Política de Privacidade

1. Controlador de Dados

O controlador de dados responsável pelo tratamento dos seus dados pessoais é:

2. Dados Pessoais que Coletamos

Coletamos dados pessoais apenas quando necessário e limitamos a coleta ao que é exigido para a finalidade indicada. As categorias de dados que podemos coletar incluem:

• ·Dados de compra e faturamento: Nome, endereço de e-mail, endereço de cobrança, país e referência de pagamento (não armazenamos números de cartão — os pagamentos são processados por nossos provedores de pagamento terceirizados).
• ·Dados de contato e suporte: Nome, endereço de e-mail e qualquer informação que você forneça voluntariamente ao entrar em contato com nossa equipe de suporte ou preencher nosso formulário de contato.
• ·Dados de uso e analytics: Dados agregados sobre como os visitantes usam nosso site (páginas visitadas, duração da sessão, tipo de dispositivo) coletados via Google Analytics e Microsoft Clarity, sujeitos ao seu consentimento.
• ·Dados técnicos: Endereço IP, tipo de navegador, sistema operacional e URL de referência coletados automaticamente pelo nosso servidor web e infraestrutura de hospedagem para fins de segurança e diagnóstico.
• ·Dados de cookies: Identificadores armazenados no seu navegador via cookies ou tecnologias similares. Consulte nossa Política de Cookies para mais detalhes.

3. Bases Legais para o Tratamento

Tratamos seus dados pessoais apenas quando existe uma base legal válida sob o GDPR e legislações equivalentes:

• ·Execução de contrato (Art. 6(1)(b) GDPR): Tratamento dos seus dados de compra para cumprir seu pedido, entregar o produto e gerenciar sua licença.
• ·Interesses legítimos (Art. 6(1)(f) GDPR): Prevenção de fraudes, segurança dos nossos sistemas, resposta a solicitações de suporte e melhoria dos nossos produtos. Realizamos um teste de balanceamento para garantir que nossos interesses não se sobreponham aos seus direitos.
• ·Consentimento (Art. 6(1)(a) GDPR): Carregamento de cookies de analytics (Google Analytics, Microsoft Clarity) apenas após você dar consentimento explícito via nosso banner de cookies. Você pode retirar o consentimento a qualquer momento.
• ·Obrigação legal (Art. 6(1)(c) GDPR): Retenção de registros financeiros conforme exigido pelas leis fiscais e contábeis aplicáveis.

Sob a LGPD (Brasil), o tratamento é baseado nas bases equivalentes estabelecidas no Art. 7, incluindo consentimento, execução de contrato, interesse legítimo e obrigação legal. Sob a POPIA (África do Sul), o tratamento é baseado nas condições de tratamento lícito do Capítulo 3. Sob a APA (Austrália), tratamos informações pessoais em conformidade com os Princípios Australianos de Privacidade (APPs) do Anexo 1. Sob a CCPA/CPRA (Califórnia), não “vendemos” nem “compartilhamos” informações pessoais conforme definido por essas leis.

4. Como Usamos Seus Dados

• ·Processar e concluir sua compra, emitir uma chave de licença e enviar e-mails de confirmação do pedido.
• ·Fornecer suporte ao cliente e responder a consultas.
• ·Detectar, investigar e prevenir atividades fraudulentas ou não autorizadas.
• ·Cumprir obrigações legais e regulatórias (ex.: retenção de registros fiscais).
• ·Analisar o uso do site para melhorar nossos produtos e serviços (apenas com seu consentimento).
• ·Enviar e-mails transacionais relacionados à sua compra ou solicitação de suporte. Não enviamos e-mails de marketing sem seu opt-in explícito.

5. Provedores de Serviços Terceirizados

Compartilhamos seus dados com processadores terceirizados confiáveis apenas na medida necessária e sob Acordos de Processamento de Dados (DPAs) ou salvaguardas equivalentes:

• ·Processadores de pagamento: A Stripe processa dados de cartão de pagamento sob seu framework de conformidade PCI-DSS. Recebemos apenas uma referência tokenizada e dados básicos de faturamento.
• ·Hospedagem e CDN: A Vercel (hospedagem) processa logs de requisição contendo endereços IP. A Vercel está em conformidade com o GDPR e fornece um DPA.
• ·Google Analytics: Dados de analytics são enviados ao Google LLC (EUA) sob os Termos de Processamento de Dados do Google. Carregados apenas com seu consentimento. Temos a anonimização de IP ativada.
• ·Microsoft Clarity: Dados de gravação de sessão e mapa de calor são enviados à Microsoft Corporation (EUA) sob os Termos de Processamento de Dados da Microsoft. Carregados apenas com seu consentimento.
• ·Entrega de e-mail: E-mails transacionais podem ser entregues via um provedor de SMTP terceirizado. Seu endereço de e-mail é compartilhado apenas para entregar mensagens que você iniciou.

Não vendemos, alugamos nem negociamos seus dados pessoais com terceiros para fins de marketing ou comerciais próprios.

6. Transferências Internacionais de Dados

Alguns dos nossos provedores de serviços (Google, Microsoft, Vercel) estão sediados nos Estados Unidos. Quando dados são transferidos para fora do Espaço Econômico Europeu (EEE), do Reino Unido, do Brasil ou da África do Sul, nos baseamos em salvaguardas adequadas, como as Cláusulas Contratuais Padrão da UE (SCCs), o Acordo de Transferência Internacional de Dados do Reino Unido (IDTA), ou a participação dos provedores em frameworks aprovados equivalentes, para garantir um nível adequado de proteção de dados.

7. Retenção de Dados

Retemos dados pessoais apenas pelo tempo necessário para os fins descritos acima ou conforme exigido por lei:

• ·Registros de compra e faturamento: 7 anos (obrigações fiscais e contábeis).
• ·Correspondência de suporte: até 3 anos após a resolução do problema.
• ·Dados de analytics: conforme configurado no Google Analytics (padrão de 14 meses); o Clarity retém dados de sessão por 13 meses.
• ·Registros de consentimento de cookies: 1 ano a partir da data em que o consentimento foi dado ou retirado.

8. Seus Direitos de Privacidade

Dependendo da sua localização, você pode ter os seguintes direitos em relação aos seus dados pessoais:

• ·Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você.
• ·Retificação: Solicitar a correção de dados imprecisos ou incompletos.
• ·Apagamento ("direito ao esquecimento"): Solicitar a exclusão dos seus dados quando não houver motivo convincente para continuarmos a tratá-los.
• ·Restrição: Solicitar que restrinjamos o tratamento dos seus dados em determinadas circunstâncias.
• ·Portabilidade de dados: Receber seus dados em um formato estruturado e legível por máquina e transferi-los para outro controlador (GDPR / LGPD).
• ·Oposição: Opor-se ao tratamento baseado em interesses legítimos ou para fins de marketing direto.
• ·Retirada de consentimento: Quando o tratamento é baseado em consentimento, retirá-lo a qualquer momento sem afetar o tratamento lícito anterior.
• ·Não discriminação (CCPA/CPRA): Exercer seus direitos de privacidade sem receber tratamento discriminatório da nossa parte.
• ·Apresentar reclamação: Você tem o direito de apresentar uma reclamação à autoridade supervisora do seu país (ex.: sua DPA nacional na UE, o ICO no Reino Unido, a ANPD no Brasil ou o Information Regulator na África do Sul).

Para exercer qualquer um desses direitos, entre em contato conosco em suporte@veloryn.com.br. Responderemos em até 30 dias (ou no prazo exigido pela lei aplicável). Poderemos precisar verificar sua identidade antes de processar sua solicitação.

9. Cookies

Usamos cookies e tecnologias de rastreamento similares em nosso site. Para informações detalhadas sobre os cookies que usamos e como gerenciá-los, consulte nossa Política de Cookies.

10. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilícito. Isso inclui conexões criptografadas (HTTPS), controles de acesso e revisões periódicas de segurança. Nenhum método de transmissão pela Internet é 100% seguro e não podemos garantir segurança absoluta.

11. Privacidade de Crianças

Nosso site e produtos não são direcionados a crianças menores de 16 anos (ou a idade mínima aplicável na sua jurisdição). Não coletamos intencionalmente dados pessoais de crianças. Se você acredita que coletamos inadvertidamente tais dados, entre em contato conosco imediatamente e os excluiremos.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas ou na legislação aplicável. Quando fizermos mudanças relevantes, atualizaremos a data de “Última atualização” no topo desta página. Recomendamos que você revise esta página periodicamente. O uso continuado do nosso site após a publicação das alterações constitui aceitação da política atualizada.

13. Contato e Solicitações de Titulares de Dados

Para dúvidas sobre esta política, para exercer seus direitos ou para falar com nosso ponto de contato de privacidade: