OPUS Digital Hub

Política de Privacidade

Última atualização: 16 de abril de 2026

1. Quem somos

O OPUS Digital Hub é uma plataforma de automação de vendas B2B operada pela OPUS Marketing Digital LTDA, pessoa jurídica de direito privado, sediada no Brasil. Somos o controlador de dados pessoais tratados na plataforma.

Contato do encarregado (DPO): guilherme@opusmktdigital.com

2. Dados que coletamos

Para operar o serviço, coletamos os seguintes dados:

2.1. Dados dos nossos clientes (você, usuário da plataforma)

  • Nome completo, email, telefone, foto de perfil
  • Dados da agência: CNPJ (opcional), nome fantasia, logo, domínio
  • Credenciais OAuth do Google (Gmail, Calendar) quando você conecta
  • Credenciais de APIs de terceiros (Z-API, Evolution, Resend, OpenRouter) fornecidas por você
  • Dados de uso da plataforma (logs, IP, sessão, métricas de engajamento)
  • Dados de pagamento (via Asaas — processador), histórico de faturas

2.2. Dados dos leads/prospects importados por você

  • Nome, email, telefone, empresa, cargo, segmento, cidade/estado
  • Perfis públicos: Instagram handle, LinkedIn URL, bio, localização
  • Histórico de mensagens trocadas (WhatsApp, email, Instagram DM)
  • Classificação de intenção gerada por IA (interessado, objeção, etc)

Importante: a responsabilidade pela base legal da coleta desses leads (consentimento, legítimo interesse, etc) é do usuário da plataforma que importa os dados. Você se compromete a ter base legal válida ao usar o OPUS Hub.

3. Como coletamos

  • Quando você se cadastra, faz login ou conecta integrações (OAuth Google, Z-API, etc)
  • Quando você importa CSV/Excel de leads ou cadastra manualmente
  • Automaticamente via webhooks de canais que você integrou (WhatsApp, email inbound)
  • Do Instagram/Meta API apenas quando você autoriza expressamente (scopes públicos)
  • Via cookies técnicos estritamente necessários pro funcionamento

4. Para que usamos os dados

  • Operar o serviço contratado: enviar mensagens, registrar respostas, agendar reuniões
  • Melhorar a plataforma: analytics agregados, detecção de bugs
  • Comunicação transacional: faturas, lembretes, alertas de sistema
  • Atendimento e suporte
  • Cumprir obrigações legais (fiscais, contábeis, judiciais)

Não vendemos dados. Não cedemos dados pra terceiros sem base legal válida ou autorização expressa. Não usamos dados de leads pra outros fins que não a execução do serviço contratado pelo cliente.

5. Bases legais (LGPD)

  • Execução de contrato (art. 7º, V): operação do serviço contratado
  • Consentimento (art. 7º, I): integrações OAuth que você autoriza expressamente
  • Legítimo interesse (art. 7º, IX): melhoria do produto, prevenção de fraude
  • Cumprimento de obrigação legal (art. 7º, II): fiscais, contábeis

6. Compartilhamento com terceiros

Compartilhamos dados apenas com processadores contratados que executam tarefas técnicas necessárias ao serviço. Todos sob acordo de confidencialidade e tratamento de dados.

  • Supabase (infra de banco de dados, autenticação) — EUA/UE
  • Vercel (hospedagem da aplicação) — EUA
  • Asaas (processamento de pagamentos) — Brasil
  • OpenRouter / Anthropic / OpenAI (IA de classificação e resposta) — EUA
  • Resend (envio de emails transacionais) — EUA
  • Z-API / Evolution API (envio de WhatsApp) — Brasil
  • Google (Gmail/Calendar) — EUA, apenas via OAuth autorizado
  • Meta (Instagram) — EUA, apenas via Graph API autorizada

Transferências internacionais ocorrem apenas pra esses processadores e seguem cláusulas contratuais padrão conforme LGPD art. 33 e 35.

7. Quanto tempo guardamos

  • Dados de cliente ativo: enquanto sua conta existir
  • Dados financeiros: 5 anos após encerramento (obrigação fiscal)
  • Logs de segurança: até 6 meses
  • Dados de leads: até solicitação de exclusão pelo titular ou encerramento da conta do cliente
  • Backups criptografados: até 90 dias após exclusão, pra recuperação de desastre

8. Seus direitos como titular (LGPD art. 18)

  • ✅ Confirmação de existência de tratamento
  • ✅ Acesso aos seus dados
  • ✅ Correção de dados incompletos, inexatos ou desatualizados
  • ✅ Anonimização, bloqueio ou eliminação de dados desnecessários
  • ✅ Portabilidade dos dados (mediante requisição expressa)
  • ✅ Eliminação dos dados tratados com consentimento
  • ✅ Informação sobre com quem compartilhamos seus dados
  • ✅ Informação sobre a possibilidade de não fornecer consentimento e as consequências
  • ✅ Revogação de consentimento a qualquer momento

Pra exercer qualquer direito, use a página Excluir dados ou envie email pra guilherme@opusmktdigital.com. Respondemos em até 15 dias corridos.

9. Segurança

  • Conexões HTTPS/TLS em toda a plataforma
  • Senhas com hash bcrypt + salt
  • Tokens OAuth criptografados em repouso
  • Row-Level Security (RLS) isolando dados por agência no banco
  • Logs de auditoria de acessos sensíveis
  • Backups criptografados diários

10. Menores de idade

O OPUS Hub é destinado a empresas e profissionais maiores de 18 anos. Não coletamos conscientemente dados de menores. Se identificar que coletamos dados de menor, entre em contato pra remoção imediata.

11. Alterações desta política

Podemos atualizar esta política. A data no topo indica quando foi modificada. Mudanças substanciais são comunicadas por email aos usuários ativos com pelo menos 30 dias de antecedência.

12. Contato

OPUS Marketing Digital LTDA
Email: guilherme@opusmktdigital.com
Responsável pelo tratamento: Guilherme Forigo (DPO)