01Quem somos e o nosso papel
A Oceano Tecnologia ("Oceano", "nós") oferece uma plataforma de gestão (ERP) para empresas de segurança eletrônica e serviços relacionados. Esta Política explica como tratamos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
Atuamos em dois papéis distintos, conforme o dado:
- Como controladora — dos dados de cadastro da empresa assinante e dos usuários da plataforma (nome, e-mail, telefone, dados de acesso e de uso do sistema). Aqui, nós decidimos as finalidades do tratamento.
- Como operadora — dos dados pessoais que cada empresa assinante registra sobre seus próprios clientes, técnicos e fornecedores. Nesse caso, a empresa assinante é a controladora, e a Oceano apenas processa os dados conforme as instruções dela e o contrato de prestação de serviço.
02Dados que coletamos
Coletamos apenas os dados necessários para operar a plataforma:
- Dados de cadastro: nome, e-mail, telefone, empresa, CNPJ e cargo.
- Dados de acesso: senha (armazenada apenas como hash criptográfico — nunca em texto), histórico de login e endereço IP.
- Dados de uso: registros de ações no sistema (logs de auditoria), para segurança e suporte.
- Dados operacionais inseridos por você: clientes, ordens de serviço, notas fiscais, dados financeiros e demais informações que você cadastra no uso normal do sistema.
Não coletamos dados sensíveis (origem racial, saúde, biometria, etc.) para o funcionamento da plataforma. Caso você opte por inseri-los em campos livres, você é responsável por essa decisão como controlador.
03Para que usamos e com qual base legal
Tratamos dados pessoais com as seguintes finalidades e bases legais (LGPD, Art. 7º):
- Executar o contrato e prestar o serviço (Art. 7º, V) — criar e manter sua conta, processar suas operações.
- Cumprir obrigações legais e regulatórias (Art. 7º, II) — por exemplo, guarda de documentos fiscais.
- Legítimo interesse (Art. 7º, IX) — segurança, prevenção a fraudes e melhoria do produto, sempre respeitando seus direitos.
- Consentimento (Art. 7º, I) — para comunicações opcionais; pode ser revogado a qualquer momento.
04Com quem compartilhamos
Não vendemos dados pessoais. Compartilhamos apenas o necessário, com:
- Provedores de infraestrutura (hospedagem e banco de dados) que operam sob contrato e obrigações de segurança.
- Provedores de envio de e-mail e mensagens, para entregar notificações e códigos de verificação.
- Autoridades, quando exigido por lei ou ordem judicial.
Todos os operadores são vinculados a obrigações de confidencialidade e de proteção de dados compatíveis com esta Política.
05Transferência internacional de dados
Parte da nossa infraestrutura de hospedagem está localizada fora do Brasil (atualmente em data centers nos Estados Unidos). Isso significa que seus dados podem ser transferidos e armazenados internacionalmente.
Essas transferências seguem a LGPD (Art. 33), com salvaguardas contratuais e técnicas adequadas — incluindo criptografia em trânsito e em repouso — para garantir nível de proteção equivalente ao exigido no Brasil.
06Por quanto tempo guardamos
Mantemos os dados pelo tempo necessário às finalidades acima e enquanto durar a relação contratual. Após o término:
- Dados de cadastro e de uso são eliminados ou anonimizados em prazo razoável, salvo necessidade legítima de guarda.
- Documentos fiscais e financeiros são retidos pelos prazos legais aplicáveis (por exemplo, obrigações fiscais), mesmo após um pedido de exclusão — conforme a LGPD permite (Art. 16, I).
07Seus direitos como titular
A LGPD (Art. 18) garante a você, a qualquer momento e gratuitamente, o direito de:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Exportar seus dados (portabilidade) em formato estruturado;
- Solicitar a eliminação ou anonimização dos dados tratados com base no consentimento;
- Revogar o consentimento e se opor a tratamentos;
- Saber com quem compartilhamos seus dados.
Usuários da plataforma podem exportar os próprios dados e solicitar a exclusão diretamente em Meu Perfil → Privacidade e meus dados. Você também pode nos contatar pelo canal do Encarregado abaixo.
08Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, entre elas:
- Isolamento rigoroso entre empresas (cada cliente só enxerga os próprios dados);
- Senhas e segredos armazenados de forma criptografada (hash e cofre com criptografia de envelope);
- Criptografia em trânsito (HTTPS) e controles de acesso por papel;
- Registro de auditoria das operações e proteção contra força bruta e abuso.
Nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco relevante, comunicaremos os titulares afetados e a ANPD nos termos da LGPD (Art. 48).
09Cookies
Utilizamos apenas cookies essenciais para autenticação e funcionamento seguro da sessão (por exemplo, para manter você conectado). Não utilizamos cookies de publicidade ou rastreamento de terceiros para fins de marketing.
10Encarregado (DPO) e contato
Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o tratamento de dados, fale com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO): privacidade@oceanotecnologia.seg.br.
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.
11Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais ou no serviço. Quando a alteração for relevante, avisaremos pelos canais do sistema. A data da última atualização consta no topo desta página.