Política de Privacidade
Última atualização: 16 de maio de 2026
Esta Política de Privacidade descreve como o Vitalio ("nós", "nosso") coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
1. Controlador dos dados
O controlador dos seus dados pessoais (enquanto usuário da plataforma) é o operador do serviço Vitalio, acessível em usevitalio.com.br. Dúvidas sobre esta política devem ser enviadas para privacidade@usevitalio.com.br.
1.1 Responsabilidade sobre dados de leads e clientes
Em relação aos dados pessoais de leads e clientes cadastrados pelos corretores na plataforma (nome, CPF, telefone, e-mail, etc.), o corretor é o controlador nos termos da LGPD (art. 5º, VI) e é responsável por possuir base legal adequada para tratá-los. O Vitalio atua como operador (art. 39 da LGPD), processando esses dados exclusivamente para viabilizar o uso do serviço conforme instruções decorrentes da contratação.
2. Dados coletados
| Categoria | Dados | Origem |
|---|---|---|
| Conta | Nome, e-mail, senha (hash BCrypt) | Fornecido por você no cadastro |
| Clientes do corretor | Nome, e-mail, telefone, CPF/CNPJ dos seus clientes | Cadastrado por você |
| Operacional | Leads, contratos, operadoras, planos, comissões, renovações | Gerado pelo uso do serviço |
| Técnico | Dados de sessão (sem endereço IP), tipo de navegador, erros de aplicação | Coletado automaticamente |
| Autenticação Google | ID Google, nome e e-mail (se usar login com Google) | Google OAuth2 |
3. Finalidade e base legal
| Finalidade | Base legal (LGPD, art. 7º) |
|---|---|
| Criar e gerenciar sua conta de corretor | Execução de contrato (inciso V) |
| Gerenciar leads, clientes, contratos e comissões | Execução de contrato (inciso V) |
| Enviar notificações e alertas de renovação por e-mail | Execução de contrato (inciso V) |
| Monitoramento de erros e estabilidade do sistema | Interesse legítimo (inciso IX) |
| Segurança e prevenção de fraudes | Interesse legítimo (inciso IX) |
| Cumprimento de obrigações legais | Cumprimento de obrigação legal (inciso II) |
4. Compartilhamento com terceiros
Não vendemos seus dados. Compartilhamos apenas com fornecedores necessários para operar o serviço:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Railway (railway.app) | Hospedagem da aplicação e banco de dados PostgreSQL | Estados Unidos |
| Brevo (brevo.com) | Envio de e-mails transacionais e notificações | França (UE) |
| Autenticação OAuth2 (opcional) | Estados Unidos | |
| Sentry (sentry.io) | Monitoramento de erros e rastreamento de exceções | Estados Unidos |
| Evolution API / Meta WhatsApp | Envio e recebimento de mensagens WhatsApp (apenas usuários PRO_PLUS) | Brasil / Estados Unidos |
5. Transferência internacional de dados
Alguns fornecedores (Railway, Google, Brevo, Sentry) estão localizados fora do Brasil. Essas transferências são realizadas com base nas garantias previstas no art. 33 da LGPD, incluindo adequação do país destinatário e cláusulas contratuais de proteção de dados.
6. Prazo de conservação
- Dados de conta e clientes: mantidos enquanto sua conta estiver ativa.
- Dados de contratos e financeiro: mantidos por 5 anos após encerramento (prazo fiscal).
- Logs técnicos e erros: mantidos por até 90 dias.
- Após encerramento da conta, os dados são excluídos ou anonimizados em até 30 dias, exceto quando a lei exigir retenção maior.
- Mensagens de WhatsApp e arquivos de mídia: retidos enquanto o lead existir; excluídos junto com o lead ou quando o espaço for liberado pelo limite operacional.
- Leads encadeados (cliente repetidor): cada lead segue sua própria retenção; a vinculação ao lead anterior (cliente anterior) não estende o prazo de retenção do lead mais antigo.
7. Segurança
- Senhas armazenadas exclusivamente como hash BCrypt (sem reversão possível)
- HTTPS obrigatório em todas as comunicações
- Proteção contra CSRF, XSS e clickjacking
- Acesso ao banco de dados restrito à infraestrutura interna (Railway)
- Sessão invalidada imediatamente ao alterar a senha
- Monitoramento de erros em tempo real via Sentry
8. Seus direitos como titular (LGPD, art. 18)
Você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia
- Correção: corrigir dados incompletos ou desatualizados no seu perfil
- Anonimização ou exclusão: solicitar a remoção de dados desnecessários
- Portabilidade: receber seus dados em formato estruturado
- Revogação do consentimento: quando aplicável
- Exclusão da conta: solicitação via e-mail para suporte@usevitalio.com.br
Para exercer qualquer direito, envie solicitação para privacidade@usevitalio.com.br. Responderemos em até 15 dias.
9. Cookies e rastreamento
Usamos cookies de sessão (estritamente necessários para manter você autenticado — não podem ser recusados sem perder o acesso ao sistema) e, com seu consentimento, cookies analíticos via Google Analytics 4 para entender como o Vitalio é usado e melhorar o serviço. Os cookies analíticos são carregados apenas após você aceitar no banner exibido no primeiro acesso. Expiração dos cookies analíticos: 1 ano. Você pode alterar sua escolha a qualquer momento — rejeite o banner novamente ou apague o cookie vitalio_analytics_consent no seu navegador.
10. Encarregado de proteção de dados (DPO)
O encarregado responsável pelo tratamento de dados pessoais no Vitalio pode ser contactado pelo e-mail privacidade@usevitalio.com.br.
11. Atualizações desta política
Esta política pode ser atualizada periodicamente. Em caso de mudanças relevantes, notificaremos por e-mail ou por aviso no sistema. A data de última atualização está sempre indicada no início do documento.
12. Contato e reclamações
Para dúvidas, solicitações ou reclamações relacionadas à privacidade: privacidade@usevitalio.com.br
Você também pode encaminhar reclamações à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd