Política de Privacidade e Proteção de Dados
Última atualização: 28 de fevereiro de 2026
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e com o Marco Civil da Internet (Lei nº 12.965/2014). Ela descreve como a Ordio (CNPJ 65.524.858/0001-09) coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma.
1. Definições (Art. 5º da LGPD)
Para os fins desta Política:
- Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável (ex.: nome, email, CPF, telefone, localização GPS).
- Dados Pessoais Sensíveis: dados sobre origem racial, convicção religiosa, opinião política, dados de saúde, biometria, entre outros. O Ordio não coleta dados sensíveis.
- Titular: pessoa natural a quem se referem os dados pessoais (ex.: gestor, técnico, cliente do contratante).
- Controlador: a empresa que contrata o Ordio e determina as finalidades do tratamento dos dados de seus funcionários e clientes.
- Operador: o Ordio, que realiza o tratamento de dados pessoais em nome do Controlador.
- Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o Ordio, os titulares e a ANPD.
- ANPD: Autoridade Nacional de Proteção de Dados.
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão).
2. Dados que Coletamos
2.1. Dados Cadastrais (fornecidos pelo usuário)
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação na plataforma | Execução de contrato (Art. 7º, V) |
| Login, comunicações, recuperação de senha | Execução de contrato (Art. 7º, V) | |
| Telefone | Suporte, notificações (opcional) | Consentimento (Art. 7º, I) |
| Nome da empresa | Configuração do ambiente multi-tenant | Execução de contrato (Art. 7º, V) |
| CNPJ | Emissão de nota fiscal | Obrigação legal (Art. 7º, II) |
| Endereço comercial | Nota fiscal, localização de serviços | Execução de contrato (Art. 7º, V) |
2.2. Dados de Uso (coletados automaticamente)
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Endereço IP | Segurança, detecção de fraude, logs | Legítimo interesse (Art. 7º, IX) |
| Tipo de dispositivo e navegador | Otimização de experiência | Legítimo interesse (Art. 7º, IX) |
| Páginas acessadas e ações | Análise de uso, melhoria do produto | Legítimo interesse (Art. 7º, IX) |
| Localização GPS (app mobile) | Rastreamento de técnicos em campo | Execução de contrato (Art. 7º, V) |
| Token de notificação push | Envio de notificações sobre ordens de serviço | Consentimento (Art. 7º, I) |
| Dados de uso do app (Firebase Analytics) | Métricas de uso, melhoria do produto, monitoramento de crashes | Legítimo interesse (Art. 7º, IX) |
| Fotos de ordens de serviço | Documentação visual dos atendimentos | Execução de contrato (Art. 7º, V) |
2.3. Dados Operacionais (inseridos pelo Cliente)
Dados cadastrados pelo Cliente dentro da Plataforma (nomes de técnicos, clientes, endereços de serviço, fotos de OS, etc.) são de responsabilidade do Cliente como Controlador. O Ordio atua exclusivamente como Operador, processando estes dados conforme instruções do Cliente e estes Termos.
3. Como Utilizamos os Dados
Os dados pessoais são tratados para as seguintes finalidades:
- Prestação do serviço contratado (criação de conta, gestão de OS, rastreamento, relatórios)
- Comunicações transacionais (alertas da plataforma, notificações de OS, emails de sistema)
- Suporte ao cliente
- Emissão de documentos fiscais
- Segurança da Plataforma (prevenção de fraudes, monitoramento de acessos indevidos)
- Melhoria contínua do produto (análise de uso agregado e anonimizado)
- Cumprimento de obrigações legais e regulatórias
Não utilizamos dados pessoais para: venda a terceiros, publicidade comportamental, profiling ou decisões automatizadas que produzam efeitos jurídicos.
4. Compartilhamento de Dados
O Ordio pode compartilhar dados pessoais com:
| Destinatário | Finalidade | Base Legal |
|---|---|---|
| Supabase (infraestrutura) | Hospedagem de banco de dados | Execução de contrato |
| Vercel (hospedagem) | Hospedagem do portal web | Execução de contrato |
| Cloudflare (armazenamento) | Armazenamento de fotos e arquivos (R2) | Execução de contrato |
| Google Firebase (analytics e notificações) | Analytics de uso, notificações push, monitoramento de crashes | Legítimo interesse (Art. 7º, IX) |
| Processadores de pagamento | Cobrança de assinaturas | Execução de contrato |
| Autoridades públicas | Cumprimento de ordem judicial ou legal | Obrigação legal |
Nota sobre transferência internacional: Alguns dos nossos provedores de infraestrutura (Supabase, Vercel) podem processar dados em servidores fora do Brasil. Nestas hipóteses, garantimos que os dados são tratados com nível de proteção adequado, conforme Art. 33 da LGPD, por meio de cláusulas contratuais padrão.
5. Armazenamento e Segurança
O Ordio implementa as seguintes medidas técnicas e administrativas de segurança:
- Criptografia em trânsito: TLS 1.3 em todas as conexões (HTTPS)
- Criptografia em repouso: AES-256 para dados armazenados no banco de dados
- Row Level Security (RLS): isolamento de dados por empresa — cada cliente só acessa seus próprios dados
- Backups automáticos: backups diários com retenção de 30 dias
- Autenticação segura: senhas com hash bcrypt, tokens JWT com expiração
- Monitoramento: logs de acesso, detecção de anomalias, alertas de segurança
- Controle de acesso: permissões por papel (super_admin, gestor, técnico) com princípio de menor privilégio
6. Retenção de Dados
| Tipo de Dado | Período de Retenção | Justificativa |
|---|---|---|
| Dados cadastrais | Duração do contrato + 30 dias | Execução de contrato |
| Dados operacionais (OS, fotos) | Duração do contrato + 30 dias | Execução de contrato |
| Logs de acesso | 6 meses | Marco Civil da Internet (Art. 15) |
| Dados fiscais | 5 anos | Legislação tributária |
| Dados de localização GPS | 90 dias | Operação do serviço |
7. Direitos do Titular (Art. 18 da LGPD)
Todo titular de dados pessoais tem direito a:
- Confirmação da existência de tratamento de seus dados
- Acesso aos dados pessoais que temos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados pessoais tratados com base no consentimento
- Informação sobre com quem seus dados são compartilhados
- Revogação do consentimento a qualquer momento
- Oposição ao tratamento quando baseado em legítimo interesse
Para exercer qualquer destes direitos, entre em contato com nosso Encarregado de Dados:
- Email: dpo@ordio.com.br
- Prazo de resposta: até 15 (quinze) dias corridos, conforme Art. 18, §5º da LGPD
8. Cookies e Tecnologias de Rastreamento
A Plataforma utiliza as seguintes tecnologias:
- Cookies essenciais: necessários para o funcionamento da plataforma (sessão, autenticação). Não podem ser desabilitados.
- Cookies de análise: utilizados para entender como os usuários interagem com a plataforma (ex.: páginas mais acessadas). Podem ser desabilitados nas configurações do navegador.
Não utilizamos cookies de publicidade, remarketing ou rastreamento comportamental de terceiros.
9. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Ordio se compromete a:
- Comunicar a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD
- Descrever a natureza dos dados afetados
- Informar as medidas técnicas e de segurança utilizadas
- Indicar as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos
10. Dados de Menores
A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que dados de menor foram coletados, procederemos à exclusão imediata.
11. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email aos usuários cadastrados com pelo menos 15 (quinze) dias de antecedência. A versão vigente estará sempre disponível em ordio.com.br/privacidade.
12. Contato e Encarregado de Dados (DPO)
Para questões relacionadas à privacidade e proteção de dados:
Ordio — MARCOS RIBEIRO BOMBARDI
CNPJ: 65.524.858/0001-09
São Paulo/SP — Brasil
Encarregado de Dados (DPO):
Email: dpo@ordio.com.br
Dúvidas gerais:
Email: contato@ordio.com.br
Caso o titular não esteja satisfeito com a resposta, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.