Elvor

Política de Privacidade

Última atualização:

Na Elvor, levamos sua privacidade a sério. Esta política explica como coletamos, usamos e protegemos seus dados pessoais em conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais), a legislação brasileira de proteção de dados.

1. Introdução

A Elvor tem o compromisso de proteger sua privacidade e seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos suas informações quando você utiliza nosso website e serviços.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), garantindo seus direitos e a transparência no tratamento de seus dados.

Ao utilizar a plataforma Elvor, você concorda com as práticas descritas nesta Política de Privacidade. Se você não concordar com estes termos, pedimos que não utilize nossos serviços.

2. Controlador de Dados

O controlador de dados responsável pelo tratamento de suas informações pessoais é:

  • Razão Social: ELVOR INOVA SIMPLES I.S. - ME
  • CNPJ: 63.454.981/0001-67
  • Endereço: RUA CONEGO JOSE BORGES MAIA 115, Jardim Primavera, CEP 37478-000, Soledade de Minas, MG
  • E-mail: [email protected]
  • Telefone: +55 (11) 93618-9821

Encarregado de Dados (DPO)

Para questões relacionadas ao tratamento de dados pessoais e exercício de seus direitos, entre em contato através do e-mail: [email protected] com o assunto 'LGPD - Proteção de Dados'.

3. Dados que Coletamos

Coletamos diferentes tipos de informações para fornecer e melhorar nossos serviços:

3.1. Dados de Formulários de Contato

Quando você preenche nosso formulário de contato no website, coletamos:

  • Nome completo
  • Endereço de e-mail
  • Motivo do contato (categoria selecionada)
  • Mensagem ou comentários

3.2. Dados de Lista de Espera

Quando você se inscreve em nossas listas de espera (pacientes ou profissionais de saúde), coletamos:

  • Endereço de e-mail
  • Tipo de usuário (paciente ou profissional de saúde)

3.3. Dados de Navegação e Analíticos

Quando ativado, coletamos automaticamente dados sobre sua interação com nosso website através de ferramentas de análise:

  • Páginas visitadas e URLs acessadas
  • Tempo de permanência nas páginas
  • Origem de acesso (referrer)
  • Tipo de dispositivo e navegador utilizado
  • Endereço IP (anonimizado para proteção de privacidade)
  • Eventos de interação (cliques, rolagem de página)
  • Informações gerais sobre sistema operacional

3.4. Dados Técnicos

Para garantir a segurança e o funcionamento adequado do website:

  • Cookies de funcionalidade essencial
  • Tokens de proteção contra bots (Cloudflare Turnstile)
  • Logs de acesso para prevenção de fraudes

4. Como Coletamos seus Dados

4.1. Coleta Direta

Coletamos dados diretamente de você quando:

  • Você preenche nosso formulário de contato
  • Você se inscreve em nossas listas de espera para o aplicativo ou demonstração
  • Você entra em contato conosco por e-mail ou telefone
  • Você interage com nossos formulários de solicitação

4.2. Coleta Automática

Alguns dados são coletados automaticamente quando você acessa nosso website:

  • Cookies e tecnologias similares armazenam preferências
  • Ferramentas de análise (PostHog) monitoram o comportamento de uso quando habilitadas
  • Sistemas de proteção (Cloudflare Turnstile) verificam atividades suspeitas

5. Finalidade do Uso de Dados

Utilizamos seus dados pessoais para as seguintes finalidades, sempre com base legal apropriada:

5.1. Atendimento e Suporte

  • Responder às suas solicitações de contato
  • Fornecer demonstrações da plataforma para profissionais de saúde
  • Oferecer suporte e assistência técnica
  • Resolver problemas e responder dúvidas

5.2. Marketing e Comunicação

  • Enviar notificações sobre o lançamento do aplicativo para lista de espera
  • Compartilhar atualizações sobre produtos e serviços (com opção de cancelamento)
  • Enviar newsletters informativas sobre saúde metabólica (opt-in)
  • Comunicar mudanças importantes em nossos serviços

5.3. Análise e Melhoria de Serviços

  • Analisar o uso do website para identificar melhorias
  • Otimizar a experiência do usuário
  • Desenvolver novas funcionalidades baseadas em comportamento de uso
  • Realizar pesquisas de satisfação e estudos de mercado

5.4. Segurança e Prevenção de Fraudes

  • Prevenir spam e atividades fraudulentas
  • Proteger nossos sistemas contra ataques automatizados (bots)
  • Garantir a segurança e integridade de nossa plataforma
  • Cumprir obrigações legais e regulatórias

6. Compartilhamento com Terceiros

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. Apenas compartilhamos suas informações com provedores de serviços essenciais para o funcionamento de nossa plataforma:

6.1. Provedores de Serviço

Trabalhamos com empresas terceirizadas que processam dados em nosso nome, todas selecionadas por suas práticas rigorosas de segurança e conformidade:

  • Supabase - Armazenamento seguro de dados de contato
    • Finalidade: Armazenamento de formulários de contato
    • Proteção: Criptografia em trânsito e em repouso
    • Localização: Estados Unidos (adequação por cláusulas contratuais padrão)
  • Mailchimp - Gerenciamento de e-mail marketing
    • Finalidade: Gerenciar listas de espera e enviar comunicações
    • Proteção: Plataforma em conformidade com padrões internacionais de segurança
    • Localização: Estados Unidos (adequação por Privacy Shield e SCC)
  • Cloudflare - Proteção e segurança do website
    • Finalidade: Proteção contra bots via Turnstile
    • Proteção: Processamento mínimo de dados, apenas para verificação
    • Localização: Rede global com data centers no Brasil
  • PostHog - Análise de produto (opcional)
    • Finalidade: Análise de comportamento de uso do website
    • Proteção: Dados processados através de proxy próprio (/ingest)
    • Localização: Estados Unidos, com opção de auto-hospedagem
    • Observação: Apenas habilitado quando configurado
  • Google Cloud Storage - Hospedagem de imagens
    • Finalidade: Armazenar e servir imagens estáticas do website
    • Proteção: Controle de acesso configurado
    • Localização: Disponível em data centers no Brasil

6.2. Obrigações Legais

Podemos divulgar seus dados pessoais quando:

  • Exigido por lei, regulamento ou processo legal
  • Necessário para responder a solicitações governamentais legítimas
  • Para proteger nossos direitos legais, propriedade ou segurança
  • Em caso de investigações de fraudes ou atividades ilegais

6.3. Transferências Empresariais

No caso de fusão, aquisição ou venda de ativos, seus dados pessoais podem ser transferidos. Você será notificado por e-mail e/ou aviso em nosso website sobre qualquer mudança de propriedade ou uso de seus dados pessoais.

7. Seus Direitos sob a LGPD

De acordo com a Lei Geral de Proteção de Dados (LGPD), você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e Acesso
    • Confirmar se tratamos seus dados pessoais
    • Acessar os dados que mantemos sobre você
  • Correção
    • Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação
    • Solicitar anonimização de dados quando desnecessários ou excessivos
    • Solicitar bloqueio ou eliminação de dados tratados inadequadamente
  • Portabilidade
    • Receber seus dados pessoais em formato estruturado e interoperável
    • Solicitar transferência para outro fornecedor de serviço
  • Informação sobre Compartilhamento
    • Saber com quais entidades públicas e privadas compartilhamos seus dados
  • Informação sobre Possibilidade de Não Consentir
    • Ser informado sobre a possibilidade de não fornecer consentimento
    • Conhecer as consequências da negativa
  • Revogação de Consentimento
    • Cancelar inscrições em listas de e-mail a qualquer momento
    • Revogar permissões concedidas anteriormente
  • Oposição
    • Opor-se a tratamento realizado com base em interesse legítimo
  • Revisão de Decisões Automatizadas
    • Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado
  • Informação sobre Consentimento
    • Obter informações claras sobre consentimento fornecido

Como Exercer seus Direitos

Para exercer qualquer um dos direitos acima, entre em contato conosco:

  • E-mail: [email protected]
  • Assunto sugerido: 'LGPD - Solicitação de [tipo de direito]'
  • Prazo de resposta: até 15 dias úteis

Verificação de Identidade

Para proteger sua privacidade, podemos solicitar informações adicionais para verificar sua identidade antes de processar solicitações relacionadas aos seus direitos. Isso garante que seus dados pessoais não sejam divulgados para pessoas não autorizadas.

8. Segurança dos Dados

Levamos a segurança de seus dados pessoais muito a sério e implementamos medidas técnicas e organizacionais apropriadas para proteger suas informações contra acesso não autorizado, alteração, divulgação ou destruição.

Medidas Técnicas de Segurança

  • Criptografia SSL/TLS em toda comunicação entre seu navegador e nossos servidores
  • Armazenamento criptografado de dados sensíveis (Supabase)
  • Proteção contra ataques automatizados através de Cloudflare Turnstile
  • Autenticação segura e controle de acesso para APIs
  • Backups regulares e seguros dos dados
  • Monitoramento contínuo de vulnerabilidades e ameaças

Medidas Organizacionais

  • Acesso restrito a dados pessoais apenas para funcionários autorizados
  • Treinamento regular da equipe sobre proteção de dados
  • Políticas internas de segurança e privacidade
  • Revisões periódicas de segurança e conformidade
  • Contratos de confidencialidade com todos os colaboradores

Limitações de Segurança

Embora implementemos as melhores práticas de segurança, nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta, mas nos comprometemos a notificá-lo prontamente em caso de qualquer violação de segurança que possa afetar seus dados pessoais, conforme exigido pela LGPD.

Responsabilidade do Usuário

Você também tem um papel importante na proteção de suas informações. Recomendamos que mantenha suas credenciais seguras, utilize senhas fortes e únicas, e não compartilhe informações sensíveis por canais não seguros.

9. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme descrito nesta Política de Privacidade, ou conforme exigido por lei.

Prazos de Retenção por Tipo de Dado

  • Dados de Formulários de Contato (Supabase)
    • Mantidos enquanto necessários para atendimento
    • Excluídos 30 dias após resolução da solicitação
    • Ou até que você solicite a exclusão
  • Listas de Espera (Mailchimp)
    • Mantidos até o lançamento do produto correspondente + 90 dias
    • Ou até o cancelamento da inscrição (unsubscribe)
    • Você pode cancelar a inscrição a qualquer momento clicando no link no rodapé dos e-mails
  • Dados Analíticos (PostHog)
    • Dados brutos mantidos por até 12 meses
    • Após 12 meses, dados são agregados e anonimizados
    • Dados agregados podem ser mantidos indefinidamente para análises estatísticas
  • Logs de Segurança
    • Mantidos por 90 dias para investigação de incidentes de segurança
    • Excluídos automaticamente após o período

Exclusão Automática

Implementamos processos de exclusão automática para garantir que dados não sejam mantidos além do necessário:

  • Dados de usuários inativos por mais de 2 anos são automaticamente removidos
  • Solicitações de contato resolvidas são excluídas após 1 ano
  • Inscrições canceladas (unsubscribe) são removidas imediatamente

Retenção Legal

Em alguns casos, podemos ser obrigados a reter dados pessoais por períodos mais longos para cumprir obrigações legais, regulatórias, contábeis ou fiscais. Nesses casos, seus dados serão mantidos de forma segura e acessados apenas quando necessário para cumprir essas obrigações.

10. Política de Cookies

Utilizamos cookies e tecnologias similares para melhorar sua experiência em nosso website. Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nosso site.

Tipos de Cookies Utilizados

Nosso website utiliza os seguintes tipos de cookies:

10.1. Cookies Essenciais (Necessários)

Estes cookies são estritamente necessários para o funcionamento básico do website e não requerem seu consentimento:

  • Cookies de Segurança (Cloudflare Turnstile)
    • Finalidade: Proteger o formulário de contato contra spam e bots
    • Duração: Sessão
    • Podem ser desabilitados: Não, são essenciais para segurança
  • Cookies de Funcionalidade
    • Finalidade: Garantir funcionamento correto das funcionalidades do site
    • Duração: Variável conforme necessidade

10.2. Cookies Analíticos (Opcionais)

Estes cookies coletam informações sobre como você usa nosso website e requerem seu consentimento:

  • PostHog (Análise de Produto)
    • Finalidade: Entender como os visitantes interagem com o website
    • Informações coletadas: Páginas visualizadas, tempo de permanência, cliques, origem de acesso
    • Duração: Até 1 ano
    • Podem ser desabilitados: Sim, através das configurações do navegador

Gerenciamento de Cookies

Você pode controlar e gerenciar cookies de várias maneiras:

  • Configurações do Navegador
    • A maioria dos navegadores permite que você visualize, gerencie e exclua cookies
    • Consulte a seção de ajuda do seu navegador para instruções específicas
  • Desabilitar Cookies Analíticos
    • Você pode desabilitar cookies analíticos sem afetar a funcionalidade básica do site
    • Configurações de privacidade do navegador permitem bloquear cookies de terceiros

Impacto de Desabilitar Cookies

Se você optar por desabilitar cookies, algumas funcionalidades do website podem não funcionar corretamente. Cookies essenciais são necessários para:

  • Proteção contra spam nos formulários
  • Segurança básica do website
  • Funcionalidades interativas

11. Privacidade de Menores

A plataforma Elvor é destinada a usuários maiores de 18 anos. Não coletamos intencionalmente informações pessoais de menores de idade sem o consentimento dos pais ou responsáveis legais.

Política para Menores de 18 Anos

  • Nossos serviços não são direcionados a menores de 18 anos
  • Não solicitamos conscientemente dados de menores
  • Se tomarmos conhecimento de que coletamos dados de menores sem consentimento parental, tomaremos medidas para excluir essas informações o mais rápido possível

Responsabilidade de Pais e Responsáveis

Se você é pai, mãe ou responsável legal e acredita que seu filho forneceu dados pessoais para a Elvor, entre em contato conosco imediatamente através do e-mail [email protected] com o assunto 'LGPD - Dados de Menor'. Tomaremos as medidas apropriadas para remover essas informações de nossos sistemas.

12. Alterações nesta Política de Privacidade

Reservamos o direito de atualizar ou modificar esta Política de Privacidade a qualquer momento para refletir mudanças em nossas práticas de dados, requisitos legais ou melhorias em nossos serviços.

Notificação de Alterações

Quando fizermos alterações materiais a esta política:

  • A data de 'Última atualização' no topo desta página será modificada
  • Notificaremos usuários inscritos em nossas listas de e-mail sobre mudanças significativas
  • Publicaremos um aviso destacado em nosso website
  • Em casos de mudanças substanciais, poderemos solicitar novo consentimento quando exigido por lei

Revisão Regular

Recomendamos que você revise esta Política de Privacidade periodicamente para se manter informado sobre como protegemos suas informações. O uso continuado de nossos serviços após alterações constitui sua aceitação da política revisada.

Histórico de Versões

Você pode solicitar cópias de versões anteriores desta Política de Privacidade entrando em contato conosco através do e-mail [email protected].

13. Entre em Contato

Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, ficaremos felizes em ajudar.

Informações de Contato

  • E-mail: [email protected]
  • Telefone: +55 (11) 93618-9821
  • Endereço: RUA CONEGO JOSE BORGES MAIA 115, Jardim Primavera, CEP 37478-000, Soledade de Minas, MG

Assuntos Sugeridos para E-mail

  • Para questões gerais de privacidade: 'Privacidade - [sua dúvida]'
  • Para exercer direitos LGPD: 'LGPD - Solicitação de [tipo de direito]'
  • Para reportar problemas de segurança: 'Segurança - Incidente'
  • Para questões sobre menores: 'LGPD - Dados de Menor'

Autoridade de Proteção de Dados

Você também tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que o tratamento de seus dados pessoais viola a LGPD:

  • Autoridade Nacional de Proteção de Dados (ANPD)
  • Website: https://www.gov.br/anpd

Prazo de Resposta

Nos comprometemos a responder todas as solicitações relacionadas à privacidade e proteção de dados em até 15 dias úteis. Para questões complexas que exijam mais tempo de investigação, informaremos sobre o prazo estimado adicional necessário.

Se você tiver dúvidas sobre esta Política de Privacidade, entre em contato através do formulário de contato ou envie um e-mail para [email protected].