Suporte Okai

Tudo o que você precisa para tirar dúvidas sobre cursos, certificados, pontuação do CRC e OK.

Índice da coleção

Privacidade, termos e segurança da conta

Aplica-se a: Termos de uso, política de privacidade, dados pessoais, sessões, contas individuais, workspaces, permissões e desativação de acessos.

Privacidade e segurança começam na identidade certa

A conta Okai concentra acesso a workspaces, cursos, documentos, tarefas, evidências, comentários e configurações administrativas. Por isso, privacidade e segurança dependem de cada pessoa entrar com sua própria identidade e de a empresa manter permissões coerentes com a função de trabalho.

Quando cada acesso tem um e-mail individual, fica possível saber quem entrou, quem alterou um registro e quem deve continuar com permissão depois de uma mudança de equipe. Quando senhas são compartilhadas ou uma caixa coletiva vira identidade de trabalho, a rastreabilidade se perde. O problema aparece depois: uma ação indevida não tem responsável claro, uma pessoa desligada continua acessando dados ou uma equipe não consegue provar quem aprovou uma evidência.

A segurança da conta também protege dados pessoais. Nome, e-mail, preferências, histórico de acesso e interações no produto podem compor informações associadas à sua identidade. Em workspaces corporativos, também pode haver conteúdo sensível da empresa, como tarefas internas, evidências, anexos, documentos regulatórios e decisões de compliance.

Onde consultar termos e política de privacidade

Os termos de uso e a política de privacidade vigentes devem ser consultados nos links oficiais exibidos no rodapé do portal Okai ou nas páginas públicas indicadas pela plataforma. Use esses links como referência, porque documentos enviados por e-mail, salvos em arquivos internos ou copiados para apresentações podem estar desatualizados.

Os termos explicam condições de uso, responsabilidades, limites de acesso, regras de conta, conteúdo, disponibilidade e hipóteses de restrição. A política de privacidade explica como dados pessoais são tratados, quais categorias podem ser usadas para operar a plataforma e quais canais oficiais devem ser usados.

  • Consulte os documentos oficiais antes de responder dúvidas internas sobre uso de dados, base legal, retenção ou responsabilidades.
  • Quando a empresa tiver DPO, jurídico, segurança da informação ou área de compras, envolva essas áreas em dúvidas contratuais ou de privacidade que ultrapassem o uso diário do produto.
  • Se houver divergência entre uma orientação informal e os documentos publicados, peça esclarecimento pelo canal oficial.
  • Evite anexar ou reenviar cópias antigas como se fossem a versão atual. Encaminhe o link oficial sempre que possível.

Contas compartilhadas criam risco real

Uma conta compartilhada pode parecer prática em uma rotina apertada, mas cria um risco que o produto não consegue resolver sozinho. A Okai registra ações vinculadas à identidade autenticada. Se cinco pessoas usam a mesma conta, a plataforma só enxerga uma identidade. Isso afeta auditoria, suporte, aprovações e revisão de permissões.

Não compartilhe senha para ganhar velocidade: Se alguém precisa acessar um workspace, curso, tarefa ou documento, o caminho correto é convite, licença, grupo ou permissão individual. Compartilhar senha contorna o controle de acesso e torna mais difícil investigar qualquer alteração feita depois.

  1. Identifique o motivo do compartilhamento: Descubra se a conta foi compartilhada por falta de convite, licença, perfil, grupo, troca de função ou urgência operacional. O motivo revela qual ajuste precisa ser feito.
  2. Crie ou ajuste acessos individuais: Peça ao administrador para convidar cada pessoa pelo e-mail correto e atribuir workspace, grupo, perfil e licença conforme a função.
  3. Troque a senha da conta exposta: Se a senha foi compartilhada, altere-a assim que os acessos individuais estiverem prontos. Se a entrada usa Microsoft, Google ou SSO, trate a credencial no provedor responsável.
  4. Revise ações recentes: Quando houver suspeita de uso indevido, levante data, horário aproximado, áreas acessadas e alterações percebidas. Essa linha do tempo ajuda o suporte ou a administração interna a separar falha de permissão, uso compartilhado e possível incidente.

Sessões, dispositivos e sinais de alerta

Uma sessão ativa mantém sua conta conectada no navegador ou dispositivo usado. Em computadores compartilhados, máquinas de terceiros ou ambientes com troca de estação, uma sessão esquecida pode permitir acesso sem nova autenticação. Sempre saia da conta ao terminar de usar um dispositivo que não é exclusivamente seu.

