OS Control
Política de Privacidade
Última atualização: junho de 2026 · versão 2026-06
Esta Política de Privacidade descreve como o OS Control, operado por HPOJ Tech, trata dados pessoais nos termos da Lei nº 13.709/2018 (LGPD).
1. Controlador
HPOJ Tech, responsável pelo tratamento dos dados pessoais coletados por meio da plataforma OS Control.
2. Dados que coletamos
| Categoria | Exemplos | Origem |
|---|---|---|
| Cadastro | Nome, e-mail, CPF/CNPJ | Fornecido por você |
| Autenticação | Hash do código OTP, tentativas, bloqueios temporários | Gerado pelo sistema |
| Gmail (opcional) | Tokens OAuth cifrados, e-mail da conta Google vinculada | Autorização Google OAuth |
| Ordens de serviço | Número da OS, cliente, prazos, telefones, endereços, dados extraídos de PDFs/e-mails | Sincronização Gmail e parsers |
| Pagamento | Status, valor, identificadores PIX/Mercado Pago | Processadores de pagamento |
| Técnicos | IP, logs de acesso, rate limit | Uso da plataforma |
3. Finalidades e bases legais
- Execução de contrato — criar conta, autenticar, sincronizar OS, exibir dashboard, cobrar plano.
- Legítimo interesse — segurança (rate limit, prevenção a fraudes), melhoria do serviço e suporte.
- Consentimento — conexão opcional ao Gmail (OAuth Google).
- Obrigação legal — registros exigidos por lei ou autoridades.
4. Compartilhamento
Não vendemos seus dados. Podemos compartilhar com:
- Google — leitura de e-mails autorizada por você (Gmail API).
- Mercado Pago — processamento de pagamentos PIX, quando utilizado.
- Provedores de infraestrutura — hospedagem (ex.: Render) e banco de dados (ex.: Neon), sob contratos de tratamento.
- Autoridades — quando exigido por lei ou ordem judicial.
5. Armazenamento e segurança
- Dados em banco PostgreSQL (Neon), com isolamento por usuário (
usuario_id). - Tokens OAuth do Gmail armazenados cifrados (Fernet) com chave em ambiente seguro do servidor.
- Códigos OTP armazenados apenas como hash; não guardamos o código em texto claro.
- Sessões com cookies HttpOnly e HTTPS em produção.
Apesar das medidas adotadas, nenhum sistema é 100% seguro. Notifique-nos imediatamente se suspeitar de acesso não autorizado.
6. Retenção
- Conta ativa: dados mantidos enquanto necessários ao serviço.
- OTP: expira em minutos; hashes removidos após uso ou expiração.
- Logs técnicos: período limitado, conforme necessidade operacional.
- Após encerramento da conta: dados podem ser excluídos ou anonimizados, salvo obrigação legal de retenção.
7. Seus direitos (LGPD)
Você pode solicitar, mediante requisição ao controlador:
- confirmação e acesso aos dados;
- correção de dados incompletos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários;
- portabilidade, quando aplicável;
- informação sobre compartilhamentos;
- revogação do consentimento (ex.: desconectar Gmail em conta Google e na plataforma).
8. Dados de terceiros nas ordens de serviço
Convocações podem conter dados de mutuários e proprietários. Você, como profissional contratado, também atua como responsável ou operador em relação a esses dados no exercício da avaliação. Utilize o OS Control apenas para finalidades legítimas e compatíveis com seus contratos com instituições financeiras.
9. Cookies e sessão
Utilizamos cookies de sessão estritamente necessários para manter seu login na plataforma. Não utilizamos cookies de publicidade comportamental.
10. Transferência internacional
Provedores como Google, Render ou Neon podem processar dados em servidores fora do Brasil. Adotamos cláusulas e provedores que observam padrões adequados de proteção, conforme LGPD.
11. Menores
O serviço destina-se a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores.
12. Alterações desta política
Podemos atualizar esta política. A data de revisão será indicada no topo. Recomendamos revisão periódica.
13. Contato e encarregado
Para exercer direitos ou esclarecer dúvidas sobre privacidade, entre em contato com HPOJ Tech pelo e-mail utilizado no suporte da plataforma ou canal informado no cadastro.