Legal

Política de Privacidade

Última atualização: 6 de julho de 2026

Como a Feveon trata dados pessoais sob LGPD (Brasil), LFPDPPP (México), demais leis da América Latina, GDPR (União Europeia e Reino Unido) e CCPA/CPRA e leis estaduais dos Estados Unidos.

1. Papéis: Controladora e Operadora

Quando uma Organização utiliza a Feveon para operar um hub, a Organização é a controladora dos dados pessoais dos Membros daquele hub e define finalidades e meios do tratamento. A Feveon atua como operadora, tratando dados em nome e sob instruções da Organização.

Para dados de Administradores da Organização (contas administrativas Feveon), dados de faturamento, telemetria da plataforma e dados de visitantes das páginas institucionais (feveon.com), a Feveon atua como controladora.

2. Dados Pessoais que Tratamos

A Feveon pode tratar as seguintes categorias de dados, conforme o contexto:

  • Dados cadastrais de Administradores: nome, e-mail, senha (armazenada com hash), organização, cargo, idioma, fuso horário.
  • Dados de Membros dos hubs: nome, e-mail, telefone, avatar, campos customizados definidos pela Organização, tags, segmentos, pontos, níveis, atividades e certificações.
  • Dados de autenticação: identificadores de sessão, tokens de acesso, refresh tokens, provedor social (quando aplicável).
  • Dados de uso e engajamento: eventos de página, formulários submetidos, cliques rastreados, sessões, tempo de leitura, funnels, dispositivo, sistema operacional, navegador, endereço IP e localização aproximada derivada.
  • Dados de comunicação: e-mails enviados, aberturas, cliques, bounces, unsubscribes, respostas.
  • Dados de pagamento: nome do responsável financeiro, endereço de cobrança, últimos dígitos do cartão (o número completo é tratado exclusivamente pelo provedor de pagamento).
  • Cookies e identificadores de dispositivo (ver seção de cookies).

A Feveon não coleta intencionalmente dados de crianças menores de 13 anos (ou o limite equivalente na sua jurisdição). Se uma Organização utiliza a plataforma em contextos com menores, ela deve obter o consentimento parental adequado.

3. Finalidades do Tratamento

Utilizamos dados pessoais para:

  • Operar, manter e evoluir a plataforma e os hubs.
  • Autenticar usuários e proteger contas contra fraude e abuso.
  • Executar recursos contratados: CRM, gamificação, automações, analytics, formulários, e-mails.
  • Prestar suporte técnico e comercial.
  • Faturamento, prevenção à fraude e cumprimento de obrigações fiscais.
  • Cumprir obrigações legais e regulatórias.
  • Realizar análises agregadas e anonimizadas para melhoria do produto.

4. Bases Legais

A Feveon trata dados pessoais com base em uma ou mais das seguintes hipóteses, conforme a lei aplicável:

  • Execução de contrato ou de procedimentos preliminares.
  • Cumprimento de obrigação legal ou regulatória.
  • Legítimo interesse da Feveon ou de terceiros, respeitados os direitos e liberdades dos titulares.
  • Consentimento do titular, quando exigido (por exemplo, para cookies não essenciais ou determinadas comunicações de marketing).
  • Proteção do crédito e prevenção à fraude.

Quando a Feveon atua como operadora, a base legal é definida pela Organização controladora.

5. Compartilhamento com Terceiros

A Feveon compartilha dados pessoais apenas com prestadores necessários à operação, mediante contratos de proteção de dados. Categorias típicas de subprocessadores incluem: infraestrutura em nuvem, banco de dados, envio de e-mails transacionais e de marketing, telemetria e monitoramento de erros, processadores de pagamento, e provedores de autenticação social. A lista de subprocessadores pode ser solicitada pela Organização por meio de [email protected].

Podemos também compartilhar dados quando exigido por autoridade competente, por ordem judicial, ou para proteger direitos, segurança e integridade da plataforma e de seus usuários.

Não vendemos dados pessoais.

6. Transferências Internacionais

Nossa infraestrutura pode envolver processamento em múltiplos países. Sempre que houver transferência internacional de dados pessoais, adotamos salvaguardas adequadas conforme a legislação aplicável, incluindo cláusulas contratuais padrão, decisões de adequação ou outros mecanismos previstos.

7. Retenção

Retemos dados pessoais pelo tempo necessário às finalidades descritas, ao cumprimento de obrigações legais, à defesa em processos, e conforme instrução da Organização controladora. Após esse período, os dados são eliminados, anonimizados de forma irreversível ou arquivados em ambiente restrito com finalidade estritamente legal.

8. Direitos dos Titulares

Titulares de dados podem, respeitados os limites legais aplicáveis, exercer os seguintes direitos:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
  • Portabilidade a outro fornecedor de serviço.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades públicas e privadas com as quais a Feveon compartilhou dados.
  • Revogação do consentimento.
  • Oposição a tratamento realizado com fundamento em legítimo interesse, no caso previsto em lei.
  • Revisão de decisões automatizadas que afetem os interesses do titular, quando aplicável.
  • Direito de não sofrer discriminação pelo exercício de direitos (por exemplo, sob CCPA/CPRA).

Membros de um hub devem exercer seus direitos primeiro junto à Organização controladora do hub. A Feveon apoia a Organização no atendimento desses pedidos.

Solicitações relativas a contas administrativas Feveon podem ser encaminhadas para [email protected].

9. Brasil — LGPD

Para titulares localizados no Brasil, aplica-se a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD). A Feveon respeita os princípios de finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

A Autoridade Nacional de Proteção de Dados (ANPD) é a autoridade competente. Titulares podem apresentar reclamações à ANPD após tentativa de solução junto ao controlador.

10. México — LFPDPPP

Para titulares no México, aplica-se a Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) e sua regulamentação. São reconhecidos os direitos ARCO (Acceso, Rectificación, Cancelación, Oposición) e o direito à limitação/revogação do consentimento. A autoridade competente é o INAI.

11. Outras Jurisdições da América Latina

Respeitamos, quando aplicáveis, as leis de proteção de dados de outras jurisdições da América Latina, incluindo, sem limitação: Argentina (Ley 25.326 e sua atualização em curso), Chile (Ley 19.628 e a lei de proteção de dados atualizada), Colômbia (Ley 1581/2012), Peru (Ley 29.733), Uruguai (Ley 18.331), Equador (LOPDP) e demais legislações locais aplicáveis. As bases legais, direitos e prazos podem variar conforme a jurisdição.

12. União Europeia e Reino Unido — GDPR

Para titulares localizados no EEE ou no Reino Unido, aplica-se o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679, GDPR) e o UK GDPR. Reconhecemos os direitos de acesso, retificação, apagamento, limitação do tratamento, portabilidade, oposição e o direito de não sujeição a decisões exclusivamente automatizadas com efeitos jurídicos.

As bases legais utilizadas incluem execução de contrato, obrigação legal, legítimo interesse e consentimento, conforme o caso. Transferências internacionais para fora do EEE ocorrem com base em decisões de adequação ou Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, complementadas por medidas técnicas e organizacionais.

Titulares podem apresentar reclamação à autoridade de controle competente do seu Estado-Membro.

13. Estados Unidos — CCPA/CPRA e leis estaduais

Para residentes da Califórnia, aplica-se o California Consumer Privacy Act, conforme alterado pelo California Privacy Rights Act (CCPA/CPRA). Reconhecemos os direitos de saber, acessar, corrigir, excluir, limitar o uso de informações pessoais sensíveis, optar por não participar da venda ou compartilhamento de informações pessoais (a Feveon não vende dados pessoais), e de não sofrer discriminação pelo exercício desses direitos.

Respeitamos, quando aplicáveis, leis estaduais adicionais como Virginia CDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, Oregon OCPA e demais legislações estaduais em vigor.

14. Cookies e Tecnologias Similares

Utilizamos cookies e identificadores similares para autenticação, preferências, segurança, medição de performance e analytics. Cookies não essenciais podem ser desativados pelas preferências do navegador ou por painel de consentimento, quando disponível no hub. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.

15. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo criptografia em trânsito, controle de acesso baseado em papéis, políticas de senha, Row Level Security no banco de dados, logs de auditoria e monitoramento de anomalias. Nenhum sistema é 100% seguro; incidentes serão comunicados conforme obrigações legais aplicáveis.

16. Atualizações desta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações materiais serão comunicadas por canais adequados. A data da última atualização é indicada no topo desta página.

17. Contato do Encarregado (DPO)

Para exercer direitos, esclarecer dúvidas ou solicitar informações sobre tratamento de dados, envie um e-mail para [email protected] com o assunto “Privacidade”.