Entrar
Teste 7 dias grátis


Atualizado em 18/04/2026

Política de Privacidade

Como a Orakulo e a Analytikos coletam, usam, compartilham e protegem os dados pessoais de visitantes, clientes e titulares tratados pela plataforma. Transparência real, sem letra miúda desnecessária.

Esta Política de Privacidade explica como tratamos informações pessoais em todos os pontos de contato da Orakulo: o site orakulo.io, a plataforma SaaS disponibilizada aos clientes, os canais de atendimento (email, WhatsApp, chat) e eventuais materiais comerciais. Se você identificar qualquer inconsistência entre o que descrevemos aqui e a prática real, fale com o nosso encarregado. O compromisso é corrigir, não embromar.

1. Quem somos

A Orakulo é uma plataforma SaaS de marketing, vendas, atendimento e retenção, operada pela Analytikos, empresa brasileira inscrita sob CNPJ em vias de registro (atualizaremos este documento assim que o número for publicado na Receita Federal).

Para qualquer assunto relacionado a privacidade, proteção de dados ou exercício de direitos previstos na LGPD, o canal oficial é privacidade@orakulo.io. Dúvidas comerciais ou de suporte devem ser encaminhadas para contato@orakulo.io.

Encarregado de Proteção de Dados (DPO)

Gabriel Vitor Bueno da Luz. Contato: dpo@orakulo.io. Canal dedicado para solicitações formais de titulares, requisições da ANPD e acordos de tratamento (DPA).

2. Quais dados coletamos

A Orakulo opera em três planos distintos de tratamento de dados, e é importante entender que cada um tem uma natureza jurídica diferente.

a) Dados de visitante do site (orakulo.io)

Quando você navega em orakulo.io, coletamos automaticamente dados técnicos e comportamentais:

  • Endereço IP, user-agent do navegador, sistema operacional e identificadores técnicos de dispositivo.
  • Páginas visitadas, tempo em página, origem de tráfego (referrer), parâmetros de UTM.
  • Eventos de interação (cliques em CTAs, scroll, envios de formulário) via Google Analytics 4 e Meta Pixel.
  • Cookies analíticos e de marketing, apenas quando você consente no banner LGPD.
  • Dados de formulário que você mesmo preenche (nome, email, WhatsApp, empresa) em páginas de diagnóstico, teste grátis ou contato.

b) Dados do cliente Orakulo (quem assina a plataforma)

Se você contrata a Orakulo (como pessoa física ou representante de pessoa jurídica), tratamos:

  • Dados cadastrais: nome, email corporativo, telefone, empresa, cargo.
  • Dados fiscais: CNPJ (ou CPF, se MEI/autônomo), razão social, endereço de cobrança.
  • Dados de pagamento: processados integralmente pelo Stripe. Nunca armazenamos número completo de cartão em nossos servidores. Apenas recebemos o token de pagamento e os últimos 4 dígitos para referência.
  • Dados de uso: logs de login, ações executadas no painel, número de contatos carregados, volume de disparos, integrações ativadas.
  • Comunicações trocadas com nosso time (emails, tickets, chamadas gravadas com aviso prévio).

c) Dados que o cliente faz upload na plataforma

Esta é a categoria mais sensível e merece atenção especial. Quando um cliente Orakulo carrega sua base de contatos, conecta seu WhatsApp, importa histórico de conversas ou automatiza comunicações, os dados dos titulares finais (os clientes dos nossos clientes) entram em nossos servidores. Exemplos:

  • Nome, email, telefone, CPF e endereço dos contatos importados pelo cliente.
  • Histórico de conversas de WhatsApp, SMS e email intermediadas pela plataforma.
  • Etapas de funil, tags, notas comerciais, valores de oportunidades e dados de CRM.
  • Respostas a formulários embed, agendamentos de reuniões, dados de checkout integrado.

Importante: esses são dados pessoais de terceiros, coletados e controlados pelo cliente Orakulo, não por nós. Nessa relação, o cliente é o controlador e a Orakulo atua como operadora, conforme definido na LGPD. Tratamos esses dados estritamente segundo instruções do cliente, sem reaproveitá-los para finalidades próprias, sem cruzamentos entre contas, sem uso para treinar modelos externos.

