Compliance

A ORBZ está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Nosso programa de privacidade inclui:

• Encarregado de Proteção de Dados (DPO) nomeado e disponível através de privacidade@orbz.ai
• Política de Privacidade pública e de fácil acesso
• Consentimento explícito para finalidades não cobertas por outras bases legais
• Tratamento especial de dados sensíveis, especialmente em projetos envolvendo dados de saúde
• Contratos de processamento (DPA) com operadores e subcontratados
• Resposta a incidentes e notificação à ANPD quando aplicável
• Treinamento contínuo da equipe em proteção de dados

Para mais detalhes, consulte nossa Política de Privacidade.

Adotamos práticas de segurança proporcionais ao risco e ao porte da operação, incluindo:

• Criptografia em trânsito (TLS) e em repouso em sistemas críticos
• Controle de acesso baseado em princípio do menor privilégio
• Autenticação multifator (MFA) em contas administrativas e serviços críticos
• Segregação de ambientes (desenvolvimento, homologação, produção)
• Backups regulares e procedimentos documentados de recuperação
• Monitoramento de vulnerabilidades e atualizações de segurança
• Revisão periódica de permissões e acessos
• Resposta a incidentes com plano documentado

A ORBZ adere integralmente à Lei Anticorrupção (Lei 12.846/2013) e adota as seguintes práticas:

• Tolerância zero a pagamentos indevidos, suborno ou qualquer forma de corrupção
• Transparência em relacionamentos comerciais, especialmente com setor público
• Política de brindes e hospitalidades alinhada às melhores práticas
• Due diligence em parceiros, fornecedores e clientes quando aplicável
• Canal de denúncias (seção 6) para reporte confidencial de irregularidades

Projetos com o setor público, como os desenvolvidos para SESPA/PA, prefeituras e hospitais, seguem rigoroso protocolo de integridade, com documentação clara de escopo, entregas e contraprestações.

A ORBZ desenvolve soluções para órgãos de saúde pública e, portanto, pode processar dados pessoais sensíveis conforme o art. 5º, II, e art. 11 da LGPD. Em todos esses casos:

• Atuamos como operadora, sendo o cliente (órgão público ou entidade de saúde) o controlador
• O tratamento ocorre exclusivamente dentro do escopo contratual
• Aplicamos medidas reforçadas de segurança proporcionais à sensibilidade dos dados
• Priorizamos anonimização e pseudonimização sempre que tecnicamente viável
• Mantemos registro documentado de operações de tratamento
• Restringimos acesso aos dados a profissionais envolvidos no projeto

A ORBZ utiliza serviços de terceiros para operação de sua infraestrutura e atendimento a clientes. Os principais incluem:

• Google LLC (Google Workspace, Google Analytics)
• Vercel Inc. (hospedagem de aplicações)
• GitHub, Inc. (versionamento de código)
• Provedores de IA (OpenAI, Anthropic e outros, conforme necessidade do projeto)

Todos os subcontratados que processam dados pessoais em nosso nome são avaliados quanto a suas práticas de segurança e privacidade.

Estamos comprometidos em manter um ambiente ético e seguro. Qualquer suspeita de conduta irregular, violação de leis, assédio, corrupção ou desvio ético pode ser reportada pelo canal:

• Email: compliance@orbz.ai

As denúncias são recebidas com confidencialidade e analisadas com imparcialidade. A ORBZ não tolera retaliação contra quem realize denúncias de boa-fé.

Nossas práticas de compliance são revisadas periodicamente para refletir:

• Mudanças na legislação
• Novas melhores práticas do mercado
• Crescimento e evolução da operação
• Feedback de clientes e parceiros

Para questões de compliance, ética ou conformidade legal:

• Email: compliance@orbz.ai
• DPO (privacidade): privacidade@orbz.ai
• Contato geral: contato@orbz.ai