Política de Privacidade
1. Quem somos
Esta Política descreve como a Internet Play Ltda (CNPJ 09.356.818/0001-16), doravante "Netplay" ou "nós", coleta, utiliza, armazena e protege os dados pessoais dos usuários do aplicativo móvel OmniPlay (doravante "Aplicativo") quando você o utiliza no contexto profissional como atendente vinculado a uma empresa cliente da plataforma OmniPlay.
A Netplay atua como operadora dos dados pessoais dos clientes finais (os contatos que recebem atendimento). O controlador desses dados é a empresa cliente que utiliza a plataforma. Em relação aos dados dos próprios atendentes (você), a Netplay atua como controladora.
Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
2. Quem pode usar o Aplicativo
O OmniPlay Mobile é uma ferramenta corporativa de atendimento omnichannel destinada exclusivamente a atendentes profissionais. Não se destina a consumidores finais nem a menores de 18 anos.
Para usar o Aplicativo, é necessário possuir credenciais corporativas fornecidas pelo administrador da empresa em que você trabalha.
3. Quais dados coletamos
3.1. Dados que você fornece diretamente
- Dados de autenticação: e-mail corporativo e senha.
- Dados de perfil: nome, foto (opcional), empresa(s) vinculada(s) e função.
- Conteúdo de atendimento: mensagens de texto, fotos, vídeos, áudios, documentos, localizações e contatos enviados/recebidos pelos canais configurados (WhatsApp Business API, Instagram, Facebook Messenger, e-mail, chat ao vivo etc).
3.2. Dados coletados automaticamente
- Token de notificação push: identificador único do APNs/FCM, associado ao seu dispositivo.
- Identificador do dispositivo: modelo, sistema operacional e versão do app, para diagnóstico técnico.
- Dados de uso operacional: registros de atendimentos abertos, mensagens enviadas e ações realizadas, para auditoria e métricas.
- Status de presença: "online", "digitando" e "última atividade" visíveis a outros usuários da mesma empresa.
3.3. Dados que NÃO coletamos
- Não usamos ferramentas de analytics de terceiros (Google Analytics, Facebook Pixel, Mixpanel etc).
- Não rastreamos sua atividade fora do Aplicativo.
- Não acessamos contatos, fotos, microfone, câmera ou localização sem sua ação explícita.
- Não vendemos dados a terceiros.
4. Para que utilizamos seus dados
| Finalidade | Base legal (LGPD) |
|---|---|
| Autenticar você e manter sua sessão | Execução de contrato |
| Entregar mensagens em tempo real (push, in-app) | Execução de contrato |
| Distribuir e atribuir atendimentos conforme regras da empresa | Execução de contrato |
| Armazenar histórico para consulta posterior | Execução de contrato + obrigação legal |
| Diagnosticar erros e melhorar o app | Legítimo interesse |
| Cumprir obrigações legais (fiscais, regulatórias) | Cumprimento de obrigação legal |
5. Permissões do dispositivo
Todas as permissões solicitadas têm uso justificado e podem ser revogadas em Ajustes do iPhone → OmniPlay:
| Permissão | Para que serve |
|---|---|
| Câmera | Tirar foto para anexar em atendimentos |
| Fotos (galeria) | Selecionar mídia da galeria para enviar |
| Salvar fotos | Salvar mídias recebidas dos clientes |
| Microfone | Gravar mensagem de áudio |
| Localização (durante uso) | Compartilhar localização com cliente quando você optar |
| Contatos | Selecionar contato para compartilhar quando você optar |
| Face ID / Touch ID | Proteger acesso ao app (opcional) |
| Notificações | Avisar sobre novas mensagens |
6. Notificações push
Quando você habilita notificações, o Aplicativo registra um token único do seu dispositivo nos servidores da OmniPlay. Esse token é usado exclusivamente para entregar notificações via Apple Push Notification Service (APNs) — serviço operado pela Apple Inc.
O token é descartado quando você faz logout ou desinstala o app. Você pode desativar todas as notificações em Perfil → Notificações → Notificações do app.
7. Com quem compartilhamos seus dados
A Netplay não vende dados pessoais. Compartilhamos apenas com:
- Sua empresa empregadora: conforme permissões e papéis configurados.
- Provedores de infraestrutura: Apple Inc. (APNs), Meta Platforms Inc. (WhatsApp Business API), provedores de hospedagem em nuvem. Todos com cláusulas contratuais de proteção de dados.
- Autoridades públicas: mediante ordem judicial ou requisição legal vinculante.
8. Onde seus dados são armazenados
Os dados são armazenados em servidores no Brasil, em infraestrutura compatível com a LGPD. Operações específicas podem envolver transferência internacional (ex: APNs/Apple) sempre em condições que respeitam os direitos do titular.
9. Por quanto tempo retemos os dados
- Autenticação ativa: enquanto sua conta estiver ativa.
- Histórico de atendimentos: conforme política da empresa cliente, com mínimo de 6 meses por obrigações fiscais quando aplicável.
- Token de notificação push: descartado em até 24h após logout ou inatividade prolongada.
- Logs técnicos: até 90 dias, depois anonimizados ou descartados.
10. Seus direitos (LGPD Art. 18)
Você tem direito a, a qualquer momento:
- Confirmar a existência de tratamento dos seus dados
- Acessar seus dados pessoais
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários
- Solicitar a portabilidade dos seus dados
- Eliminar dados tratados com base no consentimento
- Revogar consentimento previamente fornecido
- Obter informações sobre com quem compartilhamos seus dados
11. Segurança
- Criptografia em trânsito: HTTPS/TLS 1.2+ em todas as comunicações.
- Criptografia em repouso: tokens no Apple Keychain (Secure Enclave); bancos com AES-256.
- Autenticação: senhas com bcrypt; suporte a biometria (Face ID/Touch ID).
- Controle de acesso: sistema granular de papéis e auditoria de ações sensíveis.
- Monitoramento contínuo: detecção de anomalias, backup diário, plano de continuidade.
12. Cookies e tecnologias similares
O Aplicativo móvel não utiliza cookies. Usa armazenamento local (AsyncStorage e SecureStore do iOS) exclusivamente para sessão, preferências (tema, notificações, idioma) e cache local de mensagens.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão notificadas por e-mail e por aviso no Aplicativo. A versão atual está sempre disponível em julianotarga.github.io/omniplay-privacy.
14. Encarregado de Dados (DPO)
E-mail: dpo@netplay.net.br
15. Autoridade Nacional de Proteção de Dados (ANPD)
Você pode apresentar reclamação à ANPD sobre o tratamento dos seus dados. Mais informações em gov.br/anpd.
16. Contato
- Privacidade: privacidade@netplay.net.br
- Suporte: suporte@netplay.net.br
- Website: omni.netplay.net.br/landing
Privacy Policy
1. Who we are
This Policy describes how Internet Play Ltda (CNPJ 09.356.818/0001-16), hereinafter "Netplay" or "we", collects, uses, stores, and protects the personal data of users of the OmniPlay mobile application (hereinafter "Application") when used in a professional context as a support agent at a company that subscribes to the OmniPlay platform.
Netplay acts as a data processor for end-customer personal data. The data controller for that data is the client company. For data related to support agents themselves (you), Netplay acts as the data controller.
This Policy complies with Brazil's General Data Protection Law (LGPD) and incorporates GDPR principles for international users.
2. Who can use the Application
OmniPlay Mobile is a corporate omnichannel customer service tool intended exclusively for professional support agents. Not intended for end consumers nor users under 18.
To use the Application, you must have corporate credentials provided by the administrator of the company you work for.
3. What data we collect
3.1. Data you provide directly
- Authentication data: corporate email and password.
- Profile data: name, photo (optional), associated company(ies), and role.
- Support content: text messages, photos, videos, audio, documents, locations, and contacts sent/received through configured channels (WhatsApp Business API, Instagram, Facebook Messenger, email, live chat, etc.).
3.2. Data collected automatically
- Push notification token: unique APNs/FCM identifier associated with your device.
- Device identifier: model, operating system, and app version, for technical diagnostics.
- Operational usage data: records of tickets opened, messages sent, and actions performed, for audit and metrics.
- Presence status: "online", "typing", and "last active" visible to other users in the same company.
3.3. Data we DO NOT collect
- No third-party analytics tools (Google Analytics, Facebook Pixel, Mixpanel, etc.).
- No tracking of activity outside the Application.
- No access to contacts, photos, microphone, camera, or location without explicit action.
- No data sold to third parties.
4. How we use your data
| Purpose | Legal basis (LGPD) |
|---|---|
| Authenticate you and maintain session | Contract performance |
| Deliver real-time messages (push, in-app) | Contract performance |
| Distribute and assign tickets per company rules | Contract performance |
| Store history for later consultation | Contract performance + legal obligation |
| Diagnose errors and improve the app | Legitimate interest |
| Comply with legal obligations | Legal compliance |
5. Device permissions
All requested permissions have justified use and can be revoked in iOS Settings → OmniPlay:
| Permission | Purpose |
|---|---|
| Camera | Take photo to attach to tickets |
| Photos (library) | Select media from gallery to send |
| Save photos | Save media received from customers |
| Microphone | Record audio messages |
| Location (when in use) | Share location with customer when you opt to |
| Contacts | Select contact to share when you opt to |
| Face ID / Touch ID | Protect app access (optional) |
| Notifications | Alert about new messages |
6. Push notifications
When you enable notifications, the Application registers a unique device token on OmniPlay servers. Used exclusively to deliver notifications via Apple Push Notification Service (APNs) — operated by Apple Inc.
Token is discarded when you log out or uninstall the app. You can disable all notifications in Profile → Notifications → App notifications.
7. Who we share your data with
Netplay does not sell personal data. We share only with:
- Your employer company: per configured permissions and roles.
- Infrastructure providers: Apple Inc. (APNs), Meta Platforms Inc. (WhatsApp Business API), cloud hosting providers. All with contractual data protection clauses.
- Public authorities: upon court order or binding legal request.
8. Where your data is stored
Data is stored on servers in Brazil, on LGPD-compliant infrastructure. Specific operations may involve international transfer (e.g., APNs/Apple) always under conditions that respect data subject rights.
9. Retention
- Active authentication: while your account is active.
- Ticket history: per client company policy, minimum 6 months for tax obligations when applicable.
- Push notification token: discarded within 24h after logout or extended inactivity.
- Technical logs: up to 90 days, then anonymized or discarded.
10. Your rights (LGPD Art. 18 / GDPR Art. 12-22)
At any time, you have the right to:
- Confirm the existence of data processing
- Access your personal data
- Correct incomplete, inaccurate, or outdated data
- Anonymize, block, or delete unnecessary data
- Request portability of your data
- Delete data processed based on consent
- Withdraw previously provided consent
- Obtain information about who we share your data with
11. Security
- Encryption in transit: HTTPS/TLS 1.2+ on all communications.
- Encryption at rest: tokens in Apple Keychain (Secure Enclave); databases with AES-256.
- Authentication: passwords with bcrypt; biometric support (Face ID/Touch ID).
- Access control: granular role system with audit of sensitive actions.
- Continuous monitoring: anomaly detection, daily backups, continuity plan.
12. Cookies and similar technologies
The mobile Application does not use cookies. Uses local storage (AsyncStorage and iOS SecureStore) exclusively for session, preferences (theme, notifications, language) and local message cache.
13. Changes to this Policy
We may update this Policy periodically. Significant changes will be notified by email and by in-app notice. The latest version is always available at julianotarga.github.io/omniplay-privacy.
14. Data Protection Officer (DPO)
Email: dpo@netplay.net.br
15. Brazilian Data Protection Authority (ANPD)
You may file a complaint with the ANPD regarding the processing of your data. More information at gov.br/anpd.
16. Contact
- Privacy: privacy@netplay.net.br
- Support: support@netplay.net.br
- Website: omni.netplay.net.br/landing