← Voltar

Política de Privacidade

Última atualização: 23 de maio de 2026 — versão 1.0-2026-05-23

O Orbitur IA, plataforma operada por 62.022.063 JOSE CARLOS DA SILVA, inscrita no CNPJ sob nº 62.022.063/0001-04, com sede em Rua Expedicionário Leonidio Purcionato, 72, Conjunto Habitacional Helio Cazarini, Olímpia/SP, CEP 15400-710, doravante “nós” ou “controlador”, valoriza a sua privacidade. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

1. Quem somos e quem é o titular dos dados

  • Parceiro: estabelecimento comercial (PJ ou PF atuando como MEI/autônomo) que contrata a plataforma para ser recomendado pela Sophia.
  • Turista: pessoa física que interage com a assistente virtual Sophia pelo WhatsApp para receber recomendações de comércios em Olímpia.
  • Visitante: qualquer pessoa que acessa o site público.

Esta Política se aplica aos três perfis, com particularidades descritas adiante.

2. Dados que coletamos

2.1. Parceiro

  • Cadastro: nome do responsável, nome do comércio, CPF ou CNPJ, e-mail, WhatsApp, categoria do estabelecimento, senha (armazenada com hash bcrypt — nunca em texto puro).
  • Pagamento: dados de cartão, PIX ou boleto são coletados e processados diretamente pela Asaas, que é a instituição responsável pelos meios de pagamento. Não armazenamos números de cartão em nossos servidores. Recebemos apenas o status da cobrança e o ID da transação.
  • Anúncio: endereço, horário, fotos, descrição, faixa de preço, link de cardápio e Instagram do estabelecimento.
  • Registro de aceite: IP, data/hora e versão dos Termos no momento da contratação (Marco Civil, Arts. 13–15).

2.2. Turista

  • Número de telefone (do WhatsApp), mensagens enviadas à Sophia, eventuais preferências expressas (ex.: “com criança”, “vegetariano”, “casual”).
  • Não compartilhamos o número do turista com os Parceiros. O contato direto só ocorre se o próprio turista clicar no link wa.me/ do Parceiro recomendado.

2.3. Visitante

  • Cookies estritamente necessários (sessão de login), endereço IP em logs de acesso e dados agregados anônimos de uso (página visitada, tempo de permanência).
  • Não usamos cookies de publicidade comportamental nesta versão.

3. Base legal para o tratamento (LGPD Art. 7º)

  • Execução de contrato (Art. 7º, V): processar pagamento, ativar a parceria, manter conta de acesso e prestar o serviço contratado pelo Parceiro.
  • Obrigação legal e regulatória (Art. 7º, II): guarda de registros fiscais (5 anos, Código Tributário), guarda de logs de acesso (6 meses, Marco Civil), atendimento a requisições de autoridades.
  • Legítimo interesse (Art. 7º, IX): operação do chatbot Sophia, prevenção de fraude e abuso, melhorias estatísticas agregadas.
  • Consentimento(Art. 7º, I): personalização de recomendações com base no histórico de conversa do turista e envio de comunicações de marketing (sempre com opção “sair” visível).

4. Compartilhamento e operadores

Compartilhamos apenas o estritamente necessário com os seguintes operadores, todos vinculados a contrato de operação ou Termos equivalentes:

  • Asaas (Brasil) — gateway de pagamento.
  • Supabase — banco de dados em nuvem (autenticação e armazenamento). Servidores nos EUA.
  • Vercel — hospedagem da landing e do painel. Infraestrutura global, com pontos nos EUA e Europa.
  • Meta (WhatsApp Business) — transporte das mensagens da Sophia.
  • Autoridades públicas, mediante requisição legal válida.

Não vendemos seus dados a terceiros para fins comerciais.

5. Transferência internacional de dados (Art. 33 LGPD)

Alguns dos nossos operadores (Supabase, Vercel, Meta) processam dados em servidores fora do Brasil, principalmente nos Estados Unidos. Essas transferências ocorrem com base em cláusulas-padrão contratuais e nas próprias certificações de segurança dos provedores (SOC 2, ISO 27001, GDPR). Você pode solicitar mais informações pelo nosso canal de contato.

6. Decisões automatizadas e IA (Art. 20 LGPD)

As recomendações da Sophia são geradas por inteligência artificial com base em contexto, palavras-chave da conversa, filtros cadastrados pelos Parceiros e seu plano. O algoritmo pode ocasionalmente errar ou priorizar de forma imperfeita.

Você tem o direito de solicitar:

  • Revisão de uma recomendação específica que considerou inadequada;
  • Explicação geral dos critérios usados pelo sistema (sem expor segredo industrial).

Envie sua solicitação para contato@orbitur.autobotia.com.

7. Retenção dos dados

  • Dados cadastrais do Parceiro: mantidos enquanto a parceria estiver ativa e por mais 5 anos após o encerramento, para cumprimento de obrigações fiscais.
  • Conversas com a Sophia (turistas): anonimizadas após 90 dias da última interação. Histórico agregado anônimo pode ser mantido para fins estatísticos.
  • Logs de acesso: 6 meses (Marco Civil Art. 15).
  • Após a retenção mínima legal: dados são anonimizados ou eliminados de forma segura.

8. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento e gratuitamente, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados para outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre com quem compartilhamos seus dados e por quê;
  • Revogação de consentimento, a qualquer momento.

Para exercer qualquer direito, envie e-mail para contato@orbitur.autobotia.comcom o assunto “Direitos LGPD”. Respondemos em até 15 (quinze) dias corridos, conforme prazo recomendado pela ANPD.

9. Segurança

  • Senhas armazenadas com hash bcrypt — jamais em texto puro.
  • Comunicação criptografada em trânsito (HTTPS/TLS 1.2+) e em repouso no banco de dados.
  • Controle de acesso por usuário via Row Level Security (RLS) — o Parceiro só enxerga os próprios dados.
  • Pagamentos não trafegam por nossos servidores (PCI-DSS de responsabilidade da Asaas).
  • Rate limiting nas APIs públicas para prevenir abuso e força bruta.

10. Procedimento em caso de incidente (Art. 48 LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

  • A Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme regulamentação;
  • Os titulares afetados, por e-mail, com descrição do incidente, dados envolvidos, medidas adotadas e recomendações ao titular.

11. Cookies

Usamos apenas cookies tecnicamente necessários (sessão do painel autenticado, preferências de exibição). Não utilizamos cookies de publicidade comportamental nem trackers de terceiros nesta versão da plataforma. Se isso mudar, atualizaremos esta Política e adicionaremos banner de consentimento granular.

12. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, designamos como Encarregado:

José Carlos da Silva
E-mail: contato@orbitur.autobotia.com
Endereço: Rua Expedicionário Leonidio Purcionato, 72, Conjunto Habitacional Helio Cazarini, Olímpia/SP, CEP 15400-710

13. Alterações nesta Política

Atualizações materiais serão comunicadas por e-mail aos Parceiros ativos com pelo menos 30 dias de antecedência. A versão vigente está sempre publicada em /privacidade com data e número de versão no topo.

14. Canal de contato

62.022.063 JOSE CARLOS DA SILVA
CNPJ: 62.022.063/0001-04 (Microempreendedor Individual (MEI))
Endereço: Rua Expedicionário Leonidio Purcionato, 72, Conjunto Habitacional Helio Cazarini, Olímpia/SP, CEP 15400-710
E-mail: contato@orbitur.autobotia.com