Política de privacidade

O Oktoper é operado por Oliver Antonio, MEI, registrado em São Paulo/SP. Para qualquer assunto envolvendo seus dados pessoais, fale com nosso encarregado (DPO):

🎟️ Tickets de suporte e LGPD são abertos diretamente no app: Ajuda → Dúvida / Suporte.

Pra criar sua conta: nome, sobrenome, e-mail, telefone com DDI, e uma senha (que é criptografada antes de salvar).

Pra usar o app: nome da sua marca, nicho de atuação, objetivo, canais usados, dores do público e o histórico semanal de execução (missões concluídas, resultados, anotações pessoais e métricas que você registra).

Automaticamente: endereço IP (somente para sessão), tipo de navegador e horário de acesso (logs operacionais). Cookies estritamente necessários (sessão de login). Não usamos rastreadores de terceiros sem o seu consentimento.

• Execução do contrato (Art. 7º, V LGPD): nome, e-mail, senha, dados da marca e histórico de execução são essenciais para entregar o serviço.
• Consentimento (Art. 7º, I): telefone para suporte e comunicação opcional, e-mails de marketing (só se você marcar), cookies não essenciais.
• Legítimo interesse (Art. 7º, IX): logs de segurança e prevenção a fraudes.
• Cumprimento de obrigação legal (Art. 7º, II): retenção de comprovantes fiscais quando aplicável.

• Não solicitamos acesso à sua conta do Instagram, TikTok, YouTube ou qualquer rede social.
• Não postamos, comentamos ou enviamos mensagens em seu nome.
• Não vendemos seus dados a terceiros.
• Não compartilhamos seu e-mail ou telefone com parceiros sem consentimento explícito.
• Não usamos seus dados para treinar IA generativa de terceiros sem autorização.
• Não criamos perfis comportamentais para fins publicitários externos.

Senhas são salvas com hash criptográfico forte (bcrypt, fator 10). Nem a nossa equipe acessa sua senha original. Se esquecer, é necessário redefinir.

Os dados ficam em servidores na Railway, infraestrutura conformidade SOC 2, com banco de dados criptografado em repouso (AES-256) e em trânsito (TLS 1.2+). Acesso administrativo é restrito ao titular da conta, com autenticação obrigatória.

Em caso de incidente de segurança que afete seus dados, comunicaremos a você e a ANPD em até 72 horas, conforme exige a LGPD.

• Conta ativa: enquanto você usar o serviço.
• Após cancelamento: mantemos por até 6 meses para reativação. Depois, anonimizamos ou apagamos.
• Logs de segurança: 6 meses.
• Comprovantes fiscais: 5 anos (obrigação legal).
• E-mails de marketing: até você descadastrar (link em todo e-mail).

Operadores essenciais (sob contrato de confidencialidade):

• Railway (hospedagem) — armazenamento de banco e aplicação
• InfinitePay (em breve) — processamento de pagamentos
• Anthropic (Claude API) — geração de diagnósticos semanais (apenas dados anonimizados da sua marca, sem PII)

Não compartilhamos com nenhum outro terceiro sem seu consentimento explícito.

Você pode exercer, gratuitamente e a qualquer momento:

• Confirmação e acesso aos seus dados (Art. 18, I e II)
• Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III)
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade (Art. 18, IV)
• Portabilidade dos dados a outro fornecedor (Art. 18, V)
• Eliminação dos dados tratados com seu consentimento (Art. 18, VI)
• Informação sobre com quem compartilhamos (Art. 18, VII)
• Revogação do consentimento a qualquer momento (Art. 18, IX)
• Oposição a tratamento feito com base em legítimo interesse

Pra exercer qualquer direito: nas Configurações do app você pode baixar todos os seus dados (portabilidade) ou excluir sua conta permanentemente. Ou abra um ticket em Ajuda → Dúvida / Suporte que respondemos em até 15 dias úteis.

Usamos cookies estritamente necessários (sessão de login, preferências de tema, consentimento de cookies — Art. 7º, V LGPD, dispensa consentimento).

Cookies opcionais (analytics, marketing) só rodam se você aceitar no banner. Você pode mudar de ideia em Preferências de cookies no rodapé do site.

O Oktoper é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável e identificou que um menor sob seus cuidados criou conta, escreva pra gente que apagamos imediatamente.

Alguns operadores (Anthropic, Railway) processam dados em servidores fora do Brasil. Garantimos contratualmente o nível de proteção exigido pela LGPD (Art. 33, II e seguintes).

Se a gente mudar algo material, avisa por e-mail e mostra um aviso visível no app. A versão antiga fica arquivada caso queira consultar.

Se sentir que algo aqui não está certo, você pode reclamar diretamente à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.