Política de Privacidade
Última atualização: 14 de novembro de 2024
Compromisso com a LGPD
Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais na plataforma Ordo.
1. Informações que Coletamos
1.1. Dados Fornecidos por Você
Coletamos informações que você nos fornece diretamente ao:
- Criar uma conta: Nome, e-mail, senha, telefone, cpf/cnpj
- Configurar seu perfil profissional: foto, biografia, especialidade, endereço profissional
- Cadastrar serviços: descrição de serviços, preços, duração
- Realizar agendamentos: nome do cliente, telefone, e-mail, data/hora do serviço
- Processar pagamentos: informações de cartão de crédito (processadas pelo Stripe)
- Entre em contato conosco: mensagens, solicitações de suporte
1.2. Dados Coletados Automaticamente
Ao usar nossa plataforma, coletamos automaticamente:
- Dados de uso: páginas visitadas, horários de acesso, tempo de permanência
- Dados do dispositivo: tipo de dispositivo, sistema operacional, navegador
- Dados de localização: endereço IP, fuso horário
- Cookies: identificadores únicos para melhorar sua experiência
1.3. Dados de Terceiros
Podemos receber informações de serviços integrados, como:
- Google Calendar: eventos e disponibilidade (com sua autorização)
- Stripe: confirmação de pagamentos e status de transações
- Google Analytics: dados agregados de uso da plataforma
2. Como Usamos Suas Informações
Utilizamos seus dados pessoais para as seguintes finalidades:
Prestação dos Serviços
- Criar e gerenciar sua conta
- Processar e confirmar agendamentos
- Processar pagamentos de forma segura
- Sincronizar com calendários externos
- Enviar notificações sobre agendamentos
Comunicação
- Enviar confirmações de agendamento e pagamento
- Notificar sobre alterações em agendamentos
- Responder suas solicitações de suporte
- Enviar atualizações importantes sobre a plataforma
- Comunicar mudanças nos termos ou políticas
Melhorias e Análises
- Analisar padrões de uso para melhorar a plataforma
- Desenvolver novos recursos e funcionalidades
- Identificar e corrigir problemas técnicos
- Realizar pesquisas e análises estatísticas
Segurança e Conformidade
- Prevenir fraudes e atividades maliciosas
- Proteger a segurança da plataforma e dos usuários
- Cumprir obrigações legais e regulatórias
- Fazer valer nossos termos e políticas
3. Base Legal para Tratamento de Dados (LGPD)
Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:
Consentimento
Para cookies não essenciais, marketing e integrações opcionais (Google Calendar)
Execução de Contrato
Para prestação dos serviços contratados (agendamentos, pagamentos, notificações)
Exercício Regular de Direitos
Para proteção ao crédito e cumprimento de obrigações contratuais
Legítimo Interesse
Para segurança da plataforma, prevenção de fraudes e melhorias dos serviços
Proteção da Vida
Em situações emergenciais que requeiram contato imediato
4. Compartilhamento de Dados
Podemos compartilhar seus dados pessoais nas seguintes situações:
4.1. Prestadores de Serviços
Compartilhamos dados com terceiros que nos auxiliam na prestação dos serviços:
- Stripe: Processamento seguro de pagamentos (PCI-DSS Level 1 compliant)
- Supabase: Hospedagem de banco de dados e autenticação
- Vercel: Hospedagem da plataforma e infraestrutura
- Google Analytics: Análise de uso da plataforma (dados anonimizados)
- Provedores de e-mail: Envio de notificações e comunicações transacionais
Garantia: Todos os prestadores de serviços são cuidadosamente selecionados e estão obrigados contratualmente a proteger seus dados e utilizá-los apenas para as finalidades autorizadas.
4.2. Compartilhamento com Seus Clientes
Quando um cliente agenda um serviço com você, compartilhamos com ele apenas as informações necessárias: seu nome profissional, serviço oferecido, endereço do estabelecimento (se aplicável) e informações de contato que você optar por exibir.
4.3. Obrigações Legais
Podemos divulgar seus dados quando exigido por lei ou quando acreditarmos de boa-fé que tal ação é necessária para:
- Cumprir obrigações legais ou ordens judiciais
- Proteger e defender nossos direitos ou propriedade
- Prevenir ou investigar possíveis irregularidades
- Proteger a segurança pessoal dos usuários ou do público
5. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger seus dados pessoais:
Criptografia
Todos os dados em trânsito são protegidos por criptografia TLS/SSL. Senhas são armazenadas com hash bcrypt.
