Sua privacidade é parte do contrato.

A Orphta é uma empresa brasileira de desenvolvimento de software customizado, sediada em Brasília/DF, que atua no projeto, construção, manutenção e evolução de sites, sistemas web, aplicativos, APIs, integrações, soluções de inteligência artificial e visão computacional para clientes em todo o Brasil.

Esta Política descreve como tratamos os seus dados pessoais quando você visita o site orphta.com, contrata nossos serviços, recebe uma proposta comercial ou se comunica conosco por qualquer canal — em conformidade com a Lei nº 13.709/2018 (LGPD).

Para fins de LGPD, a Orphta é a Controladora dos dados pessoais coletados por meio deste site e dos canais oficiais de contato.

Controlador

Orphta — Brasília/DF, Brasil.

Encarregado (DPO)

Equipe de privacidade da Orphta, contato pelo e-mail service@orphta.com.

Coletamos apenas o necessário para entregar nossos serviços e nos comunicarmos com você. Os dados podem ser fornecidos diretamente por você ou coletados automaticamente durante a navegação.

Dados fornecidos por você

• Nome e sobrenome.
• E-mail e telefone/WhatsApp.
• Empresa e cargo (quando aplicável).
• Conteúdo das mensagens enviadas em formulários, e-mails ou WhatsApp, inclusive descrições de projeto e documentos anexados.
• Dados de cobrança e fiscais (CPF, CNPJ, endereço) para emissão de contrato e nota fiscal — somente quando há contratação.

Dados coletados automaticamente

• Endereço IP, tipo de dispositivo, navegador e sistema operacional.
• Páginas visitadas, tempo de permanência e origem do acesso.
• Identificadores anônimos por meio de cookies e tecnologias similares (ver seção de cookies).

Tratamos seus dados pessoais para finalidades específicas e legítimas:

• Atendimento comercial: responder mensagens, enviar propostas e tirar dúvidas sobre projetos.
• Execução do contrato: desenvolver, entregar, manter e evoluir os softwares contratados.
• Faturamento e obrigações fiscais: emitir notas fiscais, cobranças e cumprir obrigações tributárias.
• Comunicações operacionais: enviar notificações sobre seu projeto, alertas de monitoramento e atualizações relevantes.
• Segurança: prevenir fraudes, abusos, acessos indevidos e proteger nossa infraestrutura.
• Melhoria contínua: entender como o site é usado (de forma agregada e anônima) para evoluir conteúdo e experiência.
• Cumprimento legal: atender requisições de autoridades competentes e obrigações legais.

Cada finalidade acima é amparada por uma das bases legais previstas nos artigos 7º e 11 da LGPD:

Execução de contrato

Quando o tratamento é necessário para celebrar ou executar contrato com você (art. 7º, V).

Consentimento

Quando você nos autoriza expressamente para uma finalidade específica (art. 7º, I).

Legítimo interesse

Para finalidades como segurança, prevenção a fraudes e melhoria do site, sempre respeitando seus direitos (art. 7º, IX).

Cumprimento de obrigação legal

Para emitir nota fiscal, guardar registros contábeis e atender autoridades (art. 7º, II).

Não vendemos seus dados. Compartilhamos apenas com terceiros estritamente necessários à operação do nosso negócio:

• Provedores de infraestrutura: Vercel, Amazon Web Services, Google Cloud, Cloudflare, Hostinger — para hospedagem, CDN, backup e processamento.
• Comunicação: WhatsApp, Resend, SendGrid — para mensagens e e-mails transacionais.
• Analytics e monitoramento: ferramentas de métricas anônimas e observabilidade de erros.
• Pagamentos: gateways como Stripe e Pagar.me, em caso de cobrança recorrente, sob suas próprias políticas.
• Autoridades: mediante ordem judicial ou requisição de autoridade competente.

Todos os terceiros que recebem dados em nosso nome são obrigados, contratualmente, a tratá-los apenas para as finalidades acordadas e a aplicar medidas de segurança compatíveis com a LGPD.

Utilizamos cookies estritamente necessários para o funcionamento básico do site (preferências de navegação, segurança) e cookies de análise para entender, de forma agregada, como os visitantes interagem com nosso conteúdo. Não utilizamos cookies de publicidade comportamental nem rastreadores de terceiros para marketing direcionado.

Você pode bloquear ou apagar cookies a qualquer momento pelas configurações do seu navegador. Algumas funcionalidades podem deixar de funcionar corretamente caso isso seja feito.

Alguns dos provedores de infraestrutura listados acima podem armazenar ou processar dados em servidores localizados fora do Brasil (Estados Unidos, União Europeia). Quando isso ocorre, garantimos que o provedor cumpre padrões de segurança equivalentes aos exigidos pela LGPD, por meio de cláusulas contratuais específicas e certificações internacionais reconhecidas.

Mantemos seus dados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os seguintes critérios:

• Dados de leads (contato comercial sem contratação): até 24 meses após o último contato.
• Dados de clientes ativos: durante toda a vigência do contrato e até 5 anos após o término, para defesa em eventual ação judicial.
• Dados fiscais e contábeis: pelo prazo exigido pela legislação (mínimo de 5 anos, podendo chegar a 10).
• Dados de navegação anonimizados: até 13 meses.

A LGPD garante a você uma série de direitos sobre seus dados pessoais. Você pode, a qualquer momento:

• Confirmar a existência de tratamento.
• Acessar os dados que temos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Solicitar a portabilidade dos dados a outro fornecedor.
• Revogar o consentimento, quando aplicável.
• Ser informado sobre com quem compartilhamos seus dados e por quê.
• Opor-se a tratamento realizado com base em legítimo interesse.

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acessos não autorizados, perda, alteração ou divulgação indevida — incluindo:

• Comunicação criptografada (HTTPS/TLS) em todo o site.
• Controle de acesso por função e princípio do menor privilégio.
• Backup automatizado com retenção configurada por contrato.
• Monitoramento contínuo de incidentes e atividades suspeitas.
• Atualização regular de dependências e patches de segurança.

Em caso de incidente de segurança que possa acarretar risco relevante a você, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD.

Nossos serviços são destinados a empresas e adultos. Não coletamos intencionalmente dados de crianças menores de 12 anos. Se identificar um cadastro nesse perfil, entre em contato para que possamos remover os dados imediatamente.

Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas, na legislação aplicável ou em recomendações de autoridades. A data de última atualização é exibida no topo desta página. Mudanças relevantes serão comunicadas pelos canais habituais.

Para qualquer dúvida sobre esta Política, exercício de direitos ou incidentes envolvendo seus dados, fale com a gente:

E-mail

service@orphta.com

WhatsApp

+55 (61) 9 2641-7782

Endereço

Brasília/DF — Brasil (atendimento remoto)

ANPD

gov.br/anpd — para reclamações junto à autoridade.