Política de Privacidade
Última atualização: 01/07/2026
1. Quem somos
Vellar é um serviço de filtragem inteligente de tráfego pra anunciantes pagos, com atendimento em português brasileiro pelo email suporte@vellarfunnels.com.
Esta política descreve como coletamos, usamos, armazenamos e protegemos dados — tanto seus (como cliente Vellar) quanto dos visitantes das suas páginas. Está alinhada à LGPD (Lei 13.709/2018) e aos princípios do GDPR.
2. Dados que coletamos
2.1 De você (cliente Vellar)
- Email (obrigatório, usado pra autenticação)
- Nome (opcional)
- Senha (armazenada apenas como hash bcrypt — nunca em texto claro)
- Histórico de uso (campanhas, páginas, domínios cadastrados)
- Logs de atividade administrativa (audit log de ações na sua conta)
2.2 De visitantes das suas páginas
- Endereço IP (armazenado como hash SHA-256 com salt — não armazenamos o IP cru em log persistente)
- User-Agent do navegador
- País, região e cidade (via Vercel Geo Headers)
- Referer (origem da requisição, se disponível)
- Parâmetros UTM, fbclid, gclid (quando presentes)
- Timestamp da requisição
Não armazenamos: nome, email, CPF ou outros dados pessoais identificáveis dos visitantes — só dados técnicos necessários pra decisão do filtro.
3. Como usamos os dados
- Operar o serviço (renderizar páginas, filtrar bots, gerar relatórios)
- Detectar fraude, abuso e tentativas de scraping
- Enviar emails transacionais (welcome, reset de senha, alertas de campanha)
- Análise estatística agregada (médias, distribuições, gráficos no dashboard)
- Cumprir obrigações legais ou solicitações judiciais
Não vendemos seus dados. Não compartilhamos com terceiros pra marketing.
4. Onde os dados ficam
- Banco principal: Neon Postgres (servidores nos EUA — região us-east-1)
- Cache: Upstash Redis
- Hospedagem: Vercel (CDN global com edge na América do Sul)
- Email: Resend (servidores nos EUA)
- Arquivos de imagem: Vercel Blob
Todos os fornecedores são certificados SOC 2 e usam criptografia em trânsito (TLS 1.2+) e em repouso.
5. Seus direitos (LGPD)
Você tem direito a:
- Confirmar se temos dados seus
- Acessar seus dados
- Corrigir dados incompletos ou desatualizados
- Solicitar anonimização ou exclusão
- Portabilidade — exportar seus dados em formato legível
- Revogar consentimento
Pra exercer qualquer um, manda email pra suporte@vellarfunnels.com. Respondemos em até 15 dias úteis.
6. Cookies
No app administrativo da Vellar usamos apenas duas categorias de cookies / armazenamento local. Você controla as opcionais a qualquer momento pelo banner ou pelo link Cookies abaixo.
- Essenciais (sempre ativos): sessão de login (NextAuth), segurança do preview e o registro do seu próprio consentimento. São necessários pro app funcionar e não podem ser desativados.
- Preferências (opcional): lembra escolhas como o tema claro/escuro. Se desativar, o app continua funcionando — apenas não memoriza essa preferência entre visitas.
Não usamos cookies de analytics, marketing ou de rastreamento de terceiros (Google Ads, Meta, etc) no app administrativo.
Para revogar ou alterar seu consentimento a qualquer momento, abra as ou limpe o armazenamento local do navegador.
Páginas que você cria usando Vellar podem ter pixels e cookies próprios — essa responsabilidade fica com você.
7. Retenção
- Dados de conta: enquanto a conta existir + 6 meses após exclusão
- Logs de acesso (AccessLog): 90 dias rolling
- Audit log: 12 meses
- Backups criptografados: 30 dias
8. Segurança
- Senhas com bcrypt (cost factor 12)
- API keys com SHA-256 + scopes granulares
- HMAC-SHA256 na validação de hpid e em webhooks de saída
- HTTPS obrigatório · HSTS habilitado
- Audit log de ações administrativas
9. Alterações
Podemos atualizar esta política de tempos em tempos. Mudanças significativas serão comunicadas por email com 30 dias de antecedência.
10. Contato
Encarregado de dados (DPO): suporte@vellarfunnels.com

