Política de privacidade

A ORBZ AI, como nome fantasia de Castilho Tech LTDA, é a controladora dos dados pessoais coletados por meio de seu site, conforme definido pela LGPD.

Encarregado de Proteção de Dados (DPO):

• Nome: Isabela Castilho
• Email: privacidade@orbz.ai
• Telefone: (11) 93620-0015

2.1. Dados fornecidos voluntariamente

Quando você entra em contato conosco, preenche formulários ou solicita informações, podemos coletar:

• Nome completo
• Email corporativo
• Nome da empresa
• Cargo
• Telefone/WhatsApp
• Mensagem ou descrição da demanda

2.2. Dados coletados automaticamente

Quando você navega pelo site, coletamos automaticamente:

• Endereço IP
• Tipo e versão do navegador
• Sistema operacional
• Páginas visitadas e tempo de navegação
• Origem do tráfego (site de referência ou campanha)
• Dados de cookies e tecnologias similares (ver Política de Cookies)

2.3. Dados de clientes contratantes

Quando uma empresa ou órgão contrata nossos serviços, podemos processar dados pessoais pertencentes a essa organização conforme contrato específico (DPA — Data Processing Agreement). Nesse caso, a ORBZ atua como operadora dos dados, sendo o cliente o controlador.

Utilizamos seus dados pessoais para:

• Responder a solicitações de contato e orçamento
• Agendar reuniões e diagnósticos
• Enviar comunicações sobre nossos serviços (mediante consentimento)
• Elaborar propostas comerciais
• Cumprir obrigações legais, contratuais e fiscais
• Melhorar a experiência de navegação no site
• Analisar métricas de uso e desempenho do site
• Prevenir fraudes e garantir a segurança do site

Para cada finalidade, utilizamos uma base legal específica:

• Consentimento: envio de newsletter e comunicações de marketing
• Execução de contrato: prestação de serviços contratados
• Cumprimento de obrigação legal: retenção de dados fiscais e contábeis
• Legítimo interesse: análise de métricas do site, segurança e prevenção a fraudes
• Procedimentos preliminares a contrato: resposta a solicitações de orçamento e contato comercial

Em projetos contratados por órgãos de saúde pública ou entidades que tratam dados de saúde, a ORBZ pode, como operadora, processar dados pessoais sensíveis conforme definido pelo art. 5º, II, da LGPD. Esse tratamento ocorre exclusivamente mediante contrato específico, com cláusulas de proteção reforçada, anonimização quando possível, e sob responsabilidade primária do controlador (cliente). A ORBZ adota medidas técnicas e organizacionais adequadas à sensibilidade desses dados.

Seus dados podem ser compartilhados com:

• Prestadores de serviços de tecnologia que atuam em nosso nome (hospedagem, email, analytics, CRM), sempre mediante obrigação contratual de sigilo e segurança
• Autoridades públicas, quando exigido por lei ou ordem judicial
• Terceiros autorizados pelo próprio titular dos dados, mediante consentimento expresso

Principais operadores que atuam em nosso nome:

• Google LLC (Google Workspace, Google Analytics)
• Vercel Inc. (hospedagem do site)
• Outros serviços de infraestrutura e comunicação, listados na Política de Cookies

A ORBZ não vende dados pessoais a terceiros.

Alguns dos nossos operadores (como Google e Vercel) estão sediados nos Estados Unidos e podem processar dados em servidores fora do Brasil. Essas transferências ocorrem com base em salvaguardas adequadas, incluindo cláusulas contratuais padrão e certificações de proteção de dados reconhecidas internacionalmente, conforme art. 33 da LGPD.

Armazenamos seus dados pelo tempo necessário para cumprir as finalidades descritas:

• Dados de contato comercial: até 5 anos após o último contato, salvo solicitação de exclusão
• Dados de clientes ativos: durante a vigência do contrato + 5 anos para fins fiscais
• Dados de navegação e cookies: conforme detalhado na Política de Cookies
• Logs de servidor: até 6 meses
• Dados obrigatórios por lei: conforme prazos legais aplicáveis

Após esses prazos, os dados são anonimizados ou excluídos de forma segura.

A qualquer momento, você pode exercer os seguintes direitos em relação aos seus dados pessoais:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
• Portabilidade a outro fornecedor
• Eliminação dos dados tratados com base em consentimento
• Informação sobre entidades com as quais compartilhamos seus dados
• Informação sobre a possibilidade de não consentir e as consequências
• Revogação do consentimento a qualquer momento
• Oposição a tratamento com base em outra hipótese legal

Para exercer qualquer um dos direitos acima, envie um email para privacidade@orbz.ai identificando-se e descrevendo claramente sua solicitação. Responderemos no prazo máximo de 15 dias úteis, conforme determina a LGPD.

Adotamos medidas técnicas e administrativas proporcionais ao risco, incluindo:

• Criptografia TLS em todas as comunicações com o site
• Controle de acesso baseado no princípio do menor privilégio
• Autenticação multifator em sistemas críticos
• Backups regulares e testes de recuperação
• Monitoramento de segurança e resposta a incidentes
• Revisão periódica de permissões
• Capacitação da equipe em segurança e privacidade

Em caso de incidente de segurança com risco ou dano relevante ao titular, notificaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados conforme exigido pelo art. 48 da LGPD.

Utilizamos cookies e tecnologias similares para melhorar sua experiência e analisar o uso do site. Para informações detalhadas sobre quais cookies utilizamos, suas finalidades e como gerenciá-los, consulte nossa Política de Cookies.

O site https://orbz.ai não se destina ao público menor de 18 anos e não coletamos intencionalmente dados de menores. Caso tenhamos conhecimento de coleta acidental, procederemos com a exclusão imediata.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. A data da última atualização estará sempre visível no topo deste documento. Alterações substanciais serão comunicadas através do site ou, quando possível, por email.

Para dúvidas, solicitações ou reclamações relacionadas à proteção de dados:

• Email: privacidade@orbz.ai
• Telefone: (11) 93620-0015
• Endereço: Alameda Vicente Pinzon, 54, Vila Olímpia, São Paulo/SP, CEP 04547-130

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.