Termos de Uso
do Sistema Operi
Systrix Telecom Ltda · CNPJ 54.200.017/0001-11
Avenida Paraíso 126 - Jardim Paraíso, CEP 12235-460, São José dos Campos – SP
(12) 3939-8741 · contato@systrix.com.br · DPO: Matheus Maia · matheus.maia@systrix.com.br
Aplicável a: Web (PWA) · Android (APK) · iOS (TestFlight)
O que mudou na v1.6
- Público-alvo e Escopo: Refinamento do texto para reforçar que o sistema é de uso exclusivamente corporativo e autorizado (Seção 2).
- Retenção e Tratamento: Atualização dos prazos de retenção e detalhamento sobre como os dados de Ordens de Serviço são tratados para compor o histórico documental (Seções 7.4 e 7.5).
- Backups: Nova seção esclarecendo as políticas de continuidade operacional e retenção temporária em backups (Seção 7.6).
- Infraestrutura e Segurança: Adequação das medidas técnicas à realidade atual do ambiente e alinhamento do processo de notificação de incidentes às exigências exatas da LGPD (Seções 11.1 e 11.4).
1. Identificação
Este sistema é mantido pela Systrix Telecom Ltda, inscrita no CNPJ nº 54.200.017/0001-11, com sede na Avenida Paraíso 126 - Jardim Paraíso, CEP 12235-460, São José dos Campos – SP.
Contato geral: (12) 3939-8741 · contato@systrix.com.br
Encarregado de Dados (DPO): Matheus Maia · matheus.maia@systrix.com.br
2. Descrição e Escopo do Aplicativo
O Operi é um sistema de gestão de ordens de serviços disponível nas seguintes modalidades:
- Web / PWA (Progressive Web App) — instalável pelo navegador em qualquer plataforma
- Android nativo — distribuído como APK via link interno protegido
- iOS — distribuído via TestFlight para dispositivos autorizados
Funcionalidades principais
- Criação, gestão e acompanhamento de ordens de serviço
- Anexo de fotos e documentos às OS
- Sincronização offline-first com envio automático quando houver conexão
- Notificações push sobre atualizações de OS e mensagens internas
Público-alvo: O sistema é destinado exclusivamente a colaboradores, prestadores de serviço e usuários autorizados vinculados às organizações contratantes, não sendo direcionado ao público infantil ou adolescente.
Plataformas suportadas: Android 8.0+ e iOS 14.0+. Versões anteriores podem funcionar de forma limitada e sem suporte oficial.
3. Aceitação dos Termos
O uso do aplicativo — incluindo o simples login, download do APK ou instalação da PWA — implica aceitação integral destes Termos. Caso discorde, não utilize o sistema.
Ao instalar o APK ou ativar permissões sensíveis (câmera, localização, notificações), será exibida tela de consentimento explícito, cujo aceite é registrado com data, hora e versão dos termos aceitos.
⚠ Estes termos podem ser atualizados. O usuário será notificado por e-mail e/ou alerta in-app com antecedência mínima de 10 dias. O uso continuado após a vigência implica aceitação.
4. Conta e Acesso
4.1 Registro
O acesso é concedido mediante cadastro autorizado pela empresa. O usuário deve manter suas credenciais em sigilo e é responsável por toda atividade realizada em sua conta.
4.2 Veracidade das Informações
O usuário obriga-se a fornecer e manter dados verdadeiros, precisos e atualizados. Informações falsas podem resultar em suspensão imediata da conta.
4.3 Suspensão e Encerramento
A Systrix poderá suspender ou encerrar contas nos seguintes casos:
- Violação destes Termos
- Fraude, uso indevido ou atividade suspeita
- Inatividade superior a 180 dias (após notificação)
- Determinação judicial ou solicitação de autoridade competente
Após o encerramento, o usuário terá até 30 dias para solicitar exportação de seus dados, antes da exclusão definitiva.
5. Uso Aceitável
5.1 Comportamentos Proibidos
É vedado ao usuário:
- Acessar, modificar ou interferir nos sistemas, redes ou dados de outros usuários
- Realizar engenharia reversa, descompilar ou extrair o código-fonte do aplicativo
- Utilizar bots, scripts ou automações não autorizadas
- Inserir, transmitir ou armazenar conteúdo ilegal, difamatório ou que viole direitos de terceiros
- Compartilhar credenciais de acesso com terceiros não autorizados
- Instalar ou distribuir o APK fora dos canais oficiais da empresa
5.2 Conteúdo do Usuário
Fotos, documentos e descrições inseridos nas OS são de responsabilidade exclusiva do usuário. A Systrix reserva-se o direito de remover conteúdo que viole a lei ou estes Termos, sem aviso prévio.
O usuário concede à Systrix uma licença limitada, não exclusiva e revogável para armazenar, processar e exibir o conteúdo enviado exclusivamente para a prestação dos serviços contratados.
6. Permissões e Funcionalidades do Dispositivo
O aplicativo pode solicitar as seguintes permissões, sempre com justificativa clara antes da solicitação:
| Permissão | Finalidade | Obrigatória |
|---|---|---|
| Câmera | Captura de fotos para anexo a ordens de serviço. Não utilizada para monitoramento. | Não |
| Localização (Foreground) | Registro de localização de execução de OS. Coletada apenas com app aberto. | Não |
| Localização (Background) | Registro de rota/deslocamento em campo quando habilitada. Revogável a qualquer momento. | Não |
| Armazenamento / Arquivos | Salvar e acessar anexos de OS localmente para funcionamento offline. | Não |
| Notificações Push | Alertas sobre novas OS, atualizações de status e mensagens internas. Opt-in. | Não |
| Microfone | Gravação de notas de voz para OS (quando funcionalidade ativa). Não coletado em background. | Não |
⚠ Localização em background impacta a bateria do dispositivo. O usuário será informado antes de conceder a permissão.
Nenhuma permissão é obrigatória para o funcionamento básico, exceto autenticação. Permissões adicionais ampliam funcionalidades.
7. Dados Coletados e Privacidade
7.1 Categorias de Dados
- Identificação: nome, e-mail, login, cargo
- Ordens de serviço: histórico, registros, fotos e anexos
- Geolocalização: somente com consentimento explícito, para localização de OS se solicitado
- Telemetria mobile: identificadores de dispositivo, versão do app e SO, logs de uso e relatórios de falha
- Dados de rede: IP de acesso, tipo de conexão, timestamps de sincronização
7.2 Finalidades do Tratamento
- Autenticação e controle de acesso
- Prestação dos serviços de gestão de OS
- Estabilidade, segurança e suporte técnico (telemetria)
- Notificações sobre OS e comunicações internas
- Cumprimento de obrigações legais e fiscais
7.3 Base Legal (LGPD)
- Execução de contrato — operação e prestação de serviços
- Consentimento — geolocalização, telemetria e notificações
- Obrigação legal — registros exigidos por autoridades competentes
- Interesse legítimo — segurança, prevenção a fraudes e logs de auditoria
7.4 Retenção de Dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de Ordens de Serviço | Mantidos durante a vigência da relação contratual e posteriormente pelo período necessário ao cumprimento de obrigações legais, regulatórias, contratuais e ao exercício regular de direitos |
| Logs de telemetria e relatórios de falha | Até 12 meses |
| Logs de acesso e auditoria | Até 24 meses |
| Dados de contas encerradas | Excluídos ou anonimizados após 30 dias, salvo quando houver obrigação legal, regulatória ou necessidade legítima de retenção |
7.5 Tratamento de Dados em Ordens de Serviço
As informações registradas nas Ordens de Serviço, incluindo dados do cliente, do técnico responsável, registros de execução, assinaturas, anexos, fotografias, datas, horários e demais informações necessárias à prestação dos serviços, poderão ser armazenadas para fins operacionais, administrativos, contratuais, fiscais, de garantia, auditoria, suporte técnico, segurança da informação e exercício regular de direitos.
Esses registros passam a compor o histórico documental da prestação dos serviços e poderão ser mantidos pelo período necessário ao cumprimento de obrigações legais, regulatórias ou contratuais, bem como para resguardar direitos da empresa, dos clientes e dos profissionais envolvidos.
Solicitações de exclusão de dados pessoais serão analisadas individualmente, observando os direitos previstos na LGPD, podendo determinados registros ser preservados quando sua manutenção for necessária para cumprimento de obrigação legal, execução contratual, garantia dos serviços prestados, auditoria ou exercício regular de direitos.
7.6 Backups e Continuidade Operacional
Os dados armazenados no sistema poderão ser incluídos em rotinas automatizadas de backup destinadas à continuidade operacional, recuperação de desastres, preservação da integridade das informações e segurança da informação.
Os backups são mantidos por período limitado conforme as políticas internas de retenção de dados e poderão permanecer armazenados temporariamente mesmo após solicitações de exclusão, sendo eliminados automaticamente ao término do respectivo ciclo de retenção.
7.7 Direitos dos Titulares
Conforme a LGPD (Lei nº 13.709/2018), o titular tem direito a: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, revogação de consentimento e reclamação à ANPD.
Solicitações: matheus.maia@systrix.com.br
8. Armazenamento Local e Sincronização Offline
O aplicativo opera em modo offline-first: os dados são armazenados localmente no dispositivo e sincronizados com o servidor quando há conexão disponível.
8.1 Criptografia Local
Credenciais e dados sensíveis são armazenados com criptografia (flutter_secure_storage / Keychain / Keystore). Tokens de sessão nunca são gravados em armazenamento não protegido.
8.2 Política de Conflitos
Em caso de conflito entre versão local e servidor, prevalece a versão com maior timestamp de modificação. O usuário pode ser notificado para resolver conflitos manualmente em situações críticas.
8.3 Limpeza de Cache
O usuário pode limpar o cache local nas configurações do app. Dados sincronizados com o servidor não são afetados. Dados não sincronizados serão perdidos.
⚠ Dados gravados localmente e ainda não sincronizados podem ser perdidos em caso de desinstalação do app ou falha grave do dispositivo.
9. Distribuição e Instalação de Aplicativos Móveis
9.1 Canais Oficiais
- PWA: instalável via navegador, sem necessidade de lojas
- Android: APK distribuído por link interno protegido, assinado digitalmente pela Systrix
- iOS: via convite TestFlight para dispositivos cadastrados
9.2 Responsabilidade na Instalação de APK
A instalação de APKs fora da Play Store exige habilitar "Instalar apps de fontes desconhecidas". O usuário reconhece que:
- A Systrix não se responsabiliza por danos decorrentes de instalações fora das instruções oficiais
- APKs de origem desconhecida não devem ser instalados — use apenas links enviados pela empresa
- A empresa não garante compatibilidade com dispositivos com root ou jailbreak
9.3 Atualizações
Correções críticas de segurança podem exigir atualização obrigatória. Versões desatualizadas podem ter acesso restringido. Changelogs serão publicados no sistema a cada release.
9.4 Registro de Download (Auditoria)
O servidor registra automaticamente o evento de download do APK (data, hora, usuário e IP) para fins de rastreabilidade, suporte e comprovação de aceite dos termos.
10. Fornecedores Terceirizados e Transferência Internacional
Utilizamos os seguintes provedores que podem ter acesso limitado a dados técnicos:
| Fornecedor | Finalidade | Região |
|---|---|---|
| Serviço de hospedagem em nuvem | Armazenamento seguro de dados e backups | Brasil |
| Provedor de e-mail transacional | Envio de notificações e alertas ao usuário | A definir |
Transferências internacionais ocorrem em conformidade com a LGPD, adotando cláusulas contratuais padrão e garantias adequadas de proteção de dados.
11. Segurança
11.1 Medidas Técnicas
- Comunicação protegida por TLS (HTTPS) entre clientes e serviços publicados.
- Comunicação segura entre a infraestrutura em nuvem e o ambiente local através de túnel VPN WireGuard.
- Controle de autenticação e autorização para acesso ao sistema e aos recursos administrativos.
- Senhas de usuários armazenadas utilizando algoritmos de hash seguros compatíveis com as práticas recomendadas pelo framework utilizado.
- Credenciais sensíveis armazenadas de forma protegida e segregadas da aplicação.
- Serviços internos restritos à rede privada e interfaces locais quando aplicável, reduzindo a exposição direta à internet.
- Registro de logs operacionais, auditoria e rastreabilidade das ações executadas no sistema.
- Rotinas automatizadas de backup para preservação da integridade das informações e recuperação de desastres.
- Monitoramento da infraestrutura e dos serviços críticos para identificação de falhas operacionais.
- Atualizações corretivas e de segurança aplicadas periodicamente conforme necessidade operacional.
11.2 Responsabilidade do Usuário
- Manter o dispositivo atualizado e protegido
- Não compartilhar credenciais de acesso
- Reportar imediatamente suspeitas de comprometimento ao suporte
11.3 Relato de Vulnerabilidades
Vulnerabilidades podem ser reportadas a contato@systrix.com.br com assunto [SECURITY]. O prazo de resposta é de até 5 dias úteis. A empresa não realiza processos judiciais contra pesquisadores que atuem de boa-fé.
11.4 Incidentes de Segurança
Em caso de incidente de segurança envolvendo dados pessoais, a Systrix adotará os procedimentos de avaliação, contenção e comunicação previstos na legislação aplicável, incluindo eventual notificação à ANPD e aos titulares afetados quando exigido pela regulamentação vigente.
12. Notificações e Processos em Background
Notificações push são opt-in e podem ser desativadas a qualquer momento nas configurações do dispositivo. Tipos de notificação:
- Novas OS atribuídas ao usuário
- Atualizações de status de OS em andamento
- Mensagens internas e alertas administrativos
- Avisos de atualização obrigatória do aplicativo
Processos em background (sincronização offline, localização) são executados conforme as políticas do sistema operacional e podem ser desativados nas configurações do app ou do dispositivo.
13. Propriedade Intelectual
Todos os direitos sobre o Operi — incluindo código, design, marca, logotipo e documentação — pertencem à Systrix Telecom Ltda ou a seus licenciadores. O usuário recebe uma licença limitada, não exclusiva, não transferível e revogável para uso do sistema exclusivamente para os fins previstos nestes Termos.
É vedado reproduzir, distribuir, vender, sublicenciar ou criar obras derivadas do aplicativo sem autorização expressa e por escrito da Systrix.
14. Garantias, Limitação de Responsabilidade e Indenização
14.1 Isenção de Garantias
O aplicativo é fornecido "no estado em que se encontra", sem garantias implícitas de comercialização, adequação a finalidade específica ou operação ininterrupta. A Systrix não garante que o sistema estará livre de erros ou disponível 100% do tempo.
14.2 Limitação de Danos
A responsabilidade total da Systrix ficará limitada ao valor pago pelo usuário nos 12 meses anteriores ao evento que originou o dano. Em nenhuma hipótese a Systrix será responsável por danos indiretos, lucros cessantes, perda de dados ou danos consequenciais.
14.3 Força Maior
A Systrix não será responsabilizada por falhas decorrentes de eventos fora de seu controle razoável, incluindo falhas de infraestrutura de terceiros, desastres naturais, ataques cibernéticos externos ou determinações governamentais.
14.4 Indenização pelo Usuário
O usuário indenizará e isentará a Systrix de quaisquer perdas, danos, custas e honorários advocatícios decorrentes de: uso indevido do sistema, violação destes Termos, fraude, violação de direitos de propriedade intelectual ou descumprimento de legislação aplicável.
15. Suspensão e Rescisão
A Systrix pode suspender ou encerrar o acesso do usuário, com ou sem aviso prévio, nos casos de:
- Violação grave ou reiterada destes Termos
- Atividade fraudulenta ou que comprometa a segurança do sistema
- Determinação judicial ou solicitação de autoridade competente
- Encerramento do contrato entre a Systrix e a empresa empregadora do usuário
Após a rescisão, o usuário terá 30 dias para solicitar exportação dos dados pessoais de sua titularidade. Após esse prazo, os dados serão excluídos, salvo obrigação legal de retenção.
16. Transferência de Negócios
Em caso de fusão, aquisição, venda de ativos ou qualquer outra reorganização societária da Systrix Telecom Ltda, estes Termos e a base de dados de usuários poderão ser transferidos ao novo controlador, desde que:
- Os usuários sejam notificados com antecedência mínima de 30 dias
- O novo controlador mantenha proteções equivalentes ou superiores às previstas nestes Termos
- O usuário tenha a opção de encerrar sua conta antes da transferência, se desejar
ℹ Esta cláusula garante que seus dados estejam protegidos mesmo em caso de mudança de proprietário do sistema.
17. Links e Serviços de Terceiros
O aplicativo pode conter links ou integrações com serviços de terceiros (ex.: mapas, autenticação externa). A Systrix não se responsabiliza pelo conteúdo, políticas de privacidade ou funcionamento desses serviços. O usuário acessa tais serviços por sua própria conta e risco.
18. Comunicações e Suporte
Notificações sobre alterações nos Termos serão enviadas por e-mail cadastrado e/ou alerta in-app. O suporte técnico está disponível pelos canais:
- E-mail: contato@systrix.com.br — segunda a sexta, das 8h às 17h
- Telefone: (12) 3939-8741 — segunda a sexta, das 8h às 17h
- In-app: pelo menu "Suporte" no aplicativo
19. Disposições Legais
19.1 Legislação Aplicável
Estes Termos são regidos pelas leis da República Federativa do Brasil, em especial a LGPD (Lei nº 13.709/2018), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e o Marco Civil da Internet (Lei nº 12.965/2014).
19.2 Foro
Fica eleito o foro da Comarca de São José dos Campos – SP para dirimir quaisquer litígios decorrentes destes Termos, renunciando-se a qualquer outro, por mais privilegiado que seja.
19.3 Resolução de Disputas
As partes comprometem-se a tentar resolver conflitos de forma amigável em até 30 dias. Não havendo acordo, as disputas poderão ser submetidas à mediação ou arbitragem, conforme a Lei nº 9.307/1996, antes de recurso ao Judiciário.
19.4 Disposições Gerais
Se qualquer cláusula destes Termos for considerada inválida ou inaplicável, as demais permanecerão em plena vigência. A omissão no exercício de qualquer direito não constitui renúncia.
Anexo A — Checklist Técnico
Este anexo complementa o Termo de Uso e deve ser atualizado a cada nova versão do aplicativo.
A1 — Permissões Solicitadas
| Permissão | Finalidade | Obrigatória |
|---|---|---|
CAMERA / NSCameraUsageDescription | Captura de fotos para anexo a ordens de serviço | Não |
READ_MEDIA_IMAGES / NSPhotoLibraryUsageDescription | Seleção de imagens da galeria do dispositivo | Não |
NSPhotoLibraryAddUsageDescription | Salvar fotos geradas pelo app na galeria (iOS) | Não |
MANAGE_EXTERNAL_STORAGE | Gerenciar arquivos de anexos offline (Android) | Não |
POST_NOTIFICATIONS / UNUserNotificationCenter | Alertas sobre OS e mensagens internas | Não |
INTERNET | Comunicação com o servidor para sincronização e autenticação | Sim (para funcionalidades online) |
A2 — Componentes e Serviços Terceiros
| Componente | Finalidade | Dados envolvidos | Processamento |
|---|---|---|---|
| Armazenamento seguro do SO (Keystore / Keychain) | Guardar credenciais de sessão com criptografia nativa | Tokens de autenticação | Local no dispositivo |
| Armazenamento local de preferências | Configurações de interface e preferências do usuário | Configurações não sensíveis | Local no dispositivo |
| Google Fonts CDN | Carregamento de tipografia na interface web | IP do cliente (cabeçalho HTTP padrão) | Servidores Google (global) |
| Servidor de e-mail transacional (configurável) | Envio de notificações e alertas ao usuário | Endereço de e-mail e conteúdo da notificação | Depende do provedor configurado |
| Serviço de monitoramento de erros (opcional) | Relatórios de falha técnica para estabilidade do app | Stack trace e informações do dispositivo (sem PII) | A definir conforme implantação |
A3 — Infraestrutura e Região de Dados
- Servidor principal: hospedado no Brasil (região definida na implantação do cliente)
- Armazenamento de arquivos e mídia: servidor do cliente — região a definir
- Transferência internacional: limitada ao carregamento de fontes via CDN do Google e ao provedor de e-mail transacional quando configurado fora do Brasil
- Fuso horário de processamento: America/Sao_Paulo
A4 — Dados Armazenados Localmente (Mobile)
| Dado | Armazenamento | Criptografado |
|---|---|---|
| Tokens de autenticação (JWT) | Keystore / Keychain do SO | Sim |
| Rascunhos de OS, formulários e metadados | Banco de dados local no dispositivo | Não — avaliar ciframento se contiver CPF/assinatura |
| Fotos e anexos pendentes de sincronização | Diretório privado do aplicativo | Não |
| Configurações e preferências | Armazenamento local não sensível | Não (dados não sensíveis) |
⚠ Rascunhos e fotos armazenados localmente que ainda não foram sincronizados podem ser perdidos em caso de desinstalação ou falha grave do dispositivo.
A5 — Fluxo de Sincronização Offline
- Dados criados offline são gravados localmente com marcação de pendência
- Ao reconectar, uma fila é processada com reenvio automático em caso de falha temporária
- Conflito entre versão local e servidor: prevalece o registro com modificação mais recente
- Registros com falha permanente de sincronização são sinalizados para revisão manual
A6 — Procedimento de Exclusão de Conta
- Solicitação via e-mail ao DPO ou in-app (quando disponível)
- Prazo de processamento: até 15 dias úteis
- Dados não sujeitos à retenção legal são excluídos definitivamente
- Confirmação enviada por e-mail após conclusão
A7 — Incident Response
| Etapa | Detalhe |
|---|---|
| Canal de reporte | contato@systrix.com.br · assunto: [INCIDENTE] |
| Resposta inicial | Até 24 horas |
| Notificação a titulares afetados | Em até 72 horas (conforme LGPD) |
| Notificação à ANPD | Dentro do prazo legal |
A8 — SLA de Suporte
| Prioridade | Descrição | Resposta | Resolução |
|---|---|---|---|
| P1 | Sistema indisponível | 4 horas | 24 horas |
| P2 | Funcionalidade crítica com falha | 24 horas | — |
| P3 | Bug não crítico | 3 dias úteis | — |
| P4 | Dúvidas e melhorias | 5 dias úteis | — |
Anexo A — Versão 1.6 · Última atualização: 09/06/2026 · Responsável: Matheus Maia (DPO)