Política de Privacidade
Política de Privacidade — Vezentra
Última atualização: 22 de abril de 2026 Versão: 1.0
1. Quem somos
Esta Política de Privacidade descreve como a CÉLEREVOLUÇÃO, LDA., sociedade de responsabilidade limitada com sede na Rua de Campolide, Lisboa, Portugal, inscrita sob o NIPC 517361094, doravante "Vezentra", trata dados pessoais coletados por meio da plataforma https://vezentra.com ("Plataforma").
A Vezentra atua em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais ("LGPD"), com a Lei nº 12.965/2014 — Marco Civil da Internet, e, quando aplicável, com o Regulamento (UE) 2016/679 ("RGPD").
2. Definições
Para os fins desta Política, aplicam-se as definições do art. 5º da LGPD. Em especial:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Titular: pessoa natural a quem se referem os dados pessoais;
- Controlador: quem decide as finalidades e os meios do tratamento;
- Operador: quem realiza o tratamento em nome do Controlador;
- Encarregado (DPO): canal de comunicação entre o Controlador, os Titulares e a ANPD.
3. Papéis da Vezentra
A Vezentra atua em dois papéis distintos, conforme o tipo de dado pessoal envolvido:
3.1 Controladora
Quando trata dados pessoais dos próprios Usuários cadastrados na Plataforma (conta, pagamento, suporte, uso da Plataforma).
3.2 Operadora
Quando trata dados pessoais de terceiros (destinatários de campanhas, contatos extraídos de listas, leads exportados) em nome do Usuário, que atua como Controlador nos termos da cláusula 6.1 dos Termos de Uso.
Nesta hipótese, a Vezentra somente processa os dados de acordo com as instruções documentadas do Usuário-Controlador, cabendo a este garantir a existência de base legal e os direitos dos Titulares.
4. Dados que Coletamos
4.1 Dados fornecidos pelo Usuário no cadastro
- Nome completo;
- E-mail corporativo;
- Senha (armazenada sob hash bcrypt com custo 12);
- Dados de empresa (razão social, CNPJ, endereço), quando aplicáveis;
- Dados de pagamento (processados diretamente pela Stripe — a Vezentra recebe apenas metadados como últimos 4 dígitos do cartão, bandeira e token de pagamento).
4.2 Dados gerados pelo uso da Plataforma
- Histórico de buscas, listas salvas, etiquetas aplicadas;
- Modelos de e-mail, assinaturas e campanhas criadas;
- Métricas de envio (aberturas, cliques, bounces, descadastramentos);
- Registros de acesso e operação exigidos pela Lei nº 12.965/2014 (Marco Civil da Internet — guarda por 6 meses), incluindo endereço IP, user-agent, data/hora e identificação da sessão;
- Logs de auditoria de segurança.
4.3 Dados de terceiros inseridos pelo Usuário
- E-mails, telefones, nomes e cargos de contatos adicionados pelo Usuário em listas ou campanhas;
- Optouts e pedidos de descadastramento recebidos pela Plataforma.
4.4 Dados de empresas originados de bases públicas
- Informações derivadas de dados abertos da Receita Federal do Brasil, IBGE e demais fontes oficiais. Dados de pessoas naturais eventualmente presentes nessas bases (sócios, administradores) são tratados nos termos desta Política e exclusivamente para finalidades legítimas.
4.5 Cookies e tecnologias similares
- Cookies estritamente necessários: autenticação, sessão, proteção anti-CSRF, preferências de idioma e tema;
- Cookies analíticos: métricas agregadas de uso via Vercel Analytics e Vercel Speed Insights (não identificam individualmente o Usuário).
O Usuário pode configurar seu navegador para bloquear cookies, ressalvando que a funcionalidade da Plataforma poderá ser prejudicada.
