Política de Privacidade e Cookies
Este documento explica, em linguagem clara, quais dados a plataforma Upinion coleta, para que eles servem, com quem são compartilhados e quais são os seus direitos segundo a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).
Vigência: 10 de julho de 2026
Quem somos
A Upinion é uma plataforma de criação, distribuição e análise de pesquisas (questionários on-line), operada pela Okiar Ventures, inscrita no CNPJ sob o nº 53.097.156/0001-07.
Para os dados necessários ao funcionamento da própria plataforma (como as contas dos usuários que criam pesquisas), a Okiar Ventures é a controladora dos dados: é ela quem decide como e por que esses dados são tratados.
Já nos estudos realizados por meio da plataforma, quem define o conteúdo da pesquisa, o público e o destino das respostas é o cliente autor da pesquisa. Nesses casos, o cliente é o controlador dos dados das respostas e a Okiar Ventures atua como operadora, tratando os dados exclusivamente conforme as instruções do cliente e esta política, nos termos do art. 5º, incisos VI e VII, da LGPD.
Dados que coletamos
A plataforma trata dados de dois grupos de pessoas, com finalidades distintas.
a) Usuários da plataforma (autores de pesquisas)
- E-mail: usado como identificador de conta e para comunicações operacionais.
- Senha: armazenada de forma protegida pelo nosso provedor de autenticação; nós não temos acesso à senha em texto legível.
- Registros de acesso: data, hora e informações técnicas de login, mantidos por questões de segurança e por obrigação legal (Marco Civil da Internet).
b) Respondentes de pesquisas
- Respostas fornecidas: o conteúdo que a pessoa responde no questionário. O tipo de dado depende das perguntas definidas pelo autor da pesquisa.
- Metadados técnicos do preenchimento: data e hora de início e de término, tempo de preenchimento por página, tipo de dispositivo (computador ou celular) e idioma do navegador. Esses dados servem para avaliar a qualidade das respostas.
- Identificador derivado do endereço IP: em vez de guardar o endereço IP puro, a plataforma armazena apenas um código irreversível calculado a partir dele (um hash, uma espécie de "impressão digital" que não permite reconstruir o IP original). Esse identificador é usado exclusivamente para controle de qualidade e antifraude, por exemplo para impedir que a mesma pessoa responda duas vezes à mesma pesquisa.
Também utilizamos cookies e armazenamento local mínimos e estritamente funcionais: um token de sessão para manter o autor logado e pequenas preferências de uso. Não utilizamos cookies de publicidade. Veja os detalhes na seção 6.
Para que usamos os dados
- Operar a plataforma: criar e manter contas, publicar questionários, coletar e apresentar resultados aos autores.
- Garantir a qualidade das amostras: detectar fraude, respostas automatizadas e duplicidades, e medir indicadores de atenção (como tempo de preenchimento).
- Segurança: prevenir acessos indevidos e proteger os dados armazenados.
- Cumprir obrigações legais: como a guarda de registros de acesso exigida pela legislação brasileira.
Nunca vendemos dados pessoais. Também não fazemos publicidade comportamental: os dados coletados não são usados para criar perfis de consumo nem para direcionar anúncios.
Base legal (LGPD)
Tratamos dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:
- Execução de contrato (art. 7º, V): para prestar o serviço contratado pelos autores de pesquisas e operar suas contas.
- Legítimo interesse (art. 7º, IX): para garantir a qualidade das amostras, prevenir fraude e manter a segurança da plataforma, sempre com o mínimo de dados necessário.
- Consentimento (art. 7º, I): quando aplicável ao estudo. A própria pesquisa pode exibir um termo de consentimento específico, definido pelo autor, antes de a pessoa começar a responder.
- Cumprimento de obrigação legal (art. 7º, II): para a guarda de registros exigida por lei.
Compartilhamento
Compartilhamos dados apenas com subprocessadores de infraestrutura, ou seja, empresas que nos fornecem serviços técnicos essenciais para a plataforma funcionar:
- Hospedagem em nuvem: servidores onde a aplicação e os dados ficam armazenados.
- Autenticação e banco de dados: serviço que gerencia contas, senhas e o armazenamento estruturado dos dados.
- Envio de e-mail transacional: serviço usado para enviar convites de pesquisa e mensagens operacionais.
Esses fornecedores tratam os dados somente sob nossas instruções e com compromissos contratuais de confidencialidade e segurança. Não há venda nem cessão de dados para marketing de terceiros. Além disso, os resultados de cada pesquisa são acessíveis apenas ao autor do estudo e às pessoas que ele autorizar.
Retenção dos dados
- Dados de respostas: mantidos pelo prazo definido pelo autor do estudo ou pelo contrato firmado com ele. Encerrado esse prazo, os dados são eliminados ou anonimizados.
- Conta do autor: mantida enquanto a conta existir. Após a exclusão da conta, os dados pessoais associados são eliminados, ressalvadas as hipóteses legais de guarda.
- Registros técnicos (logs): mantidos por prazo limitado, apenas pelo tempo necessário para segurança e cumprimento de obrigações legais.
Direitos do titular (art. 18 da LGPD)
Se os seus dados são tratados pela plataforma, como autor ou como respondente, você pode, a qualquer momento, solicitar:
- Confirmação de que tratamos dados seus;
- Acesso aos dados que temos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- Portabilidade dos dados a outro fornecedor, quando aplicável;
- Revogação do consentimento, quando o tratamento se basear nele.
Canal de privacidade: envie sua solicitação para privacidade@okiar.com.br. Responderemos nos prazos previstos na LGPD.
Quando a solicitação disser respeito a respostas de uma pesquisa específica, poderemos encaminhá-la ao autor do estudo (controlador daqueles dados) e apoiá-lo no atendimento. Você também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD).
Segurança
- Criptografia em trânsito: toda a comunicação com a plataforma ocorre por HTTPS.
- Controle de acesso: o acesso aos dados exige login e respeita a organização (time) de cada usuário.
- Autenticação em duas etapas (MFA): disponível para as contas dos autores, adicionando uma camada extra de proteção ao login.
- Isolamento por espaço de trabalho: no banco de dados, regras de segurança em nível de linha (RLS) garantem que cada organização enxergue apenas os próprios dados.
Nenhum sistema é imune a incidentes. Caso ocorra um incidente de segurança com risco relevante aos titulares, comunicaremos os afetados e a ANPD conforme a LGPD.
Transferências internacionais
Parte da infraestrutura em nuvem que utilizamos pode estar localizada fora do Brasil. Quando isso ocorre, a transferência é amparada por salvaguardas contratuais com os fornecedores, incluindo cláusulas de proteção de dados compatíveis com a LGPD, de modo que os seus dados recebam um nível de proteção equivalente ao exigido pela lei brasileira.
Crianças e adolescentes
Pesquisas destinadas ao público em geral exigem que o respondente declare ter pelo menos 18 anos para participar.
Estudos que envolvam crianças ou adolescentes só podem ser conduzidos com consentimento específico e destacado do responsável legal, configurado pelo autor da pesquisa, observando o art. 14 da LGPD e sempre no melhor interesse do menor.
Alterações desta política
Esta política pode ser atualizada para refletir mudanças na plataforma, na legislação ou nas nossas práticas. Alterações relevantes serão comunicadas nesta página, com a atualização da data de vigência. Recomendamos revisitar este documento periodicamente.
Data de vigência desta versão: 10 de julho de 2026.