Política de Privacidade

Política de Privacidade do Orce.AI

Última atualização: 25 de janeiro de 2026

Esta Política de Privacidade descreve como o Orce.AI ("nós", "nosso" ou "nossa") coleta, usa, armazena, compartilha e protege suas informações pessoais quando você utiliza nossos serviços.

IMPORTANTE: Ao usar nossos Serviços, você consente com as práticas descritas nesta Política. Se você não concordar, não utilize nossos Serviços.

1. Informações que Coletamos

Coletamos diferentes tipos de informações para fornecer e melhorar nossos Serviços:

1.1. Informações Fornecidas Diretamente por Você

Dados de Cadastro:

Nome completo

Endereço de email

Número de telefone/WhatsApp

Senha (armazenada com hash criptográfico)

Foto de perfil (opcional)

CPF ou CNPJ (quando aplicável para Prestadores)

Endereço completo (opcional, para melhor precisão de localização)

Informações de Perfil:

Para Prestadores:

Descrição do negócio

Categorias de serviços oferecidos

Horário de funcionamento

Fotos de trabalhos realizados

Certificações e qualificações

Informações bancárias (para futuras funcionalidades)

Solicitações e Comunicações:

Textos de solicitações de cotação

Mensagens trocadas com Prestadores

Avaliações e comentários sobre serviços

Fotos ou vídeos relacionados a cotações

Tickets de suporte e comunicações conosco

1.2. Informações Coletadas Automaticamente

Dados de Localização:

Localização precisa (GPS) quando você utiliza recursos baseados em localização

Localização aproximada (IP, rede Wi-Fi, torres de celular)

Histórico de localizações (para melhorar busca de Prestadores)

Informações do Dispositivo:

Tipo de dispositivo (marca, modelo)

Sistema operacional e versão

Identificador único do dispositivo (UDID, Android ID)

Resolução de tela

Idioma e fuso horário

Operadora de telefonia

Status da bateria e armazenamento

Dados de Uso:

Páginas/telas visualizadas

Tempo gasto em cada seção

Ações realizadas (cliques, toques, rolagens)

Cotações criadas e respondidas

Taxa de conversão

Erros e falhas do aplicativo

Frequência e duração de uso

Informações de Rede:

Endereço IP

Tipo de conexão (Wi-Fi, dados móveis)

Provedor de Internet (ISP)

Velocidade de conexão

1.3. Informações de Terceiros

Google Places API:

Informações públicas sobre estabelecimentos comerciais

Localização de negócios

Avaliações e fotos públicas

WhatsApp Business API:

Status de entrega de mensagens

Confirmações de leitura

Número de telefone WhatsApp

Redes Sociais (se implementado futuramente):

Informações públicas de perfil

Email e foto de perfil

Lista de amigos (com consentimento)

1.4. Cookies e Tecnologias Similares

Utilizamos:

Cookies de sessão: para manter você autenticado

Cookies persistentes: para lembrar preferências

Cookies analíticos: para entender como você usa o app

Local Storage: para armazenar dados localmente no dispositivo

Push Notification Tokens: para enviar notificações

2. Como Usamos Suas Informações

2.1. Fornecimento dos Serviços

Criar e gerenciar sua conta

Processar solicitações de cotação

Conectar Clientes a Prestadores relevantes

Facilitar comunicação via WhatsApp

Exibir avaliações e feedback

Processar transações (quando aplicável)

2.2. Melhoria e Personalização

Personalizar experiência do usuário

Desenvolver novos recursos e funcionalidades

Treinar e melhorar algoritmos de IA

Analisar padrões de uso e comportamento

Realizar testes A/B e experimentos

Identificar e corrigir bugs

2.3. Comunicação

Enviar notificações sobre cotações

Informar sobre atualizações do serviço

Responder a perguntas e solicitações de suporte

Enviar newsletters e comunicações de marketing (opt-in)