3. Para que usamos

Cada dado coletado tem uma finalidade específica e legitimada. As principais são:

  • Operar a plataforma. Autenticar usuários, executar disparos, exibir dashboards, processar pagamentos, manter backups e garantir a continuidade do serviço contratado.
  • Melhorar o produto. Analisar padrões agregados de uso para identificar funcionalidades mais usadas, gargalos e oportunidades de otimização. Esse trabalho é feito sobre dados anonimizados ou agregados.
  • Nos comunicar com o cliente. Enviar avisos técnicos, comunicados de manutenção, atualizações de contrato, cobrança, novidades do produto e, se houver opt-in, comunicação de marketing segmentada.
  • Segurança e prevenção a fraude. Detectar tentativas de acesso indevido, bloquear comportamento abusivo, investigar incidentes e proteger a integridade dos dados tratados.
  • Obrigações legais. Emitir notas fiscais, manter registros contábeis, responder a requisições judiciais ou de autoridade competente dentro dos limites legais.

O que não fazemos: vender seus dados a terceiros, alugar sua base para anunciantes, treinar modelos de IA públicos com dados identificáveis de clientes, cruzar a base de um cliente com a base de outro.

4. Com quem compartilhamos (subprocessadores)

Para entregar o serviço que você contrata, dependemos de uma cadeia de provedores cuidadosamente selecionados. Todos estão sob contrato com cláusulas específicas de proteção de dados e só recebem as informações estritamente necessárias para cumprir sua função.

SubprocessadorFinalidadePaís
GoHighLevelInfraestrutura core da plataforma (CRM, automação, disparos).Estados Unidos
Meta / WhatsApp BusinessCanal de mensageria oficial (WhatsApp Cloud API).EUA / Irlanda
Google (GA4, Tag Manager)Analytics de site e gestão de tags.Estados Unidos
Meta PixelMensuração e remarketing de campanhas.EUA / Irlanda
StripeProcessamento de pagamentos e gestão de assinaturas.Estados Unidos
HostingerHospedagem do site institucional orakulo.io.Brasil
Amazon Web ServicesBackups criptografados e armazenamento redundante.Brasil / EUA

A lista acima pode ser atualizada à medida que incorporamos novos provedores ou desativamos os existentes. Clientes enterprise com DPA assinado recebem notificação formal com 30 dias de antecedência em qualquer mudança de subprocessador.

5. Base legal (LGPD art. 7º)

Todo tratamento de dados pessoais precisa de uma base legal. As que aplicamos são:

  • Execução de contrato (art. 7º, V): para operar a plataforma, processar pagamentos e cumprir as obrigações contratuais assumidas com o cliente.
  • Consentimento (art. 7º, I): para cookies analíticos e de marketing, comunicações comerciais que dependem de opt-in ativo, uso de imagens em casos de cliente.
  • Legítimo interesse (art. 7º, IX): para métricas agregadas de uso, prevenção a fraude, segurança da plataforma e comunicações de manutenção. Sempre com avaliação de impacto e respeito aos direitos do titular.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): para emissão de notas fiscais, registros contábeis e respostas a autoridades competentes.

6. Tempo de retenção

Guardamos dados pelo tempo estritamente necessário ao propósito que justificou a coleta, e nunca além do que a lei exige.

  • Dados de conta ativa: mantidos enquanto existir contrato vigente entre cliente e Orakulo.
  • Pós-cancelamento: dados fiscais e de pagamento retidos por até 5 anos após o encerramento (obrigação do Código Tributário Nacional e da legislação trabalhista).
  • Base de contatos e conversas do cliente: disponíveis para exportação completa durante 30 dias após o cancelamento; em seguida, são anonimizadas ou excluídas conforme a solicitação do cliente.
  • Logs técnicos do site institucional: 12 meses.
  • Logs de segurança da plataforma: 24 meses, por exigência de auditoria.
  • Cookies analíticos: 13 meses (padrão GA4), salvo revogação antecipada.

