Legal

Política de Privacidade

Última atualização: 22 de abril de 2026

Esta Política de Privacidade descreve como o Auvion coleta, usa, compartilha e protege os dados pessoais tratados em auvion.com.br e subdomínios, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Controlador e encarregado

Controlador dos dados: Luiz Fernando Buss, CPF 057.924.909-37, estabelecido em Medianeira/PR.

Encarregado (DPO): Luiz Fernando Buss · E-mail: [email protected]

2. Dados coletados

Coletamos apenas os dados necessários pra prestar o serviço:

• Cadastro: nome completo, e-mail, WhatsApp, plano escolhido;
• Uso: endereço IP, user-agent do navegador, data/hora de acesso, parâmetros UTM da campanha de origem;
• Conteúdo operacional: mensagens, contatos, etiquetas, funis, conexões WhatsApp e demais dados que o Cliente insere no painel (armazenados apenas enquanto o Cliente operar a plataforma);
• Pagamento: dados repassados diretamente ao gateway Asaas (não armazenamos número de cartão em nossa infraestrutura).

3. Finalidades e bases legais (LGPD art. 7º)

• Executar contrato (art. 7º, V): prover acesso, emitir cobranças, dar suporte;
• Legítimo interesse (art. 7º, IX): combate a fraudes, logs de segurança, análise de uso agregada pra melhoria do produto;
• Consentimento (art. 7º, I): envio de e-mails de marketing e novidades (opt-in no cadastro, opt-out no rodapé de cada e-mail);
• Cumprimento legal (art. 7º, II): retenção fiscal de notas e registros por prazos exigidos pela legislação brasileira.

4. Compartilhamento com terceiros

Compartilhamos dados com os seguintes operadores, cada um sujeito a obrigações de confidencialidade e segurança compatíveis com a LGPD:

• Inovanode Tecnologia Ltda. — fornecedor do motor CRM licenciado em white-label;
• Contabo GmbH — hospedagem dos servidores;
• Cloudflare, Inc. — CDN, firewall e proxy HTTPS;
• Hostinger International Ltd. — envio de e-mails transacionais (SMTP);
• Asaas Gestão Financeira S.A. — processamento de pagamentos (Pix, boleto e cartão);
• Meta Platforms, Inc. — integração WhatsApp Web e Cloud API (a depender do plano).

Não vendemos dados pessoais. Não compartilhamos dados para fins de perfilização ou publicidade de terceiros.

5. Cookies e tecnologias similares

Usamos cookies e armazenamento local estritamente necessários (sessão, preferências) e cookies analíticos first-party via Umami (self-hosted, sem fingerprint). Não utilizamos cookies de terceiros de marketing por padrão. UTMs recebidos via URL são armazenados no seu navegador por até 30 dias.

6. Direitos do titular (LGPD art. 18)

Você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento;
• Acesso aos dados que mantemos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade em formato legível (CSV/JSON);
• Eliminação de dados tratados com base no consentimento;
• Informação sobre com quem compartilhamos seus dados;
• Revogação do consentimento a qualquer tempo.

Para exercer qualquer direito: envie um e-mail a [email protected]. Respondemos em até 15 dias.

7. Retenção

• Conta ativa: enquanto houver relação contratual;
• Após cancelamento: dados operacionais retidos por até 30 dias para permitir exportação e reativação; depois, eliminados;
• Dados fiscais (emissão de nota, cobrança): retidos pelo prazo legal (mínimo 5 anos).

8. Segurança

Implementamos medidas técnicas razoáveis: HTTPS em todas as comunicações, firewall na borda (Cloudflare + UFW), segregação de acesso à infraestrutura (SSH com fail2ban), backups diários criptografados com retenção de 3 dias locais e replicação offsite, senhas armazenadas com hash bcrypt. Em caso de incidente de segurança com risco aos titulares, comunicamos a ANPD e os afetados na forma e prazos da LGPD.

9. Transferência internacional

Parte da infraestrutura (Cloudflare, Asaas via APIs em nuvem) pode processar metadados em países com legislação compatível. Contratualmente exigimos cláusulas padrão de proteção nos termos do art. 33 da LGPD.

10. Crianças e adolescentes

O Auvion é um serviço B2B destinado a maiores de 18 anos. Não coletamos deliberadamente dados de crianças ou adolescentes.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações materiais são comunicadas por e-mail ao Cliente com 15 dias de antecedência. A data da última atualização consta no topo deste documento.

12. Contato

Dúvidas, reclamações ou exercício de direitos: [email protected]. Se preferir falar via ANPD: gov.br/anpd.

Voltar aos Termos de Uso.