Filosofia de Administração Informacional
Na evolvex-advance, construímos nossa prática sobre um princípio central: informações pessoais representam extensões digitais da confiança que nossos clientes depositam em nós. Cada elemento capturado — desde credenciais de acesso até preferências técnicas — existe porque sustenta uma funcionalidade específica que você solicitou ou porque regulamentações nos obrigam a mantê-lo.
Rejeitamos o modelo tradicional de "coletar agora, descobrir utilidade depois". Nosso sistema opera no sentido inverso: identificamos a necessidade operacional, depois determinamos o dado mínimo necessário para satisfazê-la. Se não conseguimos justificar por que precisamos de algo, simplesmente não o requisitamos.
Transparência Operacional: Cada formulário, cada solicitação de informação em nossa plataforma vem acompanhado de uma explicação contextual sobre por que aquela informação específica é necessária naquele momento. Você nunca será surpreendido por campos ocultos ou captura silenciosa de dados.
Informações que Chegam Até Nós
Quando você interage com nossos serviços de desenvolvimento de scripts e bots, diferentes tipos de informação surgem em momentos distintos da jornada.
Dados de Identificação
Nome completo, e-mail corporativo e telefone de contato emergem durante o registro inicial. Eles permitem que estabeleçamos um canal direto de comunicação e associemos projetos ao responsável correto.
Informações Empresariais
Razão social, CNPJ e endereço comercial aparecem quando formalizamos contratos. Essas informações atendem exigências fiscais e permitem que estruturemos acordos juridicamente válidos.
Especificações Técnicas
Detalhes sobre infraestrutura existente, sistemas legados e requisitos funcionais surgem durante o planejamento de projetos. Sem eles, não conseguimos arquitetar soluções compatíveis com seu ambiente.
Registros de Interação
Histórico de solicitações de suporte, trocas de mensagens e documentação de reuniões se acumulam naturalmente conforme trabalhamos juntos. Eles nos ajudam a manter continuidade mesmo quando equipes mudam.
Credenciais de Acesso
Senhas criptografadas e tokens de autenticação protegem sua conta contra acessos não autorizados. Nunca armazenamos senhas em formato legível — apenas representações matematicamente transformadas.
Metadados Técnicos
Endereços IP, tipos de navegador e fusos horários aparecem automaticamente quando você acessa nossa plataforma. Eles nos ajudam a detectar padrões anormais que possam indicar tentativas de invasão.
Fundamentos Legais que Autorizam o Tratamento
A Lei Geral de Proteção de Dados estabelece que toda operação com informações pessoais precisa se apoiar em pelo menos uma base legal específica. Nosso tratamento se sustenta em três pilares principais, aplicados conforme a natureza de cada operação.
Execução Contratual: A maior parte das informações que administramos existe porque você contratou nossos serviços. Não conseguimos desenvolver scripts personalizados sem entender suas necessidades técnicas. Não podemos entregar projetos sem saber para onde enviá-los. Essas operações representam pré-requisitos funcionais diretos dos acordos que firmamos.
Obrigações Regulatórias: Legislação tributária nos obriga a manter registros detalhados de transações comerciais por períodos específicos. Normas contábeis exigem documentação de contratos e pagamentos. Essas retenções não refletem escolhas nossas — elas decorrem de mandatos legais que não podemos ignorar sem enfrentar consequências severas.
Interesses Legítimos: Em situações limitadas, processamos informações porque temos razões comerciais válidas que não conflitam com suas expectativas razoáveis de privacidade. Por exemplo: analisamos padrões de acesso para identificar tentativas de invasão, mantemos logs de erros para melhorar estabilidade do sistema, e arquivamos correspondências para resolver disputas futuras caso surjam.
Importante: Sempre que nos apoiarmos em interesses legítimos, você tem o direito de questionar essa base e solicitar explicações adicionais sobre o balanceamento que fizemos entre nossas necessidades operacionais e seus direitos.
Movimentação Externa de Informações
Resistimos à ideia de compartilhar dados sempre que possível, mas certas operações comerciais simplesmente não funcionam em isolamento completo. Aqui está onde suas informações podem circular além de nossos sistemas internos.
Prestadores de Serviços Especializados
Hospedamos nossa infraestrutura em datacenters terceirizados porque manter instalações próprias seria economicamente inviável. Processamos pagamentos através de intermediadores financeiros porque não temos licença bancária. Enviamos e-mails transacionais através de plataformas especializadas porque servidores de correio próprios enfrentam bloqueios constantes.
Cada um desses fornecedores acessa apenas os segmentos de dados absolutamente necessários para executar sua função. Nenhum deles tem permissão para utilizar suas informações para fins próprios. Todos assinam acordos contratuais rigorosos que os obrigam a manter padrões de segurança equivalentes aos nossos.
Exigências Governamentais
Quando autoridades com jurisdição adequada apresentam ordens judiciais válidas, somos legalmente obrigados a fornecer informações específicas. Não cooperamos com solicitações informais ou demandas que não venham acompanhadas da documentação legal apropriada. Sempre que a lei permite, notificamos os clientes afetados antes de divulgar qualquer informação.
Transferências Internacionais
Alguns dos prestadores de serviços que utilizamos mantêm operações em outros países. Isso significa que certos dados podem transitar por servidores localizados fora do Brasil. Nesses casos, implementamos salvaguardas contratuais específicas (cláusulas-padrão aprovadas por autoridades de proteção de dados) que garantem que as informações recebam proteção equivalente independentemente de onde estejam fisicamente.
Seu Controle Sobre as Informações
A legislação brasileira de proteção de dados não foi construída sobre um modelo paternalista onde organizações decidem unilateralmente o que é melhor para você. Em vez disso, ela estabelece uma série de direitos que você pode exercer ativamente.
| Direito | O Que Significa | Como Exercer |
|---|---|---|
| Confirmação e Acesso | Descobrir se mantemos dados seus e, em caso afirmativo, receber uma cópia completa em formato estruturado e legível | Solicitação via e-mail para info@evolvex-advance.app com identificação adequada |
| Correção | Atualizar informações desatualizadas ou corrigir dados registrados incorretamente | Acesso direto através do painel de conta ou solicitação por e-mail |
| Anonimização ou Eliminação | Transformar dados em formato que não permita sua identificação ou removê-los completamente quando não houver mais base legal para mantê-los | Solicitação formal descrevendo quais informações deseja ver anonimizadas ou excluídas |
| Portabilidade | Receber seus dados em formato comum e estruturado que permita transferi-los para outro fornecedor | Requisição específica indicando formato preferido (CSV, JSON, XML) |
| Oposição | Contestar tratamentos baseados em interesses legítimos quando você acredita que seus direitos devem prevalecer | Comunicação explicando as razões da sua objeção |
| Informação sobre Compartilhamento | Descobrir com quais terceiros compartilhamos seus dados e em que circunstâncias | Solicitação por e-mail identificando o período de interesse |
| Revogação de Consentimento | Retirar autorizações previamente concedidas para tratamentos que dependiam do seu consentimento | Comunicação formal especificando qual consentimento deseja revogar |
Respondemos solicitações legítimas dentro de 15 dias corridos a partir do recebimento. Pedidos complexos que exijam investigação substancial podem demandar extensões, mas você será informado sobre o andamento e receberá justificativas detalhadas para qualquer atraso.
Podemos negar certas solicitações quando atendê-las violaria obrigações legais que nos vinculam, comprometeria segredos comerciais, ou prejudicaria direitos de terceiros. Nesses casos, você receberá uma explicação completa sobre as razões da recusa e informações sobre como contestar nossa decisão.
Períodos de Retenção
Não mantemos informações indefinidamente. Cada categoria de dados tem um ciclo de vida definido que balanceia necessidades operacionais com princípios de minimização.
Dados Contratuais: Informações relacionadas a contratos ativos permanecem enquanto o acordo estiver vigente, mais cinco anos adicionais conforme exigido pela legislação comercial brasileira. Após esse período, registros fiscalmente relevantes migram para arquivos separados com acesso extremamente restrito.
Registros de Comunicação: E-mails e mensagens trocadas durante projetos são mantidos por três anos após a conclusão do trabalho. Esse período nos permite resolver disputas que possam surgir e fornece contexto caso você retorne solicitando serviços adicionais.
Logs Técnicos: Registros de acesso e eventos de sistema são mantidos por 180 dias, exceto quando envolvem incidentes de segurança, casos em que a retenção se estende conforme necessário para investigação completa.
Informações de Marketing: Dados coletados com seu consentimento para comunicações promocionais são mantidos até você revogar a autorização ou ficar inativo por 24 meses consecutivos, o que ocorrer primeiro.
Proteções Implementadas
Segurança informacional não emerge de um único mecanismo miraculoso — ela resulta de camadas sobrepostas de controles técnicos, organizacionais e procedimentais.
Criptografamos dados em trânsito usando TLS 1.3, o padrão mais recente de proteção de comunicações em rede. Informações sensíveis armazenadas em nossos sistemas passam por algoritmos de cifragem robustos (AES-256) que tornariam qualquer acesso não autorizado computacionalmente inviável de decifrar.
Credenciais de acesso nunca são guardadas em formato legível. Aplicamos funções hash unidirecionais com salt aleatório, o que significa que mesmo se alguém comprometesse nosso banco de dados, não conseguiria extrair senhas utilizáveis.
Implementamos controles de acesso baseados no princípio do menor privilégio: cada membro da equipe só consegue alcançar as informações estritamente necessárias para suas responsabilidades específicas. Auditamos essas permissões trimestralmente e revogamos acessos imediatamente quando funcionários mudam de função ou deixam a organização.
Sistemas críticos operam em segmentos de rede isolados com firewalls configurados para negar qualquer tráfego que não corresponda a padrões esperados. Monitoramos tentativas de acesso anormais 24 horas por dia e recebemos alertas automáticos quando padrões suspeitos emergem.
Limites da Proteção: Precisamos ser honestos — nenhum sistema é invulnerável. Hackers desenvolvem técnicas cada vez mais sofisticadas. Vulnerabilidades desconhecidas podem existir em software que utilizamos. Funcionários podem cometer erros. Fazemos tudo que é razoavelmente possível para minimizar riscos, mas não podemos garantir segurança absoluta. Caso ocorra um incidente que comprometa suas informações, você será notificado prontamente conforme exigido pela LGPD.
Atualizações desta Política
Operações comerciais evoluem. Regulamentações mudam. Tecnologias novas surgem e alteram o que é possível ou necessário fazer com informações. Isso significa que esta política não pode ser um documento estático.
Quando modificações significativas se tornarem necessárias — mudanças que afetem como tratamos categorias importantes de dados ou que alterem seus direitos fundamentais — você receberá notificação direta por e-mail com pelo menos 30 dias de antecedência. Terá tempo para revisar as alterações, fazer perguntas, e decidir se deseja continuar utilizando nossos serviços sob os novos termos.
Ajustes menores (correções de erros tipográficos, atualizações de informações de contato, esclarecimentos que não alterem substância) podem ser feitos sem notificação prévia. A data de última modificação sempre aparece no topo desta página.
Questões Relacionadas à Privacidade
Se você tiver dúvidas sobre como administramos suas informações, preocupações sobre práticas específicas, ou desejar exercer qualquer dos direitos descritos nesta política, entre em contato conosco:
E-mail: info@evolvex-advance.app
Telefone: +55 85 9 8638-8305
Endereço: Av. Visc. de Souza Franco, 776 3º Piso Loja 337 - Reduto, Belém - PA, 66053-000
Caso não fique satisfeito com nossas respostas, você tem o direito de registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD), a entidade governamental responsável por fiscalizar o cumprimento da legislação de privacidade no Brasil.