Pular para o conteúdo
Legal

Política de Privacidade

Última atualização · 28 de abril de 2026

A Prevfy Tecnologia Ltda. (“Prevfy”, “nós”) respeita sua privacidade e é comprometida em proteger seus dados pessoais. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos as informações obtidas (i) por meio do nosso site institucional (prevfy.io), (ii) durante o uso do produto Prevfy Core em sua versão web (core.prevfy.io) e (iii) durante o uso do aplicativo móvel Prevfy Core para iOS e Android, em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (“LGPD”).

1. Controlador dos dados

A pessoa jurídica responsável pelo tratamento dos dados pessoais tratados nos termos desta Política é:

PREVFY TECNOLOGIA LTDA.
CNPJ:
64.513.324/0001-06
Encarregado (DPO):
privacidade@prevfy.io
Site:
prevfy.io

A Prevfy atua como controladora (LGPD, art. 5º, VI) em relação aos dados coletados no site institucional prevfy.io e aos dados de identidade dos usuários do produto Prevfy Core (e-mail, nome, foto e identificadores de autenticação).

Em relação aos dados operacionais inseridos no produto Prevfy Core pelos usuários da organização contratante (por exemplo, ordens de serviço, inspeções, evidências de execução, fotos), a Prevfy atua como operadora (LGPD, art. 5º, VII), tratando os dados sob orientação e por conta da organização contratante, que é a controladora desses dados. A distinção é detalhada na seção 2.3.b.

Você pode contatar o nosso Encarregado de Dados (DPO) para qualquer questão relacionada ao tratamento de seus dados pessoais pelo e-mail indicado acima.

2. Dados pessoais coletados

Coletamos apenas as informações estritamente necessárias para operar o site, prestar o serviço contratado e responder aos seus contatos.

2.1. Dados que você nos fornece pelo site

Ao preencher o formulário de contato em /contact de prevfy.io, coletamos:

  • Nome e sobrenome
  • Email corporativo
  • Empresa / organização
  • Telefone ou WhatsApp (opcional)
  • Cargo (opcional)
  • Segmento da indústria (opcional)
  • Quantidade aproximada de ativos gerenciados (opcional)
  • Mensagem livre escrita por você
  • Registro do consentimento explícito para tratamento (LGPD, art. 7º, I) e, quando aplicável, para envio de comunicações de marketing

2.2. Dados técnicos coletados automaticamente no site

A infraestrutura de hospedagem do site (Amazon Web Services / Amazon CloudFront) registra, para fins de segurança e diagnóstico:

  • Endereço IP de origem da requisição
  • Agente do navegador (user-agent)
  • Página acessada, método HTTP e horário
  • Página de referência (referer), quando fornecida

Esses registros são mantidos por período limitado e utilizados exclusivamente para detectar e mitigar abusos, responder a incidentes e cumprir obrigações legais.

2.3. Dados coletados durante o uso do produto Prevfy Core (web e aplicativo móvel)

Quando uma organização contrata o produto Prevfy Core e cria contas para os seus usuários (técnicos de manutenção, supervisores e administradores), coletamos:

a. Identidade e autenticação

A autenticação é federada por meio do Auth0 (operado por Okta, Inc.). Recebemos do Auth0, no momento do login, os seguintes atributos do seu perfil:

  • Identificador único da sua conta no provedor de identidade (campo sub do token JWT)
  • Endereço de e-mail
  • Nome completo
  • Foto de perfil (avatar), quando fornecida pelo provedor
  • Lista de organizações (tenants) às quais sua conta tem acesso

Tokens de acesso e de atualização emitidos pelo Auth0 são armazenados no seu próprio dispositivo: em memória durante o uso da versão web (não persistem entre sessões) e no armazenamento seguro do sistema operacional no aplicativo móvel (iOS Keychain e Android Keystore, via expo-secure-store). Esses tokens não trafegam por nossos servidores nem são compartilhados com terceiros.

b. Dados gerados durante o uso do produto

Durante a operação do produto Prevfy Core, geramos e armazenamos registros vinculados à sua conta de usuário e ao tenant da organização contratante:

