Política de Privacidade

Data de vigência: 27 de abril de 2026

O Ordyn+ ("nós", "nosso") está comprometido com a proteção da privacidade das famílias que utilizam nossa plataforma. Esta política explica quais dados coletamos, por que os coletamos e como você pode controlá-los.

1. Dados que Coletamos

Tipo de dadoFinalidadeObrigatório?
Número de telefoneAutenticação via código OTPSim
Endereço de e-mailVerificação de conta e notificações por e-mailSim
Nome completoIdentificação do usuário no grupo familiarSim
Data de nascimentoPerfil — não compartilhado externamenteOpcional
EndereçoPerfil — não compartilhado externamenteOpcional
Nomes e datas dos filhosFuncionalidades de gestão familiarSim
Agendas de custódiaCalendário e lembretes de transferênciaSim
Dados de saúde e medicamentosFuncionalidades de acompanhamento de saúdeOpcional
Contatos (nome, telefone, e-mail)Diretório de contatos familiaresOpcional
Tokens de notificação pushNotificações no dispositivoOpcional
Impressão digital do dispositivoSegurança — detecção de novos dispositivosSim
ID de credencial WebAuthnBloqueio biométrico do app (armazenado localmente)Opcional

Não vendemos seus dados a terceiros. Não os utilizamos para fins publicitários.

2. Como Utilizamos os Seus Dados

  • Fornecer e operar o serviço Ordyn+
  • Enviar códigos de autenticação via SMS e e-mail
  • Entregar notificações no app, push e por e-mail conforme sua configuração
  • Gerar lembretes de custódia, alertas de medicamentos e notificações de tarefas
  • Sincronizar dados entre co-pais no mesmo grupo familiar
  • Detectar novos dispositivos e proteger a segurança da sua conta

3. Compartilhamento de Dados

Seus dados são compartilhados apenas com:

  • Co-pais do seu grupo familiar — os dados familiares são visíveis para todos os membros que você convidar
  • Twilio — envio de OTP por SMS (apenas o número de telefone)
  • Firebase (Google) — entrega de notificações push (apenas o token; nenhum conteúdo de mensagem é armazenado)
  • Seu provedor de e-mail — e-mails de notificação entregues via SMTP
  • Vercel / hospedagem PostgreSQL — provedores de infraestrutura sob contratos rigorosos de processamento de dados

Nunca compartilhamos dados com corretores de dados, anunciantes ou qualquer parte fora das listadas acima.

4. Passkey e Segurança Biométrica

4.1 Por que Recomendamos Passkeys

O Ordyn+ usa passkeys WebAuthn / FIDO2 para bloqueio do aplicativo. Uma passkey oferece autenticação vinculada ao dispositivo usando sua digital, Face ID ou PIN — sem senha para esquecer ou vazar, com segurança de nível bancário para os dados da sua família.

4.2 Riscos de Não Usar uma Passkey

Sem uma passkey, o app é protegido apenas pelo bloqueio de tela do seu dispositivo. Qualquer pessoa com acesso ao seu celular desbloqueado pode visualizar todos os dados familiares, modificar agendas de custódia e acessar informações de saúde. Recomendamos fortemente habilitar a proteção por passkey.

4.3 Sua Escolha

A configuração de passkey é opcional. Usuários que optarem por não configurar uma passkey reconhecem os riscos de segurança. O ID de credencial WebAuthn é armazenado localmente no seu dispositivo — nunca é transmitido para nossos servidores.

5. Privacidade de Menores (ECA / COPPA)

O Ordyn+ é projetado para pais e responsáveis, e não para uso direto por crianças. Não coletamos intencionalmente informações pessoais diretamente de crianças menores de 13 anos. Os dados sobre crianças (nomes, datas de nascimento, informações de saúde) são inseridos por pais/responsáveis e usados exclusivamente para fornecer as funcionalidades de gestão familiar.

Se você acreditar que uma criança menor de 13 anos criou diretamente uma conta, entre em contato conosco em support@ordynplus.com e excluiremos a conta imediatamente.

6. Seus Direitos pela LGPD (Lei n.º 13.709/2018)

O Ordyn+ respeita integralmente a Lei Geral de Proteção de Dados Pessoais (LGPD), que regula o tratamento de dados pessoais no Brasil. Como titular de dados, você tem os seguintes direitos:

  • Confirmação — confirmar se seus dados são tratados
  • Acesso — acessar seus dados pessoais
  • Correção — corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade — receber seus dados em formato interoperável
  • Eliminação — solicitar a exclusão dos dados tratados com base no seu consentimento
  • Informação sobre compartilhamento — saber com quem seus dados são compartilhados
  • Informação sobre recusa de consentimento — conhecer as consequências de não fornecer consentimento
  • Revogação do consentimento — revogar o consentimento a qualquer momento
  • Oposição — opor-se ao tratamento realizado com fundamento em outras hipóteses legais
  • Revisão de decisões automatizadas — solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado
  • Petição à ANPD — peticionar contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD)

Base legal: consentimento (art. 7.º, I) para notificações opcionais e execução de contrato (art. 7.º, V) para as funcionalidades essenciais do serviço.

Encarregado (DPO): dpo@ordynplus.com

7. Direitos sob o GDPR (Usuários da União Europeia)

Se você estiver na União Europeia, você tem o direito de:

  • Acesso — solicitar uma cópia dos seus dados pessoais
  • Retificação — corrigir dados incorretos
  • Apagamento — solicitar a exclusão da sua conta e de todos os dados associados
  • Restrição — limitar como processamos seus dados
  • Portabilidade — receber seus dados em formato legível por máquina
  • Oposição — opor-se ao processamento baseado em interesses legítimos
  • Retirada do consentimento — a qualquer momento, sem afetar o processamento lícito anterior

Base legal: execução de contrato (art. 6.º, n.º 1, b) do GDPR para as funcionalidades essenciais; consentimento (art. 6.º, n.º 1, a) para notificações opcionais.

Para exercer qualquer direito, entre em contato com nosso Encarregado de Proteção de Dados: dpo@ordynplus.com

8. Retenção de Dados

  • Os dados da conta são retidos enquanto a conta estiver ativa
  • Os registros de notificação são retidos por 90 dias e depois excluídos automaticamente
  • Os tokens de sessão expiram automaticamente (tokens de acesso de 15 min; tokens de atualização por tipo de dispositivo)
  • Na exclusão da conta, todos os dados pessoais são apagados em até 30 dias

9. Transferências Internacionais de Dados

Seus dados podem ser processados fora do Brasil (por exemplo, em servidores nos Estados Unidos). Quando aplicável, adotamos as Cláusulas Contratuais Padrão (CCPs) aprovadas pela Comissão Europeia e mecanismos equivalentes previstos na LGPD para realizar transferências internacionais de dados de forma lícita, conforme o art. 33 e seguintes da Lei n.º 13.709/2018 e as regulamentações da ANPD.

10. Medidas de Segurança

  • Todos os dados transmitidos via HTTPS / TLS 1.3
  • Senhas nunca são armazenadas — a autenticação é exclusivamente por OTP
  • Passkeys WebAuthn / FIDO2 para bloqueio biométrico local do app
  • Tokens de acesso JWT de curta duração (15 min) com tokens de atualização por dispositivo
  • Alertas de novos dispositivos enviados automaticamente ao titular da conta
  • Revogação remota de sessão disponível em Configurações → Privacidade e Segurança

11. Informações de Contato

Suporte: support@ordynplus.com

Encarregado de Proteção de Dados (DPO): dpo@ordynplus.com

12. Alterações nesta Política

Podemos atualizar esta política à medida que o app evolui. Quando fizermos alterações relevantes, atualizaremos a data de vigência acima e notificaremos os usuários por meio de notificação no app. O uso continuado do Ordyn+ após a data de vigência constitui aceitação da política atualizada.

Ordyn+ · 27 de abril de 2026 · English · ← Voltar