Política de Privacidade
Como a OORT Labs coleta, utiliza, armazena, compartilha e protege dados pessoais no âmbito do produto OORT Flows.
Este documento é um modelo técnico que reflete as práticas atuais de tratamento de dados do produto. Não substitui revisão jurídica. Antes de publicar, submeta-o ao departamento legal e ao Encarregado de Proteção de Dados (DPO) da OORT Labs para adequação à LGPD (Lei 13.709/2018), GDPR (Regulamento 2016/679), CCPA e demais normas aplicáveis.
1.Introdução
Esta Política de Privacidade descreve como a OORT Labs ("OORT", "nós") coleta, utiliza, armazena, compartilha e protege dados pessoais no âmbito do produto OORT Flows ("Serviço", "Plataforma").
Esta Política deve ser lida em conjunto com os Termos de Uso e com a Política de Privacidade do OORT Hub, responsável pela identidade e autenticação dos usuários.
2.Controlador e Encarregado (DPO)
- Controlador: OORT Labs, [CNPJ 00.000.000/0001-00], com sede em [endereço completo].
- Encarregado de Proteção de Dados (DPO): [Nome] — [dpo@oortlabs.com].
Para usuários europeus, o representante na União Europeia é: [nome e endereço do representante, se aplicável].
3.Papéis no Tratamento
O OORT Flows atua em papéis distintos conforme a natureza do dado:
| Cenário | Papel da OORT | Papel do Usuário/Organização |
|---|---|---|
| Dados de conta recebidos do OORT Hub (identificadores, e-mail, papel) | Controlador conjunto com OORT Hub | Titular |
| Conteúdo do Usuário processado pelos fluxos (arquivos, documentos, dados de integrações de terceiros, dados pessoais de clientes da Organização) | Operador (data processor) | Controlador |
| Logs operacionais e métricas de uso | Controlador | Titular |
Quando a OORT atua como Operador, o tratamento é realizado estritamente conforme as instruções da Organização, registradas por meio da configuração dos fluxos.
4.Dados Coletados
4.1.Dados Recebidos do OORT Hub
O OORT Flows não cria contas próprias. Os seguintes dados chegam via JWT emitido pelo Hub:
user_id— identificador do usuáriotenant_id— identificador do tenantemail— endereço de e-mailrole— papel do usuário no tenant (ex.:tenant_admin)product_access— lista de produtos aos quais o usuário tem acessojti,exp,iat— claims padrão de JWT
4.2.Dados Fornecidos pelo Usuário
Ao utilizar a Plataforma, o Usuário pode fornecer:
- Definições de fluxos: nome, descrição, nós, conexões, parâmetros;
- Credenciais de integrações: tokens OAuth (Google, Microsoft, Slack, Jira, Zendesk, DocuSign, Notion, etc.), armazenados criptografados em repouso com Fernet/AES;
- Arquivos enviados: PDFs, planilhas, imagens e demais arquivos carregados como inputs de fluxos;
- Mensagens trocadas com agentes de IA (Ortis, Flow Builder, agentes especializados);
- Preferências do usuário (tema, idioma, configurações de UI);
- Configurações do tenant: limites de crédito, políticas internas.
4.3.Dados Gerados pelo Serviço
- Logs de execução de fluxos: inputs, outputs intermediários, timestamps, duração, status;
- Logs de auditoria (MongoDB `audit_events`): ação, tenant, ator, resultado, IP, timestamp — eventos como login, logout, conexão/desconexão de integrações, alteração de configurações, falhas de autenticação;
- Métricas de uso e cobrança: créditos consumidos, chamadas a provedores de IA, chamadas a integrações de terceiros;
- Dados técnicos: endereço IP, user-agent, identificadores de sessão (cookie
oort_flows_session), telemetria de performance (via Logfire).
4.4.Dados Processados por Meio de Fluxos
Quando o Usuário configura fluxos, dados pessoais de terceiros (clientes, leads, funcionários do Usuário) podem ser trafegados pelo Serviço. Nesses casos, a OORT atua como Operador, e o Usuário/Organização é o Controlador.
5.Finalidades e Bases Legais
O tratamento ocorre nas seguintes finalidades e bases legais (LGPD art. 7º / GDPR art. 6º):
| Finalidade | Base Legal |
|---|---|
| Autenticar o acesso e aplicar controle de permissões | Execução de contrato (LGPD VII / GDPR 6(1)(b)) |
| Executar fluxos configurados pelo Usuário | Execução de contrato |
| Armazenar credenciais de integrações de forma segura | Execução de contrato |
| Submeter dados a provedores de IA para processamento | Execução de contrato |
| Gerar logs de auditoria de segurança | Cumprimento de obrigação legal / Legítimo interesse (segurança) |
| Aplicar rate limits e prevenir abuso | Legítimo interesse (integridade do Serviço) |
| Realizar cobrança e gestão financeira | Execução de contrato / Obrigação legal (fiscal) |
| Comunicações operacionais e de suporte | Execução de contrato |
| Aprimorar o Serviço (métricas agregadas, sem reidentificação) | Legítimo interesse |
| Cumprir requisições legais e defesa em processos | Cumprimento de obrigação legal / Exercício regular de direitos |
O OORT Flows não utiliza o Conteúdo do Usuário para treinar seus próprios modelos de IA.
6.Compartilhamento com Terceiros
Os dados podem ser compartilhados com as seguintes categorias de terceiros, estritamente para as finalidades acima:
6.1.Provedores de IA
Dados trafegados por nós de IA são enviados ao provedor selecionado pelo Usuário, dentre:
| Provedor | Finalidade |
|---|---|
| OpenAI | Inferência de LLM |
| Anthropic | Inferência de LLM |
| Google Gemini | Inferência de LLM e embeddings |
| AWS Bedrock | Inferência de LLM gerenciada |
| Cohere | Inferência e embeddings |
| Groq | Inferência de LLM acelerada |
Cada provedor possui sua própria política de retenção e uso. O Usuário deve consultá-las e selecionar provedores compatíveis com sua política interna.
6.2.Serviços Integrados pelo Usuário
Quando o Usuário conecta uma integração (Google Workspace, Slack, Jira, Zendesk, Microsoft Dynamics, Microsoft Teams, DocuSign, Notion, entre outras), dados relevantes são transmitidos ao serviço correspondente conforme os escopos OAuth concedidos.
6.3.Infraestrutura em Nuvem
- AWS S3 — armazenamento de arquivos;
- Microsoft Azure — infraestrutura de hospedagem (conforme documentação operacional);
- MongoDB Atlas / Postgres gerenciado / Redis — bancos de dados operacionais (conforme o ambiente);
- Logfire (Pydantic) — observabilidade e telemetria.
Estes fornecedores atuam como sub-operadores, vinculados por contratos de tratamento de dados (DPA) e cláusulas contratuais compatíveis com LGPD/GDPR.
6.4.OORT Hub
O OORT Hub recebe e emite dados de identidade e permissão (JWT). As políticas do Hub aplicam-se em complemento a esta Política.
6.5.Autoridades Competentes
Poderemos divulgar dados quando exigido por ordem judicial, requisição de autoridade competente ou para exercício regular de direitos em processos.
6.6.Operações Societárias
Em caso de fusão, aquisição, reorganização ou venda de ativos, dados poderão ser transferidos ao sucessor, mantida a proteção equivalente à desta Política.
Não vendemos dados pessoais.
7.Transferências Internacionais
O OORT Flows pode transferir dados para fora do Brasil e do Espaço Econômico Europeu, especialmente para fins de:
- Execução em provedores de IA sediados nos EUA e em outros países;
- Armazenamento em infraestrutura de nuvem global.
As transferências seguem salvaguardas previstas pela LGPD (art. 33) e pelo GDPR (Capítulo V), incluindo Cláusulas Contratuais Padrão (SCC), países com decisão de adequação ou garantias específicas acordadas com o sub-operador.
8.Retenção
| Categoria | Período |
|---|---|
| Credenciais de integração (cifradas) | Enquanto a integração estiver ativa; até 30 dias após revogação |
| Dados de fluxos e configurações | Enquanto o tenant estiver ativo |
| Arquivos enviados pelo Usuário | Conforme configuração do tenant; padrão até exclusão explícita |
| Logs de execução | Até [90] dias, salvo configuração específica |
| Logs de auditoria de segurança | Até [12] meses, ou mais se exigido por lei |
| Dados de cobrança e fiscais | Pelo prazo legal aplicável (mínimo 5 anos, LGPD art. 16 / legislação fiscal) |
| Dados após encerramento da conta | Exclusão ou anonimização em até 90 dias, ressalvadas obrigações legais |
O Usuário pode solicitar exclusão antecipada, observadas as bases legais que exijam retenção.
9.Segurança
O OORT Flows adota controles técnicos e organizacionais compatíveis com CASA Tier 2 / OWASP ASVS Nível 2, incluindo:
- Criptografia em trânsito: TLS 1.2+ em toda comunicação;
- Criptografia em repouso: credenciais de integração cifradas com Fernet (AES-128-CBC + HMAC-SHA256), com chaves gerenciadas via
TOKEN_ENCRYPTION_KEYSe rotação suportada; - Cookies:
HttpOnly,Secure,SameSite=Lax; - Validação de JWT local via
oort-shared(HS256), sem dependência de chamada remota ao Hub a cada requisição; - Isolamento multi-tenant: toda query inclui
WHERE tenant_id = :tid, com testes automatizados detenant_isolationcomo gate de deploy; - Controle de acesso baseado em papéis (ex.:
tenant_adminpara alterações de configuração); - Proteção contra brute-force (5 falhas → lockout de 15 minutos), mitigação de timing attacks via dummy password hash;
- Validação de uploads por magic bytes (via
python-magic), não apenas Content-Type; - Cabeçalhos de segurança: HSTS, X-Content-Type-Options, X-Frame-Options, CSP, Referrer-Policy, Permissions-Policy, Cache-Control
no-storeem rotas sensíveis; - Mascaramento de PII em logs;
- Análise estática com Bandit e Ruff em todo commit;
- Rate limiting por tenant/usuário, escalonado por tipo de operação;
- Auditoria de eventos sensíveis em MongoDB (
audit_events).
Nenhum sistema é 100% imune. Em caso de incidente de segurança com risco ou dano relevante a titulares, a OORT comunicará a ANPD e, quando exigido, os titulares afetados, nos termos da LGPD art. 48 e do GDPR arts. 33–34.
10.Cookies
O OORT Flows utiliza cookies estritamente necessários à operação:
| Cookie | Finalidade | Atributos |
|---|---|---|
oort_flows_session | Sessão autenticada (JWT emitido pelo Hub) | HttpOnly, Secure, SameSite=Lax |
Cookie de state OAuth | Proteção CSRF durante fluxo OAuth | HttpOnly, Secure, short-lived |
Não utilizamos cookies de rastreamento publicitário no produto.
11.Direitos dos Titulares
Nos termos da LGPD (art. 18) e do GDPR (arts. 15 a 22), você pode exercer:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento;
- Oposição a tratamento realizado com fundamento em legítimo interesse;
- Revisão de decisões automatizadas que afetem seus interesses (LGPD art. 20 / GDPR art. 22).
Como exercer
- Envie solicitação para [dpo@oortlabs.com];
- Para titulares cujos dados foram submetidos por uma Organização (atuando como Controladora), a OORT repassará a solicitação à Organização ou atenderá conforme o contrato.
Responderemos em até 15 (quinze) dias (LGPD) ou 1 (um) mês (GDPR), prorrogáveis nos termos da lei.
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), à autoridade de controle do seu país (UE), ou a outra autoridade competente.
12.Menores
O OORT Flows não se destina a menores de 18 anos e não é projetado para tratar dados de crianças e adolescentes. Caso identifiquemos tratamento inadvertido de dados de menores, procederemos à eliminação, salvo obrigação legal em contrário.
13.Decisões Automatizadas e IA
Funcionalidades de IA podem sugerir ou executar ações de forma automatizada. Recomendamos fortemente manter supervisão humana em decisões que produzam efeitos jurídicos ou relevantes sobre terceiros.
Titulares têm direito de solicitar revisão humana de decisões automatizadas, conforme LGPD art. 20 e GDPR art. 22.
14.Alterações desta Política
Poderemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas via Plataforma, e-mail ou OORT Hub. A data da última atualização consta no topo deste documento.
O histórico de versões pode ser consultado em [endereço do repositório / link].
15.Contato
Para questões sobre privacidade e proteção de dados:
- Encarregado (DPO): [Nome] — [dpo@oortlabs.com]
- E-mail geral: [privacy@oortlabs.com]
- Endereço: [endereço completo da OORT Labs]