Política de Privacidade

Entenda como a Origin Boost trabalha com as informações que você compartilha ao utilizar nossa plataforma de integração de APIs e serviços externos

Vigente desde 15 de janeiro de 2026

Como as informações chegam até nós

Quando você contrata ou experimenta os serviços da Origin Boost, certos dados fluem naturalmente para nossos sistemas. Esse fluxo ocorre em diferentes momentos: durante o cadastro inicial da sua conta, enquanto você configura integrações entre suas aplicações e serviços de terceiros, quando solicita suporte técnico ou ajuste de configurações.

Dados de Identificação

Nome completo, endereço de email corporativo, telefone de contato e razão social da empresa quando aplicável

Informações Técnicas

Endereços IP, tipo de navegador, sistema operacional utilizado e registros de atividade na plataforma

Dados Operacionais

Configurações de API, tokens de acesso, histórico de requisições e parâmetros de integração definidos

Informações Financeiras

Dados de pagamento necessários para processar cobranças através de provedores especializados

Algumas dessas informações chegam diretamente através dos formulários que você preenche. Outras são capturadas automaticamente enquanto nossa infraestrutura processa suas requisições de API e mantém os serviços funcionando corretamente. A diferença importa porque afeta o grau de controle que você tem sobre cada tipo de informação.

A razão funcional por trás do processamento

Cada categoria de informação que recebemos existe para permitir operações específicas. Não processamos dados por inércia ou conveniência administrativa — há uma conexão direta entre o que coletamos e o que você contratou.

Seus dados de identificação nos permitem associar configurações corretas à conta certa, enviar notificações sobre falhas de integração ou alterações no serviço e processar faturas de forma adequada. Sem essas informações básicas, simplesmente não conseguiríamos entregar o serviço contratado.

As informações técnicas e operacionais alimentam nossos sistemas de diagnóstico. Quando uma integração falha às 3h da manhã, esses registros nos mostram exatamente onde ocorreu o problema — se foi na origem da requisição, durante o processamento ou na resposta do serviço externo. Eles também formam a base para otimizações de desempenho que beneficiam todos os clientes.

Os dados financeiros circulam através de provedores de pagamento certificados. Nós nunca armazenamos números completos de cartão de crédito — recebemos apenas confirmações de transação e identificadores tokenizados que permitem processar renovações automáticas quando você autoriza.

  • Manter a plataforma operacional e diagnosticar problemas técnicos rapidamente
  • Estabelecer comunicação sobre mudanças contratuais, atualizações de sistema ou questões de segurança
  • Processar cobranças conforme plano contratado e emitir documentação fiscal
  • Aprimorar funcionalidades com base em padrões de uso agregados e anônimos
  • Cumprir obrigações legais relacionadas a tributação e auditoria

Quando suas informações se movem para fora

A Origin Boost não opera em completo isolamento. Algumas operações essenciais dependem de parceiros especializados que processam partes específicas do serviço. Vou explicar exatamente quais situações causam esse movimento externo.

Serviços de processamento de pagamento recebem apenas as informações necessárias para completar transações financeiras. Provedores de infraestrutura em nuvem hospedam nossos sistemas e inevitavelmente têm acesso técnico aos dados armazenados, embora contratos estritos limitem o que podem fazer com esse acesso. Ferramentas de monitoramento de segurança analisam padrões de tráfego para detectar ameaças, o que requer exposição temporária a logs de atividade.

Autoridades governamentais podem requisitar informações através de processos legais formais. Nesses casos, compartilhamos apenas o estritamente necessário para atender à determinação judicial ou administrativa, e você é notificado sempre que a lei permitir essa notificação.

Não vendemos, alugamos ou comercializamos suas informações para terceiros com finalidades de marketing. Nunca fizemos e essa prática contraria completamente nossa estrutura de negócio. Se a Origin Boost eventualmente passar por fusão, aquisição ou venda de ativos, seus dados farão parte dos ativos transferidos — mas você será informado com antecedência e terá opções sobre como proceder.

Parceiros que recebem dados operam sob acordos contratuais que exigem padrões de segurança equivalentes aos nossos. Quando transferimos informações para servidores localizados fora do Brasil, garantimos que mecanismos legais apropriados estejam em vigor, seja através de cláusulas contratuais padrão ou certificações de adequação reconhecidas pela legislação brasileira.

Quanto tempo mantemos suas informações

Dados diferentes têm ciclos de vida diferentes porque servem a propósitos com durações distintas. Essa variação reflete necessidades técnicas, obrigações legais e expectativas práticas de negócio.

Enquanto sua conta permanece ativa, informações de identificação e configurações técnicas são preservadas integralmente porque são necessárias para operação contínua do serviço. Logs operacionais detalhados geralmente são mantidos por 90 dias — tempo suficiente para diagnóstico de problemas e análise de tendências, mas não indefinidamente.

Após o encerramento da conta, iniciamos um processo de desativação gradual. Certos dados precisam permanecer por períodos legalmente determinados: informações fiscais devem ser preservadas por cinco anos conforme legislação tributária brasileira, registros relacionados a disputas ou processos judiciais são mantidos até resolução final.

