Política de Privacidade
A OMB Cloud AES (“OMB Cloud”, “nós” ou “nossa”) é uma plataforma SaaS multi-tenant que permite a clientes corporativos gerenciar vendas, marketing, publicação de conteúdo e operações de cliente em um único painel. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos, retemos e protegemos dados pessoais, incluindo dados que obtemos por meio das APIs da Meta Platforms (Facebook e Instagram) e do Google (Gmail, Calendar, Drive) quando nossos clientes conectam suas próprias contas corporativas.
1. Quem somos (Controlador dos Dados)
O controlador dos dados pessoais tratados em omb.cloud e na plataforma OMB Cloud AES é a entidade operadora da OMB® (Online Media Builders®) correspondente à sua jurisdição. Os dados pessoais de cada usuário são controlados pela entidade OMB que assina a relação comercial naquele mercado:
- Brasil: a entidade brasileira da rede OMB. A razão social e o CNPJ são fornecidos na assinatura do contrato e a qualquer solicitação do titular sob a LGPD (Lei nº 13.709/2018).
- América Latina (México, etc.): a entidade mexicana da rede OMB. Razão social e RFC fornecidos no contrato e ante solicitações de direitos ARCO.
- Espanha e Espaço Econômico Europeu: a entidade espanhola da rede OMB. Razão social e CIF fornecidos no contrato e ante solicitações de direitos sob o RGPD.
- Estados Unidos e Canadá: a entidade norte-americana da rede OMB. Razão social e EIN fornecidos no contrato e ante solicitações dos titulares.
Estamos consolidando os registros das entidades em todas as jurisdições. Até que essa consolidação esteja completa, você pode dirigir qualquer consulta de proteção de dados, exercício de direitos ou requerimento legal a privacy@omb.cloud e nos comprometemos a identificar a entidade legal responsável pela sua jurisdição e responder no prazo de cinco (5) dias úteis. Solicitações de exclusão de dados da Meta Platforms, solicitações de dados de usuário do Google e demais consultas regulatórias são tratadas pelo mesmo canal e prazo.
- Privacidade / solicitações de dados: privacy@omb.cloud
- Notificações legais: legal@omb.cloud
- Contato geral: hello@omb.cloud
- Endereço postal: disponível mediante solicitação a
legal@omb.cloud.
Para usuários no Brasil, as solicitações sob a LGPD são tratadas pelo nosso canal de privacidade designado. A ANPD (Autoridade Nacional de Proteção de Dados) é a autoridade de controle competente.
2. Escopo
Esta Política cobre dados pessoais tratados quando você:
- Visita nosso site de marketing em
omb.cloud(e suas versões localizadas). - Registra-se ou usa o produto OMB Cloud AES como titular de conta, administrador ou usuário final (um “Usuário”).
- Comunica-se conosco por email, chat ou formulário web.
- Conecta serviços de terceiros à OMB Cloud — incluindo Meta Platforms (Facebook e Instagram), serviços do Google e outras integrações que você habilita.
Os clientes da OMB Cloud (cada um um “Tenant”) atuam como controladores dos dados pessoais que carregam ou coletam pela plataforma. Nesse cenário a OMB Cloud atua como operador de dados (data processor) em nome do Tenant e trata os dados apenas conforme as instruções dele.
3. Informações que coletamos
3.1 Informações fornecidas diretamente por você
- Conta e identidade: nome, email corporativo, telefone, senha (com hash), foto de perfil, papel dentro da sua organização.
- Dados do Tenant e da empresa: nome da empresa, identificadores fiscais (ex. CNPJ, RFC, EIN, NIF), endereço fiscal, moeda, país.
- Conteúdo que você cria: contatos, leads, oportunidades, cotações, faturas, arquivos, copy de marketing, rascunhos para redes sociais e qualquer outro conteúdo que você armazene na plataforma.
- Dados de pagamento: processados pelo nosso provedor de pagamentos; armazenamos somente os últimos quatro dígitos e metadados de cobrança.
- Comunicações: mensagens enviadas a nós por email, chat ou tickets de suporte.
3.2 Informações de plataformas conectadas (integrações de terceiros)
Quando você autoriza uma conexão entre a OMB Cloud e um serviço de terceiros, recebemos dados desse serviço por meio de suas APIs oficiais. As informações específicas dependem da integração e dos escopos (scopes) que você conceder:
- Meta Platforms (Facebook e Instagram): ver Seção 5 mais adiante para a divulgação completa.
- Serviços do Google (Gmail, Calendar, Drive): apenas os scopes que você autoriza. Cumprimos a Política de dados de usuário dos Serviços da API do Google, incluindo os requisitos de Limited Use.
- Outras integrações que você pode habilitar no produto, com os scopes que conceder.
3.3 Informações coletadas automaticamente
- Dados de uso e dispositivo: endereço IP, user agent, idioma, tipo de dispositivo, páginas visualizadas, ações realizadas, timestamps.
- Cookies e tecnologias similares: cookies de sessão (obrigatórios para autenticação), cookies de preferências e analytics próprio. Ver nossa Política de Cookies.
- Logs: logs de segurança e auditoria (ex. logins, alterações de configuração, eventos de publicação de conteúdo).
4. Como usamos os dados pessoais
Usamos dados pessoais para as seguintes finalidades:
- Para operar, proteger e melhorar a plataforma OMB Cloud AES.
- Para autenticar Usuários e proteger a plataforma contra fraude e abuso.
- Para executar as ações que você solicita no produto, incluindo a publicação de conteúdo em plataformas que conectou.
- Para prestar suporte ao cliente e responder às suas solicitações.
- Para enviar notificações relacionadas ao serviço (alertas de segurança, faturamento, atualizações).
- Para cumprir obrigações legais, incluindo normas fiscais e antilavagem quando aplicáveis.
- Para enviar comunicações de marketing sobre a OMB Cloud quando a lei permitir e você não tiver optado por não recebê-las.
Bases legais (RGPD/LGPD): execução de contrato, legítimo interesse (segurança, melhoria do serviço, marketing B2B), cumprimento de obrigações legais e o seu consentimento (ex. para cookies não essenciais e certos envios de marketing). Para titulares no Brasil, aplicamos as bases legais previstas no art. 7º da LGPD.
5. Dados da Meta Platforms — Facebook e Instagram
A OMB Cloud integra-se com a Meta Platforms (Facebook e Instagram) por meio da Graph API oficial da Meta. Acessamos os Dados da Plataforma Meta apenas com sua autorização explícita e apenas para realizar as ações que você inicia dentro da OMB Cloud. Esta seção é fornecida para cumprir os Platform Terms e Developer Policies da Meta.
5.1 Permissões que solicitamos e por quê
| Permissão | Por que precisamos |
|---|---|
pages_show_list | Para exibir a lista de Páginas do Facebook que você administra e permitir que escolha qual conectar à OMB Cloud. |
pages_manage_posts | Para criar, agendar, editar e excluir publicações nas Páginas do Facebook que você conectou, apenas quando você inicia essa ação na OMB Cloud. |
instagram_basic | Para ler o perfil público e a mídia recente da conta do Instagram Business vinculada à Página conectada (nome, foto, posts) e permitir que você visualize e gerencie conteúdo no nosso painel. |
instagram_content_publish | Para publicar imagens, vídeos, carrosséis e Reels que você compôs dentro da OMB Cloud na conta do Instagram Business conectada, apenas quando você inicia a publicação. |
5.2 O que recebemos da Meta
- A lista de Páginas do Facebook que você administra (nome, ID, categoria, page access token).
- Informações básicas da conta do Instagram Business associada a cada Página (username, ID, foto de perfil, número de seguidores quando disponível).
- O conteúdo que você cria ou publica via OMB Cloud, bem como métricas de engajamento (curtidas, comentários, alcance) desse conteúdo.
- Tokens OAuth de acesso emitidos para a OMB Cloud em relação ao Usuário e Páginas que você autoriza.
