Política de Privacidade

Como o Orbhy trata seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

Última atualização — 20 de maio de 2026

01Introdução e quem somos

O Orbhy é um assistente pessoal que organiza seu dia a partir do seu calendário, tarefas e conversas com o assistente. Levamos a sério a privacidade de quem usa o aplicativo. Esta política descreve, de forma clara e específica, quais dados pessoais coletamos, por quê, por quanto tempo, com quem compartilhamos e quais são seus direitos como titular.

Esta política se aplica ao aplicativo móvel Orbhy (iOS), ao site orbhy.com e a todos os serviços relacionados. Ao usar o Orbhy você concorda com as práticas descritas aqui.

Controlador dos dados

O controlador dos dados pessoais coletados pelo Orbhy é:

  • Nome: Pedro Farath
  • CNPJ: 61.578.345/0001-11
  • Endereço: Rua Almeida Torres, 109, Cambuci, São Paulo/SP, CEP 01530-010
  • Email de contato: suporte@orbhy.com

Resumo em uma frase: Coletamos o mínimo necessário pra fazer o Orbhy funcionar pra você, guardamos enquanto você é usuário, apagamos quando você pede, e nunca vendemos nada disso pra ninguém.

02Quais dados coletamos

Coletamos exclusivamente os dados listados abaixo, agrupados por categoria. Para cada categoria informamos a fonte de coleta e a finalidade — em conformidade com o princípio da finalidade (LGPD, Art. 6º, I) e o princípio da necessidade (Art. 6º, III).

CategoriaDado específicoFonte
IdentificaçãoEmail, nome, foto de perfil (quando você fornece via login social)Sign in with Apple ou Google Sign In
Conteúdo gerado por vocêMensagens trocadas com o assistente, tarefas, metas, hábitos, notas, fotos anexadas em conversasInput direto no app
CalendárioEventos do seu Google Calendar e do calendário nativo do iOSOAuth com Google e permissão concedida ao app no iOS, sempre mediante consentimento prévio
NotificaçõesToken de push do iOS (APNS)Apple Push Notification Service, mediante sua autorização ao instalar o app
AssinaturaRecibos de compra in-app, status de assinatura, identificador anônimo de clienteApple StoreKit, processado pela RevenueCat
Telemetria de usoEventos de uso (telas visitadas, ações realizadas), versão do app, modelo e SO do dispositivo, idiomaColetado automaticamente pelo SDK do PostHog enquanto você usa o app
Crashes e errosStack traces de erros, contexto técnico do crash (modelo, SO, versão do app), identificador anônimo do dispositivoColetado automaticamente pelo SDK do Sentry quando o app encontra erro
Dados técnicos do servidorEndereço IP, user agent, logs de requisição, timestamps, identificador de sessãoRegistrado automaticamente pelo backend e pela hospedagem (Railway)

O que o Orbhy NÃO coleta

Para deixar claro, o Orbhy não coleta:

  • Sua localização geográfica precisa (GPS)
  • Seus contatos
  • Áudio do microfone
  • Dados de saúde, HealthKit ou sensores biométricos
  • Histórico de navegação fora do Orbhy
  • Identificadores de publicidade (IDFA) para fins de tracking entre apps

03Por que coletamos cada dado

Cada dado coletado tem uma finalidade específica e está amparado por uma base legal prevista na LGPD (Art. 7º). Abaixo, a relação completa:

FinalidadeDados envolvidosBase legal (LGPD)
Permitir login e identificar você como usuárioEmail, nome, identificador do provedor (Apple/Google)Execução de contrato (Art. 7º, V)
Gerar respostas e organizar seu diaMensagens, tarefas, metas, hábitos, fotos anexadas, eventos de calendárioExecução de contrato (Art. 7º, V)
Enviar lembretes e briefings que você ativouPush token, preferências de notificaçãoConsentimento (Art. 7º, I)
Validar sua assinatura e cobrançaRecibos in-app, status da assinaturaExecução de contrato (Art. 7º, V)
Entender como o app é usado para corrigir bugs e melhorar funcionalidadesEventos de uso, dados técnicos do dispositivoLegítimo interesse (Art. 7º, IX)
Detectar e resolver erros e travamentosStack traces, contexto técnico do crashLegítimo interesse (Art. 7º, IX)
Prevenir fraude e abuso de usoIP, logs de requisição, padrões de usoLegítimo interesse (Art. 7º, IX)
Cumprir obrigações fiscais e legaisRecibos de pagamento, registros de transaçãoCumprimento de obrigação legal (Art. 7º, II)

Sobre legítimo interesse: usamos essa base legal apenas quando o tratamento é estritamente necessário para fazer o Orbhy funcionar (debug, prevenção de fraude, melhoria de UX). Você pode se opor a qualquer tratamento baseado em legítimo interesse a qualquer momento (ver Seção 06 — Seus direitos).

04Com quem compartilhamos

Orbhy não vende seus dados pessoais.Não temos parcerias comerciais, programas de afiliado de dados, pixels de remarketing nem integrações de propaganda. Os únicos terceiros que processam seus dados são fornecedores de infraestrutura essenciais para o app funcionar (chamados de “operadores” pela LGPD), cada um sob contrato com cláusulas adequadas de proteção de dados.

Lista completa de sub-operadores

OperadorFunçãoDados que processaSede
SupabaseAutenticação, banco de dados e armazenamento de arquivosEmail, conteúdo do usuário, fotos, eventos cacheadosEUA
RailwayHospedagem da API do OrbhyLogs de servidor, IP, dados em trânsitoEUA
OpenRouterRoteamento das requisições de modelos de linguagem (LLM)Texto que você digita e dados que você cria no app, enviados para processamento (sem armazenamento). Conteúdo e disponibilidade do Google Calendar/Tasks nunca são enviados.EUA
AnthropicModelo de linguagem que gera as respostas do assistenteTexto que você digita e dados que você cria no app, em trânsito (não usado para treinar modelos, sob política da Anthropic para uso comercial). Conteúdo e disponibilidade do Google Calendar/Tasks nunca são enviados.EUA
RevenueCatGerenciamento de assinaturas e validação de comprasRecibos in-app, status de assinatura, identificador anônimoEUA
SentryMonitoramento de erros e crashesStack traces, contexto técnico, identificador anônimoEUA
PostHogAnálise de uso do app (analytics)Eventos de uso, dados técnicos do dispositivoEUA
AppleSign in with Apple, push notifications, compras in-appIdentificador anônimo, push token, recibos de compraEUA
GoogleGoogle Sign In e acesso ao Google CalendarEmail, nome, eventos do calendário (somente leitura)EUA

Compartilhamento com autoridades

Podemos compartilhar seus dados com autoridades públicas quando legalmente obrigados a fazê-lo, mediante ordem judicial, requisição da ANPD ou de autoridades equivalentes. Quando legalmente permitido, comunicaremos você antes do compartilhamento.

05Por quanto tempo guardamos

Aplicamos o princípio da necessidade — mantemos seus dados apenas pelo tempo estritamente necessário para a finalidade declarada:

Categoria de dadoTempo de retençãoO que acontece depois
Dados da conta (email, nome)Enquanto sua conta estiver ativa + 30 diasApagados após o prazo de carência pós-exclusão
Conteúdo do usuário (mensagens, tarefas, metas, hábitos, fotos)Enquanto sua conta estiver ativaApagados imediatamente quando você exclui a conta
Eventos de calendário (cache do Google Calendar)30 dias, ou até você desconectar a integraçãoApagado automaticamente
Recibos de pagamento5 anos (obrigação fiscal)Anonimizados após o prazo legal
Telemetria de uso (PostHog)90 diasAgregado e anonimizado
Crashes e erros (Sentry)90 diasApagado automaticamente
Logs de servidor (Railway)30 diasRotacionados e apagados

06Seus direitos (LGPD)

Como titular dos dados, a Lei Geral de Proteção de Dados (Art. 18) garante a você os seguintes direitos sobre seus dados pessoais. Você pode exercer qualquer um deles a qualquer momento, gratuitamente:

  • Confirmação de tratamento: saber se nós tratamos seus dados pessoais
  • Acesso: receber uma cópia completa dos seus dados que estão sob nossa guarda
  • Correção: corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: receber seus dados em formato estruturado e interoperável (JSON ou CSV) ou enviá-los para outro serviço
  • Eliminação: apagar dados tratados com base no seu consentimento, exceto quando há obrigação legal de retenção
  • Informação sobre compartilhamento: saber com quem compartilhamos seus dados (já listado na Seção 04)
  • Revogação de consentimento: retirar a qualquer momento qualquer consentimento que você tenha dado
  • Oposição: opor-se a tratamentos baseados em legítimo interesse
  • Reclamação à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados ( gov.br/anpd)

Como exercer seus direitos

Você tem dois caminhos:

  1. Direto pelo app: em Configurações você encontra opções para exportar seus dados e excluir sua conta. A exclusão remove todos os seus dados imediatamente (exceto registros fiscais que precisamos manter por obrigação legal).
  2. Por email: envie sua solicitação para suporte@orbhy.com informando seu email cadastrado e o direito que deseja exercer. Respondemos em até 15 dias úteis (Art. 19 LGPD).

Sobre a verificação de identidade: para proteger seus dados, podemos pedir confirmação adicional da sua identidade antes de atender certas solicitações — por exemplo, exigir que você esteja logado no app, ou responder de um email previamente confirmado.

07Dados do Google (Calendar e Login)

Quando você conecta sua conta Google ao Orbhy, solicitamos os seguintes escopos OAuth:

  • openid, email, profile — para identificar você como usuário do Orbhy
  • https://www.googleapis.com/auth/calendar.readonly — para ler (somente leitura) eventos do seu Google Calendar e incluí-los no seu briefing e planejamento do dia

O Orbhy não cria, modifica nem apaga eventos no seu Google Calendar — o acesso é exclusivamente de leitura.

Como usamos os dados do Google

Os eventos do Google Calendar são usados para:

  • Mostrar seus compromissos na agenda dentro do app (no seu dispositivo)
  • Identificar conflitos e janelas livres de forma determinística no servidor

O conteúdo e a disponibilidade do seu Google Calendar nunca são enviados a provedores de IA de terceiros (como OpenRouter ou Anthropic). Esses dados são lidos e processados exclusivamente pelo backend do Orbhy, de forma determinística. O assistente de IA recebe apenas o texto que você digita e os dados que você cria dentro do app — jamais eventos ou horários obtidos das APIs do Google.

Cacheamos eventos por até 30 dias para reduzir chamadas à API do Google e melhorar a performance. Você pode desconectar a integração a qualquer momento nas Configurações, e o cache é apagado em até 24 horas após a desconexão.

Google API Services User Data Policy — Limited Use Disclosure: O uso e a transferência pela Orbhy de informações recebidas das APIs do Google para qualquer outro aplicativo aderem à Google API Services User Data Policy, incluindo os requisitos de Limited Use. Especificamente, declaramos que:

  • Não usamos dados do Google para treinar modelos de inteligência artificial generalizada ou de aprendizado de máquina.
  • Não enviamos dados do Google — nem seu conteúdo, nem janelas de disponibilidade derivadas dele — a provedores de IA/LLM de terceiros. Esses dados são processados apenas pelo backend do Orbhy, de forma determinística.
  • Não transferimos dados do Google para terceiros, exceto operadores estritamente necessários para fornecer ou melhorar o Orbhy, sob obrigações contratuais equivalentes a esta política.
  • Não usamos nem transferimos dados do Google para fins de publicidade.
  • Não permitimos que pessoas humanas leiam os dados do Google, exceto: (a) com o seu consentimento expresso e específico; (b) para fins de segurança (investigação de abuso); (c) quando exigido por lei; ou (d) com dados agregados e anonimizados para operações internas.

