Política de privacidade

A Outis é a controladora do Prospecta by Outis ("Prospecta", "nós"). Este documento explica como tratamos dados pessoais e dados de empresas dentro do produto de geração de leads B2B.

Encarregado pelo tratamento de dados (DPO): dpo@outis.com.br.

Esta política se aplica a duas categorias de pessoas:

• Usuários da Prospecta - profissionais e empresas que criam conta, assinam um plano e utilizam o produto.
• Titulares de dados retornados em buscas - profissionais vinculados a empresas públicas constantes em bases públicas (ex.: Receita Federal, Google Maps, LinkedIn público), cujos dados eventualmente são retornados nos resultados de buscas realizadas por usuários.

3.1 Dados de usuários

• Nome, email e identificador de login (autenticação via SSO).
• Dados de faturamento (plano, histórico, identificador da transação).
• Registros técnicos (logs de acesso, IP, user agent) para fins de segurança, prevenção a fraude e auditoria.
• Conteúdo de conversas dentro da plataforma, incluindo consultas realizadas e leads consumidos, para operação do serviço e auditoria.

3.2 Dados retornados em buscas

Os resultados de busca consolidam informações a partir de fontes públicas. Eles podem incluir:

• Dados cadastrais de pessoa jurídica (razão social, nome fantasia, CNPJ, CNAE, porte, endereço comercial, situação cadastral).
• Dados de contato comercial divulgados publicamente pela própria empresa (telefone, site, email comercial, presença em redes).
• Informações públicas sobre a operação comercial (reviews, avaliações, páginas institucionais, vagas publicadas, presença em anúncios).

Não tratamos dados sensíveis (art. 5º, II, LGPD) e não fazemos enriquecimento com dados obtidos de forma não autorizada. Dados de microempreendedores individuais (MEI) e profissionais autônomos, quando aparecem publicamente em contexto comercial, recebem o mesmo tratamento restrito: viabilizar contato B2B legítimo.

Tratamos dados para as seguintes finalidades:

• Prestação do serviço contratado (art. 7º, V, LGPD) - execução do contrato com o usuário.
• Consolidação de dados públicos comerciais para prospecção B2B (art. 7º, IX, LGPD - legítimo interesse) - quando o tratamento se limita ao contato comercial legítimo em contexto profissional, respeitadas as expectativas do titular e sem prejuízo aos seus direitos.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD) - obrigações fiscais, contábeis, responder a requisições de autoridades.
• Segurança, prevenção a fraude e proteção do crédito (art. 7º, IX, LGPD) - monitoramento de uso e auditoria de operações na plataforma.

O teste de legítimo interesse (LIA) está documentado internamente e pode ser disponibilizado mediante requisição formal ao DPO.

Compartilhamos dados pessoais apenas com operadores estritamente necessários à prestação do serviço, sob contrato de tratamento de dados (DPA), incluindo:

• Provedores de infraestrutura em nuvem e banco de dados.
• Provedores de autenticação e pagamento.
• Provedores de entrega transacional de email.
• Provedores de modelos de linguagem para processamento da conversa.

Não comercializamos dados pessoais com terceiros. Não compartilhamos dados com agentes de publicidade comportamental.

Parte da infraestrutura pode estar localizada fora do Brasil. Nesses casos, a transferência ocorre com base em:

• Cláusulas contratuais aprovadas (art. 33, II, LGPD).
• Execução de contrato com o titular (art. 33, V, LGPD).
• Consentimento específico, quando aplicável (art. 33, VIII, LGPD).

Priorizamos processamento em regiões com nível adequado de proteção ou em zonas sul-americanas sempre que tecnicamente viável.

• Conta do usuário: enquanto o contrato estiver ativo; após cancelamento, mantemos dados pelo prazo mínimo exigido por legislação fiscal e regulatória aplicável (em regra, 5 anos).
• Logs técnicos: 12 meses, conforme art. 15, Marco Civil da Internet.
• Dados consolidados de empresas: mantidos apenas enquanto disponíveis nas fontes públicas originais; removidos mediante solicitação via canal de opt-out.
• Dados para defesa em processos: preservados durante o prazo prescricional aplicável.

Nos termos do art. 18 da LGPD, você pode exercer gratuitamente os seguintes direitos:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade, observados os segredos comercial e industrial.
• Eliminação dos dados tratados com consentimento, ressalvadas as hipóteses legais.
• Informação sobre entidades públicas e privadas com as quais houve compartilhamento.
• Revogação de consentimento.
• Oposição ao tratamento baseado em legítimo interesse.

Para exercer qualquer desses direitos, escreva ao DPO em dpo@outis.com.br ou utilize o formulário em /privacidade/opt-out.

O prazo de resposta é de até 15 (quinze) dias corridos para pedidos simples de confirmação e acesso, e até 7 (sete) dias corridos para pedidos de exclusão em opt-out.

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acessos não autorizados, incluindo criptografia em trânsito, controle de acessos baseado em papéis, segregação de ambientes, registros de auditoria e isolamento de dados por titular.

Em caso de incidente com potencial de risco ou dano relevante, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos exigidos por lei.

Utilizamos cookies estritamente necessários para autenticação, preferências e segurança. Não utilizamos cookies publicitários ou de rastreamento cruzado entre sites. Cookies analíticos, quando presentes, são configurados com respeito à finalidade mínima.

A Prospecta é um serviço B2B destinado exclusivamente a pessoas com 18 anos ou mais atuando em contexto profissional. Não tratamos conscientemente dados de crianças e adolescentes.

A gente pode revisar esta política de tempos em tempos. Se mudar algo relevante, avisamos por email ou dentro do produto com antecedência. A data da última atualização fica no topo desta página.

Dúvidas, reclamações ou exercícios de direito: dpo@outis.com.br.

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em caso de descontentamento com o tratamento dos seus dados.