Voraxus - Empresa de Desenvolvimento de Sistemas Sob Medida Voraxus Sistemas Sob Medida • Automação
WhatsApp Fale conosco
Início / Privacidade

Política de Privacidade

Transparência total sobre como coletamos, utilizamos, compartilhamos e protegemos dados pessoais, em conformidade com a LGPD (Lei nº 13.709/2018) e, quando aplicável, com o GDPR.

Resumo rápido (importante)
A Voraxus é uma empresa de desenvolvimento de sistemas sob medida e automação de processos. Não somos empresa de hospedagem, não vendemos servidor e não oferecemos “cloud” própria. Dados são tratados no mínimo necessário e, para marketing/analytics, somente após consentimento.

Sumário

1) Quem somosControlador / escopo 2) Quais dados coletamosContato, uso, técnicos 3) Bases legais e finalidadesLGPD/GDPR 4) Cookies & ConsentimentoGoogle/Meta 5) CompartilhamentoOperadores 6) Transferências internacionaisSalvaguardas 7) Retenção e descartePrazos 8) SegurançaMedidas técnicas 9) Direitos do titularRequisições 10) Crianças e adolescentesProteção 11) AlteraçõesVersões 12) Contato do DPOCanal oficial

Escopo e aplicabilidade

Esta política se aplica ao domínio voraxus.com e subdomínios, bem como a páginas institucionais e formulários de contato relacionados à Voraxus. Quando um projeto envolve tratamento de dados em ambiente do cliente, regras contratuais específicas podem complementar esta política.

Importante: as soluções desenvolvidas pela Voraxus podem incluir integrações e serviços de terceiros conforme o projeto. Nesses casos, o tratamento é regido também pelos contratos e orientações do cliente (controlador), quando aplicável.

1) Quem somos

Voraxus () é a controladora dos dados pessoais tratados neste site e nos canais oficiais de atendimento, para fins de contato, proposta e relacionamento comercial.

Razão social
CNPJ
Contato/DPO
E-mail

Definições (LGPD)

  • Controlador: quem decide sobre o tratamento (a Voraxus, neste site).
  • Operador: quem trata dados em nome do controlador (fornecedores contratados).
  • Titular: você, pessoa natural a quem os dados se referem.
  • Tratamento: qualquer operação com dados (coletar, armazenar, usar, excluir etc.).

2) Quais dados coletamos

  • Dados de contato: nome, e-mail, telefone, empresa e mensagem enviados via formulário.
  • Dados de uso: páginas visitadas, origem de tráfego/UTM, dispositivo/navegador e interações (em modo anonimizado até o consentimento).
  • Dados técnicos: IP, data/hora, user-agent, identificadores on-line (ex.: fbclid, gclid), event_id para deduplicação e logs de segurança.
  • Leads e relacionamento: histórico de contato e preferências de comunicação.

O que não fazemos

  • Não solicitamos dados sensíveis (saúde, religião, biometria, opinião política) sem necessidade e base legal adequada.
  • Não coletamos informações de pagamento neste site (quando existir contratação, o fluxo é definido em proposta/contrato).
  • Não vendemos dados pessoais.

Observação: se você enviar dados sensíveis voluntariamente em uma mensagem, poderemos tratá-los apenas para responder sua solicitação, limitando o uso ao mínimo necessário.

3) Bases legais e finalidades

  • Execução de contrato: orçamentos, proposta, prestação de serviços e suporte.
  • Consentimento: mensuração e personalização via cookies/tecnologias similares (Google Ads/Analytics com Consent Mode v2 e Meta Pixel). O consentimento é granular e pode ser revogado a qualquer tempo.
  • Interesse legítimo: melhorias do site, estatísticas agregadas, segurança e prevenção a fraude/abuso (limitado ao mínimo necessário e com avaliação de impacto quando aplicável).
  • Cumprimento legal: obrigações fiscais, contábeis, auditorias e requisições de autoridade.

Marketing e mensuração (somente com consentimento)

Para campanhas e remarketing, podemos usar Meta Pixel e, quando aplicável, Correspondência Avançada (hash SHA-256 aplicado a e-mail/telefone antes do envio) e/ou Conversions API (eventos do servidor), sempre condicionados ao seu consentimento.

Importante
Nosso foco é desenvolvimento de software corporativo sob medida. Não oferecemos “cloud própria”, servidor, hospedagem ou infraestrutura como serviço. O tratamento de dados se limita a comunicação, propostas, execução do projeto e requisitos legais.

4) Cookies & Consentimento

Utilizamos o Google Consent Mode v2 para adequar o comportamento de tags do Google quando não há consentimento, enviando apenas sinais básicos/modelados. O Meta Pixel respeita o mesmo banner — somente é ativado após o aceite.

Categorias

  • Necessários (sempre ativos): segurança, preferências essenciais e funcionamento básico do site.
  • Analytics/Ads (opt-in): Google Ads/Analytics, Meta Pixel, deduplicação com event_id, correspondência avançada (opt-in).

Ao clicar, o consentimento salvo será removido e o banner voltará a aparecer na próxima navegação.

Como desativar cookies no navegador

Você também pode configurar seu navegador para bloquear cookies ou alertar quando eles forem enviados. Alguns recursos podem não funcionar corretamente se cookies essenciais forem bloqueados.

5) Compartilhamento de dados

Podemos compartilhar dados com fornecedores (operadores) estritamente necessários para as finalidades descritas, sob contratos e aditivos de proteção de dados (Data Processing Addendums — DPAs), quando aplicável. Não vendemos dados pessoais.

Exemplos de operadores

  • Ferramentas de mensuração/marketing (ex.: Google e Meta), condicionadas ao consentimento.
  • Serviços de e-mail corporativo e atendimento para responder solicitações.
  • Proteção e segurança (logs, prevenção de abuso e integridade do site).

O compartilhamento ocorre sempre com o mínimo necessário e em conformidade com LGPD/GDPR.

6) Transferências internacionais

Quando houver transferência para outros países (por exemplo, infraestrutura global de fornecedores como Google ou Meta), aplicamos salvaguardas adequadas: cláusulas contratuais padrão, criptografia, controles de acesso e avaliação de risco, seguindo LGPD/GDPR.

Medidas de proteção

  • Criptografia em trânsito (TLS) e, quando aplicável, em repouso.
  • Controle de acesso por função e autenticação forte.
  • Minimização de dados e retenção limitada.

7) Retenção e descarte

Manteremos os dados apenas pelo tempo necessário às finalidades descritas ou exigências legais. Após isso, eliminamos, anonimizamos ou agregamos de forma segura.

Critérios de retenção

  • Contato/Lead: pelo tempo necessário para tratativa comercial e histórico de relacionamento.
  • Contrato/Projeto: pelo prazo contratual e obrigações legais relacionadas.
  • Logs de segurança: pelo tempo mínimo necessário para auditoria e prevenção a abuso.

Se você solicitar exclusão, avaliaremos a solicitação conforme a base legal aplicável (ex.: obrigação legal pode exigir retenção).

8) Segurança

  • Criptografia em trânsito (TLS) e, quando aplicável, em repouso.
  • Gestão de acessos (princípio do menor privilégio) e trilhas de auditoria quando aplicável.
  • Monitoramento, prevenção de abuso e resposta a incidentes.
  • Boas práticas de engenharia: revisão, testes e controles para reduzir riscos.

Incidentes

Em caso de incidente relevante envolvendo dados pessoais, adotaremos medidas de contenção, investigação e comunicação, conforme exigências legais aplicáveis e melhores práticas de segurança.

Sem promessa de infraestrutura
A Voraxus não oferece serviços de hospedagem, servidor ou cloud própria. Segurança aqui se refere ao tratamento de dados no contexto do site institucional e processos internos necessários ao atendimento e execução de serviços.

9) Direitos do titular (LGPD/GDPR)

  • Confirmação de tratamento e acesso aos dados.
  • Correção, anonimização, portabilidade e eliminação (quando aplicável).
  • Informação sobre compartilhamentos e revogação de consentimento.
  • Oposição ao tratamento baseado em interesse legítimo, quando cabível.

Como solicitar

Para exercer seus direitos, contate nosso canal oficial: . Para sua segurança, poderemos solicitar validação mínima de identidade antes de atender a solicitação.

Se você estiver no Brasil e não estiver satisfeito com a resposta, poderá também buscar orientação junto à ANPD, observadas as regras aplicáveis.

10) Crianças e adolescentes

Nossos sites e serviços não se destinam a menores de 13 anos. Se identificarmos dados de menores sem o consentimento apropriado, adotaremos medidas para removê-los.

Responsabilidade do responsável legal

Caso um responsável identifique tratamento indevido, solicitamos que entre em contato imediatamente para providenciarmos a remoção/adequação.

11) Alterações nesta política

Podemos atualizar esta política para refletir mudanças legais, técnicas ou operacionais. Publicaremos a versão atualizada nesta página e indicaremos a data de revisão.

Última atualização:

Histórico de versões (boa prática)

Se mudanças relevantes forem feitas (ex.: novas finalidades ou novos parceiros), destacaremos no topo da página e ajustaremos o consentimento quando necessário.

12) Contato do DPO

Encarregado (DPO)
E-mail
Canal recomendado
Para solicitações de privacidade (acesso, correção, exclusão, consentimento), use preferencialmente o e-mail do DPO. Isso garante rastreabilidade e resposta formal.