← Voltar para o início

Política de Privacidade

Última atualização: 29/06/2026 · Conforme a Lei 13.709/2018 (LGPD) e Lei 12.965/2014 (Marco Civil da Internet)

1. Quem Somos

A OctoSolve (OCTOSOLVE TECNOLOGIA LTDA, CNPJ 67.319.744/0001-44, com sede em Av. Cristóvão Colombo, 2144, Sala 408, Andar 3, Floresta, Porto Alegre/RS, CEP 90.560-001) é uma empresa brasileira que fornece uma plataforma de agente de inteligência artificial para atendimento via WhatsApp a pequenas e médias empresas.

No contexto da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018), a OctoSolve atua em duas capacidades distintas:

  • Operadora: em relação aos dados pessoais dos clientes finais (usuários do WhatsApp) das empresas contratantes. Tratamos esses dados exclusivamente por conta e sob instrução dos nossos clientes contratantes, que são os Controladores.
  • Controladora: em relação aos dados das empresas contratantes propriamente ditas (nome, e-mail, CNPJ, dados de faturamento e uso da plataforma).

2. Quais Dados Coletamos

A OctoSolve coleta e trata as seguintes categorias de dados pessoais:

Dados dos clientes contratantes (empresas):

  • Nome completo ou razão social e CPF/CNPJ
  • Endereço de e-mail e telefone de contato
  • Dados de faturamento e pagamento (processados por nosso parceiro de pagamentos)
  • Dados de uso da plataforma (logs de acesso, configurações, base de conhecimento)

Dados dos clientes finais (usuários do WhatsApp):

  • Nome (conforme informado no WhatsApp ou durante o atendimento)
  • Número de telefone WhatsApp
  • Histórico de mensagens trocadas com o agente de IA (texto e áudio)
  • Áudios enviados via WhatsApp: transcritos automaticamente para texto. O áudio original é armazenado para que o Cliente contratante possa reouvi-lo no histórico da conversa no painel, e é excluído conforme os prazos de retenção da Seção 9.
  • Dados de agendamentos: data, hora e serviço solicitado
  • Dados de pagamento: valores e status de cobranças PIX
  • CPF do cliente final (quando exigido para emissão de cobrança PIX)

Dados coletados automaticamente:

  • Endereço IP e dados de acesso ao painel web
  • Logs de erros e diagnósticos técnicos
  • Dados de uso agregados para métricas de desempenho

Dados pessoais sensíveis (Art. 11 LGPD):

Dependendo do segmento do Cliente contratante, as conversas podem conter dados pessoais sensíveis, em especial:

  • Dados de saúde em consultórios médicos, odontológicos, fisioterapia, psicologia, nutrição e estética.
  • Dados biométricos (voz) em áudios enviados pelo cliente final.

O tratamento desses dados ocorre exclusivamente para a finalidade contratada pelo Cliente Controlador, sob suas instruções e amparo legal. A OctoSolve não utiliza esses dados para qualquer outra finalidade.

Crianças e adolescentes (Art. 14 LGPD):

Em casos de Clientes contratantes que atendem público pediátrico (ex.: odontopediatria, pediatria, psicologia infantil), os dados de crianças e adolescentes são tratados exclusivamente sob o consentimento específico e em destaque dos pais ou responsáveis legais, que devem ser obtidos pelo Cliente Controlador.

3. Finalidade do Tratamento

Os dados são tratados exclusivamente para as seguintes finalidades:

FinalidadeDados Utilizados
Prestação do serviço de agente IA no WhatsAppNome, telefone, histórico de mensagens, áudios
Realização de agendamentosNome, telefone, data/hora/serviço
Geração de cobranças PIXNome, telefone, CPF (quando exigido para PIX)
Faturamento e cobrança dos contratantesNome, e-mail, CNPJ, dados de pagamento
Suporte técnico e manutençãoLogs de uso, dados de acesso
Envio de comunicações sobre o serviçoE-mail dos contratantes
Cumprimento de obrigações legais (logs de conexão e aplicação)IP, timestamps, identificadores de sessão

Não utilizamos dados de atendimento (mensagens, áudios, agendamentos) para fins publicitários ou de perfilamento, nem os vendemos a terceiros. O uso de pixel de marketing no site público (octosolve.com.br) para mensurar nossos próprios anúncios está descrito na Seção 11.