  • Vínculo do seu usuário a um colaborador (Employee) e a uma ou mais organizações (tenants)
  • Atividades realizadas no produto: criação, atribuição, execução e encerramento de ordens de serviço; aceitação e execução de inspeções; registros de manutenção, lubrificação e checklists
  • Conteúdo que você inserir nos registros operacionais — anotações, observações de execução, evidências, medições, registros de paradas/downtime e assinaturas digitais (conforme a funcionalidade estiver disponível)
  • Fotos capturadas via câmera do dispositivo para evidência de execução, quando você optar por anexá-las a um registro
  • Registros de auditoria (quem fez o quê, quando) sobre os dados acima, para fins de rastreabilidade e cumprimento de obrigações contratuais e regulatórias da sua organização

Os registros operacionais (ordens de serviço, ativos, fotos, etc.) pertencem à organização contratante (tenant) e são tratados em conformidade com o contrato firmado entre a Prevfy e essa organização. Nesse contexto, a Prevfy atua como operadora dos dados (LGPD, art. 5º, VII), enquanto a organização contratante é a controladora.

c. Permissões nativas no aplicativo móvel

O aplicativo móvel solicita as seguintes permissões do dispositivo, sempre mediante consentimento explícito do usuário no momento do primeiro uso:

  • Câmera — para escanear QR codes e códigos de barra de ativos, e para capturar fotos como evidência de execução de tarefas.

Permissões adicionais (galeria de fotos, localização, notificações) poderão ser solicitadas no futuro, sempre dentro do estritamente necessário para a funcionalidade correspondente, e esta Política será atualizada quando isso ocorrer.

d. Registros técnicos do servidor

A API do produto (api.prevfy.io) registra, para fins de segurança, observabilidade e diagnóstico:

  • Endereço IP de origem da requisição
  • Identificador do usuário e do tenant que originaram a chamada
  • Endpoint acessado, método HTTP, horário e tempo de resposta
  • Mensagens de erro técnicas, sem incluir conteúdo de campos sensíveis

3. Finalidades e bases legais

Tratamos seus dados pessoais para as seguintes finalidades, amparados pelas respectivas bases legais previstas na LGPD:

  • Responder ao seu contato e agendar demonstrações. Base legal: execução de procedimentos preliminares relativos a contrato (art. 7º, V).
  • Operar e disponibilizar o produto Prevfy Core para os usuários autorizados pela organização contratante. Base legal: execução de contrato (art. 7º, V) entre a Prevfy e a organização contratante (controladora).
  • Manter a segurança e a integridade das contas e dos dados operacionais armazenados no produto. Base legal: legítimo interesse do controlador (art. 7º, IX), considerando o interesse mútuo da Prevfy e da organização contratante na proteção dos dados.
  • Enviar comunicações de marketing sobre nossos produtos e serviços. Base legal: consentimento do titular (art. 7º, I), revogável a qualquer momento.
  • Proteger a segurança do site e prevenir fraudes. Base legal: legítimo interesse do controlador (art. 7º, IX).
  • Cumprir obrigações legais, fiscais e regulatórias. Base legal: cumprimento de obrigação legal (art. 7º, II).

4. Compartilhamento com terceiros

Não vendemos, alugamos ou trocamos seus dados pessoais. Compartilhamos informações apenas com operadores que prestam serviços essenciais ao funcionamento do site e do produto, sempre sob contratos que os obrigam a respeitar a LGPD:

  • Okta, Inc. (Auth0) — provedor de identidade e autenticação federada utilizado pelos produtos Prevfy Core. Trata dados de identidade (e-mail, nome, identificadores) para autenticar usuários e emitir tokens de sessão.
  • Amazon Web Services, Inc. — infraestrutura de hospedagem do site (Amazon S3, Amazon CloudFront), do produto web e do back-end do produto Prevfy Core (Amazon ECS, Amazon Aurora, Amazon S3 para armazenamento de arquivos de evidência).
  • HubSpot, Inc. — plataforma que armazena as mensagens do formulário de contato e suporta nossa operação comercial (CRM).
  • Google LLC — entrega das fontes tipográficas utilizadas no site (Google Fonts), sem coleta de dados pessoais adicionais além dos registros técnicos padrão da internet.

Também poderemos compartilhar dados com autoridades públicas, judiciais ou administrativas, quando legalmente obrigados.

5. Transferência internacional

Os operadores listados acima podem processar seus dados fora do território nacional, especialmente nos Estados Unidos (Okta/Auth0, Amazon Web Services, HubSpot, Google). Tais transferências são realizadas em conformidade com o art. 33 da LGPD, mediante instrumentos contratuais e padrões técnicos adequados de proteção de dados oferecidos pelos próprios prestadores.

