Política de Privacidade - OrquestraShop
Afinc Technology Ltda
CNPJ: 59.830.806/0001-50
Av. Paulista, 1471, Conj. 1110 – Bela Vista, São Paulo – SP, CEP 01.311-927
E-mail: contato@orquestrashop.com.br
Última revisão: 14/05/2026
Esta Política de Privacidade descreve como o sistema OrquestraShop (“Sistema”) coleta, usa, armazena e protege suas informações. Ao utilizar o Sistema, você declara estar de acordo com esta política.
0. Versão beta e dados pessoais
O Sistema é disponibilizado em versão beta. Durante essa fase, poderemos: (a) alterar fluxos de coleta ou processamento para corrigir defeitos ou implementar recursos; (b) substituir ou incluir prestadores de serviço (subprocessadores) que atuem em nosso nome, mantendo o nível de proteção compatível com esta política e com a LGPD; (c) ampliar ou reduzir temporariamente logs, métricas e ferramentas de diagnóstico para estabilizar a plataforma — observados minimização e retenção proporcional; (d) comunicar mudanças relevantes nesta política conforme a seção “Alterações”.
As bases legais do Art. 7º da LGPD (seção 1) continuam aplicáveis. O legítimo interesse e a execução de contrato incluem, na beta, a necessidade de operar, testar e aprimorar o serviço com segurança. O titular dos dados mantém os direitos previstos na LGPD (acesso, correção, portabilidade, etc.) pelos canais indicados na seção “DPO e contato”.
1. Base legal (LGPD – Art. 7º)
O tratamento de dados pessoais neste Sistema tem como bases legais, nos termos do Art. 7º da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018):
- Consentimento – quando você aceita esta política e o termo de uso;
- Execução de contrato – para prestação e gestão do serviço contratado;
- Obrigação legal ou regulatória – quando exigido por lei (fiscal, trabalhista, etc.);
- Legítimo interesse – para segurança, melhoria do serviço e prevenção de fraudes, desde que não prevaleçam seus direitos fundamentais;
- Proteção da vida – quando necessário para tutela da vida ou da incolumidade física;
- Tutela da saúde – quando realizado por profissionais da área;
- Proteção do crédito – inclusive consulta a bureaus, quando aplicável.
Quando não houver base legal específica acima, poderemos solicitar seu consentimento para finalidades adicionais.
2. Dados que coletamos
Podemos coletar dados que você fornece diretamente (cadastro, pedidos, integrações, documentos fiscais) e dados gerados pelo uso do Sistema (logs de acesso, endereço IP, tipo de navegador, ações realizadas na plataforma). Dados de terceiros (clientes, fornecedores) inseridos por você também são processados em nome da sua conta.
Dados registrados no aceite do Termo de Uso e desta Política de Privacidade. No momento do aceite (por exemplo, ao concluir o cadastro ou ativar a conta), o Sistema registra automaticamente: (a) identificador do usuário (ID da conta); (b) data e hora do aceite (em horário UTC); (c) versão/revisão do termo de uso aceito; (d) versão/revisão da política de privacidade aceita; (e) endereço IP do dispositivo a partir do qual o aceite foi realizado; e (f) idioma configurado no navegador ou no Sistema. A finalidade é comprovação do aceite, cumprimento de obrigações legais e auditoria. A base legal é o legítimo interesse e a obrigação legal, quando aplicável.
3. Cookies e ferramentas de análise de experiência
O Sistema e os sites relacionados podem utilizar cookies e tecnologias semelhantes para: manter sua sessão autenticada; lembrar preferências; analisar o uso do serviço (analytics); e garantir segurança. Cookies essenciais são necessários ao funcionamento do Sistema. Cookies opcionais (por exemplo, analytics) podem ser recusados ou aceitos mediante o aviso de cookies do site, além das opções do navegador. A desativação de cookies essenciais pode afetar o uso do Sistema.
