Política de Privacidade

Como tratamos os dados usados para organizar a sua operação jurídica.

Última atualização: 13 de julho de 2026

O Causio é um produto digital operado por UTON ENGENHARIA ARQUITETURA E EMPREENDIMENTOS IMOBILIARIOS LTDA, CNPJ 26.038.245/0001-00, com endereço na Alameda Brasília, 2951, Sala 02, Setor 03, Ariquemes/RO, CEP 76870-528. Esta política explica, de forma objetiva, como tratamos dados pessoais, dados profissionais e informações autorizadas por integrações. Dúvidas podem ser enviadas para causio@uton.com.br.

1. A quem esta política se aplica

Esta política se aplica a usuários, membros de equipe, contatos e clientes cujos dados sejam inseridos no Causio por um escritório ou profissional autorizado. A UTON é controladora dos dados de conta, segurança, contratação e suporte necessários para operar o Causio. Cada organização usuária é controladora dos dados de seus próprios clientes e define finalidade e base legal. Nessa relação, a UTON atua como operadora desses dados ao prestar o serviço à organização.

2. Dados que podemos tratar

  • dados de conta, como nome, e-mail, identificadores de usuário e equipe;
  • dados de CRM e operação jurídica inseridos pelo usuário, como contatos, casos, tarefas, agenda, propostas e documentos;
  • mensagens, anexos e metadados recebidos quando uma organização conecta um canal de atendimento;
  • registros técnicos de segurança, auditoria, falhas, dispositivo, IP e uso necessário do sistema;
  • identificadores, estados de conexão e credenciais protegidas das integrações autorizadas.

O Causio não solicita dados pessoais que não sejam necessários à funcionalidade escolhida pelo usuário.

3. Login com Google e Google Calendar

O login com Google usa apenas os dados básicos necessários para autenticação, como identificador da conta, nome, e-mail e confirmação do e-mail.

A conexão separada com o Google Calendar solicita acesso mínimo para criar, consultar, atualizar e excluir eventos nos calendários que o próprio usuário possui. O fluxo atual é unidirecional: compromissos criados no Causio podem ser enviados ao Google Calendar. O Causio não solicita acesso ao Gmail, Google Drive ou aos calendários de terceiros.

Dados obtidos pelas APIs do Google são usados somente para entregar a funcionalidade visível de autenticação ou sincronização solicitada pelo usuário. Eles não são vendidos, usados para publicidade, avaliação de crédito, vigilância nem treinamento de modelos de IA de uso geral. O acesso humano só ocorre com autorização específica do usuário, por necessidade de segurança, para corrigir uma falha ou cumprir obrigação legal.

O uso e a transferência de dados recebidos das APIs do Google seguem a Política de Dados do Usuário dos Serviços de API do Google, inclusive os requisitos de Uso Limitado.

4. Para que usamos os dados

  • autenticar usuários e manter a segurança da conta;
  • entregar CRM, agenda, atendimento e automações autorizadas;
  • sincronizar dados com provedores escolhidos pelo usuário, como Google Calendar, WhatsApp, Chatwoot, Clicksign e Asaas;
  • prevenir fraude, abuso, duplicidade, acesso indevido e falhas operacionais;
  • prestar suporte, cumprir contrato e obrigações legais aplicáveis.

O tratamento ocorre conforme a finalidade informada, a execução do contrato, o consentimento quando exigido, o legítimo interesse compatível e as obrigações legais previstas na LGPD.

5. Compartilhamento e fornecedores

Não vendemos dados pessoais. Compartilhamos somente o necessário com fornecedores que hospedam ou executam partes do serviço, como infraestrutura em nuvem, banco de dados, autenticação, e-mail, assinatura, cobrança e canais conectados. Também podemos compartilhar dados por ordem legal ou para proteger usuários e o serviço.

Alguns fornecedores processam dados fora do Brasil. Nesses casos, adotamos medidas contratuais e técnicas compatíveis com a LGPD e limitamos o envio ao necessário para a função contratada.

Quando uma organização habilita recursos de inteligência artificial, trechos necessários de mensagens, histórico do atendimento e instruções operacionais podem ser enviados à OpenAI pela API para classificar uma conversa, sugerir um próximo passo ou preparar um rascunho. Esse processamento pode ocorrer fora do Brasil. O Causio não habilita o compartilhamento voluntário desses dados para treino de modelos; na configuração padrão da API, conteúdo pode permanecer por até 30 dias em registros de prevenção de abuso do fornecedor. O resultado continua sujeito às regras de revisão humana da organização.

6. Segurança, credenciais e retenção

Aplicamos controle de acesso por organização, criptografia em trânsito, proteção de credenciais, trilha de auditoria, backups e privilégio mínimo. Nenhuma medida elimina todo risco, por isso incidentes são tratados de acordo com sua gravidade e com a legislação aplicável.

Mantemos dados durante a vigência da conta e pelo tempo necessário à finalidade, segurança, auditoria e obrigações legais. Após o encerramento, dados podem ser eliminados ou anonimizados conforme o contrato e os prazos legais. Tokens de integração são removidos quando a conexão é desfeita, salvo retenção técnica temporária necessária à revogação e auditoria.

7. Seus direitos e como desconectar o Google

O titular pode solicitar confirmação, acesso, correção, informação sobre compartilhamento, portabilidade quando aplicável, anonimização, bloqueio, eliminação, oposição ao tratamento e revogação do consentimento. Quando a base for consentimento, o titular também pode pedir informação sobre a possibilidade de não consentir e suas consequências. Pode ainda solicitar revisão de decisão tomada unicamente por tratamento automatizado, quando aplicável, e peticionar perante a Autoridade Nacional de Proteção de Dados. Pedidos devem ser enviados para causio@uton.com.br. Podemos pedir dados adicionais para confirmar identidade e autoridade.

A conexão com Google Calendar pode ser removida nas configurações de integrações do Causio. O usuário também pode revogar o acesso pela página de conexões da Conta Google. A revogação interrompe novas sincronizações e inicia a remoção da credencial armazenada.

8. Crianças e adolescentes

O Causio é destinado a profissionais e organizações, não a crianças. Contas devem ser criadas por pessoas com capacidade para contratar o serviço. Dados de menores inseridos em um caso jurídico continuam sob responsabilidade e base legal da organização usuária.

9. Alterações e contato

Esta política pode ser atualizada para refletir mudanças legais ou de produto. Se uma mudança alterar de forma relevante o uso de dados do Google ou outra finalidade já autorizada, o Causio apresentará aviso e solicitará novo consentimento quando necessário.

Contato de privacidade: causio@uton.com.br.