Política de Privacidade

Última atualização: 5 de junho de 2026

1. Introdução

A Orquestri oferece produtos e ferramentas para pequenas e médias empresas que utilizam o ERP Winthor (TOTVS). Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2. Processamento local das ferramentas grátis

As ferramentas grátis (Leitor de NF-e / NFC-e, Dashboard de Vendas, Validador IBS/CBS, Resumo de Acerto de Caixa e Precificação Inteligente) processam os arquivos inteiramente no seu navegador. Os arquivos de NF-e / NFC-e (XML) e o seu conteúdo não são enviados nem armazenados nos servidores da Orquestri.

Quando uma ferramenta precisa guardar dados para funcionar (por exemplo, o Dashboard de Vendas), isso é feito localmente no seu navegador (armazenamento IndexedDB), e você pode apagar esses dados a qualquer momento pela própria ferramenta. Registramos apenas uma telemetria de uso (qual ferramenta foi usada e quando) — nunca o conteúdo dos seus arquivos.

3. Dados Coletados

Conforme o uso dos nossos serviços, podemos coletar:

  • Dados de conta: nome completo e e-mail.
  • Dados da empresa: nome da empresa e CNPJ.
  • Contato (opcional): número de WhatsApp informado no cadastro.
  • Origem do cadastro: a página ou ferramenta que originou seu acesso.
  • Telemetria de uso: qual ferramenta foi utilizada e quando (sem o conteúdo dos arquivos processados).
  • Dados técnicos e de segurança: dados necessários à proteção contra fraude e abuso (verificação anti-bot via Cloudflare Turnstile) e registros de erro para diagnóstico (via Sentry, sem dados pessoais por padrão).
  • Dados de navegação do site: métricas agregadas via Cloudflare Web Analytics, que é sem cookies e não identifica você individualmente.
  • Relatos de problema (se você enviar): as informações que você incluir em um relatório de bug (descrição, URL e, opcionalmente, uma captura de tela).

4. Finalidade do Tratamento

Seus dados são utilizados para:

  • Criar, autenticar e operar sua conta;
  • Enviar e-mails transacionais (confirmação de cadastro, redefinição de senha, convites e notificações sobre relatos de problema);
  • Garantir segurança e prevenir fraude e abuso;
  • Entender o uso dos produtos (de forma agregada) e melhorar a experiência;
  • Comunicar novidades sobre os produtos, quando aplicável.

5. Base Legal

O tratamento dos dados é realizado, conforme o caso, com base em:

  • Execução de contrato (Art. 7º, V da LGPD) — para operar sua conta e prestar o serviço;
  • Legítimo interesse (Art. 7º, IX da LGPD) — para segurança, prevenção a fraude, telemetria de uso e melhoria dos serviços;
  • Consentimento (Art. 7º, I da LGPD) — quando aplicável, como em comunicações de marketing;
  • Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD) — quando exigido por lei.

6. Compartilhamento de Dados

Seus dados poderão ser tratados pelos seguintes operadores, estritamente para as finalidades descritas:

  • Supabase — autenticação e banco de dados;
  • Resend — envio de e-mails transacionais;
  • Sentry — monitoramento de erros (sem dados pessoais por padrão);
  • Cloudflare — hospedagem/CDN, proteção anti-bot (Turnstile) e métricas agregadas e sem cookies do site.

Não vendemos nem alugamos seus dados pessoais a terceiros.

Alguns operadores podem processar dados fora do Brasil. Nesses casos, a transferência internacional observa as salvaguardas previstas na LGPD, como cláusulas contratuais de proteção de dados firmadas com os operadores.

7. Cookies e Armazenamento Local

Utilizamos o mínimo necessário:

  • Cookies estritamente necessários — sessão e autenticação da sua conta (definidos pelo Supabase, com atributo HttpOnly). Não usamos cookies de marketing nem rastreadores de terceiros;
  • Métricas do site — o Cloudflare Web Analytics é sem cookies, por isso o site não exibe banner de consentimento de cookies;
  • localStorage — guarda a sua preferência de tema (claro/escuro);
  • IndexedDB — armazenamento local no seu navegador usado por ferramentas como o Dashboard de Vendas; você pode apagá-lo pela própria ferramenta.

8. Direitos do Titular

Em conformidade com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Exclusão dos dados;
  • Portabilidade;
  • Revogação do consentimento;
  • Informação sobre entidades com as quais os dados foram compartilhados.

Para exercer seus direitos, entre em contato pelo e-mail: privacidade@orquestri.com.br.

9. Retenção de Dados

Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após o encerramento da conta ou uma solicitação de exclusão, os dados são excluídos ou anonimizados em até 30 dias, ressalvadas as hipóteses de guarda obrigatória previstas em lei.

A telemetria de uso é anonimizada ou agregada após 12 meses; os registros de erro mantidos pelo nosso provedor de monitoramento seguem o prazo dele (aproximadamente 90 dias). Você pode solicitar a exclusão dos seus dados a qualquer momento pelo canal indicado na seção "Encarregado e Canal de Privacidade".

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS);
  • Autenticação por senha com requisitos mínimos de complexidade e proteção anti-bot (Cloudflare Turnstile);
  • Isolamento dos dados por empresa por meio de Row Level Security (RLS) no banco de dados;
  • Controle de acesso e criptografia em repouso providos pela infraestrutura dos nossos operadores.

11. Encarregado e Canal de Privacidade

A Orquestri designa um Encarregado pelo Tratamento de Dados Pessoais, acessível pelo canal de privacidade abaixo:

Encarregado pelo Tratamento de Dados (Orquestri)
E-mail: privacidade@orquestri.com.br
Prazo de resposta: até 15 dias úteis.

12. Alterações desta Política

A Orquestri reserva-se o direito de alterar esta Política de Privacidade a qualquer momento. As alterações entram em vigor imediatamente após a publicação no site. Recomendamos a revisão periódica desta página para se manter informado sobre eventuais atualizações.