Política de Privacidade

1. Introdução

A Orquestri é uma consultoria especializada em transformar dados de empresas que utilizam Winthor (TOTVS) em resultados estratégicos. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Valorizamos a transparência e o respeito à sua privacidade. Ao utilizar nosso site e nossos serviços, você concorda com as práticas descritas nesta política.

2. Dados Coletados

Coletamos os seguintes dados pessoais quando você interage com nosso site:

• Dados de identificação: nome completo, e-mail profissional
• Dados de contato: número de WhatsApp
• Dados profissionais: empresa, cargo
• Dados de diagnóstico: Score Orquestri™ (resultado do questionário de maturidade de dados)
• Dados de navegação: informações coletadas via Google Analytics 4 (GA4), como páginas visitadas, tempo de permanência e origem do tráfego

3. Finalidade do Tratamento

Seus dados pessoais são utilizados para as seguintes finalidades:

• Contato comercial: entrar em contato para apresentar nossos serviços de consultoria
• Diagnóstico personalizado: fornecer o Score Orquestri™ e recomendações personalizadas baseadas no seu nível de maturidade de dados
• Melhoria do site: analisar padrões de uso para otimizar a experiência do usuário
• Notificações: enviar alertas sobre novos diagnósticos e atualizações relevantes

4. Base Legal

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Consentimento (Art. 7º, I): ao preencher nossos formulários e aceitar esta Política de Privacidade, você consente com o tratamento dos seus dados
• Legítimo interesse (Art. 7º, IX): para análise de dados de navegação e melhoria dos nossos serviços

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes prestadores de serviço, estritamente para as finalidades descritas:

• Supabase: infraestrutura de banco de dados e autenticação (servidores na região configurada)
• Brevo (SendinBlue): envio de notificações por e-mail e WhatsApp
• Google Analytics (GA4): análise de tráfego e comportamento de navegação

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing direto.

6. Direitos do Titular

Conforme previsto na LGPD (Art. 18), você possui os seguintes direitos sobre seus dados pessoais:

• Acesso: solicitar uma cópia dos dados que temos sobre você
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Exclusão: solicitar a eliminação dos seus dados pessoais
• Portabilidade: solicitar a transferência dos seus dados para outro fornecedor
• Revogação do consentimento: retirar seu consentimento a qualquer momento
• Informação: ser informado sobre as entidades com as quais seus dados foram compartilhados

Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail indicado na seção de Contato abaixo.

7. Retenção de Dados

Seus dados pessoais serão armazenados pelo período de 12 meses após o último contato ou interação com nossos serviços. Após esse período, os dados serão anonimizados ou excluídos, salvo necessidade de retenção por obrigação legal ou regulatória.

8. Cookies e Tecnologias

Nosso site utiliza as seguintes tecnologias de rastreamento:

• Cookies de sessão: necessários para autenticação e manutenção da sessão do usuário no painel administrativo
• Armazenamento local (localStorage): utilizado para salvar temporariamente o progresso do Score Orquestri™ durante o preenchimento do questionário
• Google Analytics 4 (GA4): coleta dados anonimizados de navegação para análise de tráfego

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, destruição, perda ou alteração. Entre as medidas implementadas:

• HTTPS: toda comunicação entre seu navegador e nosso servidor é criptografada
• Row Level Security (RLS): controle granular de acesso aos dados no nível do banco de dados
• Autenticação segura: login via senha ou Magic Link. Senhas são gerenciadas e criptografadas (hash) pelo Supabase Auth — nunca armazenadas em texto puro pela Orquestri
• Criptografia: dados sensíveis são criptografados em trânsito e em repouso

10. Contato do Encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados: