Legal

Política de Privacidade

Última atualização: {lastUpdate}

Última atualização: 15 de março de 2026

1. Introdução

A OrbyLog (“nós”, “nosso” ou “plataforma”) é uma plataforma SaaS de gestão logística e entregas operada por OrbyLog Tecnologia LTDA, inscrita no CNPJ sob o nº [CNPJ]. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos as informações pessoais dos usuários de nossos serviços, incluindo o painel web e o aplicativo móvel.

Ao utilizar a OrbyLog, você concorda com as práticas descritas nesta política, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

2. Dados que coletamos

Os dados coletados variam conforme o tipo de usuário e a funcionalidade utilizada.

2.1 Dados de cadastro e conta

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada com hash criptográfico bcrypt)
  • Papel na plataforma (administrador, membro, motorista, cliente)
  • Dados da empresa (nome, CNPJ, endereço, telefone, logotipo)

2.2 Dados de localização (motoristas)

  • Coordenadas GPS em tempo real (latitude, longitude)
  • Precisão do GPS, velocidade e direção
  • Histórico de localização durante o período de trabalho
  • Localização em segundo plano durante entregas em andamento

A coleta de localização ocorre apenas enquanto o motorista está com status ativo na plataforma e é essencial para o rastreio de entregas, cálculo de rotas e despacho inteligente.

2.3 Dados de entregas

  • Endereços de coleta e entrega (incluindo coordenadas)
  • Nome e telefone do contato em cada parada
  • Fotos de comprovação de coleta e entrega
  • Assinatura digital do recebedor
  • Horários de chegada e confirmação
  • Notas e instruções de entrega

2.4 Dados financeiros

  • Valores de corridas e faturas
  • Método de pagamento utilizado (cartão, Pix, boleto)
  • Referências de transação do gateway de pagamento (Mercado Pago)
  • Despesas de motoristas (combustível, pedágio, manutenção)

Não armazenamos números de cartão de crédito. Os dados de pagamento são processados diretamente pelo Mercado Pago, nosso gateway de pagamento.

2.5 Dados de veículos

  • Placa, marca, modelo, cor e ano
  • Capacidade de carga
  • Quilometragem (odômetro)
  • Histórico de manutenção

2.6 Dados de autenticação e segurança

  • Tokens JWT para autenticação de sessão
  • Dados de autenticação de dois fatores (2FA) — chave secreta armazenada de forma segura
  • Autenticação biométrica (processada localmente no dispositivo, não transmitida ao servidor)

2.7 Dados que NÃO coletamos

  • Não utilizamos cookies de rastreamento de terceiros
  • Não coletamos dados biométricos no servidor
  • Não integramos ferramentas de analytics de terceiros (Google Analytics, Mixpanel, etc.)
  • Não coletamos dados de saúde
  • Não fazemos fingerprinting de dispositivo

3. Como usamos seus dados

  • Prestação do serviço: gerenciar entregas, despachar motoristas, calcular rotas, gerar comprovantes e processar pagamentos.
  • Rastreio em tempo real: permitir que empresas e clientes acompanhem o status e localização das entregas.
  • Prova de entrega: registrar foto, assinatura, coordenadas e horário como comprovação.
  • Faturamento e financeiro: gerar faturas, processar pagamentos e calcular pagamentos de motoristas.
  • Comunicações transacionais: enviar e-mails de redefinição de senha, notificações de corridas e avisos de faturamento.
  • Segurança: autenticação, prevenção de acessos não autorizados e proteção da conta.
  • Melhoria do serviço: analisar métricas agregadas de operação para aprimorar funcionalidades.

4. Base legal para o tratamento (LGPD)

  • Execução de contrato (Art. 7º, V): tratamento necessário para a prestação do serviço contratado.
  • Consentimento (Art. 7º, I): para coleta de localização em segundo plano e notificações push.
  • Legítimo interesse (Art. 7º, IX): para melhorias do serviço e segurança da plataforma.
  • Cumprimento de obrigação legal (Art. 7º, II): para registros fiscais e financeiros exigidos por lei.

5. Compartilhamento de dados

Compartilhamos dados pessoais apenas nas seguintes situações:

  • Mercado Pago: dados de pagamento (nome, e-mail, valor) para processamento de transações financeiras.
  • Google Maps API: coordenadas geográficas para cálculo de rotas e distâncias (sem dados pessoais identificáveis).
  • Apps de navegação: coordenadas de destino compartilhadas com Google Maps, Waze ou Apple Maps quando o motorista inicia a navegação.
  • Dentro do tenant: dados de entregas são visíveis para os usuários autorizados da mesma empresa (administradores, membros e clientes vinculados).
  • Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de publicidade ou marketing.

6. Armazenamento e segurança

  • Dados armazenados em banco de dados PostgreSQL com isolamento por tenant (multi-tenant)
  • Senhas protegidas com hash bcrypt (10 rounds)
  • Comunicação criptografada via HTTPS/TLS
  • Tokens de autenticação JWT com expiração de 24 horas
  • Tokens de redefinição de senha com expiração de 1 hora
  • Controle de acesso baseado em papéis (RBAC) — cada usuário acessa apenas os dados autorizados
  • Dados de 2FA armazenados de forma segura no servidor
  • Autenticação biométrica processada exclusivamente no dispositivo

7. Retenção de dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política:

  • Dados de conta: enquanto a conta estiver ativa. Após exclusão, os dados são removidos conforme descrito na seção de exclusão.
  • Dados de entregas e comprovantes: mantidos como registro operacional pelo período exigido pela legislação aplicável.
  • Dados financeiros: mantidos pelo prazo legal obrigatório (mínimo 5 anos para fins fiscais).
  • Histórico de localização: mantido enquanto a conta do motorista estiver ativa, podendo ser excluído mediante solicitação.

8. Seus direitos (LGPD)

De acordo com a LGPD, você tem os seguintes direitos:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais tratados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados pessoais tratados com consentimento
  • Informação sobre o compartilhamento de dados
  • Revogação do consentimento

Para exercer seus direitos, entre em contato pelo e-mail contato@orbylog.com.br ou acesse a página de exclusão de dados.

9. Dados coletados pelo aplicativo móvel

O aplicativo móvel da OrbyLog (disponível para Android e iOS) coleta as seguintes informações adicionais:

Permissões do aplicativo

  • Localização (precisa e em segundo plano): para rastreio de entregas em andamento e cálculo de rotas. Coletada apenas quando o motorista está ativo.
  • Notificações push: para alertas de novas corridas, atualizações de status e avisos operacionais.
  • Biometria (Face ID / impressão digital): processada localmente no dispositivo para autenticação rápida. Nenhum dado biométrico é enviado ao servidor.
  • Internet: para comunicação com o servidor e sincronização de dados.

Dados armazenados localmente no dispositivo

  • Token de autenticação (JWT)
  • Dados do perfil do usuário (nome, e-mail, papel)
  • Preferências do aplicativo (tema, idioma, app de navegação)
  • Preferência de autenticação biométrica

10. Cookies e tecnologias similares

O site institucional da OrbyLog não utiliza cookies de rastreamento ou analytics de terceiros. Não utilizamos Google Analytics, Meta Pixel ou qualquer ferramenta de rastreamento publicitário.

O painel web pode utilizar armazenamento local (localStorage) do navegador para manter a sessão do usuário e preferências de interface.

11. Transferência internacional de dados

Seus dados podem ser processados por serviços de infraestrutura (hospedagem, banco de dados) localizados fora do Brasil. Nesses casos, garantimos que os provedores oferecem nível adequado de proteção de dados, em conformidade com a LGPD.

12. Menores de idade

A OrbyLog não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tome conhecimento de que dados de um menor foram coletados, entre em contato para que possamos removê-los.

13. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A data da última atualização estará sempre indicada no topo desta página.

14. Contato e encarregado de dados (DPO)

Para dúvidas sobre esta política ou para exercer seus direitos previstos na LGPD, entre em contato: