1. Dados que coletamos
- Conta: nome, email, empresa, senha (hash bcrypt).
- Faturamento: dados via Stripe (não armazenamos cartão).
- Integrações: tokens OAuth de plataformas conectadas (criptografados em repouso AES-256).
- Telemetria de uso: clicks, page views, durations (anonimizados após 90 dias).
- Logs de agentes IA: decisões, propostas, aprovações — retidos 365 dias.
2. Como usamos
Para fornecer o serviço, melhorar produto, evitar fraude e cumprir obrigações legais. Não vendemos dados pessoais a terceiros.3. Compartilhamento
Compartilhamos apenas com processadores essenciais: Stripe (pagamentos), Dokploy (hospedagem), Anthropic/OpenAI (LLM dos agentes — apenas prompts agregados, sem PII), e provedores de Cloud (S3-compatível). Todos sob contratos de processamento de dados.4. Seus direitos (LGPD)
Você pode: acessar, corrigir, exportar, anonimizar, deletar ou portar seus dados. Solicite via
privacidade@rogpe.tech; resposta em até 15 dias úteis.
5. Retenção
Conta ativa: dados retidos enquanto a conta existir. Conta cancelada: 30 dias para reativação, depois anonimização. Logs fiscais retidos 5 anos conforme legislação.6. Segurança
TLS 1.2+ em trânsito, AES-256 em repouso, isolamento de tenants no banco, MFA opcional, logs de auditoria, rotação trimestral de chaves. Incidentes são notificados em até 72h.7. Cookies
Usamos cookies essenciais (auth) e analíticos. Não usamos cookies de publicidade de terceiros. Banner LGPD permite opt-out de analíticos.8. Crianças
Orbi não é destinado a menores de 18 anos. Não coletamos dados de menores intencionalmente.