Microsoft Clarity. Nos sites públicos e na aplicação web do OrquestraShop podemos utilizar o Microsoft Clarity, serviço da Microsoft Corporation, para entender como as páginas são utilizadas (por exemplo, mapas de calor, gravações de sessão anonimizadas ou agregadas e métricas de desempenho). O Clarity pode coletar dados técnicos de navegação conforme a Declaração de Privacidade da Microsoft e os Termos de Uso do Clarity. Quando utilizamos cookies ou tecnologias semelhantes não essenciais para essa finalidade, o carregamento pode estar condicionado ao seu consentimento no aviso de cookies (incluindo o link “Preferências de cookies” no rodapé). A base legal pode incluir consentimento e legítimo interesse na melhoria do produto, conforme aplicável e sem prejuízo dos seus direitos. Fora disso, pode gerenciar preferências no navegador ou extensões compatíveis.
4. Finalidade do tratamento
Os dados são utilizados para: prestação e melhoria do serviço; cumprimento de obrigações legais e fiscais; suporte e comunicação; segurança e prevenção de fraudes; e, quando aplicável, envio de comunicações relacionadas ao serviço (com possibilidade de opt-out quando a lei permitir).
5. Conservação e retenção de logs
Os dados são mantidos pelo tempo necessário às finalidades descritas, em observância ao princípio da minimização. Dados pessoais e registros pertinentes, inclusive logs de segurança, auditoria ou suporte, poderão permanecer armazenados até cinco (5) anos, quando esse prazo for razoável em face de obrigações legais, fiscais, contratuais, de segurança da informação ou de auditoria, bem como sempre que lei ou regulamento exigirem prazo igual ou superior. Nos demais casos, a conservação ficará restrita ao período necessário para as finalidades informadas nesta política.
6. Compartilhamento
Os dados podem ser compartilhados com prestadores de serviços que atuam em nosso nome (hospedagem, suporte, ferramentas de comunicação, analytics de experiência em sites e aplicativos web como o Microsoft Clarity), com autoridades quando exigido por lei e, no âmbito das integrações que você ativar, com as plataformas conectadas (marketplaces, ERPs etc.), conforme seus respectivos termos e políticas. Os pagamentos são processados pela Stripe, Inc. (política de privacidade), que atua como subprocessador de dados de pagamento.
7. Transferência internacional de dados
Quando utilizarmos infraestrutura ou prestadores de serviço localizados fora do Brasil (por exemplo, em nuvens como AWS, Azure ou Google Cloud), seus dados poderão ser transferidos ou replicados para esses ambientes, sempre em conformidade com a LGPD e com medidas de proteção adequadas (cláusulas contratuais padrão, certificações ou mecanismos reconhecidos pela autoridade nacional). Ao utilizar o Sistema, você está ciente dessa possibilidade e concorda na medida em que a lei permitir.
8. Seus direitos
Você pode, na medida prevista na LGPD e na lei aplicável: confirmar a existência de tratamento; acessar e corrigir seus dados; solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade; solicitar portabilidade; revogar consentimentos; e opor-se a tratamentos realizados com base em uma das hipóteses legais.
Para solicitar portabilidade dos dados pessoais no formato e escopo tratáveis dentro do cadastro ou da operação habitual do Sistema, ou para solicitar exclusão, anonimização ou o exercício correlato ao direito de esquecimento (nos limites aplicáveis), envie mensagem pelo e-mail indicado nesta política (contato@orquestrashop.com.br), descrevendo o pedido e o titular ou conta afetados. Alguns tratamentos poderão subsistir enquanto houver obrigação legal de retenção, litígio pendente ou outra base que legitime manter os dados conforme esta política; nesses casos, informaremos a fundamentação quando pertinente. Outros direitos continuam sendo acionáveis pelos mesmos canais combinados ao Sistema, inclusive DPO onde indicado abaixo.
9. DPO e contato
Para questões relativas a privacidade, proteção de dados e exercício de direitos, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) ou com o setor responsável pelo tratamento, pelos canais divulgados no Sistema e, especificamente, pelo endereço contato@orquestrashop.com.br. Responderemos em prazo razoável, nos termos da LGPD.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou alteração indevida, em conformidade com as práticas de mercado e a legislação aplicável.
11. Alterações
Esta política pode ser atualizada, inclusive com maior frequência enquanto o Sistema permanecer em versão beta (vide seção 0). A data da última revisão consta no topo do documento. Alterações relevantes podem ser comunicadas por meio do Sistema ou por e-mail. O uso continuado após as alterações constitui aceitação da nova versão.
Última revisão: 14/05/2026