Política de Privacidade

Quem somos

A Octalab é uma software house brasileira sediada em Brasília/DF, especializada em construir e operar produtos digitais com inteligência artificial no núcleo da arquitetura.

Para fins desta Política, a Octalab é a controladora dos dados pessoais coletados através do site institucional octalab.ai e dos canais de contato listados ao final.

CNPJ: 65.557.273/0001-87. Endereço: Brasília/DF, Brasil.

Dados que coletamos

Coletamos apenas o mínimo necessário para responder contatos, operar o site e cumprir obrigações legais. Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins de marketing.

• Dados de identificação: nome, e-mail, telefone e empresa quando você nos contata pelo formulário de /site/contato.
• Conteúdo da mensagem: o texto e anexos que você envia voluntariamente em formulários ou por e-mail.
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas visitadas e timestamps, coletados via logs do servidor e ferramentas de analytics agregado.
• Cookies estritamente necessários: sessão, preferências de tema e segurança. Detalhes na seção 06.

Para que usamos

• Responder a solicitações de contato, propostas comerciais e dúvidas sobre nossos produtos.
• Operar, manter e melhorar o site institucional e nossos produtos digitais.
• Cumprir obrigações legais, regulatórias e tributárias aplicáveis.
• Prevenir fraudes, abusos, ataques e violações dos Termos de Uso.
• Comunicar atualizações relevantes sobre serviços contratados, quando aplicável.

Bases legais (LGPD)

O tratamento de dados pessoais ocorre sempre amparado por uma das hipóteses legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

• Consentimento do titular, quando aplicável (art. 7º, I).
• Cumprimento de obrigação legal ou regulatória (art. 7º, II).
• Execução de contrato ou de procedimentos preliminares relacionados a contrato (art. 7º, V).
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI).
• Atendimento aos legítimos interesses do controlador, observados os direitos e liberdades fundamentais do titular (art. 7º, IX).

Com quem compartilhamos

Compartilhamos dados pessoais somente com operadores e parceiros estritamente necessários para a operação dos nossos serviços, sob obrigações contratuais de confidencialidade e segurança equivalentes às nossas.

• Provedores de infraestrutura em nuvem (ex: Vercel, Supabase, AWS) que hospedam aplicação e banco de dados.
• Provedores de e-mail e comunicação transacional para envio de respostas e notificações.
• Provedores de analytics agregado e observabilidade de erros para manter a estabilidade do site.
• Autoridades públicas e órgãos reguladores, quando exigido por lei, ordem judicial ou requisição formal competente.

Cookies e tecnologias similares

Utilizamos cookies estritamente necessários para o funcionamento do site (sessão, preferências, segurança) e cookies analíticos agregados para entender o uso geral das páginas.

Você pode configurar seu navegador para bloquear ou alertar sobre cookies. A desativação de cookies essenciais pode comprometer funcionalidades do site.

Retenção e exclusão

Os dados são mantidos somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou para atender obrigações legais, contratuais e regulatórias.

Após o término do tratamento, os dados são eliminados, anonimizados ou conservados nos termos do art. 16 da LGPD.

Seus direitos

Você, titular dos dados, pode exercer a qualquer momento os direitos previstos no art. 18 da LGPD:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade dos dados a outro fornecedor de serviço ou produto.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre entidades públicas e privadas com as quais houve uso compartilhado de dados.
• Revogação do consentimento, quando aplicável.

Segurança da informação

Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação ou difusão indevida.

Entre as medidas estão: criptografia em trânsito (TLS), criptografia em repouso para dados sensíveis, controle de acesso baseado em função, multi-tenancy com Row-Level Security, logs de auditoria e revisões periódicas de segurança.

Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos termos do art. 48 da LGPD.

Transferência internacional

Alguns dos nossos provedores de infraestrutura podem armazenar e processar dados fora do Brasil. Nesses casos, exigimos garantias contratuais e adoção de padrões compatíveis com a LGPD para a proteção dos dados transferidos.

Crianças e adolescentes

O site institucional não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, entre em contato para que possamos eliminar os dados.

Encarregado de dados (DPO)

Encarregado pelo Tratamento de Dados Pessoais: [INSERIR NOME DO ENCARREGADO].

Canal de contato: dpo@octalab.ai (ou contact@octalab.ai enquanto o canal dedicado não for instituído).

Alterações desta política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. A versão vigente fica sempre disponível em /site/privacidade, com indicação da data da última atualização.

Recomendamos a revisão periódica do conteúdo. O uso continuado do site após alterações implica concordância com a versão atualizada.