Solicitar feedback e avaliações

Enviar lembretes e alertas importantes

2.4. Segurança e Prevenção de Fraude

Detectar e prevenir fraudes e abusos

Verificar identidade de usuários

Investigar atividades suspeitas

Proteger contra ameaças cibernéticas

Cumprir obrigações legais

2.5. Análise e Pesquisa

Gerar estatísticas agregadas e anonimizadas

Conduzir pesquisas de mercado

Analisar tendências de serviços

Melhorar algoritmos de busca e matching

2.6. Marketing

Enviar ofertas personalizadas (com consentimento)

Exibir anúncios relevantes (futuramente)

Realizar campanhas promocionais

Medir eficácia de marketing

3. Compartilhamento de Informações

3.1. Com Outros Usuários

Para Prestadores, compartilhamos:

Nome do Cliente

Localização aproximada

Detalhes da solicitação de cotação

Histórico de avaliações do Cliente (opcional)

Para Clientes, compartilhamos:

Nome e informações de negócio do Prestador

Localização do estabelecimento

Avaliações e comentários sobre o Prestador

Fotos de trabalhos anteriores

3.2. Com Prestadores de Serviços (Processadores)

Compartilhamos dados com terceiros que nos auxiliam a operar a plataforma:

Infraestrutura e Hospedagem:

Provedores de cloud computing (ex: AWS, Google Cloud)

Serviços de CDN e armazenamento

Comunicação:

WhatsApp/Meta: para envio de mensagens

Firebase Cloud Messaging: para notificações push

Provedores de email e SMS

Análise e Monitoramento:

Google Analytics: análise de uso

Firebase Analytics: métricas de aplicativo

Logfire: observabilidade e logs

Ferramentas de monitoramento de erros

Inteligência Artificial:

OpenAI: processamento de linguagem natural

Serviços de machine learning

Pagamentos (futuro):

Gateways de pagamento

Serviços antifraude

Suporte e Comunicação:

Plataformas de atendimento ao cliente

Sistemas de tickets

Todos os processadores são contratualmente obrigados a:

Proteger seus dados adequadamente

Usar dados apenas para fins especificados

Cumprir LGPD e regulamentos aplicáveis

Não compartilhar dados com terceiros não autorizados

3.3. Conformidade Legal e Proteção de Direitos

Podemos divulgar suas informações quando:

Exigido por lei, regulamento ou processo legal

Solicitado por autoridades governamentais

Necessário para proteger direitos, propriedade ou segurança

Para investigar fraudes ou violações de Termos

Para cumprir ordens judiciais ou intimações

3.4. Transações Corporativas

Em caso de fusão, aquisição, venda de ativos ou falência, suas informações podem ser transferidas para a entidade sucessora, sujeito a termos equivalentes de privacidade.

3.5. Com Seu Consentimento

Podemos compartilhar informações para outros fins mediante seu consentimento explícito.

3.6. Informações Agregadas e Anonimizadas

Podemos compartilhar livremente dados agregados e anonimizados que não identificam você pessoalmente, para:

Pesquisas e relatórios de mercado

Parcerias estratégicas

Publicações e estudos

4. Bases Legais para Processamento (LGPD)

Processamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD:

4.1. Execução de Contrato (Art. 7º, V)

Dados necessários para fornecer os Serviços solicitados

4.2. Consentimento (Art. 7º, I)

Uso de localização precisa

Comunicações de marketing

Cookies não essenciais

4.3. Legítimo Interesse (Art. 7º, IX)

Melhoria de produtos e serviços

Segurança e prevenção de fraudes

Análises e estatísticas

4.4. Obrigação Legal (Art. 7º, II)

Cumprimento de leis e regulamentos

Resposta a solicitações governamentais

4.5. Proteção do Crédito (Art. 7º, X)

Prevenção de inadimplência (quando aplicável)

5. Retenção de Dados

5.1. Período de Retenção

Retemos suas informações pessoais pelo tempo necessário para:

Fornecer os Serviços

Cumprir obrigações legais e regulatórias

Resolver disputas

Fazer cumprir acordos

5.2. Critérios de Retenção

Tipo de Dado Período de Retenção

Dados de cadastro Enquanto conta ativa + 5 anos após encerramento

Histórico de cotações 5 anos (fins fiscais e legais)

Mensagens e comunicações 2 anos

Logs de sistema 1 ano

Dados de marketing Até revogação de consentimento

Avaliações públicas Indefinidamente (anônimas após exclusão de conta)

5.3. Exclusão de Dados

Após períodos de retenção, dados são:

Deletados permanentemente, ou

Anonimizados de forma irreversível

6. Seus Direitos sob a LGPD

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD:

6.1. Confirmação e Acesso (Art. 18, I e II)

Confirmar existência de tratamento de seus dados

Acessar seus dados pessoais

6.2. Correção (Art. 18, III)

Corrigir dados incompletos, inexatos ou desatualizados

6.3. Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

6.4. Portabilidade (Art. 18, V)

Obter cópia de seus dados em formato estruturado e interoperável

6.5. Eliminação de Dados Tratados com Consentimento (Art. 18, VI)

Solicitar exclusão de dados tratados com base em consentimento

6.6. Informação sobre Compartilhamento (Art. 18, VII)

Saber com quais entidades públicas e privadas compartilhamos dados

6.7. Informação sobre Não Consentimento (Art. 18, VIII)

Ser informado sobre consequências de não fornecer consentimento

6.8. Revogação de Consentimento (Art. 18, IX)

Revogar consentimento a qualquer momento

6.9. Oposição (Art. 18, § 2º)

Opor-se a tratamento realizado com base em legítimo interesse

6.10. Revisão de Decisões Automatizadas (Art. 20)

Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado

6.11. Como Exercer Seus Direitos

Para exercer qualquer destes direitos:

Email: privacidade@orce.ai

Formulário: Disponível nas configurações do app

Suporte: suporte@orce.ai

Responderemos sua solicitação em até 15 dias, conforme exigido pela LGPD.

7. Segurança de Dados

7.1. Medidas de Segurança Técnicas

Criptografia:

TLS 1.3 para dados em trânsito

AES-256 para dados sensíveis em repouso

Senhas armazenadas com bcrypt hash

Autenticação e Controle de Acesso:

Autenticação baseada em JWT

Autenticação de dois fatores (quando disponível)

Princípio de privilégio mínimo

Controles de acesso baseados em função (RBAC)

Infraestrutura:

Firewalls e sistemas de detecção de intrusão

Monitoramento 24/7 de ameaças

Backups automatizados e criptografados

Testes de penetração regulares

Auditoria de segurança periódica

7.2. Medidas Organizacionais

Treinamento de segurança para funcionários

Políticas de segurança da informação

Acordos de confidencialidade

Controles de acesso físico

Gestão de incidentes e resposta

7.3. Suas Responsabilidades

Para manter sua conta segura:

Use senha forte e única

Não compartilhe credenciais

Ative autenticação de dois fatores

Mantenha dispositivos seguros e atualizados

Desconfie de phishing e fraudes

Saia da conta em dispositivos compartilhados

7.4. Notificação de Violações

Em caso de incidente de segurança que possa acarretar risco ou dano relevante:

Notificaremos a ANPD em até 2 dias úteis (Art. 48 LGPD)

Notificaremos você em prazo razoável

Forneceremos informações sobre o incidente e medidas tomadas

8. Transferências Internacionais de Dados

8.1. Países para os Quais Transferimos Dados

Alguns de nossos processadores de dados estão localizados fora do Brasil, incluindo:

Estados Unidos: OpenAI, Firebase, Google

União Europeia: Alguns serviços de cloud

8.2. Garantias de Proteção

Para transferências internacionais, adotamos salvaguardas adequadas:

Cláusulas Contratuais Padrão aprovadas pela ANPD

Certificação de adequação do país de destino

Compromisso contratual de conformidade com LGPD

Garantias de que dados terão nível de proteção equivalente

8.3. Consentimento

Ao usar nossos Serviços, você consente com estas transferências internacionais, desde que protegidas adequadamente.

9. Privacidade de Crianças e Adolescentes

9.1. Restrição de Idade

Nossos Serviços são destinados apenas a pessoas com 18 anos ou mais.

9.2. Não Coleta Intencional

Não coletamos intencionalmente dados de menores de 18 anos.

9.3. Descoberta de Dados de Menores

Se tomarmos conhecimento de que coletamos dados de menor sem autorização dos pais:

Deletaremos tais dados prontamente

Encerraremos a conta

Notificaremos os pais/responsáveis quando possível

9.4. Reporte

Se você acredita que coletamos dados de um menor, contate: privacidade@orce.ai

10. Cookies e Tecnologias de Rastreamento

10.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo para melhorar funcionalidade e experiência.

10.2. Tipos de Cookies que Usamos

Cookies Essenciais (Necessários):

Autenticação e gerenciamento de sessão

Preferências de segurança

Balanceamento de carga

Estes não podem ser desabilitados sem afetar funcionalidade.

Cookies Analíticos:

Google Analytics

Firebase Analytics

Métricas de uso e performance

Cookies de Funcionalidade:

Preferências de idioma

Configurações de interface

Estado de elementos colapsáveis

Cookies de Marketing (futuros):

Rastreamento de conversões

Publicidade direcionada

Retargeting

10.3. Gerenciamento de Cookies

Você pode controlar cookies através de:

Configurações do navegador/app

Ferramentas de privacidade do dispositivo

Painel de preferências de cookies (quando disponível)

10.4. Outras Tecnologias

Também utilizamos:

Web Beacons/Pixels: para rastrear aberturas de email

SDKs: para análise mobile

Local Storage: para armazenamento local

Fingerprinting: para segurança e prevenção de fraudes

11. Links e Serviços de Terceiros

11.1. Sites de Terceiros

Nossa plataforma pode conter links para sites de terceiros (ex: redes sociais). Não controlamos e não somos responsáveis por suas práticas de privacidade.

11.2. Integrações

Serviços integrados (WhatsApp, Google Maps) têm suas próprias políticas de privacidade:

Política de Privacidade do WhatsApp

Política de Privacidade do Google

Recomendamos que você leia essas políticas.

12. Alterações nesta Política

12.1. Atualizações

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas ou regulamentos.

12.2. Notificação de Alterações

Alterações Materiais:

Notificação por email

Notificação no aplicativo

Exigência de aceitação explícita

Alterações Menores:

Atualização da data de "Última atualização"

Aviso discreto no aplicativo

12.3. Histórico de Versões

Mantemos histórico de versões anteriores disponível mediante solicitação.

13. Marketing e Comunicações

13.1. Tipos de Comunicações de Marketing

Com seu consentimento, podemos enviar:

Ofertas e promoções

Novos recursos

Dicas de uso

Pesquisas de satisfação

Newsletters

13.2. Opt-Out

Você pode cancelar comunicações de marketing a qualquer momento:

Clicando em "Descadastrar" em emails

Ajustando configurações no app

Enviando email para: marketing@orce.ai

13.3. Comunicações Transacionais

Mesmo após opt-out, você continuará recebendo comunicações essenciais:

Confirmações de cotação

Atualizações de status

Alertas de segurança

Alterações de Termos/Políticas

14. Dados Anonimizados e Agregados

Podemos criar conjuntos de dados anonimizados e agregados a partir de dados pessoais. Estes dados:

Não identificam você individualmente

São usados para análises, pesquisas e relatórios

Podem ser compartilhados com terceiros ou tornados públicos

Não estão sujeitos a esta Política de Privacidade após anonimização irreversível

15. Inteligência Artificial e Decisões Automatizadas

15.1. Uso de IA

Utilizamos IA (OpenAI GPT-4) para:

Interpretar solicitações de cotação

Categorizar serviços

Sugerir Prestadores relevantes

Melhorar comunicação

Detecção de fraudes

15.2. Decisões Automatizadas

Algumas decisões podem ser tomadas automaticamente por algoritmos:

Matching de Clientes com Prestadores

Moderação de conteúdo

Bloqueio de contas suspeitas

15.3. Direito de Revisão

Você tem direito a solicitar revisão humana de decisões automatizadas que afetem significativamente seus interesses (Art. 20 LGPD).

15.4. Transparência

Podemos fornecer informações sobre lógica de decisões automatizadas mediante solicitação, respeitando segredos comerciais.

16. Autoridade Nacional de Proteção de Dados (ANPD)

16.1. Órgão Fiscalizador

A ANPD é a autoridade brasileira responsável por fiscalizar conformidade com a LGPD.

16.2. Direito de Reclamação

Você tem direito de apresentar reclamação à ANPD se acreditar que processamos seus dados em violação à LGPD.

16.3. Contato da ANPD

Website: www.gov.br/anpd

Email: Disponível no site oficial

17. Informações de Contato

17.1. Encarregado de Proteção de Dados (DPO)

Nome: [Nome do DPO]

Email: privacidade@orce.ai

Telefone: +55 (XX) XXXXX-XXXX

17.2. Suporte Geral

Email: suporte@orce.ai

WhatsApp: +55 (XX) XXXXX-XXXX

Horário: Segunda a Sexta, 9h às 18h (Brasília)

17.3. Endereço Físico

[Nome da Empresa]

[Endereço Completo]

[CEP] - [Cidade/Estado]

[CNPJ]

18. Jurisdição e Lei Aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, especialmente:

Lei Geral de Proteção de Dados (Lei nº 13.709/2018)

Marco Civil da Internet (Lei nº 12.965/2014)

Código de Defesa do Consumidor (Lei nº 8.078/1990)

19. Conformidade com Regulamentos Internacionais

19.1. GDPR (União Europeia)

Se você estiver na UE, também processamos seus dados conforme GDPR, incluindo:

Base legal adequada para processamento

Direitos de titulares de dados

Notificação de violações em 72 horas

19.2. CCPA (Califórnia)

Se aplicável, você tem direitos adicionais sob CCPA, incluindo direito de opt-out de venda de dados (não vendemos dados pessoais).

20. Glossário de Termos

Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável

Dado Sensível: Origem racial/étnica, convicção religiosa, opinião política, filiação sindical, saúde, orientação sexual, dados genéticos/biométricos

Titular: Pessoa natural a quem se referem os dados pessoais

Controlador: Orce.AI, quem decide sobre tratamento de dados

Operador: Quem realiza tratamento em nome do controlador

Tratamento: Qualquer operação com dados (coleta, uso, armazenamento, compartilhamento, etc.)

Anonimização: Processo irreversível que impede identificação

Consentimento: Manifestação livre, informada e inequívoca de concordância

21. Versão e Histórico

Versão: 2.0

Data de Vigência: 25 de janeiro de 2026

Última Revisão: 25 de janeiro de 2026

Histórico de Alterações:

v2.0 (25/01/2026): Revisão completa com detalhamento extensivo e adequação plena à LGPD

v1.0 (04/01/2026): Versão inicial

AO USAR O ORCE.AI, VOCÊ RECONHECE QUE LEU, COMPREENDEU E CONCORDA COM ESTA POLÍTICA DE PRIVACIDADE.

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, contate nosso Encarregado de Proteção de Dados em: privacidade@orce.ai

Obrigado por confiar no Orce.AI com seus dados pessoais. Estamos comprometidos em proteger sua privacidade e usar suas informações de forma responsável e transparente.