1. Identidade do Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais sob esta política é:
- Razão Social: Ohana Technologies Inc.
- Endereço Registrado: Delaware, Estados Unidos
- E-mail de Contato: privacy@ohanapp.co
- Site: ohanapp.co
2. Informações que Coletamos
Coletamos três categorias de informações por meio da nossa plataforma:
Informações Fornecidas Voluntariamente
Ao criar uma conta ou gerenciar sua assinatura, coletamos: nome completo, e-mail corporativo, nome da empresa, cargo, senha criptografada, endereço de faturamento e número de identificação fiscal (CPF/CNPJ, NIT, RFC ou Tax ID, conforme aplicável à sua jurisdição).
Dados Carregados no Uso do Serviço
Quaisquer dados pessoais ou informações de negócios que o Cliente ou seus usuários autorizados insiram, carreguem ou armazenem na plataforma para processamento técnico (como perfis de funcionários, respostas de pesquisas, mensagens de reconhecimento ou dados de desempenho).
Dados Coletados Automaticamente
Coletamos automaticamente dados técnicos quando você interage com a plataforma, incluindo: endereço IP, tipo e versão do navegador, sistema operacional, URLs de referência, páginas visitadas na plataforma, identificadores de cookies, registros de data e hora da sessão e logs técnicos de atividade.
3. Finalidades do Tratamento dos Dados
Processamos seus dados para as seguintes finalidades legítimas:
- Fornecer, operar, manter e otimizar o funcionamento da plataforma de software.
- Gerenciar faturamento, renovações de assinatura e processar transações financeiras.
- Prestar suporte técnico e atendimento ao cliente.
- Garantir a segurança e a integridade do sistema, prevenindo fraudes e ataques cibernéticos.
- Enviar comunicações operacionais, atualizações de segurança e notificações do produto.
- Enviar comunicações comerciais e newsletters (sujeito ao seu consentimento prévio, que pode ser retirado a qualquer momento).
- Cumprir com as obrigações legais aplicáveis nas jurisdições onde operamos.
4. Subprocessadores (Fornecedores de Serviços Terceiros)
Para oferecer um serviço de excelência, contamos com fornecedores de tecnologia terceiros cuidadosamente selecionados que atuam como "Operadores de Dados" (Subprocessadores). Esses subprocessadores só podem tratar seus dados de acordo com nossas instruções específicas e sob rigorosos Acordos de Processamento de Dados (DPAs).
| Fornecedor (Subprocessador) | Serviço Fornecido | Localização dos Dados |
|---|---|---|
| Amazon Web Services (AWS) | Hospedagem e infraestrutura em nuvem | EUA (N. Virgínia), UE (Frankfurt) |
| Microsoft Azure | Infraestrutura e serviços em nuvem | EUA (Leste dos EUA), UE (Europa Ocidental) |
| Google Cloud Platform (GCP) | Infraestrutura em nuvem e serviços de IA | EUA (Iowa), UE (Bélgica) |
| DigitalOcean | Hospedagem e infraestrutura em nuvem | EUA (Nova York), UE (Amsterdã) |
| Stripe Inc. | Gateway de pagamentos e faturamento seguro | EUA (Protegido por DPA) |
| Paddle.com Market Ltd. | Gestão de assinaturas e faturamento | Reino Unido / UE (Protegido por DPA) |
| PayPal Inc. | Processamento de pagamentos | EUA (Protegido por DPA) |
5. Medidas de Segurança da Informação
Implementamos medidas de segurança técnicas e organizacionais de nível empresarial para proteger os dados contra acessos não autorizados, alteração, divulgação ou destruição. Nossas práticas de segurança incluem:
- Criptografia em trânsito: TLS 1.2+ para todos os dados transmitidos entre o seu navegador e nossos servidores.
- Criptografia em repouso: AES-256 para todos os dados armazenados.
- Controle de acesso: Controle de Acesso Baseado em Funções (RBAC) rigoroso para toda a equipe técnica interna.
