Política de Privacidade
Como o OminiConnect coleta, usa, armazena, protege e compartilha dados pessoais — em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD").
Vigência: a partir de 28 de maio de 2026 · Última atualização: 28/05/2026 · Versão: 2.1
Sumário
- Quem somos
- Definições
- Dados que coletamos
- Finalidades e bases legais
- Como usamos os dados
- Compartilhamento e subprocessadores
- Transferência internacional
- Tempo de retenção
- Segurança
- Direitos do titular
- Cookies e tecnologias similares
- Crianças e adolescentes
- Cliente como Controlador (dados dos prospects)
- Encarregado (DPO)
- Alterações nesta política
- Foro
1. Quem somos
OminiConnect é uma plataforma de prospecção comercial, automação de WhatsApp e cold email B2B, CRM e gestão de relacionamento, operada por LUIZRJESUS CONSULTING, inscrita no CNPJ sob nº 35.706.182/0001-03, estabelecida em São Paulo/SP, doravante denominada "OminiConnect", "nós" ou "Controladora".
Esta Política se aplica a (i) usuários que se cadastram e usam a plataforma ("Clientes"), e (ii) titulares de dados que são contatados pelos Clientes através da plataforma ("Prospects" ou "Leads").
2. Definições
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (LGPD art. 5º, I).
- Titular: pessoa natural a quem se referem os dados pessoais (LGPD art. 5º, V).
- Controlador: pessoa física ou jurídica a quem competem as decisões sobre o tratamento (LGPD art. 5º, VI).
- Operador: pessoa que realiza o tratamento em nome do controlador (LGPD art. 5º, VII).
- Cliente: pessoa física ou jurídica que se cadastra e usa o OminiConnect mediante aceite dos Termos.
- Prospect/Lead: terceiro contatado pelo Cliente através da plataforma (não tem relação direta conosco).
3. Dados que coletamos
3.1 Dados de cadastro do Cliente
- Nome completo, CPF ou CNPJ, e-mail, telefone
- Endereço (para faturamento)
- Senha (armazenada com hash bcrypt + salt)
- Razão social, ramo de atividade, nicho
3.2 Dados de uso e técnicos
- Endereço IP, user-agent do navegador, timestamps
- Histórico de ações na plataforma (audit log)
- Métricas de uso: número de mensagens, tokens LLM consumidos, e-mails enviados
- Cookies de sessão (JWT) e preferências (tema, idioma)
3.3 Dados de pagamento
- Processados pelos gateways de pagamento integrados (Mercado Pago, Stripe, PagSeguro etc.)
- Nós não armazenamos números completos de cartão — apenas o tokenizado retornado pelo gateway e os últimos 4 dígitos para identificação visual
3.4 Dados de Prospects/Leads (tratamento pelo Cliente)
- Nome, telefone, e-mail, empresa, cidade, estado
- Histórico de mensagens trocadas (WhatsApp, e-mail, voice notes)
- Dados públicos enriquecidos automaticamente: razão social via CNPJ (BrasilAPI), estrelas/reviews do Google Maps, MX record do domínio do e-mail
- Metadados de engajamento: opens, clicks, replies, bounces
Importante: em relação aos dados de Prospects, o Cliente é o Controlador e o OminiConnect atua como Operador, processando os dados em nome e sob instruções do Cliente. Ver seção 13.
4. Finalidades e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter conta, autenticar Cliente | Execução de contrato (art. 7º, V) |
| Emitir nota fiscal e cobrança | Obrigação legal e regulatória (art. 7º, II) |
| Suporte ao Cliente | Execução de contrato (art. 7º, V) |
| Prevenção a fraude, abuso e ban | Legítimo interesse (art. 7º, IX) |
| Marketing de novos recursos para Clientes existentes | Legítimo interesse (art. 7º, IX) com opt-out |
| Análise de performance da plataforma | Legítimo interesse (art. 7º, IX) — dados agregados |
| Cumprimento de ordem judicial / autoridade competente | Cumprimento de obrigação legal (art. 7º, II) |
| Tratamento de dados de Prospects pelo Cliente | Definida pelo Cliente (Controlador) — geralmente legítimo interesse comercial B2B |
5. Como usamos os dados
- Operar a plataforma: autenticar, autorizar, executar funcionalidades solicitadas
- Personalizar a experiência: lembrar preferências, sugerir nichos relevantes
- Faturar: cobrar pelos planos contratados e créditos consumidos
- Comunicar: notificações operacionais (login novo, ban detectado, fim de campanha) e marketing opt-in
- Melhorar a plataforma: análise agregada e anônima de uso para evoluir funcionalidades
- Cumprir a lei: responder requisições legítimas de autoridades
- Multi-tenant strict: dados de cada Cliente ficam isolados — outros Clientes nunca veem seus dados
6. Compartilhamento e subprocessadores
Não vendemos seus dados. Compartilhamos apenas com subprocessadores estritamente necessários à operação:
| Subprocessador | Finalidade | Localização |
|---|---|---|
| OpenAI | Geração de respostas IA (gpt-4o-mini) | EUA |
| DeepSeek | Classificação de intent (baixo custo) | China / EUA (via API) |
| ElevenLabs | Síntese de voz (TTS) — opcional, BYOK | EUA |
| Cartesia | Síntese de voz (TTS) — opcional, BYOK | EUA |
| BrasilAPI | Consulta CNPJ pública | Brasil |
| Hostinger | SMTP/IMAP do sistema (admin) | Lituânia / EUA |
| Mercado Pago / Stripe / PagSeguro | Processamento de pagamento | Brasil / EUA |
| HostGroup | Hospedagem (VPS) — São Paulo | Brasil |
| Cloudflare | CDN, DNS, proteção DDoS | Global / EUA |
| Google Workspace | E-mail interno + Google Maps API (dados públicos de leads B2B) | EUA |
Lista atualizada periodicamente. Solicite a versão vigente por e-mail para fins de DPA.
