Olympus
Contratar
Documento legal · LGPD · Lei nº 13.709/2018

Política de Privacidade

Como o Olympus coleta, trata, armazena e protege dados pessoais — tanto da empresa contratante quanto dos contatos que conversam com ela pelo WhatsApp.

1.Quem somos

O Olympus é uma plataforma SaaS B2B brasileira que centraliza atendimento WhatsApp, pipeline comercial, contratos com IA e cobrança via Pix, cartão e boleto.

O serviço é operado pela Zeus Tecnologia, sediada em São Paulo — SP, Brasil. A Zeus figura como controladora dos dados de cadastro de seus clientes (empresas contratantes) e como operadora dos dados pessoais que cada cliente processa por meio do Olympus (seus próprios leads, contatos e clientes).

Plataforma
Olympus — www.heyolympus.com
Operadora
Zeus Tecnologia — São Paulo, SP, Brasil
Contato oficial
contato@heyolympus.com

2.Dados que coletamos

O Olympus trata duas camadas distintas de dados pessoais, com finalidades e bases legais diferentes para cada uma.

2.1. Dados da empresa contratante (cliente B2B)

  • Razão social, nome fantasia e CNPJ
  • Nome completo, e-mail e telefone do responsável legal e dos operadores cadastrados
  • Endereço comercial e dados de faturamento
  • Credenciais de acesso (e-mail e senha em hash bcrypt) e logs de uso da plataforma
  • Histórico de pagamentos, plano contratado e add-ons consumidos

2.2. Dados de leads e contatos do cliente

Cada cliente do Olympus utiliza a plataforma para conversar com seus próprios leads e clientes finais. Nesses fluxos, recebemos via WhatsApp Business Cloud API:

  • Nome de perfil declarado pelo titular no WhatsApp
  • Número de telefone utilizado na conversa
  • Mensagens enviadas e recebidas (texto, mídia, áudio, documentos)
  • Metadados de campanha de origem (Click-to-WhatsApp da Meta), quando aplicável
  • Anotações comerciais, etiquetas e status do funil registrados pelo operador do cliente

2.3. Dados técnicos

  • Endereço IP de acesso e user agent
  • Timestamps de eventos do sistema
  • Cookies essenciais de sessão e, opcionalmente, cookies analíticos agregados (vide seção 7)

3.Para que usamos esses dados

Os dados pessoais tratados pelo Olympus são utilizados exclusivamente para:

  • Prestar o serviço contratado — entregar a plataforma, processar mensagens, executar contratos e cobrar mensalidades
  • Operar a integração com a WhatsApp Business Cloud API e demais canais autorizados pelo cliente
  • Gerar sugestões e análises com IA para auxiliar o operador, sempre com revisão humana
  • Emitir e assinar contratos digitalmente
  • Processar pagamentos via Pix, cartão e boleto
  • Garantir a segurança do sistema, prevenir fraude e cumprir obrigações legais
  • Comunicar-se com o cliente sobre faturas, mudanças do produto e suporte

Não vendemos, alugamos ou cedemos dados pessoais para terceiros para finalidades de marketing externo.

4.Onde os dados ficam armazenados

Os dados pessoais tratados pelo Olympus são armazenados em banco de dados PostgreSQL hospedado em datacenter localizado no Brasil, na região de São Paulo (Railway, região southamerica-east1).

Eventualmente, em decorrência da arquitetura técnica de sub-processadores (item 5), determinados dados podem trafegar ou ser processados fora do Brasil — sempre observados os requisitos do Capítulo V da LGPD (transferência internacional de dados) e mediante cláusulas contratuais compatíveis.

5.Compartilhamento com terceiros

Para entregar o serviço, o Olympus utiliza um conjunto restrito de sub-processadores. Cada um possui sua própria política de privacidade e contrato de tratamento de dados firmado com a Zeus Tecnologia.

Meta Platforms, Inc.
WhatsApp Business Cloud API · atribuição de anúncios
Asaas
Gateway de pagamento BR — Pix, cartão, boleto
ZapSign
Assinatura digital de contratos
Anthropic PBC
IA generativa (Claude) — contratos e sugestões
Resend
Envio de e-mails transacionais
Railway
Infraestrutura cloud — banco de dados e backend (BR)
Vercel Inc.
Hosting do frontend
Cloudflare
DNS, CDN e proteção contra ataques

Também poderemos compartilhar dados pessoais quando exigido por autoridade competente, em cumprimento de ordem judicial, requisição administrativa válida ou para o exercício regular de direitos.

6.Direitos do titular (LGPD, Art. 18)

O titular dos dados pessoais pode, a qualquer tempo e gratuitamente, exercer:

  • Confirmação da existência de tratamento
  • Acesso aos dados pessoais tratados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados pessoais tratados com base no consentimento
  • Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado
  • Revogação do consentimento a qualquer momento

Como exercer

Há dois canais oficiais para exercer qualquer um destes direitos:

Responderemos no prazo máximo de 15 dias, conforme regulamentação da ANPD. Para confirmar a identidade do titular, podemos solicitar informações adicionais.

7.Cookies

O Olympus utiliza dois tipos de cookies:

  • Essenciais — indispensáveis ao funcionamento da plataforma (sessão autenticada, preferências de tenant ativo, proteção CSRF). Não podem ser desativados.
  • Analíticos — coletam métricas agregadas e anonimizadas de uso (páginas visitadas, tempo de sessão) para melhoria do produto. Podem ser desativados nas configurações do navegador.

Não utilizamos cookies de tracking publicitário de terceiros dentro da área autenticada do Olympus.

8.Encarregado de Tratamento de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais, conforme exigido pelo Art. 41 da LGPD, é a Zeus Tecnologia, com canal único de comunicação:

Encarregado · DPO
contato@heyolympus.com

Em caso de discordância com a resposta recebida, o titular pode dirigir reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

9.Retenção e eliminação

Os prazos de retenção observados pelo Olympus são proporcionais à finalidade do tratamento e ao que a legislação aplicável determinar:

  • Conversas WhatsApp e histórico comercial: 5 anos a partir do último contato — obrigações fiscais e probatórias
  • Dados de cadastro do cliente: enquanto durar o contrato + 5 anos após o encerramento, para fins fiscais
  • Contratos assinados: 20 anos (prazo prescricional civil máximo)
  • Logs técnicos: 12 meses para segurança e auditoria
  • Dados após pedido de exclusão: anonimização imediata; permanecem apenas registros estatísticos não-identificáveis e o que for obrigatório por lei

10.Segurança

O Olympus adota medidas técnicas e administrativas razoáveis para proteger dados pessoais, incluindo:

  • Tráfego sempre cifrado em TLS
  • Banco PostgreSQL criptografado em repouso
  • Senhas armazenadas com hash bcrypt, nunca em texto puro
  • Tokens de API rotativos e escopados por tenant
  • Logs de auditoria de ações sensíveis
  • Isolamento estrito entre tenants (row-level scoping)

Nenhum sistema é absolutamente seguro. Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados nos termos do Art. 48 da LGPD.

11.Crianças e adolescentes

O Olympus não é direcionado a menores de 18 anos. Não coletamos conscientemente dados pessoais de crianças ou adolescentes. Caso identifiquemos esse tipo de coleta de forma inadvertida, o dado será excluído imediatamente.

12.Alterações desta política

Esta Política pode ser atualizada para refletir mudanças no serviço, na legislação aplicável, na lista de sub-processadores ou em decisões da ANPD. A versão vigente é sempre a publicada nesta página.

Em caso de alteração material, comunicaremos os clientes ativos por e-mail com antecedência razoável, e a continuação do uso do Olympus após a entrada em vigor implica aceite tácito.

13.Contato

Para qualquer dúvida, exercício de direito ou denúncia relacionada a dados pessoais:

Canal único
contato@heyolympus.com
Exclusão automatizada
www.heyolympus.com/excluir-dados

Última atualização: 2026-05-16