Política de Privacidade — OMSYS Mailer

Controladora (empresa responsável pelo tratamento de dados): OLIVEIRA & MONTE LTDA

Aplicativo: OMSYS Mailer

Última atualização: 11 de novembro de 2025

Versão: 2.0

Resumo simplificado:

Coletamos apenas dados pessoais estritamente necessários para o funcionamento do aplicativo.
Não coletamos dados sensíveis (como religião, saúde, biometria ou origem racial).
Compartilhamos dados apenas em casos específicos, como faturamento, análise de crédito ou exigências legais.
Seus dados são protegidos com medidas técnicas e organizacionais adequadas.
Você pode entrar em contato conosco para exercer seus direitos previstos na LGPD.

1. Dados que Coletamos e Motivos da Coleta

O aplicativo OMSYS Mailer coleta e utiliza alguns dados pessoais dos usuários, conforme disposto abaixo.

1.1. Dados Sensíveis

Não coletamos dados sensíveis de nossos usuários, assim entendidos como aqueles definidos nos arts. 11 e seguintes da LGPD, tais como:

Origem racial ou étnica;
Crença religiosa;
Opinião política;
Filiação sindical ou a organizações de caráter religioso, filosófico ou político;
Dados sobre saúde ou vida sexual;
Dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

1.2. Coleta de Dados Não Previstos Expressamente

Eventualmente, outros dados não previstos expressamente nesta política poderão ser coletados, mediante:

Consentimento do usuário; ou
Fundamento em outra base legal prevista em lei.

Em qualquer caso, a coleta e o tratamento serão informados aos usuários.

2. Compartilhamento de Dados Pessoais com Terceiros

Compartilhamos alguns dados pessoais com terceiros, nos seguintes casos:

Dados compartilhados: dados cadastrais (empresariais ou pessoais) e informações de crédito (quando disponibilizadas pelo colaborador).
Finalidades: faturamento (emissão de notas fiscais), análise para liberação de limites de crédito e contato para cobranças (emissão de boletos), quando necessário.

Também poderemos compartilhar dados para cumprir determinação legal, regulatória ou ordem de autoridade pública. O compartilhamento sempre seguirá as leis aplicáveis, garantindo a segurança dos dados e adotando padrões técnicos do mercado.

2.1. Uso dos Dados do Usuário do Google

O aplicativo OMSYS Mailer utiliza as credenciais e permissões concedidas pelo usuário por meio do OAuth 2.0 do Google exclusivamente para possibilitar o envio de e-mails em nome do usuário, dentro do sistema ERP OMSYS.

Os dados obtidos através da API do Gmail são utilizados unicamente para:

Autenticar o usuário com sua conta Google;
Obter um token de acesso seguro para envio de e-mails autorizados pelo próprio usuário;
Realizar os disparos de mensagens conforme as ações executadas no sistema ERP.

O OMSYS Mailer não lê, indexa, compartilha ou analisa o conteúdo da caixa de entrada, mensagens recebidas, contatos ou anexos do usuário. O aplicativo apenas processa as mensagens que o próprio usuário solicita enviar pelo ERP.

O tratamento dos dados segue integralmente as Políticas de Dados do Usuário dos Serviços da API do Google , incluindo os requisitos de uso limitado (“Limited Use”).

O aplicativo apenas registra informações técnicas de envio (como remetente, destinatários e corpo da mensagem) em logs temporários para fins de auditoria, conforme descrito na seção 2.2.

2.2. Retenção e Exclusão de Dados do Usuário do Google

O OMSYS Mailer armazena tokens de autenticação do Google de forma criptografada e segura em seus servidores, apenas enquanto a integração do usuário estiver ativa. Esses tokens permitem o envio de e-mails sem a necessidade de repetição constante do login, garantindo conveniência e segurança.

Quando o usuário revoga o acesso diretamente em sua conta Google (https://myaccount.google.com/permissions) ou solicita a revogação via suporte do ERP OMSYS, todos os tokens e dados associados são imediatamente excluídos dos servidores do aplicativo.
O sistema não mantém cópia permanente de e-mails enviados, anexos ou contatos do usuário.
Logs de auditoria podem armazenar informações técnicas dos e-mails enviados (como data, hora, remetente, destinatários, assunto e corpo da mensagem) exclusivamente para fins de auditoria e rastreabilidade, pelo prazo máximo de 90 (noventa) dias, sendo então anonimizados ou excluídos de forma segura.
O usuário pode, a qualquer momento, solicitar a exclusão de seus dados entrando em contato com o Encarregado de Proteção de Dados (DPO) pelos canais informados ao final desta política.

3. Prazo de Armazenamento

Os dados pessoais serão armazenados pelo tempo necessário para atingir as finalidades descritas nesta política, considerando:

Direitos dos titulares;
Direitos do controlador;
Disposições legais ou regulatórias aplicáveis.

Após o prazo, os dados serão removidos ou anonimizados, salvo disposição legal que exija o armazenamento.

4. Bases Legais para o Tratamento

O tratamento de dados relacionados à integração com o Google é realizado com base no consentimento do usuário (art. 7º, inciso I da LGPD), manifestado ao autorizar o acesso via OAuth 2.0.

5. Medidas de Segurança no Tratamento

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra:

Acessos não autorizados;
Destruição, perda, extravio ou alteração indevida.

Medidas adotadas incluem:

Armazenamento de senhas com hashes criptográficos;
Restrições de acesso a bancos de dados;
Monitoramento do acesso físico aos servidores.

Ainda que adotemos boas práticas, incidentes podem ocorrer por fatores externos (ex.: ataques hackers) ou culpa exclusiva do usuário (ex.: compartilhamento indevido de dados). Nesses casos, não nos responsabilizamos por situações fora de nosso controle.

Caso ocorra um incidente que gere risco ou dano relevante, comunicaremos:

Os usuários afetados; e
A Autoridade Nacional de Proteção de Dados (ANPD).

5.1. Direitos dos Titulares de Dados

Conforme previsto na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o titular pode, a qualquer momento:

Confirmar a existência de tratamento de seus dados pessoais;
Solicitar acesso, correção ou atualização de seus dados;
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
Solicitar portabilidade a outro fornecedor de serviço;
Revogar o consentimento previamente concedido;
Obter informações sobre o compartilhamento de dados com terceiros.

6. Alterações nesta Política

Podemos modificar esta política a qualquer momento, especialmente para adequações decorrentes de mudanças no aplicativo. Quando houver alterações relevantes, os usuários serão notificados por e-mail cadastrado no ato da contratação.

7. Como Entrar em Contato

Encarregado de Proteção de Dados Pessoais (DPO):

E-mail: app@omturbo.com
Telefone: +55 (67) 2108-2600
Endereço Postal: Rua Avenida Weimar Gonçalves Torres, 3005 — Bairro Centro — Dourados/MS — CEP 79800-023