AceleraZap← Voltar

Política de Privacidade

Última atualização: 29/04/2026

1.Quem é o controlador

Para dados de clientes AceleraZap (nome, e-mail, empresa, dados de cobrança): a controladora é a AceleraVix Tecnologia LTDA.

Para leads capturados pelo widget (nome, telefone, e-mail dos visitantes do site do cliente): o controlador é o cliente AceleraZap. Atuamos como operador nos termos do Art. 5º, VII da LGPD.

2.Quais dados coletamos

Do cliente AceleraZap:

  • Nome, e-mail, senha (hash bcrypt)
  • Dados da empresa (razão social, domínio do site)
  • WhatsApp dos vendedores (pra distribuição round-robin)
  • Dados de pagamento processados pelo Stripe (não armazenamos número de cartão)
  • Logs de acesso (IP, user-agent, timestamps) por até 90 dias

De leads capturados pelo widget:

  • Nome, WhatsApp, e-mail (informados pelo lead)
  • Origem (UTM, referer, canal detectado)
  • Dispositivo (mobile/desktop, OS, browser) — pra estatísticas de acesso
  • Estado brasileiro inferido pelo DDD
  • URL da página onde o lead preencheu

3.Finalidade

  • Operar a plataforma e cumprir o contrato com o cliente
  • Enviar comunicações operacionais (recuperação de senha, notificações de cobrança, novidades do produto)
  • Detectar fraudes e abuso (rate limiting, anti-bot)
  • Cumprir obrigações legais (fiscais, atender autoridades)

4.Bases legais (LGPD)

  • Execução de contrato (Art. 7º, V): pra operar sua conta
  • Legítimo interesse (Art. 7º, IX): segurança da plataforma e analytics agregado
  • Cumprimento de obrigação legal (Art. 7º, II): retenção fiscal
  • Consentimento (Art. 7º, I): para marketing direto e cookies não-essenciais

5.Compartilhamento

Compartilhamos dados com:

  • Stripe (processador de pagamentos, EUA — cláusulas-padrão)
  • Hostinger (provedor de infraestrutura, Brasil)
  • UolHost (envio transacional de e-mail, Brasil)
  • Google Cloud (OAuth pra login com Google, EUA)
  • Autoridades quando exigido por lei

Não vendemos dados pessoais. Nunca.

6.Cookies

  • Essenciais: sessão de login (Auth.js JWT) — sem eles a plataforma não funciona
  • Analytics: GA4 e Meta Pixel na landing page (não dentro do painel) — você pode bloquear no navegador

7.Retenção

  • Conta ativa: enquanto você for cliente
  • Conta cancelada: 60 dias após cancelamento, depois excluída
  • Logs de acesso: 90 dias
  • Faturas e dados fiscais: 5 anos (obrigação legal)

8.Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização ou eliminação
  • Solicitar portabilidade pra outro fornecedor
  • Revogar consentimento

Exerça seus direitos enviando e-mail pra samuel@aceleravix.com.br. Respondemos em até 15 dias.

9.Segurança

  • HTTPS em todas as conexões (Let's Encrypt)
  • Senhas armazenadas com bcrypt
  • Cookies de sessão HttpOnly + Secure + SameSite
  • Backup diário criptografado do banco
  • Acesso ao banco restrito a administradores

Em caso de incidente de segurança que afete dados pessoais, comunicaremos os afetados e a ANPD em até 72 horas.

10.Encarregado (DPO)

Samuel Barbetta samuel@aceleravix.com.br