Legal · Privacidade

Política de Privacidade

Esta política descreve como o aprovou! coleta, usa, armazena e compartilha seus dados pessoais ao usar nosso site, nosso painel administrativo e nosso aplicativo móvel (iOS e Android). Escrevemos em linguagem clara, sem juridiquês desnecessário, porque privacidade é confiança — e confiança não combina com letrinha miúda.

Última atualização: 23 de maio de 2026Vigência: imediataVersão: 1.0

01 Quem somos

O aprovou! é uma plataforma de aprovação de criativos e gestão de feedback para agências, estúdios e seus clientes, oferecida por meio de um site institucional (aprovou.io), um painel web para agências (admin) e um aplicativo móvel (Aprovou.io para iOS e Android).

Para fins desta Política, somos o controlador dos dados pessoais que você nos fornece ou que coletamos durante o uso dos nossos serviços, nos termos da Lei nº 13.709/2018 (LGPD) e demais legislações aplicáveis. Quando processamos dados em nome de uma agência cliente (por exemplo, dados de aprovadores convidados para um projeto), atuamos como operador da agência contratante.

Contato do encarregado (DPO): envie um e-mail para contato@aprovou.io com o assunto "Privacidade — LGPD" e responderemos em até 15 dias corridos.

02 Dados que coletamos

Coletamos apenas o necessário para que o serviço funcione bem e com segurança. Abaixo, a lista completa, agrupada por tipo:

2.1 Dados de cadastro e identificação

  • Nome completo
  • E-mail
  • Telefone / WhatsApp (opcional, usado para notificações e suporte)
  • Foto de perfil (opcional)
  • Nome da agência, nome fantasia e dados de faturamento (quando aplicável)
  • Senha (armazenada com hash unidirecional — nunca temos acesso à senha em texto puro)

2.2 Conteúdo gerado por você

  • Posts, peças criativas, vídeos, imagens, áudios e PDFs enviados para aprovação
  • Comentários, anotações, marcações em imagem, desenhos e mensagens de áudio enviados como feedback
  • Status de aprovação, reprovação e histórico de revisões

2.3 Dados de pagamento

  • Dados de cobrança (CPF/CNPJ, endereço de faturamento) e informações de pagamento (cartão, Pix, boleto) são coletados e processados pelo nosso parceiro Asaas. Não armazenamos dados completos de cartão de crédito em nossos servidores.

2.4 Dados de uso e diagnóstico

  • Endereço IP, tipo e versão do navegador, sistema operacional
  • Modelo do dispositivo móvel, idioma, fuso horário
  • Logs de acesso, ações realizadas, telas visitadas e tempo de uso
  • Eventos de erro e diagnóstico (crash logs)
  • Token de notificação push (Expo / APNs / FCM)

2.5 Dados que não coletamos

Para deixar claro: o aprovou! não coleta localização precisa (GPS), contatos da agenda, fotos da galeria sem ação explícita do usuário, microfone fora do contexto de gravação de áudio para feedback, nem dados biométricos brutos (veja seção 09).

03 Como coletamos seus dados

  • Diretamente de você, quando se cadastra, completa seu perfil, envia conteúdo ou interage com a plataforma.
  • Automaticamente, por meio de cookies, registros de servidor (logs) e SDKs do aplicativo, quando você navega ou usa o app.
  • De terceiros autorizados, como provedores de pagamento (Asaas) e provedores de mensageria (Meta/WhatsApp), apenas para confirmar status de transações ou entrega de mensagens iniciadas por você.
  • De agências contratantes, quando você é convidado como aprovador (cliente) em um projeto da agência — nesse caso, a agência nos repassa seu nome e e-mail para criação do convite.