5.3 O que fazemos com os Dados da Meta
- Exibir as Páginas e contas Instagram Business conectadas no seu painel da OMB Cloud.
- Publicar, agendar, editar ou excluir conteúdo apenas quando você (ou outro Usuário autorizado do mesmo Tenant) nos instruir.
- Mostrar métricas básicas de engajamento do conteúdo publicado via OMB Cloud.
- Manter logs de auditoria das ações de publicação para fins de segurança e prestação de contas.
5.4 O que NÃO fazemos com os Dados da Meta
- Não vendemos, alugamos nem trocamos Dados da Meta Platforms.
- Não usamos Dados da Meta para segmentação publicitária, redes de anúncios, intermediação de dados nem para construir perfis publicitários.
- Não usamos Dados da Meta para desenvolver, treinar ou ajustar modelos de machine learning que operem de forma independente do Usuário que forneceu os dados.
- Não acessamos Páginas, contas ou conteúdo que você não tenha conectado explicitamente à OMB Cloud.
5.5 Armazenamento, retenção e exclusão de Dados da Meta
- Usaremos os Dados da Meta Platforms apenas para as finalidades limitadas descritas nesta Política, não os reteremos por mais tempo do que o necessário para essas finalidades, e os excluiremos quando não forem mais necessários (ou antes, se você revogar nosso acesso ou encerrar sua conta).
- Os tokens OAuth são armazenados criptografados em repouso e usados apenas para chamar as APIs da Meta em seu nome.
- O conteúdo que você publica via OMB Cloud e os metadados associados são mantidos enquanto sua conta estiver ativa e por até 90 dias após a desconexão ou encerramento, salvo se a lei exigir retenção maior.
- Você pode revogar o acesso da OMB Cloud a qualquer momento nas configurações “Integrações Comerciais” da sua conta do Facebook, ou de dentro da OMB Cloud (Configurações → Contas Conectadas → Desconectar). Revogar o acesso interrompe qualquer acesso subsequente aos seus Dados da Meta.
- Para solicitar a exclusão dos seus Dados da Meta, envie email a privacy@omb.cloud com o assunto “Exclusão de dados Meta” identificando a Página ou conta de Instagram conectada. Confirmaremos a exclusão em 30 dias.
6. Dados das APIs do Google — Gmail, Drive, Calendar, Search Console, Analytics, Ads e Business Profile
A OMB Cloud integra-se com serviços do Google por meio das APIs oficiais do Google em vários módulos do produto: fluxos de inbox e documentos do CRM (Gmail, Drive, Calendar) e os módulos de marketing (Search Console para SEO, Google Analytics para insights de tráfego, Google Ads para gestão de mídia paga e pesquisa de keywords, e Google Business Profile para presença local). Acessamos os Dados do Google apenas com sua autorização explícita via OAuth, e apenas para realizar as ações que você inicia na OMB Cloud. Esta seção é incluída para cumprir a Google API Services User Data Policy, incluindo os requisitos de Limited Use.
6.1 Scopes que solicitamos e por quê
| Scope | Por que precisamos |
|---|---|
userinfo.emailuserinfo.profile | Para identificar a conta Google que está sendo conectada e exibir email, nome e avatar dentro da OMB Cloud, de modo que você saiba qual caixa está vinculada. |
gmail.readonly | Para exibir mensagens recebidas e existentes do seu Gmail na visualização de inbox da OMB Cloud, e assim triagear leads, cotações e cobrança sem sair do CRM. |
gmail.send | Para enviar mensagens do seu endereço Gmail quando você (ou um agente IA configurado) compõe uma resposta, cotação, fatura ou follow-up dentro da OMB Cloud. |
drive.file | Para criar e ler apenas os arquivos que a OMB Cloud gera no seu Drive (PDFs de cotações, faturas, relatórios exportados, anexos de webforms). Este scope não dá acesso a outros arquivos do seu Drive. |
calendar (quando aplicável) | Para criar, atualizar e ler eventos de calendário relativos a follow-ups, reuniões e lembretes que você agenda na OMB Cloud. |
webmasters.readonly( webmasters quando exigido) | Google Search Console — para ler estado de indexação, search analytics, sitemaps e propriedades verificadas autorizadas, exibindo-os no módulo SEO da OMB Cloud. O acesso de escrita só é solicitado quando você usa explicitamente a OMB Cloud para enviar um sitemap ou solicitar reindexação. |
analytics.readonly | Google Analytics 4 — para ler metadados de propriedade, dimensões e métricas das propriedades GA4 autorizadas, exibindo relatórios nos dashboards de analytics da OMB Cloud. |
adwords | Google Ads — para ler desempenho de campanhas, gerenciar campanhas, grupos de anúncios, anúncios, orçamentos e lances, e consultar o Keyword Planner nas contas autorizadas. Todas as ações são acionadas explicitamente pela OMB Cloud. |
business.manage | Google Business Profile — para ler e atualizar fichas de empresa (info, horários, fotos, posts, serviços), responder avaliações e ver insights das localizações autorizadas. |
6.2 O que recebemos do Google
- Informações básicas do perfil da conta Google conectada (email, nome, URL do avatar).
- Metadados e conteúdo das mensagens do Gmail exibidas na inbox da OMB Cloud (remetente, destinatários, assunto, corpo, anexos), enquanto a conta estiver conectada.
- O conteúdo das mensagens que você compõe e envia pela OMB Cloud, junto com IDs de mensagem e thread correspondentes.
- Tokens OAuth de acesso e refresh emitidos pelo Google para o Usuário e scopes autorizados. Tokens armazenados criptografados em repouso.
- Arquivos que a OMB Cloud cria no seu Drive em seu nome (ex. PDFs de cotação) e seus metadados.
- Dados do Search Console das propriedades verificadas autorizadas: queries, cliques, impressões, CTR, posição média, estado de indexação, sitemaps e erros de rastreamento.
- Dados do Google Analytics 4 das propriedades autorizadas: dimensões e métricas de tráfego, audiência, aquisição, comportamento e conversões, mais metadados de propriedade.
- Dados do Google Ads das contas autorizadas: definições de campanhas, grupos de anúncios, anúncios e keywords; métricas de desempenho (impressões, cliques, conversões, custo); configurações de audiência e lances; e resultados do Keyword Planner quando você executa pesquisa de keywords na OMB Cloud.
- Dados do Google Business Profile das localizações autorizadas: campos da ficha, posts, fotos, avaliações, Q&A e insights.
6.3 O que fazemos com os Dados do Google
- Exibir sua inbox do Gmail, threads e mensagens dentro da OMB Cloud para que você possa triagear e responder no mesmo workspace onde vivem seu CRM, leads e faturas.
- Enviar emails do seu endereço Gmail autorizado apenas quando você (ou um agente IA configurado) dispara essa ação na OMB Cloud.
- Anexar documentos gerados automaticamente (PDFs de cotação, faturas, relatórios) à pasta do Drive criada pela OMB Cloud, e vinculá-los em mensagens enviadas.
- Processar o conteúdo das mensagens recebidas com funções de IA que você habilitou (classificação, resumos, drafts de resposta). Ver Seção 6.4.
- Exibir dados de desempenho e indexação do Search Console para suas propriedades verificadas no módulo SEO da OMB Cloud, e enviar sitemaps ou solicitações de reindexação quando você as dispara.
- Exibir relatórios de tráfego, audiência e conversões do Google Analytics nos dashboards de analytics da OMB Cloud, incluindo resumos narrativos gerados por IA quando as funções de IA estiverem habilitadas.
- Gerenciar campanhas, grupos de anúncios, anúncios, keywords, orçamentos e lances do Google Ads no módulo de gestão Google Ads, incluindo a execução de queries do Keyword Planner, apenas quando você inicia essas ações.
- Gerenciar fichas do Google Business Profile (info, horários, fotos, posts, avaliações) no módulo de presença local, apenas quando você inicia essas ações.
- Manter registros de auditoria das ações de envio e modificação para fins de segurança, prevenção de abuso e prestação de contas.
6.4 Processamento por IA dos Dados do Google
A OMB Cloud oferece funcionalidades opcionais assistidas por IA (a “AI Workforce”): classificação de mensagens recebidas, resumos, redação de respostas e execução de fluxos que você configura explicitamente. Quando essas funcionalidades estão habilitadas pelo administrador do seu Tenant:
- O conteúdo de emails da sua conta Gmail conectada pode ser enviado a provedores corporativos de modelos de linguagem (LLM) sob contratos escritos que proíbem o treinamento em dados de cliente e impõem retenção zero além da chamada API necessária para produzir o output solicitado.
- A OMB Cloud não usa Dados do Google — incluindo conteúdo do Gmail, arquivos do Drive ou eventos do Calendar — para desenvolver, melhorar ou treinar modelos generalizados ou de terceiros de inteligência artificial ou machine learning.
- As saídas produzidas por agentes IA (ex. respostas redigidas, resumos) são claramente atribuídas ao agente dentro do produto e, quando enviadas como email, assinadas com o nome e papel do agente em representação do seu Tenant — nunca se fazem passar por você como usuário humano.
- Você pode desativar as funções de IA no nível do Tenant ou por usuário a qualquer momento sem perder acesso ao restante da OMB Cloud.
6.5 O que NÃO fazemos com os Dados do Google
- Não vendemos, alugamos nem trocamos Dados do Google.
- Não usamos Dados do Google para publicidade, ad targeting, redes publicitárias, intermediação de dados nem para construir perfis publicitários.
- Não usamos Dados do Google para desenvolver, melhorar ou treinar modelos generalizados ou de terceiros de IA/ML, incluindo modelos fundacionais.
- Não permitimos que humanos leiam seus Dados do Google, exceto (a) com seu consentimento explícito (ex. ticket de suporte aberto por você), (b) para investigações de segurança sobre abuso ou fraude específicos, (c) para cumprir lei aplicável ou processo legal válido, ou (d) em forma agregada e anonimizada que não permita razoavelmente identificar qualquer indivíduo.
- Não acessamos caixas postais, arquivos ou eventos de calendário que você não tenha autorizado explicitamente pela tela de consentimento OAuth.
6.6 Armazenamento, retenção e exclusão de Dados do Google
- Os tokens OAuth de acesso e refresh são armazenados criptografados em repouso e usados apenas para chamar as APIs do Google em seu nome.
- O conteúdo dos emails é obtido sob demanda e cacheado temporariamente para exibir a inbox; corpos cacheados são purgados em 30 dias, salvo se você explicitamente os arquivar (ex. anexando-os a um registro do CRM).
- Os metadados das mensagens enviadas (destinatários, assunto, timestamp, ID da mensagem) são mantidos enquanto o registro CRM relacionado estiver ativo, para que você possa auditar o histórico de comunicações.
- Os arquivos do Drive criados pela OMB Cloud permanecem no seu Drive sob seu controle; armazenamos referências a eles no nosso banco, não cópias duplicadas.
- Você pode revogar o acesso da OMB Cloud a qualquer momento em permissões da sua conta Google ou na OMB Cloud (Configurações → Contas Conectadas → Desconectar). Revogar interrompe qualquer chamada adicional às APIs do Google e dispara a exclusão dos Dados do Google armazenados em 30 dias, salvo se a lei exigir retenção maior.
- Para solicitar a exclusão dos seus Dados do Google, escreva para privacy@omb.cloud com o assunto “Exclusão de dados Google” identificando o email Google conectado. Confirmaremos a exclusão em 30 dias.
7. Como compartilhamos os dados
Não vendemos dados pessoais. Compartilhamos apenas nas seguintes circunstâncias:
- Provedores de serviço: usamos um número reduzido de provedores avaliados para hospedagem em nuvem, email transacional, monitoramento de erros e ferramentas de suporte. Atuam como nossos operadores sob contratos escritos que os obrigam a confidencialidade e aos nossos padrões de segurança.
- Dentro do mesmo Tenant: dados carregados pela sua organização são compartilhados com os Usuários que o administrador autoriza.
- Requisitos legais: quando lei, ordem judicial ou a proteção dos nossos direitos, dos nossos Usuários ou do público assim exigir.
- Transferências corporativas: em relação a fusão, aquisição ou venda de ativos, com aviso aos Usuários afetados.
8. Retenção de dados
- Contas ativas: mantemos dados pessoais enquanto sua conta estiver ativa.
- Contas encerradas: os dados pessoais são excluídos ou anonimizados em 90 dias após o encerramento, salvo se a lei exigir retenção maior (ex. registros de cobrança).
- Dados da Meta: ver Seção 5.5.
- Dados do Google: ver Seção 6.6.
- Logs de servidor: normalmente 90 dias.
- Backups: janela rotativa de 35 dias; solicitações de exclusão são cumpridas na próxima rotação de backup.
9. Seus direitos
Sujeito à legislação aplicável, você tem direito a:
- Acessar os dados pessoais que mantemos sobre você.
- Retificar dados imprecisos ou incompletos.
- Solicitar a exclusão (direito ao esquecimento).
- Restringir ou se opor ao tratamento.
- Receber seus dados em formato portável.
- Retirar o consentimento a qualquer momento, quando o tratamento se basear nele.
- Apresentar reclamação à autoridade local de proteção de dados.
Titulares no Brasil: sob a LGPD você tem todos os direitos previstos no Art. 18, incluindo confirmação da existência de tratamento, acesso, correção, anonimização/bloqueio, portabilidade, eliminação, informação sobre compartilhamento e revogação do consentimento. Solicitações podem ser enviadas a privacy@omb.cloud. A autoridade competente é a ANPD.
Residentes na Califórnia: sob CCPA/CPRA você também tem direito de saber quais categorias de informação pessoal coletamos, direito à exclusão e direito de optar por não participar de qualquer “venda” ou “compartilhamento” de informação pessoal — nós não vendemos nem trocamos informação pessoal para publicidade comportamental cross-context.
10. Transferências internacionais de dados
A OMB Cloud opera globalmente. Dados pessoais podem ser transferidos e processados em jurisdições fora do seu país de residência, incluindo Estados Unidos e União Europeia. Quando exigido, as transferências são protegidas por salvaguardas apropriadas, como as Cláusulas Contratuais Padrão da Comissão Europeia e, no caso de transferências envolvendo o Brasil, salvaguardas previstas na LGPD.
11. Segurança
- TLS 1.2+ para todos os dados em trânsito.
- Criptografia em repouso de tokens OAuth, senhas (hash com KDF modernos) e dados fiscais sensíveis.
- Controle de acesso baseado em papéis com princípio de menor privilégio, além de auditoria completa.
- Isolamento multi-tenant aplicado na camada de aplicação.
- Revisões de segurança periódicas e varredura de dependências.
Nenhum sistema é 100% seguro. Caso tenhamos conhecimento de um incidente de segurança que afete seus dados pessoais, notificaremos você e as autoridades competentes conforme exigido por lei (incluindo a ANPD no Brasil).
12. Privacidade de menores
A OMB Cloud é um produto corporativo e não é destinada a menores de 16 anos. Não coletamos dados pessoais de menores conscientemente. Se você acredita que um menor nos forneceu dados pessoais, contate privacy@omb.cloud e os excluiremos.
13. Alterações nesta política
Podemos atualizar esta Política de Privacidade periodicamente. A “Data de entrada em vigor” no topo reflete a última revisão. Alterações materiais serão notificadas aos Usuários ativos por email ou aviso dentro do produto.
14. Contato
Para qualquer pergunta de privacidade ou proteção de dados, incluindo solicitações sob RGPD, CCPA/CPRA, LFPDPPP ou LGPD, escreva para privacy@omb.cloud. Para exclusão específica de Dados da Meta Platforms, use o assunto “Exclusão de dados Meta” e identifique a Página ou conta de Instagram envolvida.