5. Finalidades e Bases Legais
| Finalidade | Dados tratados | Base legal (art. 7º LGPD) |
|---|---|---|
| Criação e manutenção da conta | Cadastro, credenciais | Execução de contrato (II) |
| Autenticação e segurança | Senha hash, IP, sessão, logs | Execução de contrato (II) + Obrigação legal (Marco Civil) |
| Processamento de pagamento | Dados de cobrança, token Stripe | Execução de contrato (II) |
| Prestação das funcionalidades (busca, listas, envios) | Uso da Plataforma, conteúdos criados | Execução de contrato (II) |
| Suporte técnico | E-mail, histórico do ticket | Execução de contrato (II) |
| Cumprimento de obrigações legais e regulatórias | Dados fiscais e de auditoria | Obrigação legal (II) |
| Prevenção à fraude e abuso (SPAM, phishing, malware) | Padrões de uso, logs, relatórios | Legítimo interesse (IX) |
| Comunicações operacionais (manutenção, avisos de segurança) | Execução de contrato (II) | |
| Comunicações de marketing da própria Vezentra | Consentimento (I) — opt-in expresso e revogável | |
| Melhoria e desenvolvimento do produto | Dados agregados e pseudonimizados | Legítimo interesse (IX) |
| Defesa em processos judiciais, administrativos ou arbitrais | Todos os dados relevantes | Exercício regular de direitos (VI) |
O tratamento de dados de terceiros inseridos pelo Usuário ocorre com base legal de responsabilidade do Usuário-Controlador. A Vezentra, como Operadora, limita-se a processar os dados nos termos contratados.
6. Compartilhamento com Terceiros
A Vezentra compartilha dados pessoais apenas com fornecedores que atuam como Operadores, sob acordos contratuais adequados e somente na extensão necessária à prestação do Serviço:
| Fornecedor | Finalidade | País do tratamento |
|---|---|---|
| Vercel Inc. | Hospedagem da aplicação, CDN, analytics, speed insights | EUA / Edge global |
| Supabase Inc. | Banco de dados PostgreSQL gerenciado | Irlanda (AWS eu-west-1) |
| Upstash Inc. | Cache e rate limiting (Redis) | Região configurada (EUA/UE) |
| Resend, Inc. | Envio de e-mails transacionais (recuperação de senha, confirmação) | EUA |
| SendGrid / Twilio, Inc. | Envio de e-mails de marketing do Usuário | EUA |
| Stripe Payments Europe, Ltd. | Processamento de pagamentos | Irlanda / UE |
| Anthropic, PBC | Processamento de recursos de inteligência artificial (geração de texto, sugestões) | EUA |
A Vezentra não vende dados pessoais a terceiros e não realiza transferência de dados para fins publicitários de terceiros.
Poderão ocorrer divulgações adicionais quando exigidas por autoridade competente, ordem judicial ou para proteção de direitos da Vezentra, de seus Usuários ou de terceiros.
7. Transferência Internacional de Dados
A operação da Plataforma envolve transferência de dados pessoais para fora do território brasileiro, notadamente para países da União Europeia (Irlanda) e Estados Unidos, nos termos do art. 33 da LGPD.
Tais transferências estão amparadas por uma ou mais das seguintes salvaguardas:
- Cláusulas-padrão contratuais com os fornecedores;
- Países com nível adequado de proteção de dados reconhecidos pela ANPD ou pela Comissão Europeia;
- Garantias contratuais específicas exigidas pela Vezentra em seus contratos de processamento de dados (Data Processing Agreements).
O Usuário pode solicitar cópia ou resumo das salvaguardas aplicáveis por meio do canal indicado na cláusula 12.
8. Prazos de Retenção
| Categoria | Prazo de retenção |
|---|---|
| Dados de cadastro da conta | Enquanto a conta estiver ativa |
| Logs de acesso (Marco Civil) | 6 meses a partir do evento |
| Dados de envios de e-mail (métricas) | 24 meses após o envio |
| Dados fiscais (faturas, recibos) | 5 anos (prazo tributário) |
| Conteúdo do Usuário (listas, tags, modelos) | Enquanto a conta estiver ativa |
| Dados após encerramento da conta | 90 dias para backup e possibilidade de restauração, após os quais são apagados ou anonimizados, salvo obrigação legal de guarda |
| Dados em defesa de processo | Até o trânsito em julgado + prazo prescricional aplicável |
Após o prazo de retenção, os dados são apagados, anonimizados ou bloqueados, conforme aplicável.
9. Segurança
A Vezentra adota medidas técnicas e administrativas compatíveis com o estado da arte para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256, gerenciada pelo banco de dados);
- Hash de senhas com bcrypt (custo 12);
- Autenticação por sessão com rotação de tokens e tokenVersion para invalidação global;
- Proteção anti-CSRF em todas as rotas de mutação;
- Rate limiting distribuído (Redis);
- CSP (Content Security Policy) com nonce e cabeçalhos de segurança (HSTS, X-Frame-Options, X-Content-Type-Options);
- Logs de auditoria;
- Revisões periódicas de segurança e threat model;
- Controle de acesso interno baseado em princípio do menor privilégio.
Apesar das medidas, nenhum sistema é absolutamente imune a incidentes. Em caso de incidente de segurança que gere risco ou dano relevante aos Titulares, a Vezentra comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares afetados nos prazos exigidos pela LGPD (art. 48).
10. Direitos do Titular
A LGPD garante ao Titular dos dados pessoais os seguintes direitos (art. 18):
a. Confirmação da existência de tratamento; b. Acesso aos dados; c. Correção de dados incompletos, inexatos ou desatualizados; d. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; e. Portabilidade dos dados a outro fornecedor, observados segredos comercial e industrial; f. Eliminação dos dados tratados com base no consentimento; g. Informação sobre entidades com as quais a Vezentra compartilhou dados; h. Informação sobre a possibilidade de não fornecer consentimento e consequências da negativa; i. Revogação do consentimento, quando aplicável; j. Oposição a tratamento realizado com fundamento em hipóteses dispensadas de consentimento, em caso de descumprimento da LGPD; k. Revisão de decisões automatizadas que afetem seus interesses.
10.1 Como exercer
Os direitos podem ser exercidos gratuitamente por e-mail ao Encarregado (DPO) em dpo@vezentra.com. A Vezentra responderá no prazo legal de 15 (quinze) dias a contar do pedido, podendo solicitar verificação de identidade por medidas proporcionais.
10.2 Limites
Alguns direitos podem ser parcialmente limitados quando:
- O tratamento for necessário ao cumprimento de obrigação legal ou regulatória;
- Houver exercício regular de direitos em processo;
- O atendimento prejudicar direitos ou liberdades de terceiros;
- O atendimento violar segredo comercial ou industrial.
10.3 Titulares cujos dados foram inseridos pelo Usuário
Se você é Titular de dados pessoais tratados na Plataforma por meio de ação de um Usuário (por exemplo, foi contactado por uma campanha), recomendamos que:
- Utilize o link de descadastramento (opt-out) presente no rodapé das mensagens recebidas, ou
- Contate diretamente o Usuário-Controlador que lhe enviou a comunicação.
A Vezentra, na qualidade de Operadora, encaminhará solicitações ao respectivo Usuário-Controlador e apoiará o atendimento.
11. Dados de Crianças e Adolescentes
A Plataforma é destinada exclusivamente a pessoas maiores de 18 anos em contexto profissional. A Vezentra não coleta intencionalmente dados pessoais de crianças ou adolescentes. Caso identifique tais dados, providenciará a exclusão imediata.
12. Encarregado (DPO) e Contato
- Sociedade: Célerevolução, Lda. — NIPC 517361094
- Responsável: Marcelo
- Encarregado de Proteção de Dados (DPO): Marcelo
- E-mail do Encarregado (DPO): dpo@vezentra.com
- E-mail jurídico: juridico@vezentra.com
- E-mail de suporte: suporte@vezentra.com
- Endereço postal: Célerevolução, Lda., Rua de Campolide, Lisboa, Portugal
O Titular também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD):
- Site: https://www.gov.br/anpd
- Endereço: Esplanada dos Ministérios, Bloco C, Brasília — DF
13. Alterações desta Política
A Vezentra poderá atualizar esta Política de Privacidade para refletir mudanças legais, operacionais ou de produto. Alterações materiais serão comunicadas com antecedência mínima de 15 (quinze) dias por e-mail ou na própria Plataforma.
O histórico de versões poderá ser consultado mediante solicitação ao DPO.
14. Disposições Finais
Esta Política é parte integrante dos Termos de Uso e com eles deve ser interpretada conjuntamente. Em caso de conflito pontual entre os dois documentos no que tange à proteção de dados pessoais, prevalecerá esta Política.