Conformidade LGPD

Compromisso com a proteção de dados pessoais conforme a Lei Geral de Proteção de Dados

Última atualização: 16 de maio de 2026

Compromisso com a LGPD

A OpsScript está totalmente comprometida com a conformidade da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Implementamos políticas, processos e tecnologias para garantir que todos os dados pessoais sejam tratados de forma segura, transparente e em conformidade com a legislação brasileira.

Princípios de Proteção de Dados

Nossas práticas seguem rigorosamente os princípios estabelecidos pela LGPD:

Finalidade

Coletamos dados apenas para finalidades específicas, explícitas e legítimas.

Adequação

Os dados coletados são compatíveis com as finalidades informadas.

Necessidade

Limitamos a coleta ao mínimo necessário para atingir as finalidades.

Transparência

Informamos claramente sobre o tratamento de dados pessoais.

Segurança

Implementamos medidas técnicas e organizacionais para proteger os dados.

Prevenção

Adotamos medidas para prevenir danos em decorrência do tratamento de dados.

Não Discriminação

Não realizamos tratamento para fins discriminatórios ilícitos.

Responsabilização

Demonstramos a adoção de medidas eficazes e capazes de comprovar a conformidade.

Direitos dos Titulares

Garantimos todos os direitos previstos na LGPD aos titulares de dados pessoais:

  • Confirmação e Acesso:

    Direito de obter confirmação sobre a existência de tratamento e acesso aos dados.

  • Correção:

    Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, Bloqueio ou Eliminação:

    Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

  • Portabilidade:

    Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.

  • Eliminação:

    Direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento.

  • Informação:

    Direito de obter informações sobre entidades públicas e privadas com as quais compartilhamos dados.

  • Revogação do Consentimento:

    Direito de revogar o consentimento a qualquer momento.

Bases Legais para Tratamento

Tratamos dados pessoais com base nas seguintes bases legais previstas na LGPD:

  • Consentimento: Quando você fornece consentimento livre, informado e inequívoco.
  • Execução de Contrato: Para cumprimento de obrigações contratuais.
  • Legítimo Interesse: Para melhorar nossos serviços e experiência do usuário.
  • Obrigação Legal: Para cumprimento de obrigações legais ou regulatórias.
  • Proteção da Vida: Para proteção da vida ou da incolumidade física.

Cookies e Tecnologias de Rastreamento

Usamos cookies próprios e de terceiros para garantir o funcionamento da plataforma, analisar o uso do produto e, quando você consente, medir a eficácia de campanhas. Quando você visita o site pela primeira vez, exibimos um banner para coletar seu consentimento. Você pode alterar suas preferências a qualquer momento.

Categorias de cookies

Essenciais

Necessários para autenticação, sessão e funcionamento básico. Base legal: execução de contrato (LGPD art. 7º, V). Não exigem consentimento.

Análise

Google Analytics 4. Coletados somente com seu consentimento. Permitem entender o uso agregado e melhorar a experiência.

Marketing

Remarketing e medição de campanhas (Google Ads e Meta Pixel — Facebook/Instagram). Coletados somente com seu consentimento.

Google Analytics 4

Quando você concede consentimento na categoria Análise, usamos o Google Analytics 4 (operado pelo Google LLC, EUA) para entender como os usuários interagem com o site e o produto. Os dados são coletados via cookies (_ga, _ga_*) e enviados ao Google.

  • Dados coletados: páginas visitadas, eventos de interação, tipo de dispositivo e navegador, país/região aproximada (a partir do IP, com anonimização do último octeto), identificador anônimo de sessão.
  • O que NÃO enviamos: nome, e-mail, CPF, conteúdo de chamados, dados de pagamento ou qualquer informação pessoal direta (PII).
  • Base legal: Consentimento (LGPD art. 7º, I). Sem seu "aceitar", nada é coletado.
  • Retenção: 2 meses no Google Analytics (configuração mínima ativada na propriedade GA4).
  • Transferência internacional: os dados trafegam para servidores do Google nos EUA, sob o Data Processing Amendment (DPA) do Google Analytics e cláusulas-padrão de proteção (LGPD art. 33, II).
  • Proxy via CloudFront: requisições do Analytics passam pelo nosso próprio domínio (Tag Gateway) — não há comunicação direta entre seu navegador e domínios do Google para o tracking.

Como gerenciar e revogar

Você tem controle total sobre suas preferências de cookies:

  • No banner que aparece na primeira visita, escolha entre Aceitar tudo, Rejeitar ou Personalizar por categoria.
  • Para reabrir o banner e mudar a decisão depois, limpe o cookie opsscript-cookie-consent nas configurações do seu navegador.
  • A revogação é imediata: novos hits param de sair assim que você atualiza a preferência. Não afeta dados já coletados — para apagar dados retroativos, use os direitos descritos na seção "Direitos dos Titulares".
  • Você também pode instalar a extensão oficial Google Analytics Opt-out Browser Add-on para um opt-out universal.

Subprocessadores

Contamos com os seguintes terceiros no tratamento de dados:

ServiçoFinalidadeLocalização
Amazon Web Services (AWS)Hospedagem, banco de dados, CDN (CloudFront)EUA / Brasil
Google LLC (Analytics)Análise de uso do site/produtoEUA
Google LLC (Tag Manager)Gerenciamento de tags de marketing/análiseEUA
AsaasProcessamento de pagamentosBrasil

Medidas de Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais:

Medidas Técnicas

  • • Criptografia de dados em trânsito (TLS/SSL) e em repouso
  • • Controle de acesso baseado em funções (RBAC)
  • • Monitoramento contínuo e detecção de intrusões
  • • Backups regulares e seguros
  • • Firewalls e proteção contra DDoS

Medidas Organizacionais

  • • Políticas de segurança da informação
  • • Treinamento regular da equipe
  • • Contratos de confidencialidade
  • • Auditorias periódicas de segurança
  • • Plano de resposta a incidentes

Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (DPO) responsável por:

  • Orientar funcionários e contratados sobre práticas de proteção de dados.
  • Receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD).
  • Executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Contato do DPO:
E-mail: dpo@opsscript.io

Notificação de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme estabelecido na LGPD.

Transferência Internacional de Dados

Quando houver transferência internacional de dados pessoais, garantimos que o país de destino ou a organização internacional receptora ofereça grau de proteção de dados adequado ao previsto na LGPD, ou que sejam adotadas garantias adequadas.

Exercendo Seus Direitos

Para exercer seus direitos conforme a LGPD, entre em contato conosco através dos canais abaixo. Responderemos sua solicitação no prazo de até 15 (quinze) dias, conforme estabelecido na legislação.

E-mail: lgpd@opsscript.io
DPO: dpo@opsscript.io
Suporte: app.opsscript.io

Atualizações

Esta página será atualizada periodicamente para refletir nossas práticas de conformidade com a LGPD. Recomendamos que você revise esta página regularmente para se manter informado sobre como protegemos seus dados pessoais.