VamboraOS

Política de Privacidade — VamboraOS

Última atualização: 15 de abril de 2026

A VamboraLab ("nós") respeita sua privacidade e está comprometida com a proteção dos dados pessoais que você compartilha ao utilizar o VamboraOS. Esta Política explica, conforme a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD), como coletamos, usamos, armazenamos e compartilhamos seus dados.

1. Dados que coletamos

1.1 Dados fornecidos por você

  • Cadastro: nome, email, telefone, senha (armazenada criptografada);
  • Empresa: razão social, nome fantasia, CNPJ, segmento, faturamento, modelo de negócio, localização;
  • Documentos: conteúdo dos documentos gerados na plataforma (COF, contratos, manuais, etc.);
  • Pagamento: processado pelo Stripe — nós não armazenamos número de cartão.

1.2 Dados coletados automaticamente

  • Endereço IP, tipo de navegador, dispositivo e sistema operacional;
  • Páginas visitadas e ações realizadas na plataforma (telemetria de uso);
  • Cookies essenciais para autenticação e funcionamento.

2. Finalidades do tratamento

Usamos seus dados para:

  • Criar e manter sua conta;
  • Executar o serviço contratado (geração de documentos, análises com IA, revisão por especialista);
  • Processar pagamentos e emitir documentos fiscais;
  • Enviar comunicações transacionais (confirmações, alertas, faturas);
  • Melhorar o produto via análise agregada e anônima;
  • Cumprir obrigações legais e regulatórias.

Não utilizamos seus dados para publicidade de terceiros.

3. Base legal (LGPD art. 7º)

Tratamos seus dados com base em:

  • Execução de contrato (art. 7º, V) — para entregar o serviço contratado;
  • Consentimento (art. 7º, I) — para comunicações de marketing opcionais;
  • Obrigação legal (art. 7º, II) — para cumprir exigências fiscais e regulatórias;
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção de fraude e melhoria do produto.

4. Compartilhamento com terceiros

Compartilhamos dados apenas com operadores essenciais para o funcionamento do serviço:

ParceiroFinalidadeDados enviados
SupabaseBanco de dados + autenticaçãoTodos os dados de cadastro e operação
VercelHospedagem e entregaLogs de acesso
AnthropicGeração de conteúdo por IADados da empresa (sem PII desnecessária)
StripeProcessamento de pagamentoNome, email e dados de pagamento
ResendEnvio de emails transacionaisNome e email

Todos os parceiros atendem padrões internacionais de proteção de dados.

Não vendemos seus dados para ninguém, jamais.

5. Armazenamento e prazo

  • Dados de conta ativa: mantidos enquanto sua conta estiver ativa;
  • Após cancelamento: mantidos por até 2 anos por obrigações fiscais, depois anonimizados ou excluídos;
  • Logs de auditoria de ações sensíveis: 5 anos;
  • Backups criptografados: retidos por até 30 dias após exclusão.

6. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que temos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizar ou excluir dados desnecessários ou excessivos;
  • Portabilidade dos dados para outro serviço;
  • Revogar consentimento para comunicações de marketing;
  • Opor-se a tratamento baseado em legítimo interesse.

Para exercer esses direitos, acesse Configurações dentro da plataforma ou entre em contato pelo WhatsApp.

7. Segurança

Aplicamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia em trânsito (TLS 1.2+) e em repouso;
  • Row-Level Security (RLS) no banco — cada usuário só acessa seus próprios dados;
  • Autenticação segura com hash de senhas (bcrypt);
  • Backups periódicos e replicação;
  • Monitoramento de acessos suspeitos;
  • Auditoria de ações sensíveis.

8. Cookies

Usamos cookies essenciais para autenticação (sessão) e preferências. Não usamos cookies de rastreamento publicitário de terceiros.

9. Crianças e adolescentes

O VamboraOS não é direcionado a menores de 18 anos. Não coletamos dados de menores conscientemente.

10. Alterações nesta Política

Mudanças relevantes serão notificadas por email ou aviso na plataforma com 15 dias de antecedência.

11. Encarregado de Dados (DPO) e Contato

Encarregado (DPO): representante da VamboraLab Email: privacidade@vamboralab.com.br WhatsApp: +55 21 99042-0833

Se considerar que seus direitos foram violados, você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).