Controle de Acesso
Acesso aos dados é restrito apenas a funcionários autorizados que necessitam das informações para executar suas funções.
Infraestrutura Segura
Utilizamos provedores de infraestrutura certificados (AWS, Vercel) com altos padrões de segurança.
Monitoramento
Monitoramento contínuo de atividades suspeitas e tentativas de acesso não autorizado.
Importante: Embora implementemos medidas de segurança robustas, nenhum método de transmissão ou armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta dos dados.
6. Retenção de Dados
Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, salvo quando um período de retenção maior for exigido ou permitido por lei.
Dados de Conta Ativa
Mantidos enquanto sua conta estiver ativa e você continuar usando nossos serviços
Dados de Transações
Mantidos por até 5 anos após a transação, conforme exigido pela legislação fiscal brasileira
Conta cancelada
Após o cancelamento, dados essenciais são mantidos por 30 dias para permitir reativação, depois são anonimizados ou excluídos
Dados para Defesa Legal
Podemos reter dados por prazo superior quando necessário para defesa em processos judiciais ou cumprimento de obrigações legais
7. Seus Direitos (LGPD)
Em conformidade com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:
Confirmação e Acesso
Confirmar se tratamos seus dados e acessar os dados que mantemos sobre você
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização, Bloqueio ou Eliminação
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto
Eliminação de Dados com Consentimento
Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento
Informação sobre Compartilhamento
Obter informações sobre as entidades públicas e privadas com as quais compartilhamos dados
Revogacao do consentimento
Revogar o consentimento para tratamento de dados a qualquer momento
Oposição
Opor-se ao tratamento realizado com fundamento em hipótese legal diferente do consentimento
Revisão de Decisões Automatizadas
Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados
Como Exercer Seus Direitos
Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail: privacidade@ordo.tech
Responderemos sua solicitação em até 15 dias. Em alguns casos, podemos solicitar informações adicionais para confirmar sua identidade.
8. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma:
Cookies Essenciais
Necessários para o funcionamento básico da plataforma (autenticação, sessão). Não podem ser desabilitados.
Cookies de Desempenho
Coletam informações sobre como você usa a plataforma para nos ajudar a melhorá-la. Dados são anonimizados.
Cookies de Funcionalidade
Lembram suas preferências (tema, idioma) para personalizar sua experiência.
Google Analytics
Utilizamos Google Analytics para entender como os usuários interagem com a plataforma. Você pode desativar o Google Analytics instalando o complemento de desativação do navegador.
9. Transferência Internacional de Dados
Alguns de nossos prestadores de serviços estão localizados fora do Brasil. Quando transferimos dados para outros países, garantimos que:
- O país de destino oferece grau adequado de proteção de dados, ou
- Há garantias contratuais específicas de proteção (cláusulas-padrão), ou
- Obtemos seu consentimento explícito para a transferência
Principais transferências: Stripe (EUA - adequação certificada), Vercel (EUA - cláusulas contratuais padrão), Google (EUA - adequação certificada)
10. Privacidade de Crianças e Adolescentes
Nossos serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.
Se tomarmos conhecimento de que coletamos dados pessoais de menores sem o consentimento adequado dos pais ou responsáveis, tomaremos medidas para excluir essas informações o mais rápido possível.
11. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável.
Alterações significativas serão notificadas através de:
- Aviso destacado na plataforma
- E-mail para o endereço cadastrado
- Notificação no painel de controle
12. Contato e Encarregado de Dados
Para questões relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato com nosso responsável:
Controlador de Dados (Responsável Legal)
Ordo Tecnologia
CNPJ: Em processo de registro
Endereço: São Paulo, SP - Brasil
Encarregado de Proteção de Dados (DPO)
O Encarregado de Proteção de Dados é responsável por receber e tratar solicitações relacionadas aos seus direitos de privacidade conforme a LGPD:
Nome: Equipe de Privacidade Ordo
E-mail prioritário: dpo@ordo.tech
E-mail alternativo: privacidade@ordo.tech
Prazo de resposta: até 15 dias úteis conforme Art. 18, §1º da LGPD
Outros Canais de Contato
Suporte Geral: contato@ordo.tech
Website: ordoai.app
Autoridade Nacional de Proteção de Dados (ANPD)
Você também pode entrar em contato com a ANPD para questões relacionadas à proteção de dados pessoais: www.gov.br/anpd
Seus dados estão protegidos conforme a LGPD
© 2024 Ordo. Todos os direitos reservados.