- Segurança de rede: Firewalls de Aplicação Web (WAF) e Sistemas de Detecção de Intrusos (IDS).
- Monitoramento: Monitoramento de segurança 24/7 e procedimentos de resposta a incidentes.
- Backups: Backups automáticos regulares com redundância geográfica.
6. Retenção de Dados
Retemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, incluindo a duração da relação contratual. Após o encerramento da conta, os dados são mantidos em estado bloqueado pelos prazos de prescrição legais aplicáveis em cada jurisdição (geralmente entre 5 e 7 anos para registros financeiros e fiscais) e depois são excluídos de forma segura.
7. Direitos dos Usuários
Independentemente de sua localização geográfica, garantimos a todos os nossos usuários os seguintes direitos em relação aos seus dados pessoais:
- Direito de Acesso: Obter confirmação de que retemos dados sobre você e uma cópia desses dados.
- Direito de Retificação: Corrigir quaisquer dados pessoais imprecisos ou incompletos.
- Direito de Exclusão: Solicitar a exclusão definitiva de seus dados pessoais ("direito ao esquecimento"), desde que nenhuma obrigação legal de retenção nos impeça.
- Direito de Oposição: Opor-se ao tratamento para fins de marketing ou com base em interesse legítimo.
- Direito à Portabilidade: Receber seus dados em formato estruturado e legível por máquina.
- Direito de Revogar o Consentimento: Revogar o consentimento para qualquer tratamento baseado nele, a qualquer momento.
Para exercer qualquer um desses direitos, envie uma solicitação para privacy@ohanapp.co com o assunto "Direitos de Privacidade – [Seu Nome]". Processaremos sua solicitação dentro do prazo máximo de 30 dias corridos sem custo algum para você.
8. Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias de rastreamento similares para operar e aprimorar a plataforma. Os cookies estritamente necessários são essenciais para o funcionamento da plataforma. Os cookies de análise e preferências só são ativados com o seu consentimento explícito. Você pode gerenciar suas preferências de cookies a qualquer momento pelo painel de configurações de cookies.
9. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Se realizarmos alterações significativas, notificaremos você por e-mail ou por aviso destacado na plataforma com pelo menos quinze (15) dias corridos de antecedência. A versão mais atual desta política estará sempre disponível em ohanapp.co/pt/legal/privacy.
Anexo A: União Europeia e Espanha (RGPD / LOPDGDD)
Este anexo aplica-se exclusivamente a pessoas localizadas na União Europeia e regula o cumprimento estrito do Regulamento Geral sobre a Proteção de Dados (RGPD – 2016/679) e da Lei Orgânica de Proteção de Dados (LOPDGDD) da Espanha.
- Base Legal: Tratamos seus dados apenas quando possuímos uma base legal aplicável do Artigo 6.º do RGPD: (i) execução de um contrato (registro e prestação do serviço), (ii) consentimento explícito (comunicações comerciais e cookies não essenciais), ou (iii) interesse legítimo da Empresa (cibersegurança, prevenção de fraudes).
- Transferências Internacionais: Quando dados são transferidos para fora do Espaço Econômico Europeu, garantimos salvaguardas adequadas, incluindo Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
- Prazo de Conservação: Os dados são conservados pelo período da relação contratual e, posteriormente, mantidos em estado bloqueado pelos prazos de prescrição legais previstos na legislação espanhola.
- Autoridade de Controle: Se você acreditar que seus dados não foram tratados em conformidade com a regulamentação europeia, tem o direito de apresentar uma reclamação diretamente à Agencia Española de Protección de Datos (AEPD) em www.aepd.es.
Anexo B: México (LFPDPPP)
Em conformidade com a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares (LFPDPPP), estabelecemos o seguinte:
- Aviso de Privacidade: Este documento serve como nosso Aviso de Privacidade Integral conforme exigido pela legislação mexicana.
