Política de Privacidade da ÓticaPlus
Este documento explica como dados pessoais e informações operacionais podem ser tratados pela plataforma ÓticaPlus, com quais finalidades e sob quais salvaguardas.
Podemos coletar dados informados por usuários, lojas, laboratórios e visitantes, como nome, e-mail, telefone, documento, endereço, cargo, vínculo com loja/laboratório, preferências e informações necessárias à criação e manutenção da conta.
Na operação da ótica, podem ser tratados dados de clientes finais, receitas ópticas, imagens de documentos, prescrições, medidas, histórico de atendimento, propostas, pedidos, ordens de serviço, laboratórios, pagamentos, parcelas, carnês, recibos, despesas e registros de entrega.
Também coletamos dados técnicos e de segurança, como endereço IP, dispositivo, navegador, data e hora de acesso, identificadores de sessão, logs, eventos de uso, tentativas de autenticação, preferências de tema, cache/PWA e informações necessárias para suporte e auditoria.
Os dados são utilizados para autenticação, autorização, isolamento por tenant, gestão de loja, equipe e laboratório, emissão de propostas, criação de pedidos/OS, controle financeiro, relatórios, suporte, segurança, prevenção a fraude e melhoria da plataforma.
Dados de clientes finais podem ser usados pela ótica para atendimento, histórico, cobrança, prospecção, relacionamento, lembretes de receita, aniversários, confirmação de pedido, entrega, geração de documentos e comunicação operacional.
Receitas, imagens e dados extraídos por OCR são usados para auxiliar preenchimento, conferência e rastreabilidade de propostas, pedidos, clientes e receitas. O resultado automatizado deve ser revisado pelo usuário antes de uso operacional.
A plataforma pode processar imagens de receitas e documentos para leitura automática de dados ópticos, associação a cliente, proposta, pedido ou captura por QR. Áudios de WhatsApp, como OGG/Opus, não fazem parte do OCR de imagem e exigem fluxo separado quando forem suportados.
Funcionalidades com IA, assistente ou OCR podem envolver processamento por provedores técnicos. Sempre que possível, os dados devem ser minimizados e utilizados apenas para a finalidade operacional informada.
A leitura automatizada não substitui validação humana. A ótica e seus usuários são responsáveis por conferir dados clínicos, comerciais e financeiros antes de concluir atendimento, orçamento, pedido ou entrega.
Podemos compartilhar dados com fornecedores e operadores que apoiam hospedagem, banco de dados, autenticação, armazenamento, e-mail, WhatsApp/mensageria, OCR/IA, observabilidade, pagamentos, emissão de documentos e demais funções essenciais do serviço, sempre na medida necessária para execução das finalidades informadas.
Também poderemos compartilhar informações quando exigido por lei, ordem judicial, autoridade competente ou para proteção de direitos, prevenção a fraudes e preservação da segurança da plataforma e de terceiros.
Comunicações via WhatsApp manual, WhatsApp Agent, Cloud API, Evolution API ou outros canais podem ser processadas fora da plataforma, conforme configuração da ótica e termos do respectivo provedor.
Quando a ótica habilita um perfil público, dados como nome comercial, endereço, cidade, telefone/WhatsApp, serviços, imagens, descrição e canais de contato podem ser exibidos publicamente.
Formulários públicos de contato coletam dados informados pelo visitante, como nome, telefone, e-mail, interesse e mensagem, para que a ótica possa responder à solicitação, criar relacionamento, proposta ou atendimento.
A plataforma pode registrar eventos do perfil público, como visualização, clique em WhatsApp, rota, compartilhamento, lead criado ou pedido de orçamento, para métricas, segurança e melhoria do serviço.
Leads devem ser usados somente para atendimento relacionado à solicitação enviada ou relacionamento compatível com a expectativa do titular, observadas as regras aplicáveis e a política da ótica responsável.
O sistema pode tratar dados financeiros de clientes, como pagamentos, parcelas, carnês, recibos, saldos, pendências e histórico financeiro, para gestão da relação comercial entre ótica e cliente.
Também podem ser tratados dados de assinatura, plano, trial, cupom, solicitações de renovação, limites de uso, filiais e status de cobrança da loja.
Funcionalidades de consulta restrita, prevenção de inadimplência ou análise de risco exigem governança adicional, como base legal adequada, justificativa da consulta, controle de acesso, auditoria e transparência quando aplicável.
Podemos usar cookies, local storage, session storage, service workers, cache PWA e tecnologias semelhantes para manter sessões, lembrar preferências, melhorar performance, oferecer modo offline parcial e compreender o uso da plataforma.
O usuário pode restringir ou desabilitar cookies pelo navegador, ciente de que algumas funcionalidades poderão ficar limitadas ou indisponíveis.
Dados mantidos localmente no dispositivo podem incluir preferências, estado de interface, caches temporários e informações necessárias para navegação ou recuperação de fluxo.
Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas nesta política, respeitando exigências contratuais, legais e regulatórias aplicáveis.
Adotamos medidas técnicas e administrativas compatíveis com a natureza das informações, mas nenhum ambiente digital é totalmente livre de risco.
Arquivos, receitas, leads, notificações, logs, eventos públicos, registros financeiros, auditorias e backups podem ter prazos de retenção diferentes conforme finalidade, obrigação legal, segurança, auditoria ou solicitação legítima da ótica.
A plataforma adota controles como autenticação, perfis de acesso, isolamento por loja/laboratório, validações de tenant, logs e mecanismos de proteção de uploads; a ótica deve manter usuários, permissões e dispositivos sob controle adequado.
Nos limites da legislação aplicável, o titular pode solicitar acesso, correção, atualização, eliminação, portabilidade, oposição e esclarecimentos sobre o tratamento dos seus dados pessoais.
Solicitações relacionadas a dados devem ser encaminhadas pelos canais oficiais de atendimento para que possamos identificar o solicitante, avaliar a demanda e responder com segurança.
Quando os dados forem tratados pela ótica dentro da plataforma, a solicitação poderá precisar ser direcionada ou validada com a própria ótica responsável pelo atendimento.
Solicitações podem ser registradas em fluxo interno de privacidade quando disponível, com histórico, avaliação e resposta conforme a natureza do pedido.
Quando aplicável, o tratamento de dados pessoais poderá ocorrer com base em consentimento, execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse ou outras bases previstas na legislação.
Esta política foi estruturada para observância da Lei Geral de Proteção de Dados Pessoais (LGPD) e deverá ser complementada pelas práticas efetivamente adotadas pela operação da empresa e por orientação jurídica específica.
Esta política poderá ser atualizada para refletir alterações no produto, legislação, fornecedores, recursos de segurança, canais de comunicação ou práticas operacionais.
Quando a alteração for relevante, poderemos destacar a nova versão no sistema, em páginas públicas, documentos ou canais de contato apropriados.
Para dúvidas, solicitações ou exercício de direitos relacionados à privacidade, entre em contato com o canal oficial de suporte ou com o responsável indicado pela operação.
Revisão jurídica recomendada
Este conteúdo é uma base operacional e deve ser validado pelo responsável jurídico antes da publicação final.