08Dados da Apple (Sign in with Apple)

Quando você usa Sign in with Apple, a Apple compartilha conosco apenas o que você autorizar — tipicamente seu nome e um email (que pode ser real ou um endereço relay anônimo gerado pela Apple, se você escolher “Ocultar meu email”).

Se você usa o email relay, todas as nossas comunicações vão para esse endereço — a Apple encaminha automaticamente para o seu email real, sem que tenhamos acesso a ele. Se você desativar o relay nas configurações da Apple ID, deixaremos de conseguir entrar em contato.

Você pode revogar o acesso do Orbhy à sua Apple ID a qualquer momento em Ajustes → Apple ID → Iniciar Sessão e Segurança → Iniciar Sessão com a Apple. Após a revogação, sua conta no Orbhy permanece, mas você precisará usar outro método de login.

09Crianças e adolescentes

O Orbhy é destinado a pessoas com 16 anos ou mais. Não coletamos intencionalmente dados de crianças ou adolescentes menores de 16 anos.

Se você é responsável por um menor e acredita que ele criou uma conta no Orbhy, entre em contato pelo email suporte@orbhy.com e excluiremos a conta e os dados associados imediatamente.

10Como protegemos seus dados

Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acesso, alteração, divulgação ou destruição não autorizados:

  • Criptografia em trânsito: todas as comunicações entre o app e nossos servidores são protegidas por TLS 1.2+ (HTTPS).
  • Criptografia em repouso: bancos de dados e arquivos armazenados no Supabase são criptografados em disco (AES-256).
  • Tokens de autenticação em armazenamento seguro: tokens de sessão no dispositivo são guardados no Keychain do iOS (via expo-secure-store), nunca em armazenamento em texto puro.
  • Princípio do menor privilégio: apenas pessoas autorizadas têm acesso aos sistemas de produção, e todo acesso é registrado.
  • Monitoramento contínuo: usamos Sentry e logs estruturados para detectar acessos anômalos e atividades suspeitas.

Em caso de incidente

Se ocorrer um incidente de segurança que possa acarretar risco ou dano relevante aos seus dados, comunicaremos você e a ANPD em prazo razoável (LGPD, Art. 48), informando: a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança adotadas, os riscos relacionados e as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos.

11Transferência internacional

Todos os operadores listados na Seção 04 têm sede ou processam dados nos Estados Unidos da América. Isso significa que seus dados pessoais saem do Brasil ao serem processados.

Essa transferência é amparada pelo Art. 33 da LGPD nas seguintes hipóteses aplicáveis:

  • Execução de contrato entre você e a Orbhy (Art. 33, V) — sem essa transferência, o Orbhy não funcionaria;
  • Consentimento específico e em destaque (Art. 33, VIII) — obtido no momento do cadastro;
  • Cláusulas contratuais específicas e padrões internacionais (Art. 33, II) — usamos os Standard Contractual Clauses (SCCs) onde aplicável, alinhados às orientações da ANPD.

12Cookies (apenas no site)

O aplicativo Orbhy não usa cookies — apenas armazenamento seguro no Keychain do iOS para tokens de sessão.

O site orbhy.com usa apenas cookies essenciais (preferência de idioma) e o SDK do PostHog para analytics agregado. Não usamos cookies de publicidade, remarketing ou rastreamento entre sites.

13Mudanças nesta política

Podemos atualizar esta política periodicamente para refletir mudanças no produto, na legislação ou em práticas de privacidade. Quando a mudança for material (afetar significativamente como tratamos seus dados):

  • Atualizaremos a data no topo desta página
  • Enviaremos um email para o endereço cadastrado
  • Exibiremos um aviso dentro do app no próximo login

Recomendamos que você consulte esta página periodicamente para se manter informado sobre nossas práticas.

14Contato e Encarregado (DPO)

Para qualquer dúvida, solicitação relacionada aos seus direitos ou reclamação sobre privacidade, entre em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO):

  • Encarregado (DPO): Pedro Farath
  • Email: suporte@orbhy.com
  • Endereço postal: Rua Almeida Torres, 109, Cambuci, São Paulo/SP, CEP 01530-010

Se você não estiver satisfeito com nossa resposta, pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.