Política de Privacidade - OrquestraShop
Última revisão: 03/02/2025
Esta Política de Privacidade descreve como o sistema OrquestraShop (“Sistema”) coleta, usa, armazena e protege suas informações. Ao utilizar o Sistema, você declara estar de acordo com esta política.
1. Base legal (LGPD – Art. 7º)
O tratamento de dados pessoais neste Sistema tem como bases legais, nos termos do Art. 7º da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018):
- Consentimento – quando você aceita esta política e o termo de uso;
- Execução de contrato – para prestação e gestão do serviço contratado;
- Obrigação legal ou regulatória – quando exigido por lei (fiscal, trabalhista, etc.);
- Legítimo interesse – para segurança, melhoria do serviço e prevenção de fraudes, desde que não prevaleçam seus direitos fundamentais;
- Proteção da vida – quando necessário para tutela da vida ou da incolumidade física;
- Tutela da saúde – quando realizado por profissionais da área;
- Proteção do crédito – inclusive consulta a bureaus, quando aplicável.
Quando não houver base legal específica acima, poderemos solicitar seu consentimento para finalidades adicionais.
2. Dados que coletamos
Podemos coletar dados que você fornece diretamente (cadastro, pedidos, integrações, documentos fiscais) e dados gerados pelo uso do Sistema (logs de acesso, endereço IP, tipo de navegador, ações realizadas na plataforma). Dados de terceiros (clientes, fornecedores) inseridos por você também são processados em nome da sua conta.
Dados registrados no aceite do Termo de Uso e desta Política de Privacidade. No momento do aceite (por exemplo, ao concluir o cadastro ou ativar a conta), o Sistema registra automaticamente: (a) identificador do usuário (ID da conta); (b) data e hora do aceite (em horário UTC); (c) versão/revisão do termo de uso aceito; (d) versão/revisão da política de privacidade aceita; (e) endereço IP do dispositivo a partir do qual o aceite foi realizado; e (f) idioma configurado no navegador ou no Sistema. A finalidade é comprovação do aceite, cumprimento de obrigações legais e auditoria. A base legal é o legítimo interesse e a obrigação legal, quando aplicável.
3. Cookies
O Sistema e os sites relacionados podem utilizar cookies e tecnologias semelhantes para: manter sua sessão autenticada; lembrar preferências; analisar o uso do serviço (analytics); e garantir segurança. Cookies essenciais são necessários ao funcionamento do Sistema. Cookies opcionais (por exemplo, analytics) podem ser configurados ou recusados conforme as opções do seu navegador ou avisos exibidos no site. A desativação de cookies essenciais pode afetar o uso do Sistema.
4. Finalidade do tratamento
Os dados são utilizados para: prestação e melhoria do serviço; cumprimento de obrigações legais e fiscais; suporte e comunicação; segurança e prevenção de fraudes; e, quando aplicável, envio de comunicações relacionadas ao serviço (com possibilidade de opt-out quando a lei permitir).
5. Conservação e retenção de logs
Os dados são mantidos pelo tempo necessário para as finalidades descritas e para o cumprimento de obrigações legais e regulatórias. Logs de acesso, auditoria e segurança podem ser retidos por período definido em política interna ou exigência legal, para suporte técnico, investigação de incidentes e cumprimento de obrigações legais.
6. Compartilhamento
Os dados podem ser compartilhados com prestadores de serviços que atuam em nosso nome (hospedagem, suporte, ferramentas de comunicação), com autoridades quando exigido por lei e, no âmbito das integrações que você ativar, com as plataformas conectadas (marketplaces, ERPs etc.), conforme seus respectivos termos e políticas.
7. Transferência internacional de dados
Quando utilizarmos infraestrutura ou prestadores de serviço localizados fora do Brasil (por exemplo, em nuvens como AWS, Azure ou Google Cloud), seus dados poderão ser transferidos ou replicados para esses ambientes, sempre em conformidade com a LGPD e com medidas de proteção adequadas (cláusulas contratuais padrão, certificações ou mecanismos reconhecidos pela autoridade nacional). Ao utilizar o Sistema, você está ciente dessa possibilidade e concorda na medida em que a lei permitir.
8. Seus direitos
Você pode, na medida prevista na LGPD e na lei aplicável: confirmar a existência de tratamento; acessar e corrigir seus dados; solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade; solicitar portabilidade; revogar consentimentos; e opor-se a tratamentos realizados com base em uma das hipóteses legais. Para exercer esses direitos, entre em contato pelo canal indicado no Sistema ou pelo DPO/contato abaixo.
9. DPO e contato
Para questões relativas a privacidade, proteção de dados e exercício de direitos, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) ou com o setor responsável pelo tratamento, pelos canais divulgados no Sistema (formulário de contato, e-mail de suporte ou e-mail específico de privacidade). Responderemos em prazo razoável, nos termos da LGPD.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou alteração indevida, em conformidade com as práticas de mercado e a legislação aplicável.
11. Alterações
Esta política pode ser atualizada. A data da última revisão consta no topo do documento. Alterações relevantes podem ser comunicadas por meio do Sistema ou por e-mail. O uso continuado após as alterações constitui aceitação da nova versão.
Última revisão: 03/02/2025