7. Transferência internacional
Alguns subprocessadores estão localizados fora do Brasil. As transferências ocorrem com base em:
- Cláusulas contratuais padrão equivalentes às SCC da União Europeia
- Adequação técnica do país conforme avaliação da ANPD (quando aplicável)
- Necessidade de execução de contrato com o Cliente
8. Tempo de retenção
| Categoria | Retenção |
|---|---|
| Dados cadastrais do Cliente | Enquanto durar a conta + 5 anos (obrigação fiscal) |
| Logs de uso e auditoria | 12 meses |
| Dados de pagamento | 5 anos (legislação tributária) |
| Dados de Prospects/Leads | Definido pelo Cliente — padrão: enquanto ativo na plataforma; solicitação de deleção do Cliente: processada em 48h |
| Mensagens e conversas | Junto com os dados do Prospect |
| Backups | Retidos por até 90 dias após exclusão lógica |
9. Segurança
Adotamos medidas técnicas e organizacionais proporcionais aos riscos:
- Criptografia TLS 1.2+ em todo tráfego
- Senhas com hash bcrypt + salt único
- Chaves SMTP e tokens externos criptografados com Fernet (AES-128 + HMAC-SHA256)
- Isolamento multi-tenant em camada de banco (filtros
user_idobrigatórios em toda query) - Audit log imutável de ações sensíveis
- Rate limiting, WAF, monitoring 24/7
- Backups diários + retenção 90 dias + teste de restore mensal
- Princípio do menor privilégio para acesso operacional
- Treinamento contínuo da equipe técnica em segurança e LGPD
Em caso de incidente de segurança que possa acarretar risco aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável (LGPD art. 48), conforme orientação da autoridade.
10. Direitos do titular
Você pode exercer a qualquer momento os direitos previstos no art. 18 da LGPD:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade (exportação em formato estruturado — JSON disponível em
Configurações → Privacidade → Exportar dados) - Eliminação dos dados tratados com base no consentimento
- Informação sobre entidades com quem foi compartilhado
- Revogação do consentimento
- Oposição a tratamento realizado com base em outras hipóteses legais
Para exercer qualquer direito, use o portal de privacidade dentro da plataforma ou envie e-mail para contato@luizrjesus.com.br. Atendemos em até 15 dias úteis; deleções de conta são processadas em até 48 horas após confirmação.
11. Cookies e tecnologias similares
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
| oc_session | Essencial | Manter sessão autenticada (JWT) | 7 dias |
| oc_theme | Preferência | Lembrar tema dark/light | 1 ano |
| oc_csrf | Essencial | Proteção contra CSRF | Sessão |
| Analytics agregado | Estatística | Métricas de uso anônimas | 1 ano |
Não usamos cookies de publicidade comportamental de terceiros.
12. Crianças e adolescentes
O OminiConnect é destinado exclusivamente a maiores de 18 anos com capacidade civil para contratar. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro de menor, a conta será removida e os dados eliminados.
13. Cliente como Controlador (dados de Prospects)
Quando o Cliente importa, captura ou contata Prospects através da plataforma, o Cliente é o Controlador desses dados pessoais. O OminiConnect atua como Operador, processando esses dados apenas conforme instruções do Cliente e o contrato firmado.
Como Controlador, o Cliente é responsável por:
- Garantir base legal adequada para o tratamento (consentimento, legítimo interesse B2B, execução de contrato etc.)
- Atender requisições de direitos dos titulares (Prospects) — disponibilizamos ferramentas (exportar, deletar, blacklist) para apoiar
- Manter políticas próprias de privacidade visíveis aos seus Prospects
- Não usar a plataforma para spam massivo, ofertas ilegais, conteúdo discriminatório ou phishing
- Respeitar opt-outs (unsubscribe link em cold email, "PARE" em WhatsApp, etc.)
O OminiConnect garante, como Operador:
- Adotar medidas técnicas e organizacionais de segurança proporcionais
- Não usar os dados de Prospects para finalidade diversa da contratada
- Apagar ou devolver os dados ao final do contrato, exceto retenção legal
- Auxiliar o Cliente no atendimento de direitos dos titulares e em comunicações à ANPD
- Subcontratar apenas operadores adequados (lista de subprocessadores na seção 6)
14. Encarregado (DPO)
Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer): contato disponível pelo e-mail contato@luizrjesus.com.br com assunto "DPO - LGPD".
15. Alterações nesta política
Esta Política pode ser atualizada para refletir mudanças regulatórias, tecnológicas ou de funcionalidade. Mudanças relevantes serão comunicadas com 30 dias de antecedência por e-mail e/ou notificação dentro da plataforma. O uso continuado após a vigência da nova versão constitui aceite.
Histórico de versões: 1.0 (2025-09) · 2.0 (2026-05-22) · 2.1 (2026-05-28).
16. Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer questões, salvo competência diversa imposta por lei consumerista quando aplicável.