4. Base Legal

O tratamento de dados pela OctoSolve está fundamentado nas seguintes bases legais previstas no Art. 7º e, quando aplicável, Art. 11 da LGPD:

  • Execução de contrato (Art. 7º, V): tratamento necessário para prestar o serviço contratado pelo Cliente, incluindo o funcionamento do agente de IA, agendamentos e cobranças.
  • Legítimo interesse (Art. 7º, IX): para fins de segurança da plataforma, prevenção a fraudes e melhoria contínua do serviço, sempre nos limites das expectativas razoáveis dos titulares.
  • Cumprimento de obrigação legal (Art. 7º, II): quando exigido por regulamentação fiscal, tributária, determinação judicial, ou guarda de logs prevista no Marco Civil da Internet.
  • Consentimento (Art. 7º, I e Art. 11, I): para envio de comunicações de marketing aos contratantes e para tratamento de dados sensíveis quando aplicável (pode ser revogado a qualquer momento).

5. Compartilhamento de Dados

A OctoSolve compartilha dados pessoais apenas com os fornecedores de infraestrutura e serviços estritamente necessários para operar a plataforma, todos sujeitos a obrigações contratuais de confidencialidade e proteção de dados. Esses fornecedores se enquadram nas seguintes categorias:

  • Hospedagem em nuvem e banco de dados
  • Provedores de inteligência artificial (geração de respostas, transcrição de áudio e busca na base de conhecimento)
  • Plataformas de mensageria (WhatsApp / Meta e demais canais habilitados pelo Cliente)
  • Processador de pagamentos (cobranças PIX e assinatura)
  • Integração de agenda, quando habilitada pelo Cliente

A relação detalhada e atualizada dos sub-processadores específicos está disponível mediante solicitação ao nosso Encarregado (contato@octosolve.com.br), nos termos do Art. 18, VII da LGPD.

Alguns fornecedores estão localizados fora do Brasil. As transferências internacionais de dados estão amparadas por cláusulas contratuais padrão e/ou programas de conformidade reconhecidos, conforme o Art. 33 da LGPD. Nenhum sub-processador utiliza os dados dos titulares para finalidade diversa da contratada nem para treinamento de modelos de IA de terceiros.

Não compartilhamos dados com terceiros para fins comerciais, publicitários ou de revenda.

6. Dados do Google (Integração com o Google Calendar)

Quando um Cliente contratante opta por conectar a própria Google Agenda à plataforma, ele autoriza o acesso por meio do fluxo de consentimento OAuth do Google. Esta seção descreve, de forma específica, como a OctoSolve acessa, usa, armazena e compartilha os dados obtidos das APIs do Google.

O que acessamos:

  • Eventos da agenda (único escopo solicitado: calendar.events). Usamos para verificar a disponibilidade (ler quais horários já estão ocupados, evitando dupla marcação) e para criar, editar (remarcar) e cancelar os compromissos gerados pelo agente, em nome do próprio negócio que autorizou a conexão. Não acessamos configurações do calendário, compartilhamento, nem outros calendários do usuário.

Para que usamos:

Os dados do Google Calendar são usados exclusivamente para a funcionalidade de agendamento solicitada pelo próprio Cliente: consultar disponibilidade e registrar/atualizar/remover os compromissos na agenda daquele negócio. O acesso é limitado à conta Google que autorizou a integração; o app não lê em massa, exporta nem acessa eventos não relacionados ao agendamento.

Como armazenamos e compartilhamos:

Os dados de disponibilidade são consultados em tempo real, no momento da conversa, e não são armazenados de forma persistente. As informações do Google Calendar não são vendidas, não são usadas para publicidade ou perfilamento, não são usadas para treinar modelos de inteligência artificial e não são transferidas a terceiros, exceto quando estritamente necessário para operar o serviço de agendamento, por exigência legal, ou com o consentimento explícito do usuário.

Revogação do acesso:

O Cliente pode revogar o acesso da OctoSolve à sua Google Agenda a qualquer momento, desconectando a integração no painel da plataforma ou pela página de permissões da conta Google (myaccount.google.com/permissions). Após a revogação, o agente deixa de consultar a agenda e de criar novos eventos.

Limited Use (Uso Limitado): o uso e a transferência, pela OctoSolve, de informações recebidas das APIs do Google aderem à Google API Services User Data Policy, incluindo os requisitos de Limited Use (Uso Limitado).

7. Dados das plataformas Meta (Instagram, Facebook e Messenger)

Quando um Cliente contratante opta por conectar a própria conta profissional do Instagram e/ou a Página do Facebook à plataforma, ele autoriza o acesso por meio do fluxo de consentimento (Facebook Login) da Meta. Esta seção descreve, de forma específica, como a OctoSolve acessa, usa, armazena e compartilha os dados obtidos das APIs da Meta (Instagram Graph API, Plataforma do Messenger e API de Páginas).

O que acessamos:

  • Perfil da conta conectada (id, nome de usuário e foto da conta profissional do Instagram e da Página do Facebook) para exibir a conta conectada no painel e vincular as automações a ela.
  • Mensagens diretas (Instagram Direct e Messenger da Página) recebidas na conta conectada, para que o agente de IA leia e responda automaticamente, conforme as instruções configuradas pelo próprio Cliente.
  • Comentários em publicações do Instagram e o identificador do autor do comentário, para o recurso de resposta automática a comentários (responder ao comentário e enviar um link por mensagem direta).
  • Conteúdo e metadados da Página e da conta (publicações e identificadores de usuário/PSID) para identificar quem enviou cada mensagem ou comentário e direcionar a resposta correta, e para publicar, em nome do Cliente, os conteúdos que ele criou e agendou no painel.

Para que usamos:

Os dados da Meta são usados exclusivamente para as funcionalidades solicitadas pelo próprio Cliente: responder automaticamente às mensagens do Instagram Direct e do Messenger, operar a resposta automática a comentários do Instagram e publicar ou agendar conteúdo na conta do Instagram e na Página do Facebook do Cliente. O acesso é limitado às contas que autorizaram a conexão; o app não lê em massa nem acessa conteúdo não relacionado a essas funcionalidades.

Como armazenamos e compartilhamos:

As mensagens e os dados de perfil necessários são tratados para operar o agente e ficam restritos à conta do Cliente que autorizou a conexão. Esses dados não são vendidos, não são usados para publicidade ou perfilamento, não são usados para treinar modelos de inteligência artificial de terceiros e não são transferidos a terceiros, exceto aos sub-processadores estritamente necessários para operar o serviço (Seção 5), por exigência legal, ou com o consentimento explícito do usuário.

Conversões de anúncios (Click to WhatsApp):

Quando uma conversa no WhatsApp se inicia a partir de um anúncio do Instagram ou do Facebook com botão de mensagem (formato Click to WhatsApp), a Meta envia, na primeira mensagem, um identificador do clique no anúncio (ctwa_clid). Se o Cliente contratante ativar esse recurso e definir, no painel, o que considera uma conversão (por exemplo um agendamento confirmado ou um pagamento recebido), a OctoSolve, em nome do Cliente, envia à Meta um evento de conversão por meio da API de Conversões para Mensageria (Conversions API for Business Messaging).

