Política de Privacidade
OOriginal | Assistente Contra Golpes via WhatsApp
Versão 3.0. Vigente a partir de abril/2026.
1. Quem somos
Controladora dos dados: OORIGINAL LTDA.
CNPJ: 55.131.555/0001-64
E-mail do Encarregado (DPO): privacidade@ooriginal.com.br
Contato geral: contato@ooriginal.com.br
OOriginal atua como controladora dos dados tratados no âmbito deste serviço, nos termos da Lei n.º 13.709/2018 (LGPD).
2. Descrição do serviço
OOriginal é um assistente de inteligência artificial operado via WhatsApp Business API, que oferece três módulos de apoio ao usuário:
- (a) Análise de narrativas suspeitas: o usuário descreve, em texto ou áudio, uma situação que suspeita ser um golpe, inclusive situações vivenciadas por terceiros. O assistente identifica padrões e apresenta indícios de risco.
- (b) Verificação de boletos: o usuário envia um boleto (PDF, imagem ou código de barras) para análise de autenticidade. O assistente aponta divergências que podem indicar adulteração.
- (c) Orientação pós-golpe: quando o golpe já ocorreu, o assistente orienta o usuário sobre bloqueio de contas, registro de Boletim de Ocorrência e canais de ressarcimento.
Limitação importante
O OOriginal é um assistente de apoio à decisão. Não é serviço jurídico, financeiro nem de segurança pública. As análises identificam indícios e padrões, mas não constituem diagnóstico definitivo. A decisão final é sempre do usuário.
3. Quais dados tratamos e para quê
A tabela abaixo detalha cada categoria de dado coletado, sua finalidade e a base legal que fundamenta o tratamento.
| Categoria | Finalidade | Base legal (LGPD) |
|---|---|---|
| 1. Conteúdo enviado para análise (texto descritivo, áudios, PDFs, imagens de boletos, códigos de barras, narrativas de terceiros) | Processar a análise solicitada pelo usuário | Art. 7º, V: execução de serviço a pedido do titular |
| 2. Dados extraídos de boletos (linha digitável, beneficiário, CNPJ/CPF do beneficiário, valor, vencimento) | Verificação de autenticidade do documento | Art. 7º, V: execução de serviço a pedido do titular |
| 3. Metadados técnicos (IP, dispositivo, timestamp, localização geográfica aproximada via IP) | Segurança, prevenção de abusos, integridade do serviço | Art. 7º, IX: legítimo interesse |
| 4. Dados comportamentais (frequência de uso, tipos de consulta, padrões de horário) | Aprimorar algoritmos e detectar uso abusivo da plataforma | Art. 7º, IX: legítimo interesse; consentimento para fins analíticos |
| 5. Dados de consumo agregados (categorias de despesa, padrões de verificação, somente após anonimização) | Geração de relatórios de inteligência de mercado | Art. 7º, I: consentimento específico |
4. Tratamento de áudios e narrativas de terceiros
Quando o usuário envia um áudio ou descreve uma situação vivenciada por terceiros (ex.: “minha mãe recebeu uma ligação...”), o OOriginal trata esse conteúdo exclusivamente para processar a análise solicitada. Os seguintes princípios se aplicam:
- • Áudios são transcritos internamente para processamento e não são armazenados na forma original após a análise.
- • Narrativas de terceiros são tratadas anonimamente: o assistente não vincula a narrativa a uma identidade de terceiro.
- • Responsabilidade do usuário: quem envia a narrativa é o titular da relação com o OOriginal. Ao enviar informações de terceiros, representa que tem autorização para compartilhá-las ou que a situação se enquadra em proteção legítima do interesse dos envolvidos.
- • Dados pessoais de terceiros eventualmente mencionados nas narrativas (nomes, valores, instituições) são utilizados apenas para o processamento da análise e descartados na sequência.
5. Base legal do tratamento
| Base legal | Aplicação |
|---|---|
| Art. 7º, V: Execução de serviço a pedido do titular | Tratamento de conteúdo enviado (texto, áudio, boleto) para realização da análise solicitada pelo próprio usuário. |
| Art. 7º, IX: Legítimo interesse | Metadados técnicos e dados comportamentais usados para segurança, prevenção de abusos e manutenção da plataforma. O Relatório de Avaliação de Impacto por Legítimo Interesse (LIA) está disponível para consulta mediante solicitação a privacidade@ooriginal.com.br. |
| Art. 7º, I: Consentimento específico | Uso de dados anonimizados para inteligência de mercado (Categoria 5). Solicitado na primeira interação. Voluntário, revogável a qualquer tempo sem impacto no serviço. |
6. Compartilhamento de dados
- • Infraestrutura: fornecedores de cloud e banco de dados que atuam como operadores, sob contrato com cláusulas de proteção de dados.
- • Cumprimento legal: quando exigido por autoridade competente ou decisão judicial.
- • Inteligência de mercado: somente dados verdadeiramente anonimizados (Categoria 5), mediante consentimento específico do usuário. Nenhum dado que permita identificar o usuário é comercializado.
7. Retenção e exclusão
| Categoria | Prazo de retenção | Após o prazo |
|---|---|---|
| Conteúdo enviado para análise (texto, áudio, imagem) | Eliminado imediatamente após conclusão da análise | Eliminação automática |
| Dados extraídos de boletos | Até 90 dias (registro técnico de segurança) | Eliminação segura |
| Metadados técnicos | Até 12 meses | Eliminação ou anonimização |
| Dados comportamentais | Até 12 meses | Eliminação ou anonimização |
| Dados de consumo anonimizados | Indefinido (não são dados pessoais após anonimização) | N/A |
| Registros de consentimento | 5 anos após revogação ou encerramento | Eliminação segura |
8. Direitos do titular
Nos termos da LGPD, você pode a qualquer tempo: confirmar existência de tratamento; acessar seus dados; corrigir dados incorretos; solicitar anonimização, bloqueio ou eliminação; revogar consentimento; obter informação sobre compartilhamentos; opor-se a tratamentos com base no legítimo interesse.
Como exercer: envie e-mail para privacidade@ooriginal.com.br ou mensagem PRIVACIDADE pelo WhatsApp do OOriginal. Prazo de resposta: até 15 dias úteis.
9. Uso do WhatsApp Business API
O serviço é operado via WhatsApp Business API. O uso da plataforma também está sujeito à Política de Privacidade da Meta Platforms, Inc. OOriginal não controla as práticas de tratamento de dados da Meta e recomenda a consulta aos termos em whatsapp.com/legal. Os dados enviados ao OOriginal pelo WhatsApp são de responsabilidade do OOriginal a partir do momento do recebimento.
10. Segurança da informação
OOriginal adota: criptografia TLS em trânsito e em repouso para dados sensíveis; controle de acesso baseado em função (RBAC); logs de auditoria; processo documentado de resposta a incidentes. Incidentes relevantes serão comunicados à ANPD e aos titulares nos prazos legais.
11. Limitações do serviço de IA
O assistente do OOriginal utiliza inteligência artificial para identificar padrões. As análises apresentam indícios, não conclusões definitivas. Expressões como “pode indicar”, “há indícios” e “recomendamos cautela” refletem a natureza probabilística do serviço. O OOriginal não garante a detecção de todos os golpes existentes e não se responsabiliza por decisões tomadas com base exclusiva nas análises fornecidas.
12. Atualizações desta política
Alterações relevantes serão comunicadas diretamente via WhatsApp com antecedência mínima de 30 dias. A versão vigente estará sempre disponível em https://verificador.ooriginal.com.br/politica-de-privacidade.