Documento Legal

Política de Privacidade

Última atualização: 19 de março de 2026 · Orango Digital Treinamento e Desenvolvimento LTDA · CNPJ 48.330.664/0001-45

Nesta política você encontra

Quem somos

Somos a Orango Digital Treinamento e Desenvolvimento LTDA, inscrita no CNPJ/MF sob o nº 48.330.664/0001-45, com sede em Fortaleza ("Empresa", "Nós" ou "Nosso"), desenvolvedoras e operadoras da plataforma Markoo.

Atuamos como desenvolvedora e operadora de uma solução tecnológica voltada à organização, registro e continuidade do acompanhamento terapêutico, especialmente em contextos que envolvem intervenções baseadas em ABA.

Não realizamos atendimentos clínicos, não substituímos profissionais de saúde e não tomamos decisões terapêuticas. Nosso papel é fornecer a infraestrutura tecnológica que permite o registro, organização e compartilhamento estruturado das informações.
Definições importantes

Para compreender esta Política, é importante alinhar os seguintes conceitos:

  • Plataforma: sistema digital desenvolvido e operado pela Empresa para organização, registro e compartilhamento de informações terapêuticas.
  • Usuário: qualquer pessoa que utilize a Plataforma, incluindo responsáveis legais, profissionais e representantes de clínicas.
  • Responsável Legal: pessoa com responsabilidade jurídica pelo paciente, com poderes para autorizar o acesso e compartilhamento dos dados.
  • Paciente: pessoa cujos dados terapêuticos são registrados na Plataforma, em regra criança ou adolescente.
  • Profissional: usuário habilitado que atua no atendimento terapêutico (supervisores ABA, aplicadores e ATs).
  • Clínica: pessoa jurídica que utiliza a Plataforma como estrutura de gestão de atendimentos.
  • Histórico Terapêutico: conjunto de informações registradas na Plataforma sobre o acompanhamento do paciente.
  • Conexão Terapêutica: vínculo estabelecido mediante autorização do Responsável Legal que permite acesso ao Histórico Terapêutico.
  • Dados Pessoais Sensíveis: dados relacionados à saúde que exigem maior nível de proteção.
  • Tratamento de Dados: toda operação realizada com dados pessoais (coleta, acesso, armazenamento, compartilhamento, eliminação).
  • Controlador: agente responsável pelas decisões referentes ao tratamento dos dados pessoais.
  • Operador: agente que realiza o tratamento em nome do Controlador.
  • ANPD: Autoridade Nacional de Proteção de Dados, responsável por fiscalizar o cumprimento da LGPD no Brasil.
Agentes de tratamento

Quem é responsável pelo tratamento de dados na Plataforma?

O tratamento de dados na Plataforma ocorre dentro de uma arquitetura distribuída de responsabilidades:

  • Modelo Direto: o profissional de saúde que conduz o atendimento atua como Controlador, sendo responsável pelas decisões sobre o tratamento dos dados do paciente.
  • Modelo Institucional: a clínica responsável pelo atendimento atua como Controladora, definindo a estrutura de acesso e organização do tratamento de dados.
  • A Empresa: em ambos os cenários, atua como Operadora, realizando o tratamento de dados exclusivamente para viabilizar o funcionamento da Plataforma, conforme instruções dos Controladores.
Em relação aos dados necessários para a operação da Plataforma (cadastro, autenticação, suporte, faturamento), atuamos como Controladora, definindo as finalidades e os meios desse tratamento.
Dados que coletamos

Dados fornecidos diretamente pelo Usuário

Ao criar uma conta ou utilizar a Plataforma:

  • dados de identificação (nome, CPF, data de nascimento);
  • dados de contato (e-mail, telefone, endereço);
  • dados de acesso (login e senha, armazenada de forma segura);
  • informações relacionadas ao uso da conta e preferências.

No caso de profissionais e clínicas, também podem ser coletados dados profissionais (formação, registro, especialidades) e dados empresariais (razão social, CNPJ, endereço comercial).

Dados dos pacientes (dados terapêuticos)

Inseridos na Plataforma por profissionais ou clínicas no contexto do atendimento, podendo incluir:

  • informações de identificação do paciente;
  • dados de saúde, incluindo diagnósticos, relatórios e histórico terapêutico;
  • registros comportamentais, evoluções e anotações clínicas;
  • documentos e formulários inseridos pelos profissionais.
Esses dados são considerados dados pessoais sensíveis e recebem nível elevado de proteção.

Dados coletados automaticamente

Quando você usa nossos serviços, podemos obter automaticamente:

  • informações sobre seu dispositivo (tipo/versão do navegador, sistema operacional);
  • endereço IP, fuso horário e idioma;
  • informações de uso (primeira/última vez, tempo de uso, buscas, visualizações);
  • informações de localização com base em GPS (você pode desligar a qualquer momento).

Dados de marketing e pagamento

Quando você optar por receber comunicações comerciais, poderemos processar seu e-mail, telefone e nome para este fim.

Para processamento de cobranças, coletamos dados necessários para transações financeiras e histórico de faturamento, processados por parceiros especializados.

Cookies e tecnologias similares

Utilizamos cookies para aprimorar sua experiência. São três tipos:

  • Cookies essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão, segurança). Sem eles, a Plataforma pode não funcionar corretamente.
  • Cookies de desempenho: usados para compreender como os usuários interagem com a Plataforma e identificar melhorias.
  • Cookies de funcionalidade: armazenam preferências do usuário (idioma, configurações de exibição) para uma experiência mais personalizada.

Não utilizamos cookies para rastreamento publicitário ou criação de perfis de marketing. Você pode configurar seu navegador para bloquear cookies, mas a desativação dos essenciais pode limitar o funcionamento da Plataforma.

Finalidades do tratamento

Utilizamos os dados para as seguintes finalidades:

  • Viabilizar o uso da Plataforma: criação e gestão de contas, autenticação e funcionamento do sistema.
  • Registro de informações terapêuticas: possibilitar que profissionais e clínicas utilizem a Plataforma como ferramenta de apoio ao atendimento.
  • Gerenciar conexões entre usuários: vinculação entre responsáveis legais, profissionais e clínicas.
  • Prestar suporte e atendimento: responder dúvidas, solicitações e incidentes técnicos.
  • Comunicações operacionais: envio de notificações sobre funcionamento, atualizações e alterações de termos.
  • Cobranças e obrigações contratuais: processamento de pagamentos e controle de faturamento.
  • Segurança da Plataforma: monitoramento de acessos, prevenção de fraudes e manutenção de registros de auditoria.
  • Cumprimento de obrigações legais: atendimento a requisições de autoridades e normas aplicáveis.
  • Melhoria da Plataforma: análise de uso e desenvolvimento de novas funcionalidades.
  • Governança e auditoria: controles internos e relatórios de conformidade.
Sempre que possível, os dados utilizados para análise e melhoria são tratados de forma agregada ou anonimizada. O uso de dados anonimizados para fins de IA não resultará em decisões automatizadas que produzam efeitos jurídicos ou clínicos sobre os titulares.
Base legal para o tratamento

Dados pessoais não sensíveis

  • Art. 7º, V, da LGPD (execução de contrato): para viabilizar a prestação dos serviços e o funcionamento regular da Plataforma.
  • Art. 7º, II, da LGPD (obrigação legal): para atender exigências legais, regulatórias e administrativas.
  • Art. 7º, IX, da LGPD (legítimo interesse): para garantir a segurança da Plataforma, prevenir fraudes e aprimorar o serviço.
  • Art. 7º, I, da LGPD (consentimento): para fins de marketing, quando você optar por receber comunicações. O consentimento pode ser revogado a qualquer momento.

Dados pessoais sensíveis (dados de saúde)

  • Art. 11, II, "f", da LGPD (tutela da saúde): quando o tratamento é realizado por profissionais de saúde no contexto do atendimento terapêutico.
  • Art. 11, I, da LGPD (consentimento): em situações específicas que demandem autorização expressa do responsável legal.
Com quem compartilhamos seus dados

Entre usuários da Plataforma

O compartilhamento de dados terapêuticos ocorre exclusivamente mediante autorização do Responsável Legal. Uma vez estabelecida a conexão:

  • profissionais ou clínicas autorizadas têm acesso aos dados necessários para o acompanhamento terapêutico;
  • esse acesso permanece ativo enquanto houver vínculo autorizado;
  • o Responsável Legal pode revogar o acesso a qualquer momento.

Suboperadores (parceiros tecnológicos)

Para viabilizar o funcionamento da Plataforma, utilizamos parceiros que atuam como suboperadores, sempre sob nossas instruções e com obrigações contratuais de segurança e confidencialidade.

Amazon AWS Infraestrutura em nuvem, hospedagem e backups · Política de Privacidade
Stripe Processamento de pagamentos · Política de Privacidade
SendGrid Envio de e-mails transacionais · Política de Privacidade
Google Analytics Análise de uso com dados agregados e anonimizados · Política de Privacidade
Cloudflare CDN e proteção contra ataques · Política de Privacidade

Outras hipóteses de compartilhamento

  • Cumprimento de obrigações legais ou determinações de autoridades, incluindo ANPD;
  • Resposta a processos judiciais ou investigações de autoridades públicas;
  • Proteção de direitos, segurança da Plataforma ou integridade de usuários;
  • Em caso de fusão, aquisição ou reorganização societária, com o sucessor obrigado a respeitar esta Política.
Transferência internacional de dados

Alguns de nossos provedores possuem infraestrutura tecnológica estabelecida fora do Brasil. Nesses casos, garantimos que as transferências atendam aos requisitos adequados de proteção de dados pessoais, por meio de cláusulas contratuais ou regras corporativas vinculativas que impõem as mesmas medidas de proteção descritas nesta Política.

Crianças e adolescentes

Reconhecemos que grande parte dos dados tratados na Plataforma está relacionada a crianças e adolescentes, o que exige nível elevado de proteção, nos termos do art. 14 da LGPD.