  • O que é enviado: o tipo do evento (por exemplo lead, agendamento ou compra), o identificador do clique no anúncio (ctwa_clid) e, quando houver, o valor da conversão. O conteúdo das mensagens da conversa não é enviado.
  • Para quê: permitir que o Cliente anunciante meça o resultado dos próprios anúncios (qual anúncio gerou agendamento ou venda) e que a Meta otimize a entrega dos anúncios desse Cliente.
  • Controle: o recurso vem desligado por padrão e só funciona se o Cliente o ativar e configurar. O Cliente pode desativá-lo a qualquer momento no painel.
  • Papel da Meta: ao receber o evento de conversão, a Meta o trata como controladora independente, conforme as suas próprias políticas.

Revogação do acesso:

O Cliente pode revogar o acesso da OctoSolve a qualquer momento, desconectando o canal no painel da plataforma (Configurações, Canais) ou pelas Integrações Comerciais da sua conta do Facebook (Configurações, Integrações comerciais, aba Ativos, remover o aplicativo). O passo a passo oficial está em facebook.com/help/405094243235242. Após a revogação, o agente deixa de ler e responder mensagens e comentários e de publicar conteúdo.

Exclusão de dados (Data Deletion):

Você pode solicitar a exclusão dos seus dados a qualquer momento, de duas formas: (1) desconectando o canal no painel da OctoSolve (Configurações, Canais), o que remove os dados associados àquela conexão (WhatsApp, Instagram, Facebook ou Messenger); ou (2) enviando uma solicitação para contato@octosolve.com.br. Processamos a exclusão sem demora indevida e confirmamos a conclusão. O Cliente também pode remover o acesso do aplicativo pelas Integrações Comerciais da conta do Facebook (ver acima).

Uso conforme as políticas da Meta: o uso e a transferência, pela OctoSolve, de informações recebidas das APIs da Meta aderem aos Termos da Plataforma Meta, incluindo as restrições aplicáveis ao uso de dados da plataforma.

8. Direitos dos Titulares

Nos termos dos Arts. 17 a 22 da LGPD, os titulares de dados pessoais têm os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação da existência de tratamento (Art. 18, I)
  • Acesso aos dados (Art. 18, II)
  • Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III)
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (Art. 18, IV)
  • Portabilidade dos dados a outro fornecedor (Art. 18, V)
  • Eliminação dos dados tratados com base no consentimento (Art. 18, VI)
  • Informação sobre entidades públicas e privadas com as quais o controlador compartilhou os dados (Art. 18, VII)
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências (Art. 18, VIII)
  • Revogação do consentimento a qualquer momento, quando for a base legal aplicável (Art. 8º, §5º)
  • Oposição ao tratamento realizado com fundamento em base legal diversa do consentimento (Art. 18, §2º)
  • Revisão de decisões automatizadas (Art. 20 LGPD): o atendimento via WhatsApp é realizado por um agente de inteligência artificial. O usuário tem o direito de solicitar revisão humana de qualquer decisão tomada de forma automatizada que afete seus interesses. Para acionar um atendente humano durante a conversa, basta digitar "humano" a qualquer momento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@octosolve.com.br. Responderemos em até 15 dias corridos (Resolução ANPD nº 15/2024).

Atenção: para direitos relacionados a dados de atendimento via WhatsApp, o titular deve contatar diretamente a empresa contratante da OctoSolve (o Controlador), pois somos Operadores nesses casos. A OctoSolve auxiliará o Controlador na resposta sempre que solicitado.

9. Retenção e Exclusão de Dados

Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política ou conforme exigido por lei:

  • Durante a vigência do contrato: todos os dados são mantidos para a prestação do serviço.
  • Após o cancelamento: os dados são excluídos ou anonimizados em até 30 (trinta) dias corridos após o encerramento do contrato, salvo obrigação legal de retenção mais longa.
  • Logs de aplicação (Art. 15 do Marco Civil, Lei 12.965/14): retidos por 6 meses.
  • Logs de conexão (Art. 13 do Marco Civil, Lei 12.965/14): retidos por 1 ano.
  • Dados fiscais e contábeis: retidos por 5 anos conforme legislação tributária (Decreto-Lei 486/69 e Lei 8.846/94).

O Cliente contratante pode solicitar a exclusão antecipada dos dados a qualquer momento, sujeito às obrigações legais de retenção.

Retenção de dados: Criador de Posts:

Para clientes que utilizam o módulo Criador de Posts, as seguintes regras específicas se aplicam:

  • Histórico de posts publicados (imagens geradas, legendas e metadados de publicação): mantido por até 2 anos a partir da data de publicação.
  • Arquivos de mídia enviados (fotos/vídeos) que permanecerem sem uso por 90 dias são removidos automaticamente do armazenamento. O painel exibe quantos dias restam para cada arquivo.

10. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida (Art. 46 LGPD), incluindo:

  • Criptografia dos dados em trânsito e em repouso
  • Controle de acesso por função e isolamento lógico dos dados de cada cliente
  • Autenticação segura, com sessões protegidas e expiração automática
  • Monitoramento de acessos e detecção de anomalias
  • Backups regulares com retenção controlada
  • Princípio do menor privilégio no acesso a sistemas e credenciais

Notificação de incidentes (Art. 48 LGPD): em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme regulamentação aplicável da ANPD.

11. Cookies e Rastreamento

Painel web (área logada):

O painel utiliza apenas cookies essenciais de autenticação e sessão: mantêm o login ativo e a navegação segura. Não há cookies de rastreamento publicitário na área logada, e eles não podem ser desativados sem comprometer o funcionamento do painel.

Site público de marketing (octosolve.com.br):

Nas páginas públicas (site institucional, páginas de campanha e checkout) utilizamos o Meta Pixel (tecnologia da Meta Platforms, Inc., Facebook e Instagram) para medir e otimizar nossos próprios anúncios.

  • O que coleta: páginas visitadas e interações relevantes (por exemplo, abertura do checkout e conclusão de assinatura), além de endereço IP, identificador do navegador/dispositivo e dados técnicos de navegação.
  • Para quê: medir a eficácia das campanhas, entender a jornada do visitante e exibir anúncios mais relevantes (inclusive remarketing) nas plataformas da Meta. O Pixel não é aplicado aos dados de atendimento via WhatsApp.
  • Compartilhamento: os dados coletados pelo Pixel são enviados à Meta Platforms, Inc., que pode tratá-los como controladora independente conforme as políticas dela. É uma transferência internacional amparada pelo Art. 33 da LGPD.
  • Base legal: legítimo interesse (Art. 7º, IX) para mensuração de marketing e, quando aplicável, consentimento (Art. 7º, I).

Como controlar: você pode bloquear esses cookies nas configurações do navegador e gerenciar suas preferências de anúncios em facebook.com/adpreferences. O bloqueio não impede o uso do site.

12. Contato e Encarregado (DPO)

Para exercer seus direitos, tirar dúvidas sobre esta Política ou relatar qualquer questão relacionada ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO), nos termos do Art. 41 da LGPD:

Empresa: OCTOSOLVE TECNOLOGIA LTDA (OctoSolve), CNPJ 67.319.744/0001-44

Endereço: Av. Cristóvão Colombo, 2144, Sala 408, Andar 3, Floresta, Porto Alegre/RS, CEP 90.560-001

Encarregado (DPO): Encarregado de Proteção de Dados da OctoSolve (contato pelo e-mail abaixo)

E-mail de contato (Encarregado/DPO): contato@octosolve.com.br

Responderemos às solicitações em até 15 dias corridos (Resolução ANPD nº 15/2024). Em casos de urgência ou incidentes, faremos o possível para responder com maior brevidade.

13. Alterações nesta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou nas nossas práticas de privacidade. Notificaremos os clientes contratantes sobre alterações relevantes por e-mail com antecedência mínima de 30 (trinta) dias antes da entrada em vigor.

A versão mais recente estará sempre disponível em octosolve.com.br/privacidade. O uso continuado da plataforma após as alterações implica na aceitação da nova Política.

© 2026 OctoSolve. Todos os direitos reservados.

OCTOSOLVE TECNOLOGIA LTDA · CNPJ 67.319.744/0001-44

Termos de Uso