Última atualização: 13 de julho de 2026
O Causio é um produto digital operado por UTON ENGENHARIA ARQUITETURA E EMPREENDIMENTOS IMOBILIARIOS LTDA, CNPJ 26.038.245/0001-00, com endereço na Alameda Brasília, 2951, Sala 02, Setor 03, Ariquemes/RO, CEP 76870-528. Esta política explica, de forma objetiva, como tratamos dados pessoais, dados profissionais e informações autorizadas por integrações. Dúvidas podem ser enviadas para causio@uton.com.br.
1. A quem esta política se aplica
Esta política se aplica a usuários, membros de equipe, contatos e clientes cujos dados sejam inseridos no Causio por um escritório ou profissional autorizado. A UTON é controladora dos dados de conta, segurança, contratação e suporte necessários para operar o Causio. Cada organização usuária é controladora dos dados de seus próprios clientes e define finalidade e base legal. Nessa relação, a UTON atua como operadora desses dados ao prestar o serviço à organização.
2. Dados que podemos tratar
- dados de conta, como nome, e-mail, identificadores de usuário e equipe;
- dados de CRM e operação jurídica inseridos pelo usuário, como contatos, casos, tarefas, agenda, propostas e documentos;
- mensagens, anexos e metadados recebidos quando uma organização conecta um canal de atendimento;
- registros técnicos de segurança, auditoria, falhas, dispositivo, IP e uso necessário do sistema;
- identificadores, estados de conexão e credenciais protegidas das integrações autorizadas.
O Causio não solicita dados pessoais que não sejam necessários à funcionalidade escolhida pelo usuário.
3. Login com Google e Google Calendar
O login com Google usa apenas os dados básicos necessários para autenticação, como identificador da conta, nome, e-mail e confirmação do e-mail.
A conexão separada com o Google Calendar solicita acesso mínimo para criar, consultar, atualizar e excluir eventos nos calendários que o próprio usuário possui. O fluxo atual é unidirecional: compromissos criados no Causio podem ser enviados ao Google Calendar. O Causio não solicita acesso ao Gmail, Google Drive ou aos calendários de terceiros.
Dados obtidos pelas APIs do Google são usados somente para entregar a funcionalidade visível de autenticação ou sincronização solicitada pelo usuário. Eles não são vendidos, usados para publicidade, avaliação de crédito, vigilância nem treinamento de modelos de IA de uso geral. O acesso humano só ocorre com autorização específica do usuário, por necessidade de segurança, para corrigir uma falha ou cumprir obrigação legal.
O uso e a transferência de dados recebidos das APIs do Google seguem a Política de Dados do Usuário dos Serviços de API do Google, inclusive os requisitos de Uso Limitado.
4. Para que usamos os dados
- autenticar usuários e manter a segurança da conta;
- entregar CRM, agenda, atendimento e automações autorizadas;
- sincronizar dados com provedores escolhidos pelo usuário, como Google Calendar, WhatsApp, Chatwoot, Clicksign e Asaas;
- prevenir fraude, abuso, duplicidade, acesso indevido e falhas operacionais;
- prestar suporte, cumprir contrato e obrigações legais aplicáveis.
O tratamento ocorre conforme a finalidade informada, a execução do contrato, o consentimento quando exigido, o legítimo interesse compatível e as obrigações legais previstas na LGPD.
5. Compartilhamento e fornecedores
Não vendemos dados pessoais. Compartilhamos somente o necessário com fornecedores que hospedam ou executam partes do serviço, como infraestrutura em nuvem, banco de dados, autenticação, e-mail, assinatura, cobrança e canais conectados. Também podemos compartilhar dados por ordem legal ou para proteger usuários e o serviço.
Alguns fornecedores processam dados fora do Brasil. Nesses casos, adotamos medidas contratuais e técnicas compatíveis com a LGPD e limitamos o envio ao necessário para a função contratada.
Quando uma organização habilita recursos de inteligência artificial, trechos necessários de mensagens, histórico do atendimento e instruções operacionais podem ser enviados à OpenAI pela API para classificar uma conversa, sugerir um próximo passo ou preparar um rascunho. Esse processamento pode ocorrer fora do Brasil. O Causio não habilita o compartilhamento voluntário desses dados para treino de modelos; na configuração padrão da API, conteúdo pode permanecer por até 30 dias em registros de prevenção de abuso do fornecedor. O resultado continua sujeito às regras de revisão humana da organização.
6. Segurança, credenciais e retenção
Aplicamos controle de acesso por organização, criptografia em trânsito, proteção de credenciais, trilha de auditoria, backups e privilégio mínimo. Nenhuma medida elimina todo risco, por isso incidentes são tratados de acordo com sua gravidade e com a legislação aplicável.
Mantemos dados durante a vigência da conta e pelo tempo necessário à finalidade, segurança, auditoria e obrigações legais. Após o encerramento, dados podem ser eliminados ou anonimizados conforme o contrato e os prazos legais. Tokens de integração são removidos quando a conexão é desfeita, salvo retenção técnica temporária necessária à revogação e auditoria.
7. Seus direitos e como desconectar o Google
O titular pode solicitar confirmação, acesso, correção, informação sobre compartilhamento, portabilidade quando aplicável, anonimização, bloqueio, eliminação, oposição ao tratamento e revogação do consentimento. Quando a base for consentimento, o titular também pode pedir informação sobre a possibilidade de não consentir e suas consequências. Pode ainda solicitar revisão de decisão tomada unicamente por tratamento automatizado, quando aplicável, e peticionar perante a Autoridade Nacional de Proteção de Dados. Pedidos devem ser enviados para causio@uton.com.br. Podemos pedir dados adicionais para confirmar identidade e autoridade.
A conexão com Google Calendar pode ser removida nas configurações de integrações do Causio. O usuário também pode revogar o acesso pela página de conexões da Conta Google. A revogação interrompe novas sincronizações e inicia a remoção da credencial armazenada.
8. Crianças e adolescentes
O Causio é destinado a profissionais e organizações, não a crianças. Contas devem ser criadas por pessoas com capacidade para contratar o serviço. Dados de menores inseridos em um caso jurídico continuam sob responsabilidade e base legal da organização usuária.
9. Alterações e contato
Esta política pode ser atualizada para refletir mudanças legais ou de produto. Se uma mudança alterar de forma relevante o uso de dados do Google ou outra finalidade já autorizada, o Causio apresentará aviso e solicitará novo consentimento quando necessário.
Contato de privacidade: causio@uton.com.br.