Esta Política explica, de forma direta, como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais quando você acessa nosso site, cria uma conta, usa a plataforma, contrata nossos serviços, participa de cursos, interage com conteúdos, utiliza recursos de inteligência artificial, fala com nosso time ou se relaciona comercialmente com a Okai.
Esta Política deve ser lida junto com os nossos Termos de Uso e, quando aplicável, com contratos, propostas, anexos, DPAs, termos de POC, termos de parceria ou documentos específicos firmados com a Okai.
1. Quem é a Okai nesta Política
Para simplificar:
Okai significa a plataforma, site, aplicativo, serviços, conteúdos, cursos, ferramentas, áreas de trabalho, APIs, integrações, automações, recursos de IA e demais funcionalidades disponibilizadas pela Okai.
Usuário significa qualquer pessoa que acessa ou usa a Okai, incluindo usuários individuais, convidados, administradores, autores, especialistas, colaboradores, representantes e pessoas vinculadas a uma organização.
Organização significa empresa, instituição, escritório, associação, cliente, contratante ou entidade que contrata, administra ou autoriza o uso da Okai por seus usuários.
Dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável.
Em geral, a Okai atua como controladora dos dados pessoais necessários para administrar contas, prestar serviços, faturar, dar suporte, proteger a plataforma, comunicar novidades, melhorar produtos e cumprir obrigações legais.
Quando uma Organização usa a Okai em seu próprio ambiente, com seus próprios usuários, documentos, configurações e instruções, a Organização pode atuar como controladora dos dados inseridos e administrados por ela, e a Okai pode atuar como operadora, conforme o caso e o contrato aplicável.
2. Dados que podemos coletar
A Okai coleta apenas dados compatíveis com as finalidades descritas nesta Política e com o uso da plataforma.
Podemos coletar:
- Dados de cadastro e identificação, como nome, e-mail, telefone, empresa, cargo, área, país, cidade, identificador de usuário, idioma, foto de perfil e informações necessárias para criar ou administrar sua conta.
- Dados de acesso e autenticação, como login, senha em formato protegido, tokens, permissões, perfil de acesso, organização vinculada, autenticação por terceiros, SSO, Microsoft, Google ou outros provedores de identidade.
- Dados profissionais e corporativos, como organização, domínio corporativo, função, senioridade, interesses profissionais, preferências de conteúdo, permissões, grupos, áreas, trilhas, cursos, certificados, interações e histórico de uso.
- Dados de contratação e faturamento, como razão social, CNPJ, CPF quando necessário, endereço, dados de cobrança, contatos financeiros, pedidos, notas fiscais, assinatura, plano, licenças, status de pagamento, histórico comercial e documentos relacionados à contratação.
- Dados de pagamento, quando aplicável. Pagamentos podem ser processados por provedores externos. Nesses casos, a Okai pode receber dados transacionais, status do pagamento, identificadores, últimos dígitos do cartão, bandeira, comprovantes e informações necessárias para conciliação, suporte, faturamento e prevenção a fraude. Dados completos de cartão normalmente são tratados diretamente pelo provedor de pagamento, conforme as regras dele.
- Dados de uso da plataforma, como páginas acessadas, cursos iniciados ou concluídos, conteúdos visualizados, buscas, filtros, alertas, tarefas, evidências, relatórios, cliques, interações, preferências, configurações, histórico de navegação, trilhas, convites, permissões, logs de atividade e eventos de auditoria.
- Dados técnicos, como endereço IP, dispositivo, navegador, sistema operacional, data e hora de acesso, identificadores de sessão, cookies, eventos de erro, logs, métricas de desempenho, informações de segurança e dados de diagnóstico.
- Dados de suporte e comunicação, como mensagens enviadas à Okai, solicitações de suporte, respostas a pesquisas, feedbacks, gravações ou transcrições de reuniões quando houver aviso ou autorização, comunicações comerciais, e-mails, anexos e histórico de atendimento.
- Dados de conteúdo inserido na plataforma, como documentos, comentários, respostas, anotações, tarefas, evidências, configurações, prompts, interações com IA, arquivos, conteúdos autorais, materiais de curso e informações adicionadas pelo Usuário ou pela Organização.
- Dados de autores, parceiros e especialistas, como dados cadastrais, profissionais, bancários ou fiscais necessários para contratação, remuneração, publicação de conteúdo, emissão de notas, pagamentos, relatórios, comunicação e execução de parcerias.
