Documentos Legais

Política de Privacidade

Como o organiQ coleta, usa, compartilha, protege e retém dados pessoais.

Versão

2026-04-16.v2

Vigência

2026-04-16

Última atualização

2026-04-16

Contato

contato@beorganiq.com

Resumo rápido

Como o organiQ coleta, usa, compartilha, protege e retém dados pessoais.

Histórico de versões

2026-04-16.v2 · versão atual

Vigência: 2026-04-16

Última atualização: 2026-04-16

2026-04-16.v1

Vigência: 2026-04-16

Última atualização: 2026-04-16

1. Controlador e Contato

Esta Política de Privacidade descreve como organiQ trata dados pessoais no contexto da plataforma operada por 369 LTDA, inscrita no CNPJ sob o nº 51.118.018/0001-23, com sede em R Cel Diogo, 1476, Jardim da Gloria, Sao Paulo/SP, CEP 01545-001.

Para dúvidas gerais sobre privacidade, solicitações relacionadas à LGPD ou exercício de direitos, entre em contato por contato@beorganiq.com. O canal geral de suporte permanece disponível em contato@beorganiq.com.

2. Quais Dados Podemos Coletar

Podemos tratar as seguintes categorias de dados:

  • dados cadastrais e de autenticação, como nome, e-mail, senha criptografada, fuso horário e status de verificação do e-mail;
  • dados de conta e assinatura, como plano selecionado, status de acesso, histórico de contratação, cobranças, sessões de checkout, reembolsos, cancelamentos e eventos de aceite legal;
  • dados de onboarding e uso do serviço, como informações do negócio, objetivos, concorrentes, URLs enviadas, ideias geradas, artigos, status de publicação, preferências operacionais e histórico de interações na plataforma;
  • dados de integrações, como URL do WordPress, usuário técnico, tokens, IDs e configurações de Analytics e Search Console;
  • dados técnicos e de segurança, como logs, endereço IP, agente de usuário, horários de acesso, falhas, eventos de autenticação, sinais antifraude, dados de sessão e trilhas de auditoria;
  • dados de atendimento, como solicitações de suporte, pedidos de cancelamento, reembolso, cobrança indevida ou exercício de direitos previstos na LGPD.

3. Como Coletamos

Os dados podem ser coletados:

  • diretamente de você no cadastro, onboarding, formulários, integrações e suporte;
  • durante o uso da plataforma e das integrações habilitadas;
  • por provedores de infraestrutura, autenticação, e-mail, armazenamento, analytics operacional e pagamentos;
  • por registros técnicos gerados para segurança, prevenção a abuso e monitoramento da aplicação.

4. Dados Sensíveis e Conteúdo do Cliente

O serviço não foi desenhado para receber dados pessoais sensíveis sem necessidade concreta.

Pedimos que você não envie dados excessivos, especialmente informações de saúde, crianças, documentos oficiais ou outros dados sensíveis, salvo quando isso for estritamente necessário e juridicamente adequado ao seu caso de uso.

5. Finalidades, Categorias de Dados e Bases Legais

Tratamos dados pessoais para as finalidades abaixo, observando, conforme o caso, as bases legais do art. 7º da LGPD:

  • Cadastro, login, autenticação, recuperação de conta e administração do serviço: dados cadastrais, credenciais, sessão, plano e preferências técnicas. Finalidade: criar e manter a conta, autenticar acessos, proteger a sessão e entregar funcionalidades contratadas. Base legal: execução de contrato e procedimentos preliminares relacionados ao contrato (art. 7º, V).

  • Onboarding, geração assistida por IA, revisão de conteúdo, integrações e publicação: dados do negócio, objetivos, concorrentes, artigos, integrações e parâmetros operacionais. Finalidade: operar a plataforma, gerar materiais, permitir publicação e executar comandos solicitados por você. Base legal: execução de contrato (art. 7º, V).

  • Cobrança, faturamento, cancelamento, reembolso e prova contratual: plano selecionado, sessões de checkout, histórico financeiro, comprovantes, eventos de aceite legal, IP e agente de usuário associados ao aceite. Finalidade: processar cobranças, gerenciar assinatura, atender cancelamentos e reembolsos, cumprir obrigações consumeristas e manter evidências do vínculo contratual. Base legal: execução de contrato (art. 7º, V), cumprimento de obrigação legal ou regulatória (art. 7º, II) e exercício regular de direitos (art. 7º, VI).

  • Segurança, prevenção a fraude, controle de abuso, logs e trilhas de auditoria: IP, agente de usuário, horários, falhas, eventos de autenticação, rate limiting e evidências técnicas. Finalidade: proteger contas, prevenir uso indevido, investigar incidentes, responder a reclamações e preservar segurança operacional. Base legal: legítimo interesse (art. 7º, IX) e exercício regular de direitos (art. 7º, VI).

  • Atendimento, suporte e resposta a solicitações LGPD: dados de contato, histórico de tickets, documentos e evidências relacionados ao atendimento. Finalidade: responder dúvidas, tratar pedidos de suporte, atender cancelamentos, reembolsos e direitos do titular. Base legal: execução de contrato (art. 7º, V), cumprimento de obrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI).

  • Melhoria de estabilidade, performance e observabilidade operacional: métricas técnicas, logs de erro, eventos de processamento e diagnósticos de ambiente. Finalidade: monitorar disponibilidade, corrigir falhas e melhorar a confiabilidade do produto. Base legal: legítimo interesse (art. 7º, IX).

6. Cookies, Armazenamento Local e Sessão

Atualmente a plataforma utiliza cookies e mecanismos equivalentes estritamente necessários ao funcionamento da sessão, autenticação, segurança contra requisições indevidas e estabilidade da experiência.

Também podemos usar armazenamento local do navegador para preferências técnicas e continuidade do uso.

Nesta versão do produto não adotamos banner de cookies para rastreamento de marketing porque a operação atual está restrita a tecnologias essenciais ao serviço.

7. Compartilhamento com Terceiros

Os dados podem ser compartilhados com operadores e parceiros necessários à operação, como:

  • provedores de infraestrutura, banco de dados, cache, filas, armazenamento e e-mail, incluindo ambientes como PostgreSQL, Redis, MinIO/S3 e AWS SES, quando aplicável ao ambiente configurado;
  • provedores de pagamento e faturamento, como Stripe ou outro gateway efetivamente habilitado na operação;
  • provedores de IA e processamento configurados para o serviço, como OpenAI, Anthropic ou processador externo dedicado quando essa arquitetura estiver ativa;
  • plataformas integradas pelo próprio cliente, como WordPress, Google Analytics e Google Search Console;
  • autoridades públicas, órgãos reguladores, Judiciário, escritórios e consultores quando necessário para cumprir obrigação legal, atender requisição válida ou exercer direitos.

Compartilhamos apenas os dados necessários para a finalidade correspondente, como operação da conta, cobrança, publicação, suporte, segurança, auditoria ou cumprimento legal.

8. Transferência Internacional

Parte da infraestrutura, dos serviços de e-mail, IA, armazenamento, processamento ou cobrança pode estar localizada fora do Brasil.

Quando houver transferência internacional, adotaremos medidas razoáveis para assegurar proteção adequada, compatível com a legislação aplicável e com os compromissos contratuais vigentes com nossos fornecedores.

9. Retenção e Descarte

Os prazos abaixo são referenciais e podem ser estendidos quando houver obrigação legal, necessidade de auditoria, prevenção a fraude, segurança ou defesa em processos:

  • dados cadastrais e de conta: durante a vigência da conta e, em regra, por até 5 anos após o encerramento da relação, para suporte, prova contratual e defesa de direitos;
  • dados de cobrança, cancelamento, reembolso e comprovantes financeiros: por até 5 anos, sem prejuízo de prazo maior exigido por legislação fiscal, consumerista ou regulatória;
  • eventos de aceite legal e trilhas contratuais associadas: por até 5 anos após o término da relação ou pelo período necessário à defesa em processos, reclamações e auditorias;
  • logs de autenticação, segurança e antifraude: pelo tempo necessário à segurança e investigação de incidentes, em regra entre 6 meses e 5 anos conforme criticidade e obrigação aplicável;
  • dados de integrações e credenciais técnicas: enquanto a integração permanecer ativa e, após remoção ou encerramento da conta, por período residual necessário a suporte, segurança, backups e eventual reativação;
  • dados de onboarding, artigos, histórico operacional e atendimento: enquanto a conta estiver ativa e, após encerramento, pelo período necessário à continuidade operacional, suporte, reativação ou exercício de direitos.

Após o término da necessidade, os dados poderão ser excluídos, anonimizados ou mantidos de forma bloqueada quando a lei assim exigir.

10. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acesso não autorizado, alteração, destruição, perda ou tratamento inadequado, incluindo controles de autenticação, trilhas de auditoria, proteção de credenciais, segregação de ambientes, monitoramento técnico, rate limiting e logs de segurança.

Nenhum ambiente conectado à internet é totalmente isento de risco. Por isso, também dependemos do uso diligente da plataforma por cada cliente.

11. Direitos do Titular

Nos termos do art. 18 da LGPD e da legislação aplicável, você pode solicitar, quando cabível:

  • confirmação da existência de tratamento;
  • acesso aos dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • portabilidade, quando aplicável;
  • eliminação de dados tratados com consentimento, quando essa for a base legal;
  • informação sobre compartilhamentos realizados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências, quando consentimento for exigido;
  • revogação de consentimento, nas hipóteses em que ele for a base legal;
  • revisão de decisões automatizadas, quando houver hipótese legal aplicável.

Para exercer direitos, utilize contato@beorganiq.com. Podemos solicitar informações adicionais para confirmar identidade, prevenir fraude e proteger terceiros.

12. Crianças e Adolescentes

O serviço não é direcionado a crianças e adolescentes. Se identificarmos tratamento indevido desse tipo de dado em desacordo com a legislação aplicável, poderemos adotar medidas de bloqueio, exclusão ou contato para regularização.

13. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, contratuais, operacionais ou tecnológicas.

Quando a alteração for material, poderemos comunicar a nova versão por e-mail cadastrado, aviso na plataforma, publicação na página pública do documento ou combinação desses meios.

Sempre que a alteração impactar materialmente o tratamento de dados ou exigir novo aceite, a plataforma poderá solicitar concordância adicional antes de liberar determinadas ações.

14. Contato

Canal geral de suporte: contato@beorganiq.com

Canal de privacidade e LGPD: contato@beorganiq.com

organiQ · Documento público e versionado