Política de Privacidade

Última atualização: 18 de maio de 2026

1. Dados que coletamos

Coletamos apenas o necessário pra operar o serviço: email, nome e senha (hash bcrypt) quando você cria conta. Em campanhas, armazenamos logs com IP (hasheado), país, device, motivo da decisão — sem dados pessoais identificáveis adicionais.

2. Como usamos

Operar o serviço Velar (autenticação, logs de campanha, billing). Comunicar mudanças de produto. Cumprir obrigações legais (LGPD, fiscais).

3. Cookies

Cookie de sessão autenticada (NextAuth, HTTPOnly, SameSite=Lax). Não usamos cookies de tracking de terceiros no site institucional.

4. Compartilhamento

Não vendemos dados. Compartilhamos apenas com infraestrutura necessária pra operar (Vercel, Neon, Upstash, Stripe pra billing) — todos com DPA conforme LGPD/GDPR.

5. Seus direitos (LGPD)

Você pode solicitar acesso, correção, exclusão ou portabilidade dos seus dados a qualquer momento via privacy@velar.app. Respondemos em até 15 dias.

6. Retenção

Dados de conta: enquanto sua conta estiver ativa + 6 meses. Logs de campanha: 90 dias. Dados fiscais: 5 anos (obrigação legal).

7. Contato

DPO: privacy@velar.app