Octa Sistemas
Privacidade & LGPD

Política de Privacidade

Esta política descreve como a Octa Sistemas coleta, utiliza, armazena, compartilha e protege dados pessoais em seu site, sistemas e aplicativos — em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Última atualização: 06 de maio de 2026Vigência: a partir de 06 de maio de 2026

1. Quem somos (controlador dos dados)

A presente Política aplica-se aos serviços oferecidos por:

A Octa Sistemas é a controladora dos dados pessoais coletados em seu site institucional, aplicativos móveis e sistemas (Octa ERP, Octa PDV e Octa Talk), exceto quando atua como operadora a serviço de seus clientes (postos de combustível e demais pessoas jurídicas contratantes), conforme contrato de prestação de serviços.

2. Quais dados coletamos

Coletamos apenas o necessário para prestar os serviços e atender obrigações legais. As categorias incluem:

2.1. Dados que você nos fornece diretamente

  • Cadastro e contato: nome completo, e-mail, telefone, empresa, CNPJ, cargo.
  • Conta de acesso: e-mail e senha (armazenada em formato criptografado/hash, nunca em texto puro).
  • Atendimento e suporte: mensagens, descrições de problemas, anexos enviados em chamados.
  • Formulários: dados preenchidos em formulários de diagnóstico, contato e demonstração.

2.2. Dados coletados automaticamente

  • Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, navegador, idioma, fuso horário.
  • Dados de uso: páginas visitadas, ações realizadas, data e hora de acesso, origem (referrer).
  • Cookies e tecnologias similares: conforme detalhado na seção 8 desta Política.

2.3. Dados operacionais (clientes do Octa ERP/PDV/Talk)

Quando você utiliza nossos sistemas como cliente contratante, podemos processar — na qualidade de operadora — dados pessoais de seus próprios clientes finais (consumidores do posto), incluindo:

  • Nome, CPF/CNPJ, telefone e e-mail (quando informados em fidelidade ou nota fiscal).
  • Histórico de abastecimento, placa do veículo (se aplicável) e dados de fidelidade.
  • Dados de pagamento processados via maquininha (apenas tokens/últimos dígitos — nunca o cartão completo).

O tratamento desses dados é regido pelo contrato com o cliente contratante e pela LGPD. A Octa Sistemas não vende, comercializa nem utiliza esses dados para finalidades próprias.

2.4. O que NÃO coletamos

  • Não coletamos dados sensíveis (origem racial, orientação sexual, religião, saúde, biometria) sem consentimento explícito e finalidade legítima.
  • Não coletamos dados de menores de 18 anos de forma intencional. Caso identifiquemos, eles serão excluídos.
  • Nunca armazenamos dados completos de cartão de crédito — o processamento é feito por gateways certificados PCI-DSS.

3. Para que usamos seus dados (finalidades)

Tratamos dados pessoais somente para finalidades legítimas, específicas e informadas:

  • Prestação dos serviços contratados (Octa ERP, PDV, Talk e suporte).
  • Atendimento e suporte: responder dúvidas, abrir e gerenciar chamados.
  • Comunicação: envio de informações sobre o serviço, atualizações, avisos de segurança.
  • Marketing relacional: envio de novidades, conteúdos e ofertas — apenas mediante consentimento e com opção de descadastro a qualquer momento.
  • Cumprimento de obrigações legais e regulatórias: emissão fiscal, retenção de logs por prazo legal, atendimento a autoridades.
  • Segurança e prevenção a fraude: proteção contra acessos indevidos, ataques e uso fraudulento.
  • Análises e melhorias: entender uso, corrigir falhas e aprimorar a plataforma (com dados agregados/anonimizados sempre que possível).
  • Defesa em processos: exercício regular de direitos em processo judicial, administrativo ou arbitral.

4. Bases legais (LGPD art. 7º e 11)

Cada tratamento se baseia em uma das hipóteses legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): para prestar os serviços que você contratou.
  • Cumprimento de obrigação legal (art. 7º, II): retenção fiscal, contábil e regulatória.
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude, melhoria do serviço.
  • Consentimento (art. 7º, I): marketing direto, cookies não essenciais, dados sensíveis (quando aplicável).
  • Exercício regular de direitos (art. 7º, VI): defesa em processos.

5. Com quem compartilhamos

Compartilhamos dados pessoais apenas quando estritamente necessário e com salvaguardas adequadas:

  • Provedores de infraestrutura: Cloudflare (hospedagem/CDN), Supabase (banco de dados e autenticação), todos com cláusulas contratuais de proteção de dados.
  • Provedores de comunicação: WhatsApp Business, Google (e-mail e Analytics), provedores de SMS — quando aplicável.
  • Provedores de pagamento: adquirentes e gateways certificados (PCI-DSS) — somente o necessário à transação.
  • Autoridades competentes: mediante ordem judicial, requisição administrativa ou obrigação legal.
  • Sucessores em operações societárias: em caso de fusão, aquisição ou reorganização, mantendo o nível de proteção.