Você pode solicitar exclusão antecipada de informações não sujeitas a obrigações legais de retenção. Processamos essas solicitações em até 15 dias úteis, e você recebe confirmação documentada quando a exclusão é completada.

Backups de segurança podem conter cópias de dados já excluídos dos sistemas ativos. Esses backups são sobrescritos em ciclos de até 60 dias, momento em que as informações desaparecem completamente de nossa infraestrutura.

Seus direitos e como exercê-los

A Lei Geral de Proteção de Dados estabelece direitos específicos que você pode exercer em relação às suas informações pessoais. Vou detalhar cada um de forma prática, mostrando não apenas o que é possível, mas como realmente fazer.

Confirmação e acesso: Você pode solicitar confirmação de que processamos seus dados e receber cópia completa das informações que mantemos sobre você. Essa cópia é fornecida em formato estruturado e legível por máquina, permitindo transferência para outro serviço se você desejar.

Correção de inexatidões: Informações incorretas ou desatualizadas podem ser corrigidas diretamente através do painel de controle da sua conta, ou mediante solicitação formal quando os dados não estão acessíveis para edição direta.

Exclusão ou anonimização: Você pode requisitar eliminação de dados pessoais quando eles não são mais necessários para as finalidades que justificaram sua coleta, quando você retira consentimento previamente dado, ou quando o processamento viola disposições legais. Exceções se aplicam quando precisamos manter informações por obrigação legal ou para exercício de direitos em processos judiciais.

Portabilidade: Informações que você forneceu diretamente podem ser exportadas para uso em outros sistemas. Configurações de integração, por exemplo, podem ser extraídas em formato JSON para facilitar migração.

  • Solicitar informações sobre compartilhamentos realizados e entidades que receberam seus dados
  • Opor-se a tratamentos que você considera inadequados ou desnecessários
  • Revogar consentimento previamente concedido para finalidades específicas
  • Obter revisão de decisões automatizadas que afetem seus interesses

Solicitações relacionadas a esses direitos devem ser enviadas para help@origin-boost.app com identificação adequada para verificação de identidade. Respondemos a solicitações legítimas em até 15 dias corridos, podendo estender esse prazo por mais 10 dias em situações complexas mediante notificação prévia.

Como protegemos o que você compartilha

Segurança da informação não é um estado permanente que se alcança e mantém indefinidamente. É uma disciplina contínua de identificação de ameaças, implementação de controles e adaptação a novos riscos. Nossa abordagem combina camadas técnicas com processos organizacionais.

Todos os dados trafegam através de conexões criptografadas usando TLS 1.3. Informações sensíveis armazenadas em nossos bancos de dados passam por criptografia adicional em repouso. Tokens de acesso e credenciais de API são hasheados com algoritmos resistentes a ataques de força bruta.

Controles de acesso seguem o princípio do menor privilégio: membros da equipe técnica só conseguem acessar as informações estritamente necessárias para suas funções específicas. Logs de acesso registram quem visualizou quais dados e quando, criando trilhas de auditoria que são revisadas regularmente.

Sistemas de detecção de intrusão monitoram padrões anormais de tráfego e tentativas de acesso não autorizado. Quando anomalias são identificadas, alertas automáticos disparam investigações imediatas pela equipe de segurança.

Apesar dessas medidas, nenhum sistema é absolutamente invulnerável. Riscos residuais existem: vulnerabilidades podem ser descobertas em software que utilizamos, colaboradores podem cometer erros, ataques sofisticados podem superar defesas existentes. Por isso, mantemos planos de resposta a incidentes que priorizam contenção rápida, notificação transparente de clientes afetados e implementação de correções permanentes.

Você também desempenha papel importante na segurança. Senhas fortes, autenticação de dois fatores habilitada, revisão periódica de tokens de API ativos — essas práticas complementam nossos controles técnicos e reduzem significativamente chances de comprometimento.

Entrar em contato e escalar preocupações

Questões sobre privacidade, solicitações de exercício de direitos ou preocupações sobre como seus dados são tratados devem ser direcionadas ao nosso canal dedicado. Não é necessário linguagem jurídica formal ou estruturas complexas — explicações claras do que você precisa são suficientes.

Email de Privacidade
help@origin-boost.app
Telefone de Contato
+55 71 3203-8800
Endereço Físico
R. Arnaldo Ricardo Monteiro, 182
Jardim São Dimas
São José dos Campos - SP
CEP 12245-110

Se você considera que nossas práticas violam a legislação de proteção de dados ou não ficou satisfeito com nossa resposta a uma solicitação, pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD). Esse direito existe independentemente de ter esgotado canais internos — você pode contatar a ANPD diretamente a qualquer momento.

Alterações nesta política são comunicadas com no mínimo 30 dias de antecedência através do email cadastrado em sua conta. Mudanças que expandem formas de processamento ou reduzem direitos requerem seu consentimento explícito — se você não concordar, sua conta pode ser encerrada sem penalidades contratuais e com direito a reembolso proporcional do período não utilizado.