Política de Privacidade
No Orbit, acreditamos que sua privacidade não deve ser o preço da sua produtividade. Como um sistema local-first, desenhamos tudo para que você mantenha o controle total sobre suas informações.
Local-first
Dados ficam no seu dispositivo por padrão.
Zero IA Training
Nunca usamos seus dados para treinar modelos.
Privacidade LGPD
Total conformidade com leis brasileiras.
Portabilidade
Exporte tudo em Markdown/JSON a qualquer momento.
1. Introdução
💡 Resumo: O Orbit é um Life OS para organizar sua vida. Esta política explica nosso compromisso com a transparência dos seus dados.
O Orbit ("nós", "nosso" ou "Serviço") é operado com o compromisso de proteger sua privacidade e garantir a transparência no tratamento de seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/18), o Marco Civil da Internet (Lei nº 12.965/14) e o GDPR (Regulamento Geral de Proteção de Dados da UE).
2. Dados que Coletamos
💡 Resumo: Coletamos o mínimo necessário: seu email para login e dados de uso que ficam, em sua maioria, apenas no seu dispositivo.
2.1 Dados de Conta
- Email para autenticação
- Nome (opcional)
- Foto de perfil (opcional)
- Preferências de configuração
Arquitetura Local-First
O Orbit utiliza tecnologia local-first. Seus dados são armazenados primariamente no seu dispositivo usando SQLite (via wa-sqlite). Apenas os dados necessários para sincronização são enviados aos nossos servidores, de forma criptografada.
2.2 Dados de Conteúdo Sincronizados
- Notas, documentos e projetos
- Tarefas e hábitos
- Flashcards e materiais de estudo
- Transações financeiras (criptografia de ponta-a-ponta)
2.3 Dados de Pagamento
Informações de cartão de crédito e endereço de cobrança são processados diretamente pelo Stripe. O Orbit não armazena dados de cartão em seus servidores.
2.4 Dados de Uso e Diagnóstico
- Endereço IP e tipo de navegador
- Registros de acesso (conforme Marco Civil da Internet - Art. 15)
- Logs de erro para suporte técnico
3. Como Usamos seus Dados
💡 Resumo: Usamos seus dados para manter sua conta ativa, sincronizar seus dispositivos e fazer a IA funcionar para você.
Tratamos seus dados apenas quando temos uma base legal válida (Art. 7º LGPD):
- Execução de Contrato: Para fornecer as funcionalidades do Life OS que você contratou
- Consentimento: Quando você autoriza especificamente o uso de IA ou cookies não essenciais
- Interesse Legítimo: Para melhoria do serviço e segurança
- Obrigações Legais: Para emissão de notas fiscais e registros de acesso
4. Recursos de IA
💡 Resumo: A IA do Orbit processa seus dados para organizar sua vida, mas NUNCA os usa para treinar modelos globais.
O Orbit utiliza a API da OpenAI para recursos de auto-organização. Seus dados podem ser enviados para processamento temporário.
Compromisso: Seus dados pessoais e conteúdos não são utilizados para treinar modelos de IA da OpenAI ou do Orbit. O processamento é isolado para sua sessão.
5. Compartilhamento com Terceiros
💡 Resumo: Compartilhamos dados apenas com parceiros essenciais: Supabase, Cloudflare, Stripe, OpenAI e Vercel.
Não vendemos seus dados pessoais. Compartilhamos dados apenas com parceiros essenciais:
- Supabase (EUA): Banco de dados e autenticação
- Cloudflare R2 (Global): Armazenamento de arquivos (imagens, documentos)
- Stripe (EUA/Brasil): Processamento de pagamentos
- OpenAI (EUA): Processamento de recursos de IA
- Vercel (EUA): Hospedagem da aplicação
6. Transferência Internacional de Dados
💡 Resumo: Usamos infraestrutura global com proteções equivalentes à LGPD e GDPR.
Como utilizamos infraestrutura global (Supabase, Cloudflare, OpenAI), seus dados podem ser transferidos para os Estados Unidos. Utilizamos as Cláusulas Contratuais Padrão e garantimos que esses parceiros possuem certificações de segurança equivalentes aos padrões da LGPD e GDPR.
7. Segurança
💡 Resumo: Usamos criptografia de ponta e os padrões mais rigorosos do mercado para proteger você.
Implementamos medidas de segurança robustas:
- Criptografia em trânsito (TLS 1.3 / HTTPS)
- Criptografia em repouso para dados sensíveis
- Criptografia de ponta-a-ponta (AES-256-GCM) para Diário e Finanças
- Autenticação segura via Supabase Auth
- Políticas de Row Level Security (RLS) no banco de dados
8. Retenção de Dados
💡 Resumo: Mantemos seus dados enquanto sua conta estiver ativa. Após cancelamento, dados são removidos em 30 dias.
Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento, os dados são preservados por 30 dias para permitir reativação ou exportação, sendo excluídos definitivamente após este prazo.
Exceção: registros de acesso são mantidos por 6 meses conforme exigência do Marco Civil da Internet (Art. 15).
9. Seus Direitos (LGPD)
💡 Resumo: Você tem controle total: pode acessar, corrigir, exportar ou deletar seus dados a qualquer momento.
Conforme a LGPD (Art. 18), você tem direito a:
- Confirmação da existência de tratamento
- Acesso aos seus dados pessoais
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação de dados
- Portabilidade dos dados (exportação em JSON/Markdown)
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento
Você pode exercer seus direitos diretamente nas configurações do app ou entrando em contato com nosso suporte.
11. Contato e Encarregado de Dados (DPO)
💡 Resumo: Nosso DPO está disponível para questões de privacidade.
Para exercer seus direitos ou tirar dúvidas sobre privacidade:
Encarregado de Proteção de Dados (DPO)
Email: renatotales.dev@gmail.com
Podemos atualizar esta política periodicamente. Notificaremos sobre mudanças significativas por email ou através do Serviço.
← Voltar para o início