Orbit Smart
Privacidade · LGPD

Política de Privacidade

Esta política descreve como o Orbit trata os dados pessoais de usuários da plataforma e os dados que cada workspace processa de seus próprios clientes. Foi escrita em linguagem direta, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Última atualização: 17 de maio de 2026

1. Introdução

O Orbit é uma plataforma SaaS de gestão comercial que reúne CRM, propostas, contratos, financeiro, atendimento via WhatsApp, marketing por e-mail, páginas públicas e assistentes de IA em um único workspace. Para entregar esses recursos, precisamos tratar dados pessoais — tanto seus, enquanto usuário da plataforma, quanto de pessoas que você gerencia dentro do seu workspace (leads, clientes, contatos, membros da equipe).

Esta política explica o que coletamos, por que coletamos, como protegemos e quais direitos você tem sobre esses dados.

2. Controlador e operador de dados

O Orbit atua em duas posições diferentes, conforme o tipo de dado:

  • Controlador dos dados de cadastro, autenticação, faturamento e uso da plataforma pelos próprios usuários (titulares da conta, membros do workspace e administradores).
  • Operador dos dados que cada workspace insere sobre seus clientes, leads, contatos de marketing, conversas de WhatsApp e documentos. Nesses casos, o workspace contratante é o controlador desses dados perante seus titulares.

3. Dados que coletamos

3.1 Dados de cadastro e autenticação

  • Nome, e-mail, foto de perfil e telefone (quando informado).
  • Credenciais de acesso (senha em formato irreversível) e dados de login social (Google, quando usado).
  • Identificador do workspace, papel (admin, membro), permissões e log de acessos.

3.2 Dados de faturamento

  • Razão social ou nome, CPF/CNPJ, endereço fiscal e plano contratado.
  • Histórico de pagamentos, status de cobrança e tokens fornecidos por provedores de pagamento (não armazenamos números completos de cartão — eles são processados diretamente pelo gateway).

3.3 Dados operacionais inseridos pelo workspace

  • Clientes, leads, oportunidades, propostas, contratos, projetos, tarefas e arquivos.
  • Contatos de marketing, segmentações, campanhas, métricas de abertura e clique.
  • Mensagens, mídias e metadados de conversas de WhatsApp processadas pela integração.
  • Conteúdos gerados por IA a partir de prompts do usuário e dados do workspace.

3.4 Dados técnicos e de uso

  • Endereço IP, agente de navegador, sistema operacional e idioma.
  • Logs de requisição, eventos de erro, métricas de desempenho e telemetria anônima de uso.
  • Cookies estritamente necessários e de preferência (ver seção 10).

4. Finalidades do tratamento

  • Criar e manter sua conta, autenticar acessos e operar o workspace.
  • Processar pagamentos, emitir cobranças e cumprir obrigações fiscais.
  • Entregar funcionalidades contratadas: CRM, automações, envio de e-mails e mensagens, geração por IA.
  • Prevenir fraudes, abusos, spam e violações destes Termos.
  • Aprimorar a plataforma com base em métricas agregadas e anonimizadas.
  • Comunicar atualizações de produto, segurança e cobrança.

5. Bases legais (LGPD)

O tratamento de dados pelo Orbit se apoia, conforme o caso, nas seguintes bases legais do art. 7º da LGPD:

  • Execução de contrato — operar a plataforma para o usuário pagante.
  • Cumprimento de obrigação legal/regulatória — guarda fiscal, antifraude.
  • Legítimo interesse — segurança, prevenção de abuso, métricas de uso anônimas.
  • Consentimento — comunicações de marketing opcionais e cookies não essenciais.
  • Proteção ao crédito — verificação de inadimplência quando aplicável.

6. Compartilhamento com terceiros

Não vendemos dados pessoais. Compartilhamos apenas com operadores estritamente necessários para entregar o serviço:

  • Infraestrutura: Supabase (banco de dados, autenticação, storage) e Cloudflare (edge/CDN).
  • Pagamentos: Efí, Stripe e demais gateways habilitados pelo workspace.
  • Mensageria: provedores de WhatsApp (Evolution API) e e-mail transacional/marketing (Brevo).
  • Inteligência artificial: provedores de modelos contratados pelo workspace via Lovable AI Gateway.
  • Autoridades públicas: somente mediante ordem judicial ou obrigação legal.

Todos os operadores são submetidos a obrigações contratuais de confidencialidade e segurança compatíveis com a LGPD.

7. Retenção e exclusão

  • Mantemos os dados enquanto a conta estiver ativa.
  • Após o cancelamento, os dados podem ser mantidos por até 90 dias para recuperação operacional, salvo solicitação expressa de exclusão imediata.
  • Dados fiscais e financeiros são retidos pelo prazo legal (até 5 anos), em base segregada e de acesso restrito.
  • Backups criptografados podem conter dados por até 30 dias após a exclusão lógica.

8. Segurança da informação

  • Isolamento por workspace via Row-Level Security no banco de dados.
  • Criptografia em trânsito (TLS 1.2+) e em repouso para credenciais e arquivos sensíveis.
  • Senhas armazenadas com hash bcrypt; tokens de sessão rotacionados.
  • Controle de acesso baseado em papéis, com trilhas de auditoria para ações administrativas.
  • Monitoramento contínuo de erros, anomalias e tentativas de acesso indevido.

Apesar das melhores práticas, nenhum sistema é 100% imune. Em caso de incidente que afete dados pessoais de forma relevante, comunicaremos titulares e a ANPD nos prazos legais.

9. Seus direitos como titular

A LGPD garante a você, a qualquer momento:

  • Confirmação da existência de tratamento e acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade dos dados para outro fornecedor.
  • Revogação do consentimento e oposição a tratamentos baseados nele.
  • Informação sobre com quem compartilhamos seus dados.

Para exercer qualquer direito, envie um pedido para o canal indicado na seção 13. Responderemos em até 15 dias.

10. Cookies e tecnologias similares

  • Essenciais: sessão autenticada, preferências de tema e segurança. Não podem ser desativados.
  • Preferência: lembrança de workspace ativo e configurações locais.
  • Analíticos: métricas agregadas de uso (apenas quando consentidos).

11. Crianças e adolescentes

O Orbit é destinado ao uso profissional por maiores de 18 anos. Não coletamos intencionalmente dados de crianças. Se identificarmos esse tipo de dado, ele será excluído.

12. Alterações desta política

Podemos atualizar esta política para refletir mudanças legais, técnicas ou de produto. Alterações relevantes serão comunicadas por e-mail e/ou aviso na plataforma com pelo menos 15 dias de antecedência. A data da última revisão estará sempre no topo desta página.

13. Encarregado (DPO) e contato

Para dúvidas, solicitações de titular ou comunicações sobre privacidade:

  • E-mail do Encarregado: privacidade@orbit.app
  • Suporte geral: suporte@orbit.app

Veja também nossos Termos de Uso.

CRM Inteligente Pipeline Visual Propostas com IA Financeiro Integrado WhatsApp Nativo Automações 24/7 Portfólio Público
CRM Inteligente Pipeline Visual Propostas com IA Financeiro Integrado WhatsApp Nativo Automações 24/7 Portfólio Público
Pronto para decolar?

Centralize sua operação no Orbit

Começar grátisVer planos
Orbit Smart

CRM, pipeline, propostas, projetos, tarefas, financeiro e WhatsApp — orquestrados por um único motor com IA, 24/7.

Produto

Empresa

Conta

© 2026 Orbit Smart Codes. Todos os direitos reservados.

ORBIT