Política de Privacidade

Última atualização: 30 de dezembro de 2025

A Ondofy ("nós", "nosso" ou "empresa") está comprometida em proteger a privacidade e os dados pessoais dos usuários de nossa plataforma de análise de segurança cibernética. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, protegemos e compartilhamos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais normas aplicáveis.

Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Caso não concorde, solicitamos que não utilize nossos serviços.

1. Controlador de Dados

O controlador dos dados pessoais coletados através desta plataforma é a Ondofy, responsável pelas decisões referentes ao tratamento dos dados pessoais dos usuários.

Dados para contato do Controlador:

  • Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato através do formulário disponível em nosso site ou pelo e-mail disponibilizado na página de contato.
  • Nos comprometemos a responder suas solicitações no prazo máximo de 15 (quinze) dias úteis, conforme disposto na LGPD.

2. Dados Coletados

Coletamos diferentes categorias de dados pessoais conforme o uso de nossos serviços:

2.1. Dados fornecidos diretamente pelo usuário

Durante o cadastro e uso da plataforma, coletamos:

  • Dados de identificação: nome completo, e-mail, senha (armazenada de forma criptografada)
  • Dados profissionais: nome da empresa, site da empresa, quantidade de funcionários, setor de negócio
  • Dados de contato: número de WhatsApp, código do país do telefone
  • Dados de localização: país da empresa

2.2. Dados coletados automaticamente

Durante a navegação, coletamos automaticamente:

  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, data e hora de acesso
  • Dados de uso: URLs analisadas, resultados de análises de segurança realizadas, histórico de atividades na plataforma
  • Cookies e tecnologias similares: utilizamos cookies essenciais para funcionamento da plataforma e cookies de preferências (conforme descrito na seção 7)

2.3. Dados coletados através de formulários de contato

Quando você utiliza nosso formulário de contato, coletamos:

  • Nome completo, e-mail, número de WhatsApp, nome da empresa, quantidade de funcionários, informações adicionais fornecidas voluntariamente

3. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Execução do contrato e prestação de serviços: criar e gerenciar sua conta, fornecer análises de segurança cibernética, processar suas solicitações de análise, gerar relatórios de segurança, gerenciar créditos e transações
  • Comunicação: responder suas solicitações de contato, enviar informações sobre o serviço, notificações importantes sobre sua conta e análises realizadas
  • Melhoria de serviços: analisar padrões de uso para melhorar nossa plataforma, desenvolver novos recursos, personalizar sua experiência
  • Segurança: prevenir fraudes, garantir a segurança da plataforma, detectar atividades suspeitas, proteger direitos e propriedade
  • Cumprimento de obrigações legais: cumprir com obrigações legais, regulatórias e contratuais aplicáveis, responder a solicitações de autoridades competentes
  • Marketing (com consentimento): enviar comunicações de marketing sobre nossos serviços, novidades e conteúdos relevantes, sempre que você tiver consentido previamente

4. Base Legal para o Tratamento

O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (Art. 7º, V, LGPD): para cumprir as obrigações decorrentes da prestação de serviços de análise de segurança
  • Consentimento (Art. 7º, I, LGPD): para comunicações de marketing, quando você consentir expressamente
  • Cumprimento de obrigação legal (Art. 7º, II, LGPD): para atender a obrigações legais e regulatórias
  • Legítimo interesse (Art. 7º, IX, LGPD): para garantir a segurança da plataforma, prevenir fraudes e melhorar nossos serviços

5. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos seus dados apenas nas seguintes situações:

5.1. Prestadores de serviços

Podemos compartilhar dados com prestadores de serviços que nos auxiliam na operação da plataforma:

  • Provedores de hospedagem e infraestrutura de tecnologia
  • Serviços de análise e processamento de dados
  • Provedores de serviços de autenticação e segurança
  • Serviços de comunicação (quando aplicável)

Todos esses prestadores são contratualmente obrigados a manter a confidencialidade e segurança dos dados.

5.2. Obrigações legais

Podemos divulgar dados pessoais quando necessário para:

  • Cumprir com obrigações legais, processos judiciais ou requisições de autoridades governamentais competentes
  • Proteger nossos direitos, privacidade, segurança ou propriedade
  • Investigar ou prevenir atividades ilegais, fraudes ou violações de segurança

5.3. Transferência internacional

Em caso de transferência internacional de dados, garantimos que os destinatários mantenham níveis adequados de proteção de dados, conforme exigido pela LGPD e demais normas aplicáveis.

6. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme os seguintes critérios:

  • Dados da conta: enquanto sua conta estiver ativa e pelo período necessário para cumprir obrigações legais (normalmente 5 anos após o encerramento da conta, conforme exigências legais e fiscais)
  • Dados de análise: mantemos os resultados das análises de segurança pelo período necessário para fornecer histórico e relatórios aos usuários, respeitando os prazos legais aplicáveis
  • Dados de navegação e cookies: conforme descrito na seção de Cookies (máximo de 12 meses, exceto quando necessário para cumprimento de obrigações legais)
  • Dados de contato: pelo tempo necessário para responder sua solicitação e cumprir obrigações legais

Após o término do período de retenção, os dados serão eliminados de forma segura ou anonimizados, ressalvadas as hipóteses em que a conservação seja necessária para cumprimento de obrigação legal ou regulatória.

7. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência em nossa plataforma:

7.1. Tipos de cookies utilizados

  • Cookies essenciais: necessários para o funcionamento básico da plataforma, incluindo autenticação, segurança e preferências essenciais. Estes cookies não podem ser desativados.
  • Cookies de preferências: armazenam suas preferências (como idioma) para personalizar sua experiência. Estes cookies requerem seu consentimento.
  • Cookies de funcionalidade: permitem funcionalidades aprimoradas, como lembrar informações de login e preferências de interface.

7.2. Gerenciamento de cookies

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou através do banner de consentimento exibido em nossa plataforma. A desativação de cookies pode afetar o funcionamento de algumas funcionalidades.

8. Segurança dos Dados

Implementamos medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição:

  • Criptografia: utilizamos criptografia para proteger dados em trânsito e em repouso
  • Autenticação: senhas são armazenadas utilizando técnicas seguras de hash (não armazenamos senhas em texto plano)
  • Controles de acesso: implementamos controles de acesso baseados em função e necessidade de conhecer
  • Monitoramento: monitoramos continuamente nossa infraestrutura para detectar e prevenir ameaças à segurança
  • Backup e recuperação: mantemos backups regulares e planos de recuperação de desastres
  • Atualizações de segurança: mantemos nossos sistemas atualizados com as últimas correções de segurança

Embora adotemos medidas de segurança adequadas, nenhum sistema é completamente seguro. Recomendamos que você também adote práticas de segurança, como utilizar senhas fortes e não compartilhar suas credenciais de acesso.

9. Direitos dos Titulares de Dados

Conforme a LGPD, você possui os seguintes direitos sobre seus dados pessoais:

  • Confirmação de existência de tratamento: direito de saber se tratamos seus dados pessoais
  • Acesso: direito de acessar seus dados pessoais que tratamos
  • Correção: direito de solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: direito de solicitar a portabilidade dos dados para outro fornecedor de serviço ou produto
  • Eliminação: direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento
  • Informação sobre compartilhamento: direito de obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
  • Revogação do consentimento: direito de revogar seu consentimento a qualquer momento, quando o tratamento for baseado em consentimento
  • Oposição: direito de se opor ao tratamento de dados pessoais, em caso de descumprimento ao disposto na LGPD

Como exercer seus direitos:

Para exercer qualquer um desses direitos, entre em contato conosco através do formulário de contato disponível em nosso site, informando claramente qual direito deseja exercer. Responderemos sua solicitação no prazo máximo de 15 (quinze) dias úteis.

10. Proteção de Dados de Menores

Nossos serviços são destinados a pessoas físicas com capacidade civil plena ou pessoas jurídicas. Não coletamos intencionalmente dados pessoais de menores de 18 (dezoito) anos sem o consentimento dos pais ou responsáveis legais. Caso tomemos conhecimento de que coletamos dados de um menor sem o consentimento adequado, tomaremos medidas para eliminar essas informações o mais rapidamente possível.

11. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, serviços ou por exigências legais. Quando realizarmos alterações materiais, notificaremos você através de:

  • E-mail para o endereço cadastrado em sua conta
  • Notificação em nossa plataforma
  • Atualização da data de "Última atualização" no topo desta página

Recomendamos que você revise periodicamente esta política para se manter informado sobre como protegemos seus dados. O uso continuado de nossos serviços após alterações constitui aceitação das novas práticas.

12. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, você pode entrar em contato conosco através de:

  • Formulário de contato: disponível em nosso site
  • Prazo de resposta: comprometemo-nos a responder suas solicitações no prazo máximo de 15 (quinze) dias úteis, conforme disposto na LGPD

Caso você não fique satisfeito com nossa resposta ou tenha preocupações sobre como tratamos seus dados pessoais, você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

Importante: Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Ao utilizar nossos serviços, você declara ter lido, compreendido e concordado com os termos aqui descritos.