Documento legal

Política de Privacidade

Última atualização: 3 de julho de 2026

Esta política explica como a Orbya trata dados pessoais em duas frentes distintas: (i) os dados de quem visita este site ou entra em contato conosco, e (ii) os dados que empresas Clientes ingerem na plataforma sobre seus próprios clientes finais, tratados nos termos da Lei nº 13.709/2018 (LGPD).

1. Quem somos

A Orbya é uma plataforma B2B de Customer Intelligence & Revenue Orchestration. Para os dados de navegação deste site e de formulários de contato/lead, a Orbya atua como Controladora. Para os dados que empresas Clientes ingerem na plataforma sobre seus próprios clientes finais (via upload de planilha ou integrações como RD Station e Bling), a Orbya atua como Operadora, tratando esses dados exclusivamente conforme as instruções do Cliente Controlador.

2. Dados que coletamos

  • Formulário de contato/lead: nome, e-mail, empresa e cargo informados voluntariamente ao solicitar contato com nosso time comercial.
  • Dados de conta: nome, e-mail e papel (role) de Usuários vinculados a um Cliente, criados no momento do convite/onboarding.
  • Cookies: cookie de sessão (essencial, para manter o login) e, mediante consentimento, cookies de métricas de uso do site — ver Seção 7.
  • Dados de clientes finais ingeridos por um Cliente: dados de cadastro, financeiro, produto, suporte, onboarding, adimplência, pesquisas de satisfação, adoção de funcionalidades e eventos financeiros, enviados pelo Cliente contratante — a Orbya não decide o que é coletado nem para quem esses dados pertencem; isso é definido e de responsabilidade do Cliente Controlador.

3. Finalidades e bases legais

Tratamos dados de navegação e de leads com base no legítimo interesse (responder a um contato voluntário) e no consentimento (cookies de métricas), para as seguintes finalidades: responder solicitações de contato, agendar demonstrações, melhorar o conteúdo do site e cumprir obrigações legais.

Os dados ingeridos na plataforma pelos Clientes são tratados estritamente para viabilizar o serviço contratado — processamento de cálculos de Health Score, Forecast, geração de insights e ações recomendadas — com base legal definida pelo próprio Cliente Controlador, conforme o contrato firmado entre ele e seus clientes finais.

4. Compartilhamento de dados

Não vendemos, alugamos ou comercializamos dados pessoais. Para operar a plataforma, compartilhamos dados com subprocessadores contratados, sempre sob obrigações contratuais de confidencialidade e segurança:

  • Infraestrutura de nuvem: hospedagem da aplicação e do banco de dados.
  • Provedores de inteligência artificial: utilizados para gerar os insights e análises da plataforma a partir dos dados ingeridos pelo Cliente.
  • Provedor de e-mail transacional: envio de convites, notificações e recuperação de senha.

5. Retenção de dados

Dados de conta e dados ingeridos são mantidos enquanto o contrato do Cliente estiver vigente, além do período necessário para cumprimento de obrigação legal ou regular exercício de direitos em processo administrativo ou judicial. Cópias de backup são retidas por 14 (quatorze) dias. Ao término do contrato, os dados são eliminados ou anonimizados, ressalvada solicitação diversa do Cliente Controlador.

6. Seus direitos (art. 18 LGPD)

Nos termos do art. 18 da LGPD, o titular de dados pode solicitar, a qualquer momento: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização ou eliminação de dados desnecessários, portabilidade, informação sobre entidades com as quais os dados foram compartilhados, e revogação do consentimento, quando aplicável.

Se você é cliente final de uma empresa que usa a Orbya, seu pedido deve ser direcionado, em primeiro lugar, à própria empresa (Controladora dos seus dados). Se o pedido se refere a dados de navegação deste site ou de um formulário de contato, fale diretamente conosco pelo canal indicado na Seção 11.

7. Cookies

Usamos cookies essenciais para manter sua sessão autenticada na plataforma e sua preferência de idioma. Mediante seu consentimento no banner exibido neste site, também podemos usar cookies de métricas para entender como o site é utilizado e melhorar seu conteúdo. Não utilizamos cookies de publicidade de terceiros hoje. Você pode alterar sua escolha de cookies de métricas a qualquer momento limpando os dados de navegação do seu navegador para este site.

8. Transferência internacional de dados

Alguns dos subprocessadores mencionados na Seção 4 — em especial provedores de infraestrutura de nuvem e de inteligência artificial — podem processar dados em servidores localizados fora do Brasil. Nesses casos, exigimos salvaguardas contratuais e técnicas compatíveis com os requisitos da LGPD para transferência internacional de dados pessoais.

9. Segurança da informação

Credenciais de integração e segredos de API são armazenados criptografados com AES-256-GCM. O acesso a dados entre diferentes Clientes é isolado por controle de acesso em nível de linha (Row-Level Security) no banco de dados — nenhuma consulta da aplicação retorna dados sem um contexto de tenant validado. Fazemos backups diários com retenção de 14 dias e adotamos controles de autenticação e autorização por papel (RBAC) para limitar o acesso interno aos dados.

10. Atualizações desta política

Podemos atualizar esta política periodicamente para refletir mudanças na plataforma, em subprocessadores ou na legislação aplicável. A data de "Última atualização" no topo desta página indica a versão vigente. Mudanças relevantes serão comunicadas aos Clientes ativos.

11. Contato e Encarregado (DPO)

Para exercer seus direitos ou tirar dúvidas sobre esta política, escreva para contato@orbyacs.com.br com o assunto "LGPD". Respondemos dentro do prazo legal aplicável.