Política de Privacidade

1. Escopo e Compromisso com a LGPD

Esta Política de Privacidade explica como o Velvet ("nós", "plataforma") coleta, utiliza, armazena, compartilha e protege dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 - LGPD), Marco Civil da Internet e normas aplicáveis.

O documento se aplica a visitantes do site, usuários autenticados, responsáveis por unidades produtivas, subusuários autorizados e parceiros vinculados ao ecossistema Velvet.

2. Papéis no Tratamento de Dados

Dependendo do contexto, o Velvet pode atuar como Controlador ou Operador de dados pessoais.

• Controlador: quando define finalidades e meios para dados de cadastro, autenticação, cobrança, segurança e suporte do próprio serviço.
• Operador: quando processa dados operacionais em nome do cliente (empresa/granja) para viabilizar funcionalidades contratadas.
• Propriedade de dados operacionais: os dados de produção inseridos na plataforma permanecem sob titularidade do cliente contratante.

3. Categorias de Dados Coletados

Coletamos apenas os dados necessários para funcionamento da plataforma e cumprimento de obrigações legais, incluindo:

• Dados de identificação e contato: nome, e-mail, telefone, CPF/CNPJ e dados empresariais necessários para cadastro e relacionamento.
• Dados de autenticação e acesso: identificadores de conta, perfil, permissões, logs técnicos e histórico de aceite legal.
• Dados organizacionais e operacionais: unidades, estruturas de granja, lotes, linhagens, produtividade, consumo, mortalidade e registros de manejo.
• Dados de suporte: comunicações, solicitações e registros de atendimento.
• Dados de cobrança: informações necessárias para assinatura e faturamento, processadas por parceiros especializados (como Stripe), conforme políticas próprias desses provedores.

4. Bases Legais Utilizadas (LGPD, Art. 7 e 11)

Tratamos dados pessoais com base em fundamentos legais adequados a cada operação:

• Execução de contrato: para prestar a plataforma, autenticar usuários, viabilizar módulos e processar rotinas operacionais.
• Cumprimento de obrigação legal/regulatória: para guarda de registros exigidos por legislação aplicável.
• Legítimo interesse: para segurança, prevenção a fraude, estabilidade do serviço e melhoria contínua, com avaliação de impacto quando necessário.
• Consentimento: para finalidades opcionais, como determinados cookies de medição e recursos de rastreamento não essenciais.
• Exercício regular de direitos: para defesa em processos judiciais, administrativos ou arbitrais.

5. Finalidades do Tratamento

Os dados podem ser tratados para as seguintes finalidades:

• Operação da conta, autenticação, gestão de permissões e administração multiusuário.
• Execução dos serviços contratados, relatórios técnicos e análises preditivas.
• Suporte técnico, manutenção, correção de falhas e prevenção de indisponibilidade.
• Cumprimento contratual, financeiro e regulatório.
• Comunicações operacionais e de segurança relacionadas ao serviço.

6. Política de Cookies e Tecnologias Semelhantes

Utilizamos cookies, armazenamento local e tecnologias similares para funcionamento da aplicação e, quando autorizado, para mensuração de uso.

• Estritamente necessários: essenciais para login, segurança, sessão e integridade da plataforma. Sem eles, partes do serviço podem não funcionar.
• Funcionais: lembram preferências e melhoram a experiência, sem alterar funcionalidades críticas.
• Analíticos/desempenho: coletam métricas agregadas de navegação para melhoria de produto, quando aplicável e permitido.

O consentimento de cookies pode ser registrado localmente no dispositivo e sincronizado com sua conta quando você estiver autenticado.

Tecnologias analíticas não essenciais permanecem bloqueadas até a confirmação do consentimento. Isso inclui o carregamento de bibliotecas e inicialização de scripts de medição vinculados a cookies analíticos.

7. Rastreamento e Medição de Uso

Para evolução do produto, podemos medir eventos de uso, desempenho de páginas e interações com recursos. Sempre buscamos aplicar minimização de dados, retenção limitada e revisão periódica de necessidade.

• Coletamos preferencialmente dados agregados e estatísticos para análise de performance.
• Não utilizamos os dados operacionais dos clientes para publicidade comportamental.
• Você pode revisar preferências de privacidade e consentimento na área de configurações.

8. Google Analytics

Quando o Google Analytics estiver habilitado em ambientes e páginas aplicáveis, ele será utilizado para medir audiência, desempenho e navegação, em conformidade com a LGPD e com controles de consentimento.