7. Transferência internacional de dados

Parte da operação envolve provedores fora do Brasil, o que caracteriza transferência internacional nos termos do art. 33 da LGPD. Em especial:

  • A infraestrutura core do GoHighLevel opera em data centers nos Estados Unidos.
  • Meta/WhatsApp processa mensageria a partir de infraestrutura nos EUA e Irlanda.
  • Google e Stripe operam primariamente nos Estados Unidos.

Para cada transferência, adotamos mecanismos reconhecidos pela ANPD: cláusulas contratuais específicas, verificação de padrão adequado de proteção e, quando aplicável, consentimento específico do titular. O detalhamento está disponível no Data Processing Addendum (DPA) que disponibilizamos a clientes enterprise sob solicitação.

8. Direitos do titular

A LGPD garante ao titular uma série de direitos que levamos a sério. Você pode exercer a qualquer momento, sem custo, os direitos de:

  • Confirmação e acesso: saber se tratamos seus dados e receber cópia deles.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos seus dados para outro fornecedor, em formato estruturado.
  • Informação sobre entidades com quem compartilhamos seus dados.
  • Revogação de consentimento, quando essa for a base legal aplicada.
  • Oposição a tratamento realizado com base em legítimo interesse.
  • Revisão de decisões automatizadas que afetem seus interesses.

Para exercer qualquer desses direitos, envie um email para privacidade@orakulo.io com cópia de documento que comprove sua identidade. O prazo legal de resposta é de 15 dias corridos. Em requisições complexas, podemos estender para até 30 dias, sempre com justificativa prévia.

Atenção: se você é titular de dados tratados por um cliente Orakulo (recebeu uma mensagem de WhatsApp, por exemplo, disparada via plataforma), o controlador dos seus dados é a empresa remetente, não a Orakulo. Podemos te ajudar a identificar o controlador e encaminhar sua solicitação, mas o exercício do direito precisa ser feito diretamente com ele.

9. Cookies e tecnologias similares

O site orakulo.io utiliza cookies em três categorias:

  • Essenciais: necessários para o funcionamento do site (sessão, preferências básicas, segurança). Não dependem de consentimento.
  • Analíticos: Google Analytics 4, para entender como o site é usado e onde melhorar. Ativados apenas com consentimento.
  • Marketing: Meta Pixel e outras ferramentas de remarketing. Ativados apenas com consentimento.

Na primeira visita, apresentamos um banner com opções claras: aceitar todos, recusar opcionais ou gerenciar preferências granularmente. Você pode revisar sua escolha a qualquer momento clicando em “Gerenciar cookies” no rodapé do site.

10. Segurança da informação

Aplicamos medidas técnicas e organizacionais proporcionais aos riscos identificados: criptografia TLS 1.3 em trânsito, criptografia em repouso para bancos e backups, autenticação multi-fator para o time interno, segregação de ambientes por sub-conta, monitoramento contínuo de anomalias, revisões trimestrais de acessos e treinamento recorrente de colaboradores. Detalhes completos estão descritos em nossa página LGPD.

11. Alterações desta política

Este documento pode ser revisado periodicamente para refletir mudanças na operação, em requisitos regulatórios ou na adoção de novos subprocessadores. Alterações relevantes são comunicadas por email aos clientes ativos com pelo menos 30 dias de antecedência e a versão vigente fica sempre disponível nesta URL, com data de atualização visível no topo.

12. Contato

Encarregado de Proteção de Dados: Gabriel Vitor Bueno da Luz
Email do DPO: dpo@orakulo.io
Email de privacidade (solicitações de titulares): privacidade@orakulo.io
Operadora: Analytikos.

Você também pode reportar questões diretamente à Autoridade Nacional de Proteção de Dados (ANPD) através de gov.br/anpd.

Próximos passos

30 minutos. Diagnóstico estratégico. Sem vendas genéricas.

Mapeamos seu stack atual, apontamos os 3 gargalos que mais drenam receita e mostramos onde a Orakulo se encaixa. Com projeção de economia em reais e cronograma de implantação realista.

Agendar diagnóstico gratuito
Teste 7 dias grátis