Política de Privacidade

No Revigard (operado pela BEJEWEAR OÜ, “nós”, “nosso” ou “nossa”), estamos comprometidos em proteger sua privacidade e garantir a segurança dos seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações quando você utiliza nossa plataforma e serviços.

Cumprimos o Regulamento Geral de Proteção de Dados da UE (GDPR), pois a BEJEWEAR OÜ está estabelecida na Estônia, um estado-membro da União Europeia.

1. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é:

• Empresa: BEJEWEAR OÜ
• Localização: Estônia, União Europeia
• Contato: privacy@revigard.com

2. Dados que Coletamos

2.1 Informações da Conta

Quando você se cadastra, coletamos:

• Endereço de e-mail
• Senha (armazenada com segurança usando hash padrão da indústria - nunca armazenamos senhas em texto simples)
• Nome da empresa/negócio
• Categoria do setor

2.2 Dados Comerciais

Para fornecer nossos serviços, processamos:

• Avaliações de clientes de plataformas conectadas (por exemplo, Google Business Profile)
• Sugestões de resposta geradas por IA
• Análises e métricas de reputação
• Histórico de respostas a avaliações

2.3 Dados Técnicos

Coletamos automaticamente:

• Endereço IP e geolocalização aproximada
• Tipo e versão do navegador
• Tipo de dispositivo e sistema operacional
• Páginas visitadas, horários de acesso e URLs de referência
• Detalhes de assinatura de notificações push

2.4 Dados de Análise

Utilizamos o Google Analytics 4 para entender como os usuários interagem com nossa plataforma. O Google Analytics coleta dados de uso anonimizados, incluindo visualizações de página, duração da sessão e fluxo de usuários. Você pode desativar o Google Analytics instalando o complemento de desativação do Google Analytics.

2.5 Dados de Pagamento

O processamento de pagamentos é realizado pelo nosso merchant of record, Creem.io. Não armazenamos números de cartão de crédito ou dados de pagamento em nossos servidores. O Creem atua como controlador de dados independente para dados relacionados a pagamentos. Consulte a Política de Privacidade do Creem para detalhes.

3. Base Legal para o Processamento

Processamos seus dados com base nas seguintes bases legais sob a GDPR:

• Execução contratual: Processamento necessário para fornecer o Serviço ao qual você se inscreveu
• Interesse legítimo: Análises, monitoramento de segurança, prevenção de fraudes e melhoria do serviço
• Consentimento: Notificações push e comunicações de marketing opcionais
• Obrigação legal: Registros fiscais, conformidade regulatória e solicitações de autoridades

4. Como Usamos Seus Dados

Usamos os dados coletados para:

• Fornecer, operar e manter a plataforma Revigard
• Autenticar usuários e proteger a segurança da conta
• Processar e responder a avaliações de clientes usando IA
• Gerar análises de reputação e insights de negócios
• Enviar notificações push sobre novas avaliações e alertas
• Processar pagamentos e gerenciar assinaturas (via Creem)
• Monitorar e melhorar o desempenho e a segurança do serviço
• Cumprir obrigações legais

5. Compartilhamento de Dados e Terceiros

Compartilhamos seus dados apenas com:

• Provedores de serviços de IA: O texto das avaliações pode ser enviado a serviços de IA de terceiros para gerar sugestões de resposta. Nenhum dado pessoal do usuário é compartilhado - apenas o conteúdo das avaliações comerciais.
• Google: Para integração com o Google Business Profile. Apenas dados autorizados são acessados com base no seu consentimento explícito.
• Provedor de pagamento: O processamento de pagamentos é realizado por um merchant of record terceirizado.
• Provedores de análise: Análises de uso anonimizadas para melhorar o Serviço.
• Provedores de infraestrutura: Hospedagem em nuvem e serviços operacionais (sem acesso direto aos dados).

Não vendemos, alugamos ou negociamos seus dados pessoais com terceiros para fins de marketing.

