Política de Privacidade

1. Introdução

Bem-vindo à Política de Privacidade do OndeTah. Esta Política tem por objetivo informar, de forma clara e transparente, quais dados pessoais coletamos, como os utilizamos, com quem os compartilhamos, por quanto tempo os retemos e quais são os seus direitos enquanto titular de dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e com as políticas de privacidade do Google (incluindo Google Ads Consent Mode v2).

Ao acessar ou utilizar o OndeTah, você declara ter lido e compreendido esta Política. Caso não concorde com os termos aqui descritos, solicitamos que interrompa o uso do serviço. O uso continuado do site após a publicação de eventuais alterações implica aceitação dos novos termos.

2. Quem somos — Controlador dos Dados

O controlador dos dados pessoais tratados por meio deste site é:

O Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado pelo e-mail indicado na seção 15 desta Política.

3. Quais dados coletamos

Coletamos dados pessoais nas seguintes categorias:

3.1 Dados de uso e navegação

Ao navegar no OndeTah, coletamos automaticamente informações técnicas necessárias para o funcionamento e melhoria do serviço, incluindo:

• Endereço IP (anonimizado após coleta)
• Tipo e modelo de dispositivo (desktop, smartphone, tablet)
• Navegador utilizado e versão do sistema operacional
• Páginas visitadas, tempo de permanência e fluxo de navegação
• URL de referência (origem do acesso)
• Data e hora de acesso

3.2 Dados inseridos pelo usuário (códigos de rastreio)

Para utilizar a funcionalidade principal do OndeTah, o usuário pode inserir códigos de rastreio de encomendas. Esses códigos:

• São utilizados exclusivamente para consulta junto às transportadoras e Correios
• Não são vinculados a nenhuma identidade pessoal de forma direta ou indireta
• Podem ser armazenados temporariamente em cache para otimização de desempenho
• Não são comercializados nem compartilhados com terceiros para fins de marketing

3.3 Dados de conta

Caso o usuário opte por criar uma conta no OndeTah, coletamos:

• Nome completo
• Endereço de e-mail
• Senha (armazenada em formato de hash criptográfico, nunca em texto plano)
• Histórico de rastreios associados à conta (se o usuário optar por salvar)

3.4 Cookies e tecnologias similares

Utilizamos cookies próprios e de terceiros, bem como tecnologias similares (pixels, web beacons, armazenamento local). Os cookies são classificados como:

• Essenciais: necessários para o funcionamento básico do site (sessão, preferências de idioma, banner de cookies).
• Analíticos: coletados pelo Google Analytics para medir audiência e comportamento de navegação de forma agregada e anonimizada.
• Publicitários: utilizados pelo Google Ads para exibir anúncios relevantes e medir conversões, sujeitos ao seu consentimento expresso via Consent Mode v2.
• Funcionais: permitem personalização de experiência, como lembrar preferências do usuário.

Você pode gerenciar ou revogar o consentimento para cookies não essenciais a qualquer momento por meio do painel de preferências de cookies disponível no rodapé do site, ou diretamente nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento do serviço.

4. Como utilizamos seus dados

4.1 Operar e melhorar o serviço

Utilizamos os dados de navegação e de conta para fornecer o serviço de rastreio, corrigir erros técnicos, otimizar o desempenho das páginas, garantir a segurança da plataforma e desenvolver novas funcionalidades que melhorem a experiência do usuário.

4.2 Análise estatística via Google Analytics

Utilizamos o Google Analytics (Universal Analytics e/ou GA4) para compreender como os usuários interagem com o OndeTah. Os dados são coletados de forma agregada e anonimizada. A anonimização de IP está ativada. As informações são processadas pelo Google LLC nos termos de seu Contrato de Processamento de Dados. Você pode optar por não participar instalando o complemento de desativação do Google Analytics.

4.3 Publicidade personalizada via Google Ads (Consent Mode v2)

O OndeTah utiliza o Google Ads para veicular anúncios. Implementamos o Google Consent Mode v2, que adapta o comportamento dos tags do Google com base na escolha de consentimento do usuário:

• Com consentimento: cookies de publicidade são utilizados para medir conversões, criar públicos personalizados e exibir anúncios relevantes.
• Sem consentimento: os tags do Google operam em modo sem cookies, utilizando apenas modelagem de conversão de forma agregada e sem identificação individual.

Nenhum dado pessoal identificável é transmitido ao Google para fins publicitários sem o seu consentimento prévio.

4.4 Comunicações

Enviaremos comunicações por e-mail exclusivamente aos usuários que:

• Solicitaram notificações de atualização de rastreio
• Consentiram expressamente em receber newsletters ou materiais informativos
• Precisam receber informações transacionais relacionadas à sua conta (redefinição de senha, confirmação de cadastro)

Você pode cancelar o recebimento de comunicações promocionais a qualquer momento por meio do link de descadastro presente em cada e-mail ou solicitando diretamente pelo endereço contato@ondetah.com.

5. Cookies de terceiros (Google, Meta)

Além dos nossos próprios cookies, nosso site pode utilizar cookies fornecidos pelos seguintes terceiros:

• Google LLC — Google Analytics (análise de audiência), Google Ads (publicidade e remarketing), Google Tag Manager (gerenciamento de tags). A política de privacidade do Google está disponível em policies.google.com/privacy.
• Meta Platforms, Inc. — Pixel do Facebook/Instagram (caso ativo), utilizado para medir a eficácia de campanhas publicitárias e criar públicos personalizados. A política de privacidade da Meta está disponível em facebook.com/privacy/policy.

Todos os cookies de terceiros estão condicionados ao seu consentimento prévio, obtido por meio do banner de cookies exibido na primeira visita. O consentimento pode ser alterado a qualquer momento pelo painel de preferências de cookies.

6. Base legal (LGPD) para cada finalidade

Nos termos da LGPD (Lei nº 13.709/2018), cada operação de tratamento de dados pessoais realizada pelo OndeTah possui a seguinte base legal:

• Execução de contrato (art. 7º, V): tratamento dos dados de conta e dos códigos de rastreio inseridos, necessário para prestação do serviço solicitado pelo usuário.
• Legítimo interesse (art. 7º, IX): dados de navegação coletados automaticamente para segurança, prevenção a fraudes, melhoria técnica do serviço e análise estatística interna, desde que não prevaleçam sobre os interesses ou direitos fundamentais do titular.
• Consentimento (art. 7º, I): cookies analíticos (Google Analytics), cookies publicitários (Google Ads, Meta Pixel) e comunicações de marketing. O consentimento é coletado de forma livre, informada e inequívoca por meio do banner de cookies e pode ser revogado a qualquer tempo.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de registros de acesso exigida pelo Marco Civil da Internet (Lei nº 12.965/2014) e atendimento a ordens judiciais ou administrativas.

7. Direitos do titular (LGPD arts. 17–22)

A LGPD garante aos titulares de dados pessoais um conjunto de direitos que podem ser exercidos a qualquer momento, gratuitamente, perante o OndeTah:

• Confirmação e acesso (art. 18, I e II): saber se tratamos seus dados e obter uma cópia das informações que possuímos sobre você.
• Correção (art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação (art. 18, IV): requerer que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.
• Portabilidade (art. 18, V): receber seus dados pessoais em formato estruturado e interoperável para transferência a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.
• Eliminação dos dados tratados com consentimento (art. 18, VI): solicitar a exclusão dos dados pessoais tratados com base em seu consentimento, salvo nas hipóteses de conservação previstas em lei.
• Informação sobre compartilhamento (art. 18, VII): obter informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
• Informação sobre a possibilidade de não consentir (art. 18, VIII): ser informado sobre as consequências de não fornecer consentimento.
• Revogação do consentimento (art. 18, IX): retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.
• Oposição (art. 18, § 2º): opor-se a operação de tratamento realizada com base em hipóteses diversas do consentimento, em caso de descumprimento à LGPD.
• Revisão de decisões automatizadas (art. 20): solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
• Peticionar à ANPD (art. 18, X): peticionar em relação aos seus dados perante a Autoridade Nacional de Proteção de Dados (ANPD).

8. Como exercer seus direitos

Para exercer qualquer dos direitos listados na seção anterior, envie uma solicitação para o e-mail do nosso Encarregado de Proteção de Dados:

Sua solicitação deve conter:

• Nome completo do titular
• Descrição clara do direito que deseja exercer
• Informações suficientes para identificação do titular (e-mail cadastrado, se aplicável)

Responderemos à sua solicitação no prazo de até 15 (quinze) dias úteis a contar do recebimento. Em casos de maior complexidade, esse prazo poderá ser prorrogado por igual período, mediante comunicação prévia ao titular.

9. Compartilhamento de dados

Não vendemos, alugamos nem comercializamos seus dados pessoais. O compartilhamento de dados ocorre apenas nas seguintes situações e com as seguintes categorias de destinatários:

• Provedores de infraestrutura e hospedagem: servidores em nuvem necessários para operação do OndeTah, contratados sob acordos de confidencialidade e proteção de dados.
• Ferramentas de análise e marketing: Google LLC (Google Analytics, Google Ads) e, se aplicável, Meta Platforms, Inc., sujeitos ao seu consentimento prévio.
• Transportadoras e Correios: apenas o código de rastreio é transmitido às APIs públicas para consulta de status; nenhum dado de conta é compartilhado.
• Prestadores de serviços de e-mail transacional: para envio de notificações de rastreio e comunicações de conta, contratados com cláusulas de processamento de dados.
• Autoridades competentes: quando exigido por lei, ordem judicial, procedimento administrativo ou para proteger os direitos legais do OndeTah e de seus usuários.
• Eventuais adquirentes do negócio: em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao novo controlador, que será obrigado a respeitar esta Política ou comunicar nova política aos titulares.

