Política de Privacidade

Última atualização: 22 de maio de 2026

Esta Política é oferecida por Hello Orlando, inscrita no CNPJ sob nº 45.536.543/0001-66, com sede em Barueri/SP, Brasil ("nós", "Hello Orlando"). Respeitamos sua privacidade. Este documento descreve quais dados coletamos no aplicativo Hello Orlando e como os utilizamos.

1. Dados que coletamos

Quando você cria uma conta e usa o aplicativo, coletamos:

  • Nome e email (via cadastro direto ou login com Google);
  • Informações de viagem que você registra (datas, destinos, itens do roteiro, fotos de voucher de hospedagem);
  • Votos em enquetes e avaliações de atrações (quando você usa essas funcionalidades);
  • Token de push do seu dispositivo, para envio de notificações;
  • Informações técnicas do dispositivo (sistema operacional, modelo) para diagnosticar erros.

2. Como usamos seus dados

  • Entregar o serviço (mostrar seu roteiro, sincronizar com o grupo, enviar notificações);
  • Melhorar o produto com dados agregados e anonimizados;
  • Atender solicitações de suporte.

Nós não vendemos seus dados a terceiros.

3. Compartilhamento

Compartilhamos dados apenas com prestadores técnicos necessários para operar o aplicativo e o site:

  • Supabase — hospedagem de banco de dados e autenticação (app);
  • Expo — serviço de push notifications (app);
  • Google — login via Google (app) e Google Analytics no site;
  • Meta (Facebook/Instagram) — Meta Pixel no site para mensuração de campanhas, remarketing e sincronização de Customer Audience (público personalizado) para anúncios direcionados. Detalhes na Seção 8.

Cada um desses parceiros tem sua própria política de privacidade e segue padrões internacionais de segurança.

4. Menores de 13 anos

O aplicativo é destinado a adultos que planejam viagens em família. Perfis de crianças são criados e geridos exclusivamente pelos responsáveis — a criança não realiza login nem possui conta própria. Não coletamos dados diretamente de menores.

5. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Solicitar acesso aos seus dados;
  • Pedir correção de informações incorretas;
  • Solicitar exclusão completa da sua conta e dados associados;
  • Retirar consentimento.

Para qualquer uma dessas solicitações, envie email para contato@helloorlando.com.br. Respondemos em até 15 dias.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, removemos em até 30 dias (exceto dados que devemos manter por obrigação legal).

7. Segurança

Adotamos medidas técnicas para proteger seus dados:

  • Criptografia em trânsito (HTTPS);
  • Autenticação segura;
  • Acesso restrito por Row Level Security no banco de dados.

Nenhum sistema é 100% seguro, mas fazemos nossa parte.

8. Cookies e tecnologias de rastreamento

Site (helloorlando.com.br): podemos utilizar cookies essenciais (sessão, preferências de navegação) e cookies de análise de tráfego (ex: Google Analytics, sem dados pessoais identificáveis) para entender como o site é usado e melhorar a experiência.

Também utilizamos o Meta Pixel (Facebook/Instagram) para mensurar a eficácia de campanhas de marketing nas plataformas Meta. O Pixel registra eventos como visualização de página, cliques em botões e preenchimento de formulários, associando-os ao seu navegador para que possamos otimizar anúncios e criar audiências de remarketing.

Com a Correspondência Avançada Automática habilitada, dados de formulários (como email e telefone) podem ser enviados criptografados (hash SHA-256) para a Meta com a finalidade exclusiva de melhorar a atribuição de conversões a anúncios — esses dados não são compartilhados em texto puro nem usados para outros fins.

Você pode desabilitar cookies nas configurações do seu navegador — algumas funcionalidades podem ser afetadas. Para gerenciar suas preferências de anúncios na Meta especificamente, visite facebook.com/adpreferences.

Públicos Personalizados e Semelhantes (Lookalike). Para melhorar a eficácia dos anúncios e encontrar pessoas com perfil semelhante ao de quem já contratou nossas viagens, sincronizamos periodicamente uma lista de clientes que efetivamente fecharam uma viagem (nome, email e WhatsApp, sempre criptografados em hash SHA-256 antes do envio) com a Meta como Customer List. A Meta utiliza esses identificadores criptografados apenas para:

(a) encontrar correspondências nas plataformas Facebook e Instagram; e (b) modelar perfis semelhantes (Lookalike Audience) para exibir anúncios da Hello Orlando no Brasil.

Os dados originais (não criptografados) permanecem em sistemas próprios da Hello Orlando — banco de dados do site e CRM, ambos hospedados pela Supabase. Caso você não queira ter seus dados utilizados para esta finalidade, pode solicitar a exclusão da Customer List enviando email para contato@helloorlando.com.br — atendemos em até 15 dias.

Transferência internacional de dados. A Meta Platforms, Inc. tem sede nos Estados Unidos. O envio de dados criptografados (hash SHA-256) para a Meta caracteriza transferência internacional de dados pessoais. Essa transferência tem base legal no legítimo interesse para fins de marketing e mensuração (Art. 7º, IX, e Art. 33 da LGPD), com garantias contratuais oferecidas pela Meta no seu Acordo de Processamento de Dados. A Google (Google Ads e Google Analytics), também sediada nos Estados Unidos, segue o mesmo regime.

Aplicativo mobile: o app Hello Orlando não utiliza cookies, Meta Pixel nem outras tecnologias de rastreamento publicitário. Os únicos dados coletados são os listados na Seção 1 desta Política.

Caso adotemos novas ferramentas de análise no futuro (ex: ferramentas de produto como Mixpanel, PostHog), atualizaremos esta seção e comunicaremos via aplicativo antes de ativar.

9. Alterações

Podemos atualizar esta Política. Mudanças significativas serão comunicadas via aplicativo ou email.

10. Contato

Dúvidas sobre privacidade: contato@helloorlando.com.br.