Logo do Okiyo

Politica de Privacidade

Última atualização realizada em 14 de Janeiro de 2026 às 00h15

Esta Política de Privacidade descreve como o Okiyo coleta, usa, compartilha e protege dados pessoais no contexto do uso do software e seus produtos.

1. Quem somos (controladora)

Okiyo é um software operado por:

  • Razão social: CODEWYNN TECNOLOGIA LTDA
  • CNPJ: 60.930.394/0001-09
  • Endereço: Rua 20 norte, 6, Edf. Vivaldi Moreira.
  • Contato: suporte@okiyo.com.br

Em muitos fluxos, a organização do usuário (empresa/cliente) será a controladora dos dados de terceiros que ela inserir no sistema (ex.: contatos no Sales). Nesses casos, o Okiyo atua como operadora (processadora) por conta da organizaão.

2. Escopo

Esta política se aplica a:

  • Plataforma web e aplicativo Okiyo
  • API e serviços
  • Integrações com terceiros usadas para autenticar, cobrar, enviar email, armazenar arquivos, processar IA e oferecer analytics

3. Dados pessoais que podemos coletar

3.1 Cadastro e autenticação

  • Nome, email, imagem de perfil
  • Identificadores de provedor social (Google)
  • Tokens e IDs de contas vinculadas (quando aplicável)

3.2 Sessões e segurança

  • Endereço de IP e user agent (para segurança e auditoria)
  • Tokens e cookies de sessão

3.3 Organizações, membros e convites

  • Nome, slug e logo da organização
  • Dados de membros (função/cargo) e convites (email, status, expiração)
  • Usuários (seats) e uso de usuários.

3.4 Dados inseridos no Okiyo Sales

  • Contatos e leads: nome, email, telefone/WhatsApp, empresa, tipo de negócio, localidade, etiquetas, notas, origem, valores estimados, prioridade
  • Atividades e histórico: chamadas, reuniões, emails, tarefas, notas e datas

3.5 Dados de projetos (Okiyo Projects)

  • Projetos, tarefas, comentários, histórico de movimentação, prazos, etiquetas
  • Metadados usados para analytics

3.6 Dados de IA (Okiyo AI)

  • Base de conhecimento (documentos e conteúdos enviados pelo usuário)
  • Conversas e mensagens com a IA
  • Metadados de uso (tokens, modelo, provedor, créditos consumidos)

3.7 Dados do Okiyo Media e Instagram

  • Contas conectadas
  • Tokens de acesso (armazenados de forma criptografada)
  • Posts agendados, aprovações, mídias, insights e concorrentes

3.8 Arquivos e uploads

  • Imagens enviadas via upload (ex.: jpeg, png, webp)
  • Metadados de arquivos (nome, tamanho, tipo, chaves no storage)

3.9 Pagamentos e assinaturas

  • IDs e status de assinatura no Stripe
  • Plano contratado, limites e período de cobrança
  • Informações de usuários e ajustes de assinatura
  • O Okiyo não armazena dados completos de cartão; o pagamento é processado pelo Stripe.

3.10 Dados de analytics e suporte

  • Eventos de onboarding
  • Logs e eventos técnicos para diagnóstico
  • Interações com chat de suporte

3.11 Dados de onboarding e preferências

  • Cargo/funil informado no onboarding
  • Áreas de interesse de gestão
  • Quantidade de pessoas que usarão o produto
  • Plano, nível e usuários selecionados

4. Como usamos os dados

Usamos dados pessoais para:

  • Criar e gerenciar contas, sessões e organizações
  • Permitir recursos do produto (AI, Sales, Media, Projects, Metrics)
  • Aplicar regras de negócio e limites de plano
  • Gerenciar assinaturas, cobrança e usuários
  • Enviar emails transacionais (convites, avisos, onboarding)
  • Operar integrações (Google, Stripe, Meta/Instagram, OpenAI, Gemini)
  • Garantir segurança, prevenir abuso e aplicar rate limits
  • Gerar analytics e melhorar o serviço

5. Bases legais (LGPD)

As principais bases legais utilizadas incluem:

  • Execução de contrato (prestação do serviço)
  • Cumprimento de obrigações legais e regulatórias
  • Legítimo interesse (segurança, prevenção a fraudes, melhorias)
  • Consentimento (quando exigido, ex.: cookies não essenciais)

6. Compartilhamento com terceiros

Podemos compartilhar dados com fornecedores estritamente necessários para operar o serviço, tais como:

  • Google
  • Stripe
  • Resend
  • Meta/Instagram Graph API
  • OpenAI
  • Cloudflare
  • MongoDB
  • Ably
  • Vercel
  • Azure

O compartilhamento ocorre com base em contratos e apenas para finalidades legítimas e descritas nesta política.

7. Retenção e armazenamento

Mantemos dados enquanto sua conta ou organização estiver ativa, ou pelo tempo necessário para cumprir obrigações legais, resolver disputas e garantir segurança. Conteúdos podem permanecer em backups por períodos adicionais.

8. Direitos do titular (LGPD)

Você pode solicitar:

  • Confirmação da existência de tratamento
  • Acesso, correção e atualização
  • Portabilidade, anonimação ou eliminação
  • Informações sobre compartilhamentos
  • Revogação de consentimento (quando aplicável)

9. Exclusão de conta e dados

Você pode solicitar a exclusão da conta e dos dados associados. O processo depende de confirmação por email e pode exigir suporte quando:

  • Existe assinatura ativa vinculada à organização
  • Você é dono de alguma organização (é necessário transferir a propriedade)

Mesmo após a exclusão, podemos manter alguns registros por obrigações legais, auditoria, segurança e backups por um período limitado.

10. Segurança

Adotamos medidas como:

  • Cookies seguros de sessão
  • Criptografia de tokens sensíveis (ex.: Instagram, AES-256-GCM)
  • Isolamento multi-tenant por organização
  • Rate limiting e monitoramento

11. Transferência internacional

Alguns fornecedores podem tratar dados fora do Brasil. Nesses casos, usamos mecanismos contratuais e salvaguardas adequadas para proteger os dados.

12. Atualizações desta política

Podemos atualizar esta política periódicamente. Publicaremos a nova versão com data de vigência revisada.

13. Contato e encarregado

Para solicitar direitos ou tirar dúvidas:

  • Email: suporte@okiyo.com.br