- Finalidades Primárias e Secundárias: As finalidades descritas na Seção 3 desta política constituem finalidades primárias (necessárias para a prestação do serviço). O envio de newsletters ou promoções externas é uma finalidade secundária, que pode ser recusada no momento do registro ou em qualquer momento posterior.
- Direitos ARCO: Os usuários no México têm direito a exercer os direitos de Acesso, Retificação, Cancelamento e Oposição (ARCO). As solicitações devem atender aos requisitos legais e ser enviadas por escrito para privacy@ohanapp.co.
- Autoridade Reguladora: A autoridade supervisora no México é o Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI).
Anexo C: Colômbia (Lei 1581 – Habeas Data)
Este anexo rege a coleta e o tratamento de dados para cidadãos colombianos, em conformidade com a Lei 1581 de 2012 e o Decreto 1377 de 2013 da República da Colômbia.
- Autorização Prévia e Expressa: O consentimento para o tratamento de dados é solicitado de forma prévia, expressa, livre e informada no momento do registro. O registro técnico em nossas bases de dados serve como prova válida dessa autorização.
- Prazos de Resposta: As consultas serão respondidas no prazo máximo de dez (10) dias úteis e as reclamações no prazo de quinze (15) dias úteis, prorrogáveis conforme a lei.
- Autoridade de Controle: A Superintendência de Indústria e Comércio (SIC), por meio de sua delegatura de proteção de dados, é a autoridade competente, perante a qual os titulares poderão apresentar queixas após esgotar o canal de suporte interno direto com a Empresa.
Anexo D: Brasil (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei Federal n.º 13.709/2018), declaramos que processamos os dados pessoais de titulares localizados no território brasileiro sob bases legais válidas.
- Encarregado (DPO): Para quaisquer consultas relacionadas ao tratamento de dados sob a LGPD, você pode entrar em contato com nosso encarregado pelo tratamento de dados no e-mail privacy@ohanapp.co.
- Direitos do Titular: Os usuários brasileiros gozam de todos os direitos previstos no Artigo 18 da LGPD, incluindo: confirmação da existência de tratamento, acesso, correção, anonimização ou bloqueio de dados desnecessários, portabilidade, eliminação de dados tratados com consentimento e revogação do consentimento a qualquer momento.
- Autoridade Reguladora: A Autoridade Nacional de Proteção de Dados (ANPD) é a autoridade supervisora competente para assuntos decorrentes da LGPD.
Anexo E: Estados Unidos (CCPA / CPRA)
Este anexo aplica-se exclusivamente a residentes dos Estados Unidos, particularmente da Califórnia sob a California Consumer Privacy Act (CCPA), modificada pela CPRA, e a residentes de Virginia, Colorado e Connecticut sob suas respectivas leis estaduais de privacidade.
- Não venda de dados pessoais: Declaramos formalmente que não vendemos nem compartilhamos as informações pessoais de nossos usuários com terceiros para fins comerciais, publicidade comportamental cruzada ou qualquer compensação monetária ou de outro valor.
- Categorias de Informações Coletadas: Coletamos identificadores pessoais (nome, e-mail, endereço IP), informações comerciais (registros de faturamento e assinatura) e informações de atividade na internet (logs de uso da plataforma).
- Direito à Não Discriminação: Não discriminaremos nenhum usuário pelo exercício de seus direitos de privacidade sob a legislação estadual aplicável, inclusive mediante negação de serviço, cobrança de preços diferentes ou fornecimento de nível diferente de qualidade de serviço.
Contato para Assuntos de Privacidade
Para todas as consultas relacionadas à privacidade, solicitações de exercício de direitos ou para entrar em contato com nosso Encarregado pelo Tratamento de Dados:
- E-mail: privacy@ohanapp.co
- Formato do assunto: "Direitos de Privacidade – [Seu Nome] – [País]"
- Prazo de resposta: Máximo de 30 dias corridos (prazos menores aplicam-se na Colômbia — veja Anexo C)