6. Segurança de Dados

Implementamos medidas de segurança padrão da indústria, incluindo:

• Criptografia para todos os dados em trânsito e em repouso
• Hash seguro de senhas (senhas nunca são armazenadas em texto simples)
• Autenticação multicamada e gerenciamento de sessões
• Proteção contra ataques de força bruta e automatizados
• Auditorias de segurança regulares e atualizações de dependências

7. Retenção de Dados

• Dados da conta: Retidos durante a vigência da sua assinatura ativa, mais 30 dias após a exclusão da conta
• Dados de avaliações: Retidos enquanto sua conta estiver ativa
• Registros de faturamento: Retidos por 7 anos conforme exigido pela legislação tributária da Estônia e da UE
• Logs do servidor: Excluídos automaticamente após 90 dias
• Dados de análise: Sujeitos à política de retenção do Google Analytics (14 meses por padrão)

8. Seus Direitos sob a GDPR

Como titular dos dados, você tem os seguintes direitos:

• Direito de acesso: Solicitar uma cópia de todos os dados pessoais que mantemos sobre você
• Direito de retificação: Solicitar a correção de dados pessoais imprecisos
• Direito ao apagamento: Solicitar a exclusão dos seus dados pessoais (“direito de ser esquecido”)
• Direito à restrição de processamento: Solicitar a limitação do processamento em determinadas circunstâncias
• Direito à portabilidade de dados: Receber seus dados em formato estruturado e legível por máquina
• Direito de oposição: Opor-se ao processamento baseado em interesse legítimo
• Direito de retirar o consentimento: Retirar o consentimento a qualquer momento para processamento baseado em consentimento

Para exercer qualquer um desses direitos, entre em contato conosco em privacy@revigard.com. Responderemos em até 30 dias conforme exigido pela GDPR.

9. Transferências Internacionais de Dados

Alguns de nossos provedores de serviços podem processar dados fora do Espaço Econômico Europeu (EEE). Nesses casos, garantimos que salvaguardas adequadas estejam em vigor:

• Certificação do EU-US Data Privacy Framework pela entidade receptora
• Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia
• Decisões de adequação da Comissão Europeia para o país receptor

10. Cookies e Rastreamento

Nossa plataforma utiliza cookies essenciais necessários para autenticação e gerenciamento de sessão. Estes são estritamente necessários e não requerem consentimento sob a GDPR.

Utilizamos o Google Analytics para rastreamento anonimizado de uso. Você pode controlar os cookies de análise através das configurações do seu navegador ou usando a extensão de desativação do Google Analytics.

11. Privacidade de Menores

O Serviço não se destina ao uso por indivíduos menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças. Se tomarmos conhecimento de que coletamos dados de uma pessoa menor de 18 anos, tomaremos medidas para excluir essas informações prontamente.

12. Notificação de Violação de Dados

No caso de uma violação de dados pessoais que represente alto risco para seus direitos e liberdades, iremos:

• Notificar a Inspetoria de Proteção de Dados da Estônia (Andmekaitse Inspektsioon) dentro de 72 horas conforme exigido pelo Artigo 33 da GDPR
• Notificar os usuários afetados sem atraso indevido conforme exigido pelo Artigo 34 da GDPR
• Fornecer detalhes da violação, suas prováveis consequências e as medidas tomadas

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos os usuários registrados sobre alterações materiais por e-mail ou através do Serviço com pelo menos 30 dias de antecedência antes de entrarem em vigor. A data de “Última atualização” no topo desta página indica quando a política foi revisada pela última vez.

14. Autoridade Supervisora

Se você não estiver satisfeito com a forma como tratamos seus dados, você tem o direito de apresentar uma reclamação à:

• Inspetoria de Proteção de Dados da Estônia (Andmekaitse Inspektsioon)
• Website: www.aki.ee
• E-mail: info@aki.ee

Você também pode apresentar uma reclamação à autoridade supervisora no estado-membro da UE onde reside.

15. Fale Conosco

Para quaisquer questões relacionadas à privacidade ou para exercer seus direitos de proteção de dados:

• E-mail: privacy@revigard.com
• Suporte geral: support@revigard.com
• Empresa: BEJEWEAR OÜ, Estônia, União Europeia