10. Transferência internacional de dados

Alguns de nossos fornecedores de tecnologia, incluindo o Google LLC (sediado nos Estados Unidos), processam dados em servidores localizados fora do Brasil. Essas transferências são realizadas com base nas seguintes garantias, nos termos do art. 33 da LGPD:

• Cláusulas contratuais padrão aprovadas pela ANPD ou equivalentes internacionais reconhecidos (Standard Contractual Clauses — SCCs da União Europeia).
• Certificações e programas de conformidade adotados pelo destinatário (ex.: Google Cloud e Google Ads operam sob o EU-U.S. Data Privacy Framework).
• Consentimento específico do titular, quando aplicável.

Adotamos medidas contratuais e técnicas para assegurar que os dados pessoais transferidos internacionalmente recebam nível de proteção equivalente ao exigido pela legislação brasileira.

11. Prazo de retenção

Conservamos os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes critérios:

• Dados de navegação e logs de acesso: 6 (seis) meses, conforme exigência do Marco Civil da Internet (Lei nº 12.965/2014, art. 15).
• Dados de conta: durante a vigência da conta ativa e por até 5 (cinco) anos após o encerramento, para atender a eventuais obrigações legais e defesa em processos judiciais ou administrativos.
• Códigos de rastreio: armazenados em cache por no máximo 30 (trinta) dias para otimização de desempenho; em seguida, excluídos automaticamente.
• Dados de consentimento: registros de consentimento para cookies e comunicações são retidos pelo período mínimo de 5 (cinco) anos, como evidência de conformidade regulatória.
• Dados para fins publicitários (Google Ads): conforme as políticas de retenção do Google, geralmente entre 13 e 26 meses, sujeitas ao consentimento do titular.

Após o término dos prazos de retenção, os dados são eliminados de forma segura ou anonimizados de maneira irreversível.

12. Segurança

Adotamos medidas técnicas, administrativas e organizacionais adequadas para proteger seus dados pessoais contra acessos não autorizados, perda, alteração, divulgação ou destruição acidental ou ilícita, incluindo:

• Criptografia de dados em trânsito via protocolo TLS/SSL (HTTPS obrigatório em todas as páginas)
• Armazenamento de senhas com hash criptográfico robusto (bcrypt ou equivalente)
• Controle de acesso baseado em funções (RBAC), com princípio do menor privilégio
• Monitoramento contínuo de vulnerabilidades e aplicação periódica de patches de segurança
• Backups regulares com criptografia e testes de restauração
• Política interna de segurança da informação e treinamento da equipe

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados nos prazos estabelecidos pela LGPD e regulamentação aplicável.

13. Menores de 18 anos

O OndeTah não é direcionado a menores de 18 (dezoito) anos e não coleta intencionalmente dados pessoais de crianças ou adolescentes. Nos termos do art. 14 da LGPD, o tratamento de dados de crianças (menores de 12 anos) somente poderá ser realizado com o consentimento específico e em destaque fornecido por pelo menos um dos pais ou responsável legal.

Se tomarmos conhecimento de que coletamos dados de um menor de 18 anos sem o consentimento parental exigido, tomaremos medidas imediatas para excluir tais informações. Pais ou responsáveis que acreditem que seus filhos forneceram dados pessoais ao OndeTah devem entrar em contato pelo e-mail contato@ondetah.com.

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados, mudanças legislativas ou regulatórias, ou melhorias no serviço. Quando realizarmos alterações relevantes, adotaremos as seguintes medidas:

• Publicação da versão atualizada nesta página, com indicação da data da última revisão
• Exibição de aviso destacado no site por período mínimo de 30 dias após a alteração
• Notificação por e-mail aos usuários cadastrados, quando as alterações forem substanciais

O uso continuado do OndeTah após a entrada em vigor das alterações implica aceitação da nova versão da Política. Recomendamos verificar esta página periodicamente.

15. Contato do DPO / Encarregado de Proteção de Dados

Para questões, dúvidas, sugestões ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais pelo OndeTah, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Você também tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais oficiais disponíveis em www.gov.br/anpd.

Data de atualização desta Política: 08/01/2025