Este documento detalha quais dados pessoais são coletados, com qual finalidade, com quem são compartilhados, por quanto tempo são retidos e quais são seus direitos como titular, em conformidade com a Lei 13.709/2018 (LGPD).
Ultima atualizacao: 18 de maio de 2026
Esta Política de Privacidade explica como a plataforma oZé coleta, usa, armazena e protege dados pessoais e operacionais durante o uso da aplicação, em conformidade com a Lei 13.709/2018 (LGPD).
Esta política se aplica a todos os usuários da plataforma, incluindo titulares de conta, membros de equipe, e terceiros cujos dados sejam inseridos por operadores da plataforma.
Dados de cadastro: nome completo, e-mail, telefone e senha (armazenada em hash criptográfico) — coletados para criação e autenticação da conta.
Dados de perfil e operação: foto de perfil, informações de entidade, dados de produção, ofertas, pagamentos e histórico operacional — coletados para execução das funcionalidades da plataforma.
Dados fiscais (pessoa física): CPF, endereço completo, CEP e código IBGE — coletados para viabilizar a emissão de Nota Fiscal Eletrônica (NF-e), com base em obrigação legal.
Dados fiscais (pessoa jurídica): CNPJ, Razão Social, Inscrição Estadual, Inscrição Municipal, Regime Tributário, CNAE, Faturamento Anual — coletados para emissão de NF-e, com base em obrigação legal.
Certificado Digital A1: arquivo .pfx ou .p12 e respectiva senha — coletados exclusivamente para assinar eletronicamente notas fiscais. O certificado é transmitido de forma criptografada e não é acessado por outros sistemas além do Focus NFe.
Dados técnicos e de segurança: identificadores de sessão, registros de autenticação anonimizados, user-agent, referrer e eventos de segurança — coletados para proteção da conta e prevenção de fraude, com base em legítimo interesse.
Dados de terceiros inseridos pelo operador: nome, e-mail e telefone de produtores ou contatos cadastrados pelo usuário. O usuário que insere esses dados declara ter obtido o consentimento dos titulares.
Execução de contrato: tratamento necessário para fornecer as funcionalidades da plataforma contratadas pelo usuário.
Obrigação legal: dados fiscais (CPF, CNPJ, endereço, certificado A1) são tratados para cumprimento de obrigações tributárias e fiscais previstas na legislação brasileira.
Consentimento: dados de login via Google são tratados com base no consentimento expresso do titular, registrado no ato do cadastro com data, versão da política e IP.
Legítimo interesse: logs de autenticação e telemetria de segurança são tratados para proteção do sistema e dos próprios usuários, sem uso para fins de marketing ou perfilamento.
Focus NFe (emissão de NF-e): recebe CNPJ ou CPF, Razão Social ou nome, endereço completo e Certificado Digital A1. Base legal: obrigação legal. Os dados são transmitidos exclusivamente para emissão de notas fiscais eletrônicas.
Google (autenticação OAuth): quando o usuário escolhe fazer login com Google, o nome e e-mail fornecidos pelo Google são vinculados ao cadastro local. Base legal: consentimento do usuário.
Cloudflare Turnstile (segurança anti-bot): no formulário de cadastro, um desafio de segurança é processado pela Cloudflare para verificar que o acesso é humano. Coletam-se padrões de interação; nenhum dado pessoal é armazenado pela oZé nesse processo. Base legal: legítimo interesse (segurança).
ViaCEP (preenchimento de endereço): o CEP informado é enviado ao serviço público ViaCEP para preenchimento automático do endereço. Nenhum dado pessoal adicional é enviado. Base legal: legítimo interesse.
Provedores de infraestrutura e hospedagem: servidores onde a plataforma opera. Os dados são processados dentro dos limites necessários para disponibilidade do serviço.
Dados de conta (nome, e-mail, telefone, foto): mantidos enquanto a conta estiver ativa. Excluídos em até 30 dias após a solicitação de exclusão, salvo obrigação legal de retenção.
Dados fiscais (CPF, CNPJ, NF-e emitidas, endereço fiscal): retidos por 5 anos a partir da emissão do documento fiscal, conforme o Código Tributário Nacional e legislação correlata.
Certificado Digital A1: excluído imediatamente após o encerramento da conta ou quando substituído por novo certificado.
Logs de autenticação e eventos de segurança: retidos por 90 dias. Não contêm e-mail ou CPF em texto claro.
Dados de terceiros (produtores e contatos): excluídos quando removidos pelo operador ou quando a conta é encerrada.
A oZé adota medidas técnicas e administrativas para proteger os dados, incluindo criptografia em trânsito (TLS), armazenamento seguro de senhas (hash criptográfico), controle de acesso por papel e monitoramento de eventos de segurança.
O Certificado Digital A1 é transmitido de forma criptografada e não é armazenado em texto simples.
Apesar dos esforços de segurança, nenhum ambiente digital é absolutamente invulnerável. Recomendamos que o usuário mantenha suas credenciais sob sigilo e utilize dispositivos confiáveis.
Acesso: solicite uma cópia de todos os seus dados pelo botão 'Exportar meus dados' em Perfil → Privacidade e Dados, ou pelo e-mail oze-suporte@ozeapp.com.br.
Correção: dados de perfil (nome, telefone) podem ser editados diretamente no perfil. Para correção de dados fiscais, acesse Configurações → Fiscal.
Exclusão: a conta pode ser encerrada em Perfil → Privacidade e Dados → Excluir conta. Dados sujeitos à retenção legal são mantidos conforme a legislação aplicável.
Portabilidade: use o botão 'Exportar meus dados' para baixar um arquivo JSON com todos os seus dados pessoais.
Revogação do consentimento: a revogação implica no encerramento da conta, pois os dados de cadastro são necessários para a execução do serviço.
Informação sobre compartilhamento: consulte a seção 4 desta política para a lista completa de terceiros.
Prazo de resposta: solicitações enviadas por e-mail serão respondidas em até 15 dias úteis, podendo ser exigida validação de identidade.
A plataforma utiliza cookies essenciais para manter a sessão autenticada (cookie JwtToken), necessários para o funcionamento do sistema. Sem esses cookies, não é possível permanecer conectado.
O login via Google utiliza um cookie de sessão temporário gerenciado pelo próprio Google.
O desafio de segurança Cloudflare Turnstile pode utilizar cookies técnicos de curta duração para verificação anti-bot.
A oZé não utiliza cookies de rastreamento, analytics ou publicidade de terceiros.
A plataforma oZé é destinada exclusivamente a pessoas físicas maiores de 18 anos ou a empresas e seus representantes legais. Não coletamos dados de menores de forma intencional.
Esta política poderá ser atualizada para refletir mudanças legais, operacionais ou técnicas. A versão mais recente ficará sempre disponível na plataforma com a data de atualização.
Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma. O uso continuado após a publicação indica ciência do conteúdo atualizado.
Para exercer qualquer direito previsto na LGPD — acesso, correção, exclusão, portabilidade, revogação ou oposição — entre em contato pelo e-mail: oze-suporte@ozeapp.com.br.
O mesmo canal pode ser utilizado para dúvidas sobre esta política, comunicação de incidentes de segurança ou qualquer questão relacionada ao tratamento de dados pessoais.
O encarregado pelo tratamento de dados (DPO) da plataforma oZé pode ser contatado pelo mesmo endereço. Solicitações serão respondidas em até 15 dias úteis.