• O Analytics é tratado como tecnologia de medição, com foco em estatísticas e melhoria da plataforma.
• Seu uso depende de base legal adequada, incluindo consentimento quando exigido para cookies não essenciais.
• O script de Analytics não é inicializado antes do aceite de cookies; o carregamento ocorre somente após a confirmação do usuário.
• Os dados podem ser processados por infraestrutura global do Google, sujeitos a salvaguardas contratuais e técnicas.
• Você pode revogar consentimento de cookies analíticos a qualquer momento, conforme os controles disponibilizados.

Para mais detalhes sobre o tratamento pelo Google, consulte as políticas oficiais do provedor e ferramentas de controle de anúncios/medição disponibilizadas por ele.

9. Uso de Inteligência Artificial (Vectriz™ e Atlas)

Utilizamos tecnologias de IA para processar seus dados e fornecer recomendações de manejo e alertas de risco.

• Modelos podem operar com dados da própria operação do cliente para gerar inteligência aplicada ao contexto produtivo.
• Não vendemos dados pessoais ou dados operacionais identificáveis para terceiros.
• Quando houver anonimização para estudos agregados, adotamos medidas para reduzir risco de reidentificação.

10. Compartilhamento de Dados

O compartilhamento ocorre apenas quando necessário para operação do serviço, cumprimento legal ou solicitação do cliente, sempre com controles de segurança e confidencialidade.

• Provedores de infraestrutura, hospedagem e banco de dados.
• Provedores de pagamento, antifraude e faturamento.
• Ferramentas de comunicação e suporte ao cliente.
• Autoridades públicas, quando houver obrigação legal ou ordem válida.

11. Transferência Internacional de Dados

Parte da infraestrutura tecnológica pode envolver processamento internacional. Quando isso ocorrer, adotamos salvaguardas apropriadas para proteção de dados, observando requisitos legais e contratuais aplicáveis.

12. Retenção e Descarte

Mantemos dados pessoais apenas pelo período necessário para cumprir finalidades legítimas, obrigações legais e defesa de direitos.

• Dados contratuais e fiscais podem ser mantidos pelos prazos legais aplicáveis.
• Dados de conta e operação podem ser eliminados ou anonimizados após encerramento da relação, respeitados deveres legais de retenção.
• Logs técnicos são retidos por tempo compatível com segurança, auditoria e prevenção a incidentes.

13. Segurança da Informação e Incidentes

Adotamos medidas técnicas e organizacionais de segurança, incluindo criptografia em trânsito (SSL/TLS), controle de acesso, segregação por tenant, trilhas de auditoria e monitoramento de eventos críticos.

Em caso de incidente de segurança com risco ou dano relevante aos titulares, tomaremos as medidas cabíveis, inclusive comunicação às autoridades e titulares quando legalmente exigido.

14. Direitos do Titular (LGPD)

Garantimos os direitos previstos nos artigos 18 e seguintes da LGPD, incluindo:

• Confirmação da existência de tratamento e acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação, quando cabível.
• Portabilidade, observados segredos comercial e industrial.
• Informação sobre compartilhamentos e consequências da negativa de consentimento.
• Revogação de consentimento e oposição ao tratamento, nos casos previstos em lei.

15. Como Exercer seus Direitos

Solicitações podem ser feitas pelos canais oficiais de atendimento. Para proteção do titular, poderemos solicitar validação de identidade antes de processar requisições.

Responderemos nos prazos legalmente aplicáveis, podendo solicitar informações complementares para conclusão do atendimento.

16. Crianças e Adolescentes

Nossos serviços são voltados a operações empresariais e não são direcionados intencionalmente a crianças. Caso seja identificado tratamento de dados de menores em contexto específico, adotaremos medidas legais adequadas, incluindo consentimento específico quando exigido.

17. Contato e Encarregado de Dados

Dúvidas sobre o tratamento de dados ou exercício de direitos podem ser enviadas para: suporte@velvetsystem.com.br

18. Privacidade no Programa de Parceiros (Whitelabel)

No contexto do Velvet Partner Program, os dados são tratados com isolamento multi-tenant por parceiro e cliente, com governança central e trilha de auditoria para ações críticas.

• Parceiros acessam apenas dados de clientes vinculados ao seu escopo.
• Sessões delegadas devem respeitar autorização e rastreabilidade.
• Não há compartilhamento indevido entre parceiros.
• Eventos de segurança e compliance podem ser auditados.

19. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. A versão vigente ficará sempre disponível nesta página com a data de atualização correspondente.