Política de Privacidade

Última atualização: 21 de junho de 2026

Esta Política de Privacidade explica como a Visto (vistoflow.com.br) coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD). Ao utilizar a plataforma, você declara estar ciente das práticas aqui descritas.

1. Controlador e Encarregado

O controlador dos dados pessoais tratados na Visto é a Faturex Tecnologia da Informação Ltda., sociedade empresária limitada inscrita no CNPJ sob o nº 62.544.641/0001-64, com sede em R. Primo Picoli, 359, Centro, Americana/SP, CEP 13.465-283, responsável pela plataforma Visto.

Em conformidade com o art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais (DPO) é Artur Fortunato. Dúvidas, solicitações ou reclamações sobre privacidade podem ser enviadas a qualquer momento para privacidade@vistoflow.com.br.

2. Quais dados coletamos

Dados que você nos fornece:

  • Dados de cadastro — nome, e-mail, senha (armazenada de forma criptografada) e o nome da sua agência.
  • Dados de contatos e revisores — quando a agência cadastra clientes e revisores para aprovar materiais, podemos tratar nome, e-mail e telefone/WhatsApp dessas pessoas. Nesse caso, a agência é responsável por ter base legal para nos fornecer esses dados.
  • Conteúdo enviado — arquivos, imagens, vídeos, PDFs, comentários e demais materiais submetidos para revisão e aprovação.
  • Comunicações — mensagens trocadas com o suporte por e-mail, WhatsApp ou dentro do aplicativo.
  • Lista de espera — o e-mail informado para receber aviso quando a vaga no beta abrir.

Dados coletados automaticamente:

  • Dados de uso e dispositivo — endereço IP, tipo de navegador e sistema operacional, páginas visitadas, interações e data/hora de acesso.
  • Cookies e identificadores — usados para autenticação, segurança, medição de desempenho e marketing (veja a seção 4).

3. Para que usamos e com qual base legal

Tratamos dados pessoais para as seguintes finalidades e bases legais (art. 7 e 11 da LGPD):

  • Fornecer e operar a plataforma (criar conta, autenticar, processar e exibir materiais, enviar links de revisão e notificações) — base legal: execução de contrato.
  • Mensagens por WhatsApp (avisos de revisão e lembretes) — base legal: consentimento, registrado no momento do opt-in e revogável a qualquer tempo.
  • Melhorar o produto e garantir segurança (análise de uso, prevenção a fraudes e abusos, registros de auditoria) — base legal: legítimo interesse.
  • Marketing e medição de anúncios (cookies de análise e publicidade) — base legal: consentimento.
  • Lista de espera do beta — base legal: consentimento.
  • Cumprir obrigações legais e regulatórias — base legal: cumprimento de obrigação legal.

4. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias semelhantes em três categorias: (i) essenciais, necessários para login, segurança e funcionamento da plataforma; (ii) de análise, que nos ajudam a entender como o produto é usado; e (iii) de marketing, usados para medir e otimizar campanhas de divulgação.

Os cookies de análise e de marketing dependem do seu consentimento, solicitado no banner de cookies do site. Você pode alterar ou revogar essas preferências a qualquer momento pelo link "Cookies" no rodapé do site, e também nas configurações do seu navegador.

5. Compartilhamento e operadores

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores de serviço (operadores) que os tratam em nosso nome, sob obrigações contratuais de confidencialidade e segurança, e somente na medida necessária para operar a Visto:

  • Supabase — banco de dados e autenticação.
  • Vercel — hospedagem da aplicação.
  • Amazon Web Services — armazenamento de mídia e entrega de conteúdo (CDN).
  • Resend — envio de e-mails transacionais.
  • Twilio — envio de mensagens por WhatsApp.
  • PostHog — análise de uso do produto.
  • Sentry — monitoramento de erros e estabilidade.
  • Google e Meta — medição e otimização de campanhas de marketing.

Transferência internacional: alguns desses operadores tratam dados fora do Brasil (por exemplo, nos Estados Unidos). Nesses casos, adotamos as salvaguardas previstas no art. 33 da LGPD, como cláusulas contratuais e compromissos de proteção equivalentes aos exigidos pela legislação brasileira.

6. Por quanto tempo guardamos

Mantemos os dados pessoais apenas pelo tempo necessário às finalidades para as quais foram coletados:

  • Dados de conta e conteúdo: enquanto a conta estiver ativa. Após o encerramento, são eliminados ou anonimizados em prazo razoável, salvo quando a retenção for necessária para cumprir obrigação legal ou exercer direitos em processo.
  • Registros de segurança e auditoria: por período limitado, para fins de segurança.
  • Lista de espera: até a abertura do beta ou até a solicitação de remoção.

7. Como protegemos seus dados

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo isolamento de dados entre agências (Row-Level Security), criptografia de senhas e de tokens de acesso sensíveis, controle de acesso e monitoramento. Nenhum sistema é totalmente imune a riscos, mas trabalhamos continuamente para mitigá-los.

8. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

  • confirmação da existência de tratamento e acesso aos seus dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • portabilidade dos dados a outro fornecedor, mediante requisição expressa;
  • eliminação dos dados tratados com base no seu consentimento;
  • informação sobre as entidades com as quais compartilhamos seus dados;
  • informação sobre a possibilidade de não consentir e as consequências da negativa;
  • revogação do consentimento e oposição a tratamentos realizados sem ele.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@vistoflow.com.br. Responderemos dentro dos prazos previstos na legislação. Caso o tratamento envolva dados que você forneceu a uma agência usuária da Visto, podemos encaminhar a solicitação a essa agência, que atua como controladora desses dados.

9. Crianças e adolescentes

A Visto é uma ferramenta profissional, destinada a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos esse tipo de dado sem a devida base legal, tomaremos providências para eliminá-lo.

10. Alterações desta política

Podemos atualizar esta Política de Privacidade periodicamente. A data da última atualização é indicada no topo desta página. Mudanças relevantes serão comunicadas pelos canais apropriados.

11. Como falar conosco

Para qualquer assunto relacionado à privacidade e à proteção de dados, fale com nosso Encarregado pelo e-mail privacidade@vistoflow.com.br. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Veja também nossos Termos de Uso.