Nunca vendemos seus dados pessoais. Não compartilhamos com terceiros para fins de marketing alheios à Octa.

6. Transferência internacional

Alguns provedores (ex.: Cloudflare, Google) podem processar dados em servidores localizados fora do Brasil. Quando isso ocorre, garantimos que a transferência observe as exigências da LGPD (art. 33), por meio de:

  • Cláusulas contratuais específicas;
  • Países com nível de proteção considerado adequado pela ANPD (quando aplicável);
  • Mecanismos equivalentes reconhecidos pela autoridade.

7. Por quanto tempo guardamos seus dados

Os prazos de retenção variam conforme a finalidade:

  • Dados de cadastro de cliente ativo: enquanto durar a relação contratual.
  • Dados fiscais e contábeis: 5 a 10 anos, conforme legislação tributária e fiscal.
  • Logs de acesso a aplicação (Marco Civil da Internet): mínimo de 6 meses.
  • Logs de auditoria do sistema: até 365 dias, salvo exigência legal maior.
  • Dados de marketing: até a revogação do consentimento.
  • Após o término: dados são anonimizados ou excluídos com segurança, exceto retenção legal obrigatória.

8. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para:

  • Cookies essenciais: necessários para login, segurança e funcionamento básico — não podem ser desativados.
  • Cookies de desempenho/analytics: Google Analytics 4 (anonimizado), para entender uso e melhorar o serviço.
  • Cookies de preferências: lembrar idioma, layout e configurações.

Você pode gerenciar cookies pelo banner de consentimento, pelas configurações do seu navegador ou desabilitando o JavaScript. Cookies não essenciais só são instalados após seu consentimento.

9. Seus direitos como titular (LGPD art. 18)

Você tem direito, a qualquer momento, a:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Solicitar a portabilidade dos dados a outro fornecedor;
  • Eliminar dados tratados com base em consentimento (exceto retenção legal);
  • Obter informação sobre com quem compartilhamos seus dados;
  • Ser informado sobre a possibilidade de não consentir e suas consequências;
  • Revogar o consentimento a qualquer tempo;
  • Opor-se ao tratamento que viole a LGPD.

Para exercer qualquer direito, envie e-mail para raphael@octasistemas.com. Responderemos em até 15 dias.

10. Como protegemos seus dados (segurança)

Adotamos medidas técnicas e organizacionais compatíveis com a sensibilidade dos dados:

  • Criptografia em trânsito (HTTPS/TLS 1.2+) e em repouso, quando aplicável.
  • Autenticação forte: senhas com mínimo de 10 caracteres, maiúscula, minúscula, número e caractere especial.
  • Controle de acesso por papéis (RLS — Row Level Security no banco de dados).
  • Logs de auditoria de operações sensíveis e segregação de ambientes.
  • Headers de segurança (HSTS, CSP, X-Frame-Options, Permissions-Policy).
  • Backups periódicos e plano de continuidade.
  • Treinamento contínuo da equipe e revisão de fornecedores.

Apesar disso, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD.

11. Crianças e adolescentes

Nossos serviços são destinados a pessoas maiores de 18 anos. Não coletamos conscientemente dados de crianças ou adolescentes. Se você é responsável legal e identificou coleta indevida, entre em contato para exclusão imediata.

12. Aplicativos móveis (iOS e Android)

Os aplicativos da Octa Sistemas seguem esta mesma Política, com as seguintes especificidades:

  • Permissões solicitadas (câmera, localização, notificações) só são pedidas quando essenciais a um recurso explícito.
  • Você pode revogar permissões a qualquer momento nas configurações do dispositivo.
  • Dados de uso podem ser coletados pelas lojas (App Store, Google Play) conforme suas próprias políticas.
  • Push notifications só são enviadas após consentimento e podem ser desativadas.

13. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de negócio. A versão vigente está sempre disponível em octasistemas.com/privacy, com a data de "Última atualização" no topo. Mudanças relevantes serão comunicadas por e-mail ou aviso destacado no site.

14. Como nos contatar (DPO/Encarregado)

Para qualquer dúvida sobre esta Política ou sobre o tratamento dos seus dados:

  • E-mail do Encarregado (DPO): raphael@octasistemas.com
  • Endereço postal: São José do Rio Preto / SP, Brasil
  • ANPD (autoridade): gov.br/anpd — caso queira registrar reclamação à autoridade nacional.

Termos de Uso

Regras de utilização dos nossos sistemas e serviços.

Acessar

Suporte

Tire dúvidas, abra um chamado, fale com nosso time.

Acessar

Exercer direitos LGPD

Solicitar acesso, correção ou exclusão dos seus dados.

Acessar