Política de Privacidade

1. Escopo

Esta Política de Privacidade descreve como a OG Sistemas, CNPJ 38.015.642/0001-37, trata dados pessoais relacionados ao uso da plataforma Insurance OS.

Para os dados cadastrais do Assinante, a OG Sistemas atua como controladora. Para os dados de clientes, segurados, documentos e interações inseridas na Plataforma pelo Assinante, a OG Sistemas atua predominantemente como operadora, processando essas informações para viabilizar o serviço contratado.

2. Dados que coletamos

Podemos tratar as seguintes categorias de dados:

• dados de cadastro da conta, como nome, e-mail, senha criptografada e perfil;
• dados operacionais da corretora, como clientes, segurados, seguradoras e apólices;
• extratos OFX/QFX, identificadores de conta bancária, descrições, valores, datas e metadados de conciliação associados à rotina financeira do Assinante;
• documentos enviados para importação inteligente, como PDFs de apólices;
• mensagens, anexos e metadados de tickets enviados pela central de suporte;
• dados de leads captados por formulários públicos criados pelo Assinante;
• identificadores de cobrança, assinatura e pagamento processados pelo Stripe;
• logs técnicos, sessões autenticadas, preferências de notificação e eventos de uso.

3. Para que usamos os dados

• criar, autenticar e manter a conta do Assinante;
• armazenar e organizar a operação da corretora dentro da Plataforma;
• importar extratos financeiros, sugerir conciliações e organizar a rotina de baixa e conferência de recebimentos;
• gerar notificações internas e e-mails relacionados a vencimentos e atividades;
• processar tickets de suporte e responder solicitações feitas pelo Assinante;
• realizar importação inteligente de documentos com apoio de provedores de IA;
• processar assinaturas, cobranças recorrentes e compras avulsas de créditos;
• prevenir fraude, abuso, acessos indevidos e incidentes de segurança.

4. Compartilhamento com operadores e parceiros

Compartilhamos dados apenas quando necessário para prestar o serviço, cumprir obrigações legais ou proteger a Plataforma. Isso pode incluir:

• Stripe, para cobrança recorrente, pagamentos e gestão de assinatura;
• provedores de IA e infraestrutura, para extração de dados de documentos;
• provedores de e-mail transacional, para mensagens operacionais e avisos;
• serviços de hospedagem, banco de dados, observabilidade e segurança.

Não vendemos dados pessoais. Nossos operadores recebem apenas o mínimo necessário para executar suas funções contratuais.

5. Importação com IA, OFX, suporte e comunicações

Quando o Assinante envia um documento para leitura inteligente, trechos do conteúdo podem ser processados por provedores de IA exclusivamente para extrair dados da apólice e preencher registros no sistema.

Quando o Assinante importa um extrato OFX/QFX, tratamos os dados do arquivo para identificar contas, registrar lançamentos, detectar duplicidades e apresentar sugestões de conciliação com recebimentos registrados na Plataforma. A Insurance OS não acessa a conta bancária do Assinante além do conteúdo do arquivo enviado e não executa movimentações financeiras em nome do Usuário.

Chamados enviados pela central de suporte podem ser acessados por nossa equipe para diagnóstico, resposta e melhoria do atendimento. Também podemos enviar e-mails sobre o andamento do ticket e resumos diários de notificações quando essa preferência estiver habilitada.

O Assinante permanece responsável por verificar a base legal para tratamento de dados de terceiros inseridos na Plataforma e por revisar informações importadas ou conciliadas antes de adotá-las em seus processos internos.

6. Retenção e exclusão

Mantemos os dados pelo tempo necessário para prestar o serviço, cumprir obrigações contratuais e legais e permitir a recuperação do histórico operacional da conta.

Após o cancelamento, o Assinante pode solicitar a exportação dos dados por até 30 (trinta) dias. Depois desse prazo, os dados podem ser definitivamente excluídos, exceto quando precisarmos mantê-los por obrigação legal, regulatória ou para defesa de direitos.

7. Cookies e autenticação

Utilizamos cookies e mecanismos equivalentes estritamente necessários para autenticação, segurança da sessão, proteção contra requisições indevidas e funcionamento básico da aplicação. Não usamos cookies de publicidade comportamental na área autenticada.

8. Direitos do titular

Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informações sobre compartilhamento e revisão de decisões automatizadas, quando aplicável.

Quando a solicitação envolver dados de terceiros inseridos pelo Assinante na Plataforma, poderemos orientar que o pedido seja tratado em conjunto com o próprio Assinante, na condição de controlador desses dados.

9. Segurança da informação

Adotamos controles técnicos e organizacionais compatíveis com a natureza da Plataforma, incluindo autenticação por sessão, segregação de dados por conta, trilhas operacionais e restrição de acesso interno conforme necessidade de atuação.