- Dados agregados ou anonimizados, que não identificam diretamente uma pessoa, usados para métricas, estatísticas, melhoria da plataforma, segurança, desenvolvimento de produto, relatórios internos e inteligência de negócio.
3. Dados fora do escopo da plataforma
A Okai não é destinada ao armazenamento, importação, integração ou processamento de bases contendo dados pessoais de clientes finais, consumidores, beneficiários, usuários finais ou outros terceiros vinculados à Organização.
Salvo autorização expressa da Okai em contrato ou funcionalidade específica, o Usuário e a Organização não devem inserir, carregar, copiar, importar, integrar ou manter na plataforma:
- bases de clientes finais ou usuários finais;
- dados pessoais sensíveis;
- dados de crianças ou adolescentes;
- documentos de identificação;
- dados bancários, cartões, chaves, senhas, credenciais ou dados de pagamento;
- dados de saúde, biométricos, genéticos ou semelhantes;
- informações protegidas por sigilo legal, profissional ou contratual que não sejam necessárias ao uso da plataforma;
- qualquer dado pessoal que não seja adequado, necessário e proporcional à finalidade contratada.
Essa restrição não impede o tratamento de dados cadastrais e profissionais dos próprios Usuários autorizados, representantes, administradores, autores, contatos comerciais e pessoas necessárias à contratação, operação, suporte, segurança, faturamento e uso da Okai.
Se o Usuário ou a Organização inserir dados fora do escopo permitido, fará isso por sua conta e risco, declarando possuir base legal, autorizações, avisos, governança e permissões necessárias. Nessa hipótese, a Organização será responsável pelo conteúdo inserido, pela legalidade do tratamento, pela minimização dos dados, pelas comunicações aplicáveis e por eventuais reclamações, custos, perdas, incidentes, sanções ou responsabilidades decorrentes da inserção indevida.
A Okai não é obrigada a monitorar previamente conteúdos para identificar dados pessoais ou dados fora do escopo, mas poderá remover, bloquear, restringir, anonimizar ou solicitar a exclusão de informações quando identificar risco, excesso, desconformidade ou violação desta Política, dos Termos de Uso ou de contrato aplicável.
4. Como coletamos dados
Podemos coletar dados:
- diretamente de você, quando cria conta, preenche formulários, contrata serviços, envia mensagens, usa a plataforma ou participa de cursos e eventos;
- da Organização à qual você está vinculado, quando ela cria contas, convida usuários, administra permissões ou configura ambientes;
- automaticamente, por meio de cookies, logs, identificadores, eventos de uso, ferramentas de segurança, analytics e tecnologias semelhantes;
- de provedores de autenticação, pagamento, comunicação, suporte, CRM, marketing, segurança, nuvem, IA e integrações;
- de fontes públicas ou comerciais legítimas, quando necessário para prospecção, relacionamento comercial, verificação cadastral, prevenção a fraude, enriquecimento de dados corporativos ou cumprimento de obrigações legais;
- de autores, parceiros, clientes, fornecedores e representantes em interações comerciais ou contratuais.
5. Para que usamos dados pessoais
Usamos dados pessoais para finalidades compatíveis com a operação da Okai, incluindo:
- Criar e administrar contas, autenticar usuários, liberar acessos, gerenciar permissões, manter sessões ativas e proteger credenciais.
- Prestar os serviços contratados, disponibilizar conteúdos, cursos, relatórios, alertas, áreas de trabalho, recomendações, automações, APIs, integrações, suporte, certificados, trilhas, histórico de uso e demais funcionalidades.
- Operar recursos de inteligência artificial, incluindo busca, resumo, classificação, recomendação, extração de referências, geração de rascunhos, organização de informações, automações e melhoria da experiência.
- Administrar Organizações e workspaces, incluindo convites, permissões, grupos, configurações, trilhas, tarefas, evidências, relatórios, logs e recursos corporativos.
- Faturar e cobrar, emitir notas fiscais, processar pagamentos, administrar assinaturas, validar planos, controlar licenças, realizar conciliações, prevenir fraude e cumprir obrigações fiscais, contábeis e regulatórias.
- Prestar suporte, responder dúvidas, corrigir problemas, investigar falhas, orientar usuários, registrar atendimentos e melhorar a experiência.
- Comunicar informações relevantes, como avisos operacionais, confirmações, alterações de conta, novidades de produto, atualizações contratuais, alertas de segurança, comunicações administrativas e mensagens relacionadas ao uso da Okai.
- Enviar comunicações comerciais e de marketing, como novidades, conteúdos, eventos, materiais educativos, ofertas e campanhas, respeitando preferências de comunicação e opções de descadastro.
- Melhorar a plataforma, desenvolver novos recursos, corrigir erros, medir desempenho, analisar engajamento, entender uso, testar funcionalidades e aprimorar segurança, qualidade e usabilidade.
- Proteger a Okai, usuários e terceiros, incluindo prevenção a fraude, abuso, uso indevido, ataques, acessos não autorizados, violações contratuais, incidentes de segurança e atividades incompatíveis com os Termos de Uso.
- Cumprir obrigações legais e exercer direitos, inclusive para atender autoridades, cumprir regras fiscais, contábeis, regulatórias, judiciais ou administrativas, responder reclamações, preservar provas e exercer direitos em processos.
6. Bases legais
Tratamos dados pessoais com base nas hipóteses previstas na legislação aplicável, conforme a finalidade e o contexto.
As principais bases legais utilizadas pela Okai incluem:
- Execução de contrato ou procedimentos preliminares, para criar contas, prestar serviços, liberar acessos, administrar planos, dar suporte e cumprir obrigações assumidas com você ou com sua Organização.
- Cumprimento de obrigação legal ou regulatória, para emissão de notas fiscais, registros contábeis, guarda de documentos, atendimento a autoridades e obrigações aplicáveis à Okai.
- Legítimo interesse, para segurança, prevenção a fraude, melhoria de produtos, comunicação com usuários e clientes, relacionamento comercial, analytics, suporte, desenvolvimento de funcionalidades, proteção de direitos e operação da plataforma, sempre observando direitos e expectativas dos titulares.
- Consentimento, quando necessário para finalidades específicas, como determinadas comunicações de marketing, cookies não essenciais ou usos que dependam de autorização.
- Exercício regular de direitos, em processos judiciais, administrativos, arbitrais ou em discussões contratuais.
- Proteção do crédito e prevenção a fraude, quando aplicável a cobrança, pagamento, concessão de acesso, prevenção de inadimplência ou proteção da plataforma.
7. Inteligência artificial e dados
A Okai pode usar inteligência artificial, modelos de linguagem, embeddings, classificação semântica, automações e tecnologias semelhantes para operar recursos da plataforma.
Isso pode envolver o processamento de dados como prompts, comandos, documentos inseridos, perguntas, respostas, outputs, logs técnicos, metadados, preferências e interações com recursos de IA.
Usamos esses dados para:
- gerar respostas, resumos, classificações, recomendações, rascunhos e análises;
- organizar e priorizar informações;
- melhorar busca e experiência;
- manter histórico e continuidade de interações;
- detectar abuso, erro ou uso indevido;
- medir qualidade e desempenho;
- melhorar recursos e segurança da plataforma.
Salvo autorização expressa, a Okai não usa dados identificáveis ou conteúdos confidenciais de clientes para treinar modelos de propósito geral.
Isso não impede o processamento de dados por provedores tecnológicos necessários à prestação do serviço, como infraestrutura, hospedagem, segurança, autenticação, busca, processamento, monitoramento, comunicação, suporte, analytics e recursos de IA, conforme esta Política, os contratos aplicáveis e medidas proporcionais de segurança.
A Okai pode usar dados agregados, estatísticos ou anonimizados para desenvolver, treinar, avaliar, proteger e melhorar seus produtos, desde que tais dados não identifiquem pessoas ou organizações de forma direta.
Outputs automatizados podem ser imprecisos, incompletos ou inadequados ao contexto. A responsabilidade por decisões tomadas a partir do uso da plataforma permanece com o Usuário e a Organização, conforme os Termos de Uso.
8. Compartilhamento de dados
A Okai não vende dados pessoais.
Podemos compartilhar dados pessoais apenas quando necessário para as finalidades descritas nesta Política, incluindo com:
- Provedores tecnológicos, como serviços de nuvem, hospedagem, armazenamento, banco de dados, segurança, autenticação, observabilidade, analytics, busca, processamento, comunicação, suporte, IA, e-mail, notificações, CRM, faturamento e pagamentos.
- Provedores de pagamento e cobrança, para processar transações, emitir cobranças, validar pagamentos, prevenir fraudes, administrar assinaturas e realizar conciliação financeira.
- Provedores de identidade e integrações, como Microsoft, Google ou outros serviços conectados pela Organização ou pelo Usuário.
- Organizações contratantes, quando você usa a Okai vinculado a uma Organização. Administradores da Organização podem visualizar, administrar ou exportar informações relacionadas ao uso do workspace, usuários, permissões, trilhas, tarefas, evidências, relatórios, logs e configurações, conforme o plano e as permissões aplicáveis.
- Autores, parceiros e especialistas, quando necessário para disponibilizar conteúdos, cursos, certificados, relatórios, remuneração, suporte, parcerias ou benefícios contratados.
- Consultores, auditores, advogados, contadores e prestadores profissionais, quando necessário para administração da Okai, auditoria, compliance, exercício de direitos, defesa de interesses ou cumprimento de obrigações.
- Autoridades públicas, judiciais, administrativas ou regulatórias, quando houver obrigação legal, ordem válida, investigação, requisição ou necessidade de proteger direitos, segurança e integridade da plataforma.
- Terceiros envolvidos em operações societárias, como fusão, aquisição, reorganização, investimento, venda de ativos ou operações semelhantes, respeitados sigilo, finalidade e legislação aplicável.
- Terceiros autorizados por você ou pela Organização, quando houver instrução, consentimento, integração, contrato ou configuração aplicável.
9. Transferências internacionais
A Okai pode utilizar provedores tecnológicos localizados no Brasil ou no exterior.
Por isso, dados pessoais podem ser transferidos, armazenados ou processados fora do Brasil, especialmente quando usamos serviços globais de nuvem, segurança, autenticação, pagamento, comunicação, suporte, analytics ou IA.
Quando houver transferência internacional de dados pessoais, a Okai adotará mecanismos compatíveis com a legislação aplicável, como cláusulas contratuais, avaliação de fornecedores, medidas técnicas e organizacionais, normas corporativas ou outros mecanismos previstos pela legislação e pela autoridade competente.
11. Comunicações e marketing
A Okai pode enviar comunicações relacionadas ao uso da plataforma, suporte, cobrança, segurança, atualizações de produto, alterações contratuais, avisos administrativos e mensagens operacionais.
Também podemos enviar conteúdos, convites, newsletters, eventos, materiais educativos, ofertas e campanhas relacionadas à Okai.
Você pode solicitar o descadastro de comunicações promocionais pelos canais indicados na própria mensagem ou pelo canal de privacidade. Mesmo após o descadastro de marketing, comunicações transacionais, administrativas, contratuais, fiscais, de segurança ou suporte podem continuar sendo enviadas.
E-mails e comunicações podem conter tecnologias que indicam abertura, cliques ou interação, para medir efetividade, segurança e qualidade das comunicações.
12. Segurança da informação
A Okai adota medidas técnicas e administrativas compatíveis com a natureza dos serviços para proteger dados pessoais contra acesso não autorizado, perda, destruição, alteração, divulgação ou tratamento inadequado.
Essas medidas podem incluir controles de acesso, autenticação, segregação de permissões, criptografia quando aplicável, logs, monitoramento, backups, proteção de infraestrutura, gestão de credenciais, controles internos, revisão de fornecedores e práticas de segurança proporcionais ao risco.
Nenhum sistema é totalmente imune a falhas, ataques, indisponibilidades ou eventos fora do controle razoável. Por isso, também esperamos que Usuários e Organizações protejam suas credenciais, mantenham permissões atualizadas, evitem inserir dados fora do escopo e nos avisem sobre qualquer suspeita de uso indevido ou incidente.
13. Incidentes de segurança
Em caso de incidente de segurança confirmado envolvendo dados pessoais, a Okai adotará medidas razoáveis para apurar, conter, mitigar e registrar o ocorrido.
Quando a Okai atuar como controladora, comunicará titulares e autoridades competentes nos casos exigidos pela legislação aplicável.
Quando a Okai atuar como operadora de dados pessoais tratados em nome de uma Organização, comunicará a Organização conforme o contrato aplicável ou, na ausência de regra específica, em prazo razoável após a confirmação do incidente e a obtenção de informações suficientes.
A comunicação poderá incluir, conforme disponível e aplicável, descrição do incidente, categorias de dados afetados, medidas adotadas, riscos identificados e recomendações de mitigação.
14. Retenção e exclusão de dados
Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, prestar os serviços, manter a conta, cumprir contratos, atender obrigações legais, preservar segurança, prevenir fraude, resolver disputas, exercer direitos e cumprir prazos fiscais, contábeis, regulatórios ou judiciais.
Após o encerramento da conta ou do contrato, dados podem ser excluídos, anonimizados ou mantidos por período adicional quando necessário para:
- cumprimento de obrigação legal ou regulatória;
- emissão e guarda de documentos fiscais e contábeis;
- segurança e prevenção a fraude;
- registros de auditoria;
- exercício regular de direitos;
- cumprimento contratual;
- backups e continuidade operacional;
- resolução de disputas;
- proteção da Okai, usuários, clientes ou terceiros.
Dados agregados, estatísticos ou anonimizados podem ser mantidos por prazo indeterminado, desde que não identifiquem pessoas naturais.
15. Direitos dos titulares
Você pode exercer os direitos previstos na legislação aplicável sobre seus dados pessoais.
Esses direitos podem incluir:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade, quando aplicável;
- informação sobre compartilhamento de dados;
- revogação do consentimento, quando o tratamento se basear nessa hipótese;
- oposição a determinado tratamento, quando aplicável;
- solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado, nos casos previstos em lei;
- peticionamento perante a autoridade competente.
Para exercer seus direitos, entre em contato pelo canal indicado no final desta Política.
Antes de responder, poderemos solicitar informações para confirmar sua identidade, proteger sua privacidade e evitar acesso indevido por terceiros.
Algumas solicitações podem não ser atendidas total ou imediatamente quando houver obrigação legal, segredo comercial, proteção de direitos, prevenção a fraude, segurança, dados anonimizados, informação de terceiros ou outra justificativa permitida pela legislação.
Quando você estiver vinculado a uma Organização, algumas solicitações poderão depender da participação ou validação dessa Organização, especialmente quando ela for a controladora dos dados tratados no ambiente corporativo.
16. Crianças e adolescentes
A Okai não é direcionada a crianças ou adolescentes.
Usuários menores de idade não devem usar a plataforma sem autorização adequada de seus responsáveis legais e, quando aplicável, da Organização contratante.
Se identificarmos tratamento inadequado de dados de crianças ou adolescentes, poderemos remover, bloquear ou excluir esses dados e adotar as medidas cabíveis.
17. Dados de terceiros inseridos por usuários
Usuários e Organizações devem garantir que possuem direito, base legal, autorização, transparência e governança para inserir qualquer dado pessoal na Okai.
A Okai não é responsável pela legalidade, qualidade, necessidade, proporcionalidade ou exatidão dos dados inseridos por Usuários ou Organizações, salvo quando houver falha direta e comprovada atribuível à Okai.
A Organização é responsável por orientar seus usuários, definir permissões, controlar acessos, revisar conteúdos, evitar dados fora do escopo e atender titulares quando atuar como controladora.
18. Links, integrações e serviços externos
A Okai pode conter links, integrações ou conexões com sites, sistemas e serviços de terceiros.
Esses terceiros possuem suas próprias políticas de privacidade, termos de uso, práticas de segurança e regras de tratamento de dados.
A Okai não controla e não se responsabiliza pelas práticas de privacidade de terceiros fora do seu controle direto.
Ao usar integrações, o Usuário ou a Organização pode autorizar o compartilhamento de dados entre a Okai e o serviço integrado, conforme permissões concedidas e regras do terceiro.
19. Alterações nesta Política
A Okai pode atualizar esta Política para refletir mudanças na plataforma, na legislação, em recursos de IA, em integrações, em segurança, em modelos comerciais ou em práticas operacionais.
Quando a alteração for relevante, poderemos avisar por meio razoável, como e-mail, aviso na plataforma ou publicação em nosso site.
A data da última atualização ficará indicada no início desta Política.
20. Contato
Para dúvidas sobre esta Política, tratamento de dados pessoais, privacidade, segurança ou exercício de direitos, fale com a Okai pelos canais oficiais.
- Canal de privacidade: [email protected]
- Encarregado/DPO: Bruno Rodrigues, pelo canal [email protected]
- Suporte: [email protected]