Política de Privacidade

Última atualização: 7 de abril de 2026

A Orbit Verse ("nós", "nosso" ou "Orbit") opera o aplicativo móvel Orbit. Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nosso serviço.

Ao criar uma conta ou utilizar o Orbit, você concorda com a coleta e uso de informações de acordo com esta política. Se você não concordar, não utilize o serviço.

1. Definições

• "Dados Pessoais": qualquer informação relacionada a pessoa natural identificada ou identificável, conforme definido pela Lei nº 13.709/2018 (LGPD).
• "Tratamento": toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.
• "Titular": pessoa natural a quem se referem os dados pessoais.
• "Controlador": Orbit Verse, pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

2. Dados Pessoais Coletados

2.1. Dados fornecidos por você:

• Nome e sobrenome
• Data de nascimento (para cálculo de idade e verificação de maioridade)
• CPF (criptografado, para prevenção de fraudes e contas duplicadas)
• Gênero e interesse de gênero
• Cidade de residência
• Profissão
• Fotografias de perfil e galeria
• Conteúdo de mensagens enviadas a outros usuários

2.2. Dados coletados automaticamente:

• Dados de localização geográfica (latitude, longitude e altitude, coletados EXCLUSIVAMENTE no momento do check-in, nunca em segundo plano)
• Endereço IP
• Identificador do dispositivo
• Sistema operacional e versão do aplicativo
• Data e hora de acesso
• Dados de uso e navegação dentro do aplicativo

2.3. Dados de terceiros:

• Informações de autenticação via Apple ID ou Google (nome e e-mail)
• Dados de transações processadas pela Apple App Store (não temos acesso a dados de cartão de crédito)

2.4. Dados sensíveis:

O Orbit coleta dados de gênero e interesse de gênero para fins de compatibilidade entre usuários. Estes dados são tratados com base no consentimento explícito do titular.

3. Bases Legais para o Tratamento (LGPD Art. 7º)

Tratamos seus dados com base nas seguintes hipóteses legais:

• Consentimento do titular (Art. 7º, I): para coleta de dados de perfil, localização e preferências
• Execução de contrato (Art. 7º, V): para prestação do serviço contratado
• Exercício regular de direitos (Art. 7º, VI): para defesa em processos judiciais ou administrativos
• Legítimo interesse (Art. 7º, IX): para prevenção de fraudes, segurança da plataforma e melhoria do serviço
• Cumprimento de obrigação legal (Art. 7º, II): para atendimento a ordens judiciais e requisições de autoridades

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para:

• Criar e gerenciar sua conta
• Validar sua localização no momento do check-in
• Exibir seu perfil para outros usuários compatíveis no mesmo local
• Calcular e exibir sua idade (a partir da data de nascimento)
• Prevenir fraudes, contas falsas e abuso da plataforma
• Detectar falsificação de localização (GPS spoofing)
• Processar assinaturas e pagamentos
• Enviar notificações relevantes (matches, likes, alertas de segurança)
• Responder a solicitações de suporte
• Cumprir obrigações legais e regulatórias
• Melhorar a qualidade e segurança do serviço

5. Compartilhamento de Dados

5.1. Com outros usuários:

Seu primeiro nome, idade, cidade, profissão e fotos são visíveis para outros usuários que estejam no mesmo local. Dados sensíveis como CPF, telefone, endereço completo e data de nascimento exata NUNCA são compartilhados com outros usuários.

5.2. Com prestadores de serviço:

• Supabase (infraestrutura e banco de dados)
• Apple App Store (processamento de pagamentos)
• RevenueCat (gestão de assinaturas)
• Google Places API (informações sobre locais)
• Resend (envio de e-mails transacionais)

5.3. Com autoridades:

Podemos compartilhar dados pessoais mediante ordem judicial, requisição de autoridade policial ou determinação da Autoridade Nacional de Proteção de Dados (ANPD).

5.4. NÃO vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para fins de marketing ou publicidade.

6. Armazenamento e Segurança

6.1. Seus dados são armazenados em servidores seguros operados pela Supabase, com criptografia em trânsito (TLS/SSL) e em repouso.

6.2. Medidas de segurança implementadas:

• CPF criptografado com pgcrypto (criptografia simétrica)
• Row Level Security (RLS) em todas as tabelas sensíveis
• Autenticação obrigatória em todas as funções do servidor
• Rate limiting para prevenção de abuso
• Detecção de GPS spoofing (altitude, precisão, velocidade impossível)
• Proteção contra scraping de dados
• Logs de auditoria para ações administrativas

6.3. Nenhum sistema é 100% seguro. Embora empreguemos medidas técnicas e organizacionais adequadas para proteger seus dados, não podemos garantir segurança absoluta contra acessos não autorizados.

7. Retenção de Dados

• Dados de perfil ativo: mantidos enquanto a conta existir
• Histórico de check-ins: até 2 anos após o check-in
• Mensagens: até 2 anos após o envio
• Fotografias: até 2 anos após o upload ou até exclusão pela conta
• Logs de segurança e fraude: até 5 anos (legítimo interesse e obrigação legal)
• Dados de transações financeiras: até 5 anos (obrigação fiscal)
• Após exclusão da conta: dados pessoais são anonimizados ou eliminados em até 30 dias, exceto quando houver obrigação legal de retenção

8. Direitos do Titular (LGPD Art. 18)

Você tem direito a:

• Confirmação da existência de tratamento
• Acesso aos seus dados pessoais
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados tratados com base no consentimento
• Informação sobre compartilhamento de dados com terceiros
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências
• Revogação do consentimento a qualquer momento

8.1. Para exercer seus direitos, envie solicitação para: suporte@orbitverse.io

8.2. Prazo de resposta: até 15 (quinze) dias úteis, conforme Art. 19 da LGPD.

9. Dados de Menores

O Orbit é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Se tomarmos conhecimento de que dados de um menor foram coletados, procederemos à eliminação imediata.

10. Transferência Internacional de Dados

Seus dados podem ser transferidos para servidores localizados fora do Brasil (Supabase opera em infraestrutura global). Esta transferência é realizada com base no Art. 33 da LGPD, mediante cláusulas contratuais padrão e garantias adequadas de proteção.

11. Cookies e Tecnologias Similares

O aplicativo Orbit não utiliza cookies. Podem ser utilizados identificadores de dispositivo e tokens de sessão para fins de autenticação e segurança.

12. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais pode ser contatado através do e-mail: suporte@orbitverse.io

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre alterações significativas por meio de aviso no aplicativo ou por e-mail. O uso continuado do serviço após a publicação de alterações constitui aceitação das mesmas.

14. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade:

E-mail: suporte@orbitverse.io

E-mail de suporte geral: suporte@orbitverse.io

15. Legislação Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) e pelo Marco Civil da Internet (Lei nº 12.965/2014).