  • Revise a conta quando perceber acesso em horário incomum, mudança que não reconhece ou alteração em tarefa, evidência ou configuração.
  • Troque a senha local se houver suspeita de exposição. Para login por Google, Microsoft ou provedor corporativo, altere a senha e revise MFA no próprio provedor.
  • Encerre sessões abertas quando o produto ou o provedor oferecer essa opção e entre novamente em um dispositivo confiável.
  • Avise o administrador do workspace se a suspeita envolver dados corporativos, permissões elevadas, anexos sensíveis ou ações em nome de outra pessoa.

Não envie segredos no chamado: O suporte não precisa de senha, código de autenticação, token, link completo de recuperação ou captura com credenciais. Envie contexto, horário, e-mail da conta, workspace afetado e descrição do que foi visto.

Permissões protegem dados dentro do workspace

A privacidade dentro da Okai não depende só da senha. Ela também depende de workspaces, papéis, grupos, licenças e escopos de conteúdo. Uma pessoa pode ter conta válida e ainda assim não ter direito de abrir determinada área. Uma permissão ampla demais pode expor documentos, anexos ou rotinas que não fazem parte da função atual.

Antes de concluir que há erro no produto, compare a necessidade de trabalho com o acesso concedido. Quem administra membros deve revisar workspace, grupo, licença e perfil regulatório.

  • Conceda acesso pelo menor escopo que permita executar o trabalho com qualidade.
  • Revise permissões quando alguém muda de área, passa a apoiar outro time ou deixa de atuar em determinado processo.
  • Evite usar perfis administrativos para atividades rotineiras quando um perfil operacional resolve.
  • Restrinja anexos, evidências e documentos sensíveis a quem precisa consultar ou alterar o conteúdo.

Acesso negado pode ser proteção funcionando: Se uma página retorna acesso negado depois de login concluído, a autenticação funcionou. O próximo diagnóstico é permissão, licença, workspace ativo ou escopo de conteúdo.

Quando alguém sai da empresa ou muda de função

Desligamento, troca de área e fim de contrato precisam entrar na rotina de administração da Okai. O risco não está apenas em uma pessoa conseguir entrar depois de sair. Também há risco em manter permissões antigas para quem continua na empresa, mas não deve mais acessar certos projetos, documentos ou evidências.

  1. Confirme a identidade exata: Verifique e-mail, nome exibido e organização antes de remover ou alterar acesso. Em empresas com aliases e domínios parecidos, isso evita desativar a conta errada.
  2. Remova ou desative o vínculo no momento correto: Quando a pessoa sair da empresa ou do projeto, peça ao administrador para remover o acesso ao workspace, revogar grupos e retirar licenças aplicáveis. Se a identidade é corporativa, alinhe com TI para bloquear o provedor externo quando necessário.
  3. Reatribua responsabilidades pendentes: Antes ou logo depois da remoção, confira tarefas, aprovações, recorrências, comentários pendentes e rotinas que dependiam daquela pessoa. Segurança também significa não deixar processos sem responsável.
  4. Valide depois da alteração: Confirme que a conta não aparece mais como membro ativo do workspace, que permissões administrativas foram retiradas e que responsabilidades importantes foram transferidas.

Não espere um incidente para revisar acessos: A revisão deve fazer parte do processo de admissão, mudança de função e desligamento. Quanto mais tempo uma permissão desnecessária permanece ativa, maior a exposição de dados e decisões internas.

Como abrir um pedido seguro de ajuda

Quando precisar acionar suporte ou administração interna, descreva o problema sem expor credenciais. O objetivo é permitir diagnóstico de conta, sessão, permissão, documento vigente ou suspeita de acesso, preservando dados sensíveis.

  • Informe o e-mail usado para entrar e, se for diferente, o e-mail que recebeu convite ou licença.
  • Diga qual método de entrada foi usado: senha da Okai, Google, Microsoft ou provedor corporativo.
  • Inclua nome do workspace, área afetada, ação tentada e mensagem exibida.
  • Registre data, horário aproximado e fuso da ocorrência, especialmente em suspeitas de sessão indevida.
  • Explique se a dúvida é sobre acesso, dado pessoal, termos, privacidade, permissão ou incidente.
  • Oculte senhas, códigos MFA, tokens, links de recuperação, dados pessoais de terceiros e conteúdo sensível que não seja necessário para análise.