1. Introdução
Esta Política descreve como a Elvoro trata dados pessoais no contexto da plataforma Apidex, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.
2. Controlador e encarregado
Controlador: Elvoro Tecnologia Ltda.
Encarregado (DPO): privacidade@elvoro.com.br
3. Dados que coletamos
- Cadastro e conta: nome, e-mail corporativo, identificadores de SSO, organização e papéis (RBAC).
- Uso da plataforma: logs de acesso, ações de governança, metadados de APIs e ambientes, preferências de interface.
- Integrações: tokens OAuth de repositórios Git (armazenados de forma criptografada), identificadores de repositórios e eventos de webhook.
- Cobrança (planos pagos): dados de faturamento processados por provedor de pagamentos; não armazenamos dados completos de cartão.
4. Finalidades e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço e autenticação | Execução de contrato (art. 7º, V) |
| Segurança, auditoria e prevenção a fraudes | Legítimo interesse (art. 7º, IX) e obrigação legal |
| Comunicações operacionais e suporte | Execução de contrato |
| Melhoria do produto (métricas agregadas) | Legítimo interesse, com minimização |
| Marketing B2B (quando aplicável) | Consentimento (art. 7º, I), revogável a qualquer momento |
5. Compartilhamento
Podemos compartilhar dados com subprocessadores de infraestrutura (cloud), autenticação, pagamentos e monitoramento, sempre sob contratos que exijam proteção equivalente. Não vendemos dados pessoais. Compartilhamentos por ordem judicial ou autoridade competente ocorrerão quando legalmente exigidos.
6. Transferência internacional
Dados podem ser processados em servidores fora do Brasil. Nesses casos, adotamos cláusulas contratuais padrão e medidas técnicas para garantir nível adequado de proteção conforme a LGPD.
7. Retenção
Mantemos dados enquanto a conta estiver ativa e pelo período necessário para cumprimento legal, resolução de disputas e backups rotacionados. Logs de auditoria de promoção e compliance podem ser retidos por prazos estendidos conforme política organizacional do cliente.
8. Direitos do titular
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamentos e revogação de consentimento, mediante requisição a privacidade@elvoro.com.br. Responderemos no prazo legal. Também é possível registrar reclamação à ANPD.
9. Segurança
Aplicamos criptografia em trânsito (TLS), controle de acesso baseado em papéis, segregação por organização, registro de auditoria e revisões periódicas. Nenhum sistema é 100% seguro; notificaremos incidentes relevantes conforme exigido pela LGPD.
10. Cookies e tecnologias similares
Utilizamos cookies essenciais para sessão e segurança. Cookies analíticos, quando usados, respeitarão preferências de consentimento. Detalhes adicionais podem ser publicados em aviso específico de cookies.
11. Alterações desta Política
Atualizações serão publicadas nesta página com nova data de vigência. Mudanças relevantes serão comunicadas por e-mail ou aviso in-app.