04 Para que usamos seus dados

FinalidadeDados envolvidos
Autenticar e dar acesso à sua contaE-mail, senha (hash), token de sessão, dados biométricos do dispositivo (processados localmente)
Permitir envio, revisão e aprovação de criativosConteúdo enviado, comentários, status, identificadores de projeto
Notificá-lo sobre eventos relevantes (nova aprovação, comentário, prazo)E-mail, telefone (WhatsApp), push token, preferências de notificação
Cobrança, faturamento e gestão financeira da assinaturaCPF/CNPJ, endereço, dados de pagamento (via Asaas)
Prestar suporte e responder dúvidasNome, e-mail, telefone, histórico de interações com o suporte
Melhorar o produto e medir engajamentoDados de uso, eventos de telemetria, métricas agregadas
Prevenir fraudes, abusos e garantir segurançaIP, dispositivo, logs de acesso e auditoria
Cumprir obrigações legais, regulatórias e judiciaisConforme exigido por lei ou ordem judicial

05 Bases legais (LGPD)

O tratamento dos seus dados pessoais se apoia nas seguintes bases legais previstas no art. 7º da LGPD:

  • Execução de contrato — para que você consiga usar a plataforma após se cadastrar.
  • Cumprimento de obrigação legal ou regulatória — emissão de notas fiscais, obrigações tributárias, atendimento a autoridades.
  • Legítimo interesse — para segurança da plataforma, prevenção a fraudes, melhoria do produto e comunicações operacionais não promocionais.
  • Consentimento — para envio de comunicações de marketing, instalação de cookies não essenciais e tratamento de dados sensíveis (quando aplicável). Você pode revogar a qualquer momento.

06 Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com fornecedores e parceiros essenciais à operação do serviço, que atuam como operadores sob nossas instruções e em conformidade com a LGPD:

Sub-operadorFinalidade
SupabaseBanco de dados, autenticação e armazenamento de arquivos (storage). Hospedagem do conteúdo da plataforma.
Expo Push NotificationsEntrega de notificações push para o aplicativo móvel (intermediário para APNs/Apple e FCM/Google).
AsaasProcessamento de pagamentos, emissão de cobranças (cartão, Pix, boleto) e gestão de assinaturas.
Meta (WhatsApp Business)Envio de notificações transacionais e mensagens de suporte via WhatsApp, quando você optar por receber.
Amazon SESEnvio de e-mails transacionais (confirmações, convites, redefinição de senha, notificações).
Google AnalyticsAnálise de uso agregado e estatísticas de comportamento no site e no painel, para melhoria contínua.

Também podemos compartilhar dados com autoridades públicas quando exigido por lei, ordem judicial ou solicitação fundamentada de autoridade competente. Em caso de reorganização societária (fusão, aquisição, venda de ativos), seus dados podem ser transferidos ao sucessor, mantendo o mesmo nível de proteção e finalidades originais; nesse caso, comunicaremos você previamente sempre que possível.

07 Cookies e tecnologias similares

Usamos cookies e tecnologias equivalentes em nosso site e painel para:

  • Cookies essenciais: manter você autenticado e a sessão funcionando (não podem ser desativados).
  • Cookies de preferências: lembrar tema, idioma e configurações da interface.
  • Cookies analíticos: entender, de forma agregada, como o serviço é usado (Google Analytics). Podem ser desativados.

Você pode configurar seu navegador para bloquear ou apagar cookies. Note que desativar cookies essenciais pode impedir o funcionamento adequado da plataforma.

08 Notificações push

Ao instalar o aplicativo móvel, você pode autorizar o envio de notificações push. Usamos as notificações para avisar sobre eventos relevantes — novas aprovações, comentários recebidos, prazos próximos e atualizações de status. O push token é armazenado de forma associada à sua conta e enviado para os serviços Expo, APNs (Apple) e FCM (Google) apenas para a entrega técnica das mensagens.

Você pode desativar as notificações a qualquer momento nas configurações do seu sistema operacional ou diretamente nas preferências da sua conta dentro do app.

09 Biometria (Face ID e digital)

O aprovou! oferece login por Face ID (iOS) e impressão digital (Android) por conveniência. O processamento biométrico ocorre inteiramente dentro do seu dispositivo, pelos serviços nativos do sistema operacional (Apple e Google). Em nenhum momento recebemos, transmitimos ou armazenamos seus dados biométricos brutos. Apenas armazenamos, com segurança no secure storage do dispositivo, um token que permite reautenticar você localmente após sua confirmação biométrica.

10 Transferência internacional de dados

Alguns dos nossos sub-operadores (como Google, Meta, Amazon e Expo) podem armazenar ou processar dados em servidores localizados fora do Brasil — incluindo Estados Unidos e Europa. Quando isso ocorre, garantimos que essas transferências cumpram os requisitos do art. 33 da LGPD, por meio de cláusulas contratuais específicas, certificações de adequação ou outros mecanismos legalmente aceitos.

11 Por quanto tempo guardamos seus dados

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando, no mínimo, os seguintes prazos:

  • Dados da conta: enquanto sua conta estiver ativa e por até 6 meses após o encerramento, para fins de recuperação e auditoria.
  • Conteúdo de projetos: enquanto o projeto estiver ativo e pelo prazo definido pela agência contratante.
  • Dados fiscais e financeiros: 5 anos, conforme legislação tributária aplicável.
  • Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet.
  • Comunicações de suporte: 2 anos a partir do último contato.

Após esses prazos, os dados são anonimizados ou eliminados de forma segura, salvo quando a manutenção for exigida por obrigação legal ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

12 Segurança da informação

Adotamos medidas técnicas e administrativas apropriadas para proteger seus dados contra acessos não autorizados, perda, alteração ou destruição, incluindo:

  • Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis
  • Armazenamento de senhas com algoritmo de hash unidirecional
  • Controle de acesso baseado em função (RBAC) e segregação de ambientes
  • Registro e auditoria de acessos administrativos
  • Backups periódicos e plano de recuperação de desastres
  • Política interna de privacidade e treinamento da equipe

Apesar do nosso esforço contínuo, nenhum sistema é 100% imune. Em caso de incidente de segurança com risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme exige o art. 48 da LGPD.

13 Seus direitos como titular

A LGPD garante a você uma série de direitos sobre seus dados pessoais. Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
  • Portar seus dados a outro fornecedor de serviço
  • Eliminar dados tratados com base em consentimento
  • Obter informação sobre com quem compartilhamos seus dados
  • Revogar o consentimento a qualquer momento
  • Opor-se a tratamentos realizados com base em outras hipóteses legais
  • Peticionar à ANPD (Autoridade Nacional de Proteção de Dados) caso entenda que seus direitos foram violados

Para exercer qualquer um desses direitos, envie um pedido para contato@aprovou.io. Podemos solicitar informações adicionais para confirmar sua identidade antes de atender ao pedido.

14 Como excluir sua conta

Você pode solicitar a exclusão da sua conta a qualquer momento, por qualquer um destes caminhos:

  1. Pelo aplicativo móvel: acesse Perfil → Configurações → Excluir minha conta e confirme a ação. A exclusão é processada em até 7 dias úteis.
  2. Pelo painel web: acesse Conta → Privacidade → Excluir conta.
  3. Por e-mail: envie uma solicitação para contato@aprovou.io a partir do mesmo e-mail cadastrado, com o assunto "Exclusão de conta".

O que é excluído: seu nome, e-mail, telefone, foto, preferências, sessões ativas, tokens de push e demais dados pessoais associados à conta. O que pode ser retido: registros mínimos exigidos por obrigação legal (notas fiscais, logs de acesso pelo prazo legal, registros financeiros). Conteúdo enviado em projetos compartilhados com uma agência pode permanecer com a agência contratante, conforme contrato entre vocês.

15 Crianças e adolescentes

O aprovou! é um produto destinado a profissionais — agências, estúdios e seus clientes corporativos. Não direcionamos nossos serviços a menores de 18 anos e não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso identifiquemos cadastro feito por menor sem autorização do responsável legal, a conta será excluída e os dados eliminados.

16 Alterações nesta política

Podemos atualizar esta Política periodicamente para refletir mudanças no serviço, na legislação ou em boas práticas de privacidade. Quando uma alteração for material, avisaremos com destaque dentro do produto e por e-mail, com antecedência razoável. A versão vigente está sempre disponível nesta página, com a data da última atualização indicada no topo.

17 Contato e encarregado pelo tratamento (DPO)

Para dúvidas, solicitações de exercício de direitos, reclamações ou qualquer outro assunto relativo a esta Política e ao tratamento dos seus dados pessoais, fale com a gente:

Encarregado pelo tratamento de dados (DPO)

Identifique no assunto do e-mail o tipo de solicitação (por exemplo, "Acesso a dados", "Exclusão de conta", "Reclamação") para que possamos direcionar o atendimento mais rápido.

contato@aprovou.io