Guia de Vantagens
  • Início
  • Parceiros
  • Benefícios
  • Sobre
  • Contato
Entrar
Documento legal

Política de Privacidade

Última atualização: 30 de junho de 2026

1. Quem é o controlador dos seus dados

Orizurutech, CNPJ nº 62.429.181/0001-23, operadora do Guia de Vantagens do Servidor, com sede na Quadra 301, Rua A, Conjunto 2, Lote 1, Sala 203, Águas Claras, Brasília – DF, é a controladora dos dados pessoais tratados nesta plataforma, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Encarregado (DPO)

Nosso encarregado pelo tratamento de dados pessoais é João Ribeiro, que pode ser contatado pelo e-mail suporte@orizurutech.com.br. Respondemos solicitações de titulares em até 15 dias.

3. Quais dados coletamos e por quê

Coletamos apenas o necessário para operar o Guia. A tabela abaixo detalha por papel:

3.1 Associado / Dependente

  • Nome completo, CPF, e-mail, telefone, UF, matrícula funcional — fornecidos pela associação para identificação e emissão da carteirinha (base legal: execução de contrato entre você e a associação).
  • Data de nascimento — usada para benefícios de aniversário e cálculo etário quando aplicável (base legal: execução de contrato).
  • Foto de perfil — opcional, aparece na carteirinha virtual. O aceite é registrado explicitamente no upload (base legal: consentimento). Você pode remover a foto a qualquer momento no perfil.
  • Senha — armazenada com criptografia bcrypt (12 rounds). Nunca temos acesso à senha em texto claro.
  • Histórico de resgates e validações — para exibir seus vouchers, evitar reuso indevido e calcular estatísticas anônimas (base legal: execução de contrato / legítimo interesse).
  • Registros de acesso (IP, user-agent, data/hora) — mantidos por 6 meses para segurança e auditoria (base legal: cumprimento de obrigação legal — Marco Civil da Internet).

3.2 Gestor de associação

  • Nome, CPF, e-mail, telefone e vínculo com a associação — para acesso ao painel administrativo.

3.3 Gestor de empresa parceira

  • Nome, CPF, e-mail, telefone e vínculo com a empresa — para acesso ao painel administrativo da empresa.

3.4 Empresa parceira

  • Razão social, CNPJ, contato comercial, endereço, categoria, logotipo — para exibição pública na plataforma como parceira.

3.5 Lead (interessado em se associar)

  • Nome, e-mail e órgão de trabalho — fornecidos no formulário público. Base legal: consentimento no ato do envio.

4. Dados sensíveis

Não coletamos dados sensíveis (origem racial, convicção religiosa, opinião política, saúde, vida sexual, biometria ou dados genéticos). Sua foto de perfil, embora possa ser considerada biometria em contextos específicos, é usada exclusivamente para identificação visual na carteirinha e não é processada para reconhecimento facial.

5. Sobre a foto de perfil (aceite específico)

A foto é totalmente opcional. Você só faz o upload se quiser personalizar sua carteirinha. Ao enviar, marcamos o campo data e hora do aceite em sua conta.

Como revogar: a qualquer momento, acesse Meu perfil → Foto de perfil → Remover foto. A imagem é apagada do servidor imediatamente. Não mantemos cópias, backups específicos ou derivados dela.

A foto é armazenada em nosso servidor apenas em formato JPEG comprimido (512×512), sem metadados EXIF do arquivo original.

6. Compartilhamento de dados

Compartilhamos dados apenas nos cenários abaixo, com propósito específico:

  • Com sua associação — gestores da sua associação veem seus dados básicos (nome, CPF, e-mail, telefone, UF) para gestão administrativa.
  • Com empresas parceiras (validação) — ao validar seu voucher, o lojista visualiza seu nome e as informações essenciais do voucher. CPF só é compartilhado com o parceiro quando o benefício exige (ex.: convênio por CPF, em que a empresa mantém você em sua base de descontos).
  • Com empresas parceiras (desconto em folha) — quando você solicita um benefício com desconto em folha, enviamos seus dados básicos e o benefício escolhido para sua associação processar o desconto.
  • Com fornecedores técnicos — servidor de e-mail (SMTP), provedor de hospedagem e serviço de notificações push (Web Push / VAPID). Todos operam como operadores sob nossa instrução.

Nunca vendemos seus dados nem os cedemos a terceiros com fins de marketing próprio deles.

7. Retenção

  • Cadastro e histórico de resgates: mantidos enquanto sua conta estiver ativa. Após desvinculação da associação, retemos por até 12 meses para fins de auditoria e possíveis solicitações.
  • Registros de auditoria (ações administrativas): 12 meses em base ativa, depois purgados automaticamente.
  • Logs de acesso: 6 meses.
  • Leads (formulário público): mantidos enquanto útil ao processo comercial; descartados após 24 meses sem contato.
  • Foto de perfil: apagada imediatamente ao clicar em "Remover".

8. Segurança

  • Conexão sempre em HTTPS (TLS).
  • Senhas armazenadas com hash bcrypt (nunca em texto claro).
  • Proteção contra CSRF em todos os formulários.
  • Cookies de sessão HttpOnly, SameSite=Lax, expiração em 7 dias.
  • Registro de auditoria de ações administrativas sensíveis (12 meses).
  • Sanitização automática de dados sensíveis (senhas, tokens) nos registros de auditoria.

9. Seus direitos como titular (LGPD)

Nos termos do art. 18 da LGPD, você pode a qualquer momento:

  • Confirmar se tratamos seus dados;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Solicitar portabilidade;
  • Solicitar informação sobre com quem compartilhamos seus dados;
  • Revogar consentimento (por exemplo, remover sua foto ou opt-out de marketing);
  • Opor-se ao tratamento em caso de descumprimento da lei.

Para exercer qualquer direito, escreva para suporte@orizurutech.com.br com o assunto "LGPD — [seu nome]". Podemos pedir informações adicionais para confirmar sua identidade antes de atender.

10. Cookies e tecnologias semelhantes

Usamos cookies estritamente necessários (sessão, CSRF) e um Service Worker para funcionamento offline do PWA. Não usamos cookies de terceiros para publicidade. Veja detalhes na Política de Cookies.

11. Transferência internacional

Nossa infraestrutura está hospedada no Brasil. Serviço de notificações push utiliza a infraestrutura do fabricante do navegador (Google/Firefox/Apple), que pode envolver processamento fora do país para entrega da mensagem. Nenhum dado pessoal identificável é enviado junto à notificação — apenas o token opaco do dispositivo e o conteúdo da mensagem que você escolheu receber.

12. Menores de idade

O Guia é destinado a associados adultos. Dependentes menores de idade só podem ser cadastrados pelo titular responsável, que assume a responsabilidade legal pelo tratamento dos dados do menor sob sua tutela.

13. Alterações nesta Política

Podemos atualizar esta Política a qualquer momento. A data no topo indica a versão vigente. Alterações relevantes serão comunicadas por e-mail e notificação in-app pelo menos 15 dias antes de entrarem em vigor.

14. Autoridade Nacional

Você tem direito a peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação ao tratamento dos seus dados pessoais.

← Voltar aos Termos de Uso  ·  Política de Cookies →

Guia de Vantagens

Descontos e benefícios exclusivos para associados de entidades de servidores públicos.

Navegação

  • Parceiros
  • Benefícios
  • Sobre
  • Contato

Suporte

  • Fale conosco
  • Área do associado

Legal

  • Termos de Uso
  • Política de Privacidade
  • Política de Cookies
© 2026 Guia de Vantagens do Servidor · Todos os direitos reservados
🏠 Início 🏬 Parceiros 🎁 Benefícios