Lei Geral de Proteção de Dados

Esta página descreve institucionalmente como o Omini Flow aborda os princípios da Lei Geral de Proteção de Dados (LGPD). Não substitui assessoria jurídica especializada e deve ser revisada por um advogado antes de ser utilizada em contratos ou políticas formais.

1. Dados pessoais tratados

O Omini Flow pode tratar dados pessoais de clientes das empresas usuárias (titulares) e dos próprios funcionários das empresas. Os dados tratados incluem, entre outros:

• Nome completo e e-mail de usuários da plataforma
• Dados de contato de clientes atendidos via inbox
• Histórico de conversas e interações
• Dados de perfil profissional dos funcionários
• Endereços IP e dispositivos de acesso
• Dados de uso da plataforma e logs de auditoria

2. Base legal e consentimento

O tratamento de dados no Omini Flow ocorre com base em diferentes hipóteses legais previstas na LGPD, incluindo execução de contrato, legítimo interesse e, onde aplicável, consentimento. A empresa contratante é responsável por garantir a base legal adequada para o tratamento dos dados dos seus clientes finais.

3. Controle de acesso e segurança

O acesso a dados pessoais é restrito por papel hierárquico. Somente usuários com permissão adequada podem acessar dados de conversas, histórico de clientes ou informações de equipe. Todos os acessos são registrados em logs de auditoria.

4. Registro de tratamento

O Omini Flow mantém registros internos das atividades de tratamento de dados. Empresas no plano Enterprise podem solicitar relatórios de tratamento para fins de DPA (Data Processing Agreement) e auditorias de conformidade.

5. Segurança e proteção técnica

• Transmissão de dados via HTTPS/TLS
• Senhas armazenadas com hash bcrypt
• Chaves de integração criptografadas
• Isolamento de dados por empresa
• Backups criptografados com retenção controlada

6. Minimização de dados

Coletamos apenas os dados necessários para a prestação do serviço. Funcionalidades opcionais que coletam dados adicionais são claramente identificadas e requerem ação ativa do usuário.

7. Direitos do titular

Os titulares de dados têm os seguintes direitos garantidos pela LGPD, que podem ser exercidos através da empresa contratante:

• Acesso: conhecer quais dados são tratados
• Correção: solicitar atualização de dados incorretos
• Eliminação: solicitar exclusão de dados desnecessários
• Portabilidade: receber dados em formato estruturado
• Revogação de consentimento: quando aplicável
• Informação sobre compartilhamento

8. Exclusão e retenção de dados

Dados de conversas e usuários são retidos durante a vigência do contrato. Após o encerramento, dados podem ser solicitados para exportação dentro de 30 dias. Após este prazo, os dados são removidos dos sistemas ativos, respeitados os prazos legais de retenção quando aplicáveis.

9. Responsabilidade da empresa contratante

A empresa que utiliza o Omini Flow atua como controladora dos dados de seus clientes finais. É de responsabilidade da empresa contratante: obter as bases legais adequadas para o tratamento, informar seus clientes sobre o uso de ferramentas de atendimento, e garantir o cumprimento dos direitos dos titulares.

10. Responsabilidade da plataforma

O Omini Flow atua como operadora dos dados quando processa informações em nome da empresa contratante. Comprometemo-nos a: tratar dados somente conforme instruções da controladora, implementar medidas técnicas de segurança, notificar incidentes de segurança conforme a lei, e apoiar a controladora no cumprimento das obrigações da LGPD.

11. Omini Mail — tratamento de dados de e-mail

O Omini Mail, produto de e-mail profissional do ecossistema Omini Flow, trata dados adicionais relativos à comunicação por e-mail. Estes dados incluem:

• Endereços de e-mail de remetentes e destinatários
• Conteúdo das mensagens e assuntos
• Anexos e arquivos transmitidos por e-mail
• Metadados: data, hora, IP de origem, servidor de envio, resultado do envio
• Registros de domínio e configuração DNS (MX, SPF, DKIM, DMARC)
• Logs de entrega, falha e rejeição de e-mails
• Senhas de caixas de e-mail — armazenadas com criptografia, nunca expostas em claro

Todos esses dados são tratados como dados sensíveis, com retenção controlada, isolados por empresa e acessíveis apenas a usuários com permissão explícita. A IA assistiva do Omini Mail processa conteúdo de e-mail apenas para gerar sugestões ao usuário — nunca para ações autônomas de envio.

12. Omini Sign — tratamento de dados de signatários

O Omini Sign, produto de assinatura eletrônica do ecossistema Omini Flow (atualmente em fase de testes), trata dados de signatários externos no contexto do processo de assinatura. Estes dados incluem:

• Nome e e-mail do signatário — fornecidos pela empresa remetente
• Endereço IP mascarado no momento da visualização e da assinatura
• Informações do dispositivo (user-agent) do signatário
• Data e hora de cada ação no processo de assinatura
• Texto de aceite confirmado pelo signatário
• Hash SHA-256 do documento para verificação de integridade

A empresa contratante da Omini Flow é a controladora dos dados dos seus signatários. A Omini Flow atua como operadora nesse contexto. Para mais detalhes, consulte a documentação LGPD do Omini Sign.