O tratamento desses dados ocorre sempre no contexto do atendimento terapêutico e deve observar prioritariamente o melhor interesse do paciente. O uso da Plataforma pressupõe que:

  • o tratamento é realizado por profissionais de saúde ou clínicas responsáveis pelo atendimento;
  • existe autorização do Responsável Legal para inserção e compartilhamento das informações;
  • o acesso é restrito a profissionais devidamente autorizados.

Os dados de saúde de crianças e adolescentes são tratados com base na tutela da saúde (art. 11, II, "f", da LGPD) e, quando aplicável, no consentimento específico do Responsável Legal. A Empresa adota mecanismos reforçados de controle de acesso e proteção contra acessos não autorizados.

O Responsável Legal pode autorizar ou revogar o acesso de profissionais e clínicas a qualquer momento, nos termos previstos no Termo de Uso da Plataforma.
Como protegemos seus dados

Medidas técnicas

  • Criptografia: dados protegidos em trânsito via TLS 1.2 ou superior e em repouso via AES-256.
  • Controle de acesso (RBAC): cada usuário acessa apenas as informações necessárias ao seu perfil.
  • Autenticação segura: mecanismos de proteção contra acessos indevidos.
  • Monitoramento e logs: registro de acessos e operações com monitoramento automatizado.
  • Backup e recuperação: cópias de segurança periódicas com redundância geográfica.

Medidas organizacionais

  • Políticas internas de segurança da informação e proteção de dados;
  • Treinamento e conscientização de colaboradores;
  • Compromissos de confidencialidade com colaboradores e prestadores;
  • Procedimentos estruturados para prevenção e resposta a incidentes.

Como você também pode se proteger

  • Mantenha suas credenciais em sigilo e não as compartilhe;
  • Use senhas seguras e atualize-as periodicamente;
  • Mantenha seus dispositivos e aplicativos atualizados;
  • Evite acessar a Plataforma em redes públicas ou não confiáveis;
  • Encerre sua sessão após o uso, especialmente em dispositivos compartilhados.
Incidentes de segurança

Caso ocorra qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, adotaremos medidas para conter, investigar e mitigar seus efeitos, podendo:

  • adotar medidas técnicas imediatas para reduzir os impactos;
  • analisar a extensão e natureza dos dados afetados;
  • comunicar o Controlador responsável quando o incidente envolver dados terapêuticos;
  • comunicar a ANPD e, quando aplicável, os titulares afetados, nos termos da legislação vigente.

Se você identificar uso indevido da sua conta ou possível comprometimento de dados, entre em contato imediatamente pelo Canal de Privacidade indicado abaixo.

Por quanto tempo retemos seus dados

Os dados são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política e obrigações legais, regulatórias e contratuais aplicáveis.

A Plataforma adota modelo de portabilidade terapêutica: o Histórico Terapêutico permanece vinculado ao perfil do Responsável Legal, permitindo continuidade das informações ao longo do tempo e entre diferentes profissionais.

A eliminação de dados poderá ser solicitada pelo titular, sendo analisada à luz das obrigações legais aplicáveis — especialmente quanto à guarda de registros de saúde. A Empresa poderá manter determinados dados para:

  • cumprimento de obrigações legais ou regulatórias;
  • exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
  • segurança da informação, integridade da Plataforma e manutenção de registros de auditoria.
Sempre que possível e não havendo impedimento legal, os dados serão eliminados ou anonimizados de forma segura.
Seus direitos como titular de dados

A LGPD garante os seguintes direitos que você pode exercer mediante requisição:

ConfirmaçãoConfirmar se tratamos dados pessoais seus.
AcessoAcessar todas as informações que possuímos sobre você.
CorreçãoSolicitar atualização de dados desatualizados, incompletos ou incorretos.
AnonimizaçãoSolicitar anonimização, bloqueio ou eliminação de dados desnecessários.
PortabilidadeSolicitar transferência dos dados a outro prestador de serviço.
EliminaçãoSolicitar eliminação dos dados tratados com base no consentimento.
Revogação do consentimentoRevogar o consentimento para finalidades a ele atreladas a qualquer momento.
OposiçãoOpor-se ao tratamento desalinhado com a LGPD.
Canal de privacidade

Você pode entrar em contato conosco a qualquer momento para exercer seus direitos, esclarecer dúvidas, reportar incidentes ou obter informações sobre o tratamento dos seus dados.

E-mail: equipe@markoo.com.br

DPO (Encarregada de Proteção de Dados): Lays Almeida Araújo Resende · equipe@markoo.com.br

Todos os pedidos serão tratados com atenção. Em determinadas situações, o prazo de resposta pode variar em virtude de requisitos legais. Como medida de segurança, a comprovação de identidade do solicitante poderá ser exigida.

Você também tem o direito de apresentar reclamação à ANPD: gov.br/anpd

Atualizações desta Política

A Empresa se reserva ao direito de modificar esta Política de Privacidade a qualquer momento. Recomendamos que você a revise com frequência.

As alterações entrarão em vigor imediatamente após sua publicação no site oficial da Empresa.

Contato Geral e Canal de Privacidade: equipe@markoo.com.br

Orango Digital Treinamento e Desenvolvimento LTDA · CNPJ 48.330.664/0001-45 · Fortaleza – CE

Última atualização: 19 de março de 2026