Lei Geral de Proteção de Dados

Esta página descreve institucionalmente como o OmniFlow AI aborda os princípios da Lei Geral de Proteção de Dados (LGPD). Não substitui assessoria jurídica especializada e deve ser revisada por um advogado antes de ser utilizada em contratos ou políticas formais.

1. Dados pessoais tratados

O OmniFlow AI pode tratar dados pessoais de clientes das empresas usuárias (titulares) e dos próprios funcionários das empresas. Os dados tratados incluem, entre outros:

• Nome completo e e-mail de usuários da plataforma
• Dados de contato de clientes atendidos via inbox
• Histórico de conversas e interações
• Dados de perfil profissional dos funcionários
• Endereços IP e dispositivos de acesso
• Dados de uso da plataforma e logs de auditoria

2. Base legal e consentimento

O tratamento de dados no OmniFlow AI ocorre com base em diferentes hipóteses legais previstas na LGPD, incluindo execução de contrato, legítimo interesse e, onde aplicável, consentimento. A empresa contratante é responsável por garantir a base legal adequada para o tratamento dos dados dos seus clientes finais.

3. Controle de acesso e segurança

O acesso a dados pessoais é restrito por papel hierárquico. Somente usuários com permissão adequada podem acessar dados de conversas, histórico de clientes ou informações de equipe. Todos os acessos são registrados em logs de auditoria.

4. Registro de tratamento

O OmniFlow AI mantém registros internos das atividades de tratamento de dados. Empresas no plano Enterprise podem solicitar relatórios de tratamento para fins de DPA (Data Processing Agreement) e auditorias de conformidade.

5. Segurança e proteção técnica

• Transmissão de dados via HTTPS/TLS
• Senhas armazenadas com hash bcrypt
• Chaves de integração criptografadas
• Isolamento de dados por empresa
• Backups criptografados com retenção controlada

6. Minimização de dados

Coletamos apenas os dados necessários para a prestação do serviço. Funcionalidades opcionais que coletam dados adicionais são claramente identificadas e requerem ação ativa do usuário.

7. Direitos do titular

Os titulares de dados têm os seguintes direitos garantidos pela LGPD, que podem ser exercidos através da empresa contratante:

• Acesso: conhecer quais dados são tratados
• Correção: solicitar atualização de dados incorretos
• Eliminação: solicitar exclusão de dados desnecessários
• Portabilidade: receber dados em formato estruturado
• Revogação de consentimento: quando aplicável
• Informação sobre compartilhamento

8. Exclusão e retenção de dados

Dados de conversas e usuários são retidos durante a vigência do contrato. Após o encerramento, dados podem ser solicitados para exportação dentro de 30 dias. Após este prazo, os dados são removidos dos sistemas ativos, respeitados os prazos legais de retenção quando aplicáveis.

9. Responsabilidade da empresa contratante

A empresa que utiliza o OmniFlow AI atua como controladora dos dados de seus clientes finais. É de responsabilidade da empresa contratante: obter as bases legais adequadas para o tratamento, informar seus clientes sobre o uso de ferramentas de atendimento, e garantir o cumprimento dos direitos dos titulares.

10. Responsabilidade da plataforma

O OmniFlow AI atua como operadora dos dados quando processa informações em nome da empresa contratante. Comprometemo-nos a: tratar dados somente conforme instruções da controladora, implementar medidas técnicas de segurança, notificar incidentes de segurança conforme a lei, e apoiar a controladora no cumprimento das obrigações da LGPD.