefas e itens individuais (título, notas, data de vencimento e status).
O acesso é feito exclusivamente com a permissão que o usuário concede na tela de consentimento do Google. Você pode revogar esse acesso a qualquer momento em myaccount.google.com/permissions.
2.3 Dados coletados automaticamente
- Logs de acesso: endereço IP (anonimizado após 7 dias), navegador, sistema operacional e páginas visitadas.
- Analytics: utilizamos o Plausible Analytics, uma solução cookieless que não rastreia usuários individualmente nem compartilha dados com terceiros.
- Desempenho: métricas agregadas de velocidade de carregamento via Vercel Speed Insights.
3. Como usamos seus dados
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Autenticação via magic link | Execução de contrato (art. 7º, V) | |
| Publicação e gestão do site do cliente | Conteúdo e dados de conta | Execução de contrato (art. 7º, V) |
| Suporte ao cliente | E-mail e histórico de comunicações | Legítimo interesse (art. 7º, IX) |
| Segurança e prevenção de fraudes | Logs de acesso | Legítimo interesse (art. 7º, IX) |
| Melhoria do produto | Analytics agregado e anônimo | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais | Dados necessários por lei | Obrigação legal (art. 7º, II) |
| Agendamento e gestão de agenda via Juunior | Eventos do Google Calendar | Consentimento (art. 7º, I) |
| Gestão de tarefas via Juunior | Listas e itens do Google Tasks | Consentimento (art. 7º, I) |
4. Compartilhamento de dados
Não vendemos seus dados pessoais. Compartilhamos somente quando necessário para operar a plataforma:
- Neon (Postgres): banco de dados hospedado com isolamento por tenant via campo
siteId. - Vercel: infraestrutura de hospedagem e distribuição de conteúdo (CDN).
- Resend: envio de e-mails transacionais (magic links, notificações).
- Upstash Redis: cache e controle de taxa de requisições.
- Autoridades públicas: quando exigido por lei ou ordem judicial.
Todos os fornecedores são contratados com cláusulas de proteção de dados compatíveis com a LGPD e com o GDPR.
Google LLC: quando o usuário autoriza a integração com Google Calendar ou Google Tasks, os dados são acessados via OAuth 2.0 diretamente das APIs do Google e armazenados temporariamente em nosso banco de dados somente pelo tempo necessário para executar as funcionalidades solicitadas.
5. Dados do Google — Política de Uso Limitado
O uso dos dados obtidos via APIs do Google pelo assistente Juunior está em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente:
- Os dados do Google são usados exclusivamente para fornecer ou melhorar as funcionalidades do assistente Juunior visíveis ao usuário — agendamento de compromissos e gestão de tarefas.
- Não utilizamos dados do Google para fins publicitários, perfilamento de usuários ou treinamento de modelos de IA sem consentimento explícito.
- Não transferimos dados do Google a terceiros, salvo quando estritamente necessário para operar a funcionalidade solicitada, em cumprimento de lei ou mediante consentimento explícito do usuário.
- Nenhum ser humano da Operise lê os dados do Google do usuário, salvo para fins de segurança, depuração de erros com permissão expressa do usuário, ou exigência legal.
Você pode revogar o acesso do Juunior aos seus dados do Google a qualquer momento em myaccount.google.com/permissions.
6. Retenção de dados
- Conta ativa: mantemos os dados enquanto a conta estiver ativa.
- Após o cancelamento: dados de conta são excluídos em até 90 dias, salvo obrigação legal de retenção.
- Logs de acesso: IP anonimizado após 7 dias; logs agregados retidos por até 12 meses.
- Backups: cópias de segurança são retidas por até 30 dias após a exclusão.
7. Seus direitos (LGPD, art. 18)
Como titular de dados, você tem direito a:
- Confirmar a existência de tratamento dos seus dados.
- Acessar os dados que temos sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Solicitar a portabilidade dos dados para outro fornecedor.
- Revogar o consentimento, quando o tratamento for baseado nele.
- Opor-se ao tratamento com base em legítimo interesse.
Para exercer seus direitos, entre em contato pelo e-mail privacidade@operise.software. Responderemos em até 15 dias úteis.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou destruição:
- Autenticação exclusivamente por magic link (sem senhas).
- Tokens de sessão com hash SHA-256; nunca armazenamos o token bruto.
- Comunicações criptografadas em trânsito via TLS 1.3.
- Banco de dados com isolamento multi-tenant rigoroso: cada query é limitada ao
siteIddo cliente. - Acesso administrativo protegido por controle de roles (RBAC).
Incidentes: em caso de violação de dados com risco relevante aos titulares, notificaremos a ANPD e os afetados no prazo máximo previsto na legislação.
9. Cookies e rastreadores
Não utilizamos cookies de rastreamento ou publicidade. Nossa ferramenta de analytics (Plausible) é cookieless e não identifica usuários individualmente.
Utilizamos um cookie de sessão estritamente necessário (__Host-session) para manter você autenticado na plataforma admin. Ele é httpOnly, secure e sameSite=lax, com validade de 30 dias renovável.
10. Transferências internacionais
Nossos fornecedores de infraestrutura (Vercel, Neon, Resend, Upstash) são empresas norte-americanas que operam data centers no Brasil e/ou na União Europeia. As transferências internacionais são realizadas com base em cláusulas contratuais padrão (SCCs) e certificações compatíveis com a LGPD.
11. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças relevantes por e-mail ou via aviso na plataforma. O uso continuado após a notificação implica aceitação das alterações.
12. Contato e Encarregado (DPO)
Para dúvidas, requisições ou reclamações relacionadas à proteção de dados:
- E-mail: privacidade@operise.software
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD).