Onflow
Onmai Innovations

Políticas de Privacidade

Última atualização: Janeiro de 2026

Esta Política explica, de forma transparente, como o Onflow (aplicação web) e a extensão oficial do Google Chrome tratam dados necessários para autenticação e operação do discador WebRTC.

1. Introdução

Bem-vindo(a) às Políticas de Privacidade do Onflow, plataforma acessível em flow.onmai.app.br (o “Site/Plataforma”), de propriedade da Onmai Innovations LTDA (“Onmai”, “nós”). Sua privacidade é muito importante para nós. Esta Política é parte integrante dos Termos de Uso.

O Onflow funciona em conjunto com a extensão oficial do Google Chrome (“Extensão”), necessária para habilitar recursos do discador WebRTC oficial da Onmai.

2. Consentimento e modificações

Ao utilizar o Site/Plataforma e/ou a Extensão, você declara ciência e concordância com esta Política e com o tratamento de dados aqui descrito. Caso não concorde, não utilize o Onflow.

Podemos alterar esta Política a qualquer momento. A versão vigente será publicada nesta página. O uso continuado após a publicação indica aceitação da versão atualizada.

3. Conformidade com a LGPD e princípios

A Onmai observa a Lei nº 13.709/2018 (LGPD) e aplica os princípios de finalidade, adequação, necessidade, livre acesso, transparência, segurança e responsabilização.

4. Conformidade com a Política de Uso Limitado do Google

A Onmai declara que o uso e eventual transferência, por qualquer componente do Onflow (incluindo Extensão), de informações recebidas das APIs do Google obedecerão à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (“Limited Use”).

5. Não uso de IA e consentimento para compartilhamento

A Onmai não utiliza Inteligência Artificial para obtenção, processamento ou enriquecimento de dados pessoais dos usuários. A Onmai também não compartilha dados pessoais com sistemas de IA sem consentimento explícito do usuário. Caso isso venha a ocorrer no futuro, o usuário será informado previamente e poderá consentir de forma específica.

6. Dados tratados pelo Onflow

Para prestar o serviço, a Onmai pode tratar dados fornecidos pelo usuário ou gerados pelo uso do serviço, tais como:

  • Dados cadastrais (ex.: nome, e-mail) e dados de autenticação (tokens de sessão).
  • Dados operacionais de ligações (CDR): número discado, data/hora, duração e informações necessárias para faturamento e conferência.
  • Dados de pagamento: geração de cobranças Pix e status de pagamento, no modelo pré-pago.
  • Dados técnicos: registros de erro e telemetria mínima para estabilidade/segurança.

Importante: a Onmai não captura nem mantém dados pessoais do navegador fora do necessário para o funcionamento do serviço e das integrações autorizadas.

7. O que não coletamos

  • Não coletamos senhas salvas no navegador, histórico geral de navegação ou arquivos locais.
  • Não coletamos conteúdo de mensagens do WhatsApp Web.
  • Não vendemos dados pessoais e não utilizamos dados para publicidade comportamental.

8. Extensão: armazenamento local e finalidades

A Extensão utiliza permissões para finalidades estritamente necessárias, incluindo:

  • Storage: armazenar token JWT (oat) de login localmente e histórico local de números discados para atalhos.
  • Tabs: identificar a aba de WhatsApp Web/Onflow e executar ações específicas por aba (ex.: abrir/focar o discador no contexto correto).
  • Scripting: injeção de scripts para habilitar click-to-call sem depender de alterações em sites externos.
  • Identity: autenticação Google via chrome.identity.launchWebAuthFlow.
  • Offscreen: tarefas em background (ex.: keep-alive/presença) que não dependem da UI aberta no MV3.
  • ContextMenus: item de menu “Ligar com Onmai” ao selecionar números.

9. Domínios, permissões de host e conexões

A Extensão pode acessar/conectar-se a:

  • *://web.whatsapp.com/*: detectar/ler telefones e inserir botões/ações de discagem.
  • wss://*.onmai.com.br/*: conexão segura com servidores VoIP (registro e chamadas).
  • https://*.onmai.app.br/*: API (autenticação, troca de realm, saldo, stream/estatísticas).
  • https://accounts.google.com/*: OAuth/consent do Google para login.

10. Bases legais e finalidades

O tratamento de dados pode ocorrer com base em: execução de contrato/prestação do serviço, cumprimento de obrigações legais/regulatórias, legítimo interesse (ex.: prevenção a fraude/segurança) e consentimento quando aplicável.

11. Retenção e exclusão

Mantemos dados pelo tempo necessário para cumprir finalidades descritas nesta Política, atender obrigações legais/regulatórias e exercer direitos. O usuário pode solicitar exclusão/correção nos termos da LGPD, observadas retenções obrigatórias.

12. Segurança

Utilizamos práticas e controles de segurança compatíveis com o serviço, incluindo comunicação via WebRTC e WSS, e medidas para mitigar acessos não autorizados.

13. Links de terceiros

O Onflow pode conter links para sites de terceiros. Não somos responsáveis pelas práticas de privacidade ou conteúdos desses terceiros.

14. Direitos do titular e contato

Você pode solicitar acesso, correção, portabilidade, revogação de consentimento e outras medidas previstas na LGPD, mediante contato:

suporte@onmai.com.br • (11) 4210-1312