6. Cookies e tecnologias similares

Atualmente o site utiliza apenas armazenamento estritamente necessário ao seu funcionamento (por exemplo, para registrar sua preferência de consentimento, quando aplicável). Não utilizamos cookies de rastreamento, publicidade ou análise comportamental sem o seu consentimento prévio.

Caso venhamos a adotar ferramentas de analytics, remarketing ou rastreamento (por exemplo, Google Analytics, LinkedIn Insight Tag ou o script de tracking do HubSpot), solicitaremos o seu consentimento explícito antes da ativação dessas tecnologias, por meio de um banner de gerenciamento de cookies.

O aplicativo móvel Prevfy Core não utiliza cookies. A sessão autenticada é mantida por meio de tokens armazenados de forma criptografada no armazenamento seguro do dispositivo, conforme descrito na seção 2.3.a desta Política.

7. Armazenamento e retenção

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política:

  • Leads ativos: enquanto houver relacionamento comercial ou expectativa legítima de contato.
  • Leads inativos: por até 5 (cinco) anos, respeitando prazos fiscais e contábeis previstos na legislação brasileira.
  • Conta de usuário no produto Prevfy Core: enquanto o vínculo do seu usuário com algum tenant ativo permanecer. Após exclusão da conta ou encerramento do contrato com a organização contratante, dados pessoais identificáveis são removidos ou anonimizados em até 90 (noventa) dias, ressalvadas obrigações legais de retenção.
  • Dados operacionais do produto (ordens de serviço, ativos, evidências de execução, etc.): retidos conforme acordado contratualmente com a organização contratante (controladora dos dados), tipicamente vinculados à vigência do contrato e a obrigações legais de rastreabilidade aplicáveis ao setor.
  • Registros técnicos (logs): por períodos curtos, conforme a política de retenção dos nossos operadores de infraestrutura e os requisitos de investigação de incidentes.

Após esses períodos, os dados são eliminados ou anonimizados de forma segura, salvo obrigação legal de preservação.

8. Direitos do titular

A LGPD garante a você, titular dos dados pessoais, os seguintes direitos (art. 18):

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados pessoais tratados com o seu consentimento
  • Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa
  • Revogação do consentimento a qualquer momento
  • Oposição ao tratamento fundado em hipóteses de dispensa de consentimento, quando houver descumprimento da LGPD

Para exercer qualquer um desses direitos, envie uma solicitação para privacidade@prevfy.io. Responderemos dentro do prazo legal.

8.1. Exclusão de conta no produto Prevfy Core

Você pode solicitar, a qualquer momento e gratuitamente, a exclusão da sua conta de usuário no produto Prevfy Core e dos dados pessoais a ela vinculados. O processo, prazos, escopo do que é excluído e o que pode ser retido por obrigação legal estão descritos em detalhe na página dedicada Exclusão de conta.

9. Crianças e adolescentes

Os produtos e serviços da Prevfy não são direcionados a menores de 13 anos. O produto Prevfy Core é uma ferramenta de gestão de manutenção destinada ao uso profissional por colaboradores autorizados pelas organizações contratantes. Não coletamos conscientemente dados pessoais de crianças. Caso identifiquemos a coleta inadvertida de dados de menores de 13 anos, esses dados serão removidos prontamente.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados pessoais contra acessos não autorizados, perda, alteração ou destruição acidental, incluindo:

  • Tráfego criptografado em trânsito via TLS 1.2+
  • Autenticação federada por meio do Auth0, sem armazenamento de senhas pela Prevfy
  • Tokens de sessão armazenados em memória (web) ou no armazenamento seguro do dispositivo (iOS Keychain / Android Keystore, no aplicativo móvel)
  • Isolamento de dados por organização (tenant) na camada de banco de dados, controlado por cabeçalho de sessão (X-Tenant-Id)
  • Controle de acesso baseado em identidade e princípio do menor privilégio
  • Registros de auditoria em serviços críticos
  • Rotinas de backup e monitoramento contínuo da infraestrutura

Mais detalhes sobre nossas práticas estão descritos na nossa página de Segurança.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente para refletir mudanças nos nossos processos, serviços ou na legislação aplicável. A data de última atualização é sempre informada no topo desta página. Em casos de alterações materiais, faremos nosso melhor para comunicá-las por meios razoáveis, como avisos em destaque no site.

12. Contato

Dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento dos seus dados pessoais podem ser encaminhadas ao nosso Encarregado:

privacidade@prevfy.io

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), se entender que seus direitos não foram adequadamente atendidos.