Política de Privacidade
Esta política descreve como o Yelu App coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018).
1. Quem somos
O Yelu App é um sistema de gestão para social medias. O controlador dos seus dados pessoais é a empresa responsável pela plataforma. Para questões relacionadas à privacidade, entre em contato com nosso DPO: privacidade@yelu.app.
2. Dados que coletamos
- Dados de cadastro: nome completo, e-mail, senha (armazenada com hash bcrypt), CPF (quando necessário para emissão de documentos financeiros).
- Dados de uso: clientes cadastrados, conteúdos, tarefas, transações financeiras e arquivos inseridos por você na plataforma.
- Dados de navegação: endereço IP, tipo de navegador, páginas acessadas e horários de acesso (logs de segurança).
- Dados de pagamento: registros de assinatura e status de pagamento. Dados de cartão de crédito nunca são armazenados por nós — são processados diretamente pelo gateway de pagamento.
3. Finalidade e base legal
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| E-mail e senha | Autenticação e acesso à conta | Art. 7º, V — execução de contrato |
| CPF | Identificação para fins financeiros e fiscais | Art. 7º, V — execução de contrato |
| Dados de uso | Prestação do serviço contratado | Art. 7º, V — execução de contrato |
| Logs de acesso | Segurança e prevenção a fraudes | Art. 7º, IX — interesse legítimo |
| Marketing | Comunicações sobre novidades do produto | Art. 7º, I — consentimento |
4. Compartilhamento de dados
Seus dados não são vendidos a terceiros. Compartilhamos dados apenas com:
- Infraestrutura: provedores de hospedagem e banco de dados, sob acordo de processamento de dados.
- Pagamentos: gateway de pagamento parceiro, que opera sob sua própria política de privacidade.
- Autoridades: quando exigido por lei ou ordem judicial.
5. Seus direitos (LGPD Art. 18)
Como titular de dados, você tem direito a:
- Acesso: solicitar cópia dos seus dados pessoais.
- Correção: atualizar dados incompletos ou desatualizados (disponível nas configurações de perfil).
- Exclusão: solicitar a exclusão dos seus dados. Ao desativar sua conta, seus dados são anonimizados em até 30 dias.
- Portabilidade: solicitar exportação dos seus dados em formato legível por máquina.
- Revogação do consentimento: revogar o consentimento dado a qualquer momento, sem prejuízo aos dados tratados anteriormente.
- Oposição: opor-se a tratamentos baseados em interesse legítimo.
Para exercer esses direitos, envie um e-mail para privacidade@yelu.app. Atenderemos em até 15 dias úteis.
6. Retenção de dados
Mantemos seus dados pelo período necessário à prestação do serviço ou enquanto sua conta estiver ativa. Após o encerramento da conta:
- Dados financeiros são mantidos por 5 anos (obrigação legal fiscal).
- Demais dados pessoais são excluídos ou anonimizados em até 30 dias.
- Logs de segurança são mantidos por 6 meses.
7. Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:
- Senhas armazenadas com hash bcrypt (salt 12).
- Sessões autenticadas via JWT com expiração de 7 dias.
- Comunicação via HTTPS/TLS.
- Headers de segurança HTTP (X-Content-Type-Options, X-Frame-Options, CSP).
- Acesso aos dados restrito por workspace — cada usuário acessa apenas seus próprios dados.
8. Cookies
Utilizamos apenas cookies essenciais para manter sua sessão autenticada. Não utilizamos cookies de rastreamento ou publicidade de terceiros. O cookie de sessão (sonne_session) é HttpOnly, Secure e SameSite=Lax.
9. Alterações nesta política
Esta política pode ser atualizada periodicamente. Notificaremos você por e-mail em caso de alterações significativas. A versão atual sempre estará disponível nesta página com a data de atualização.
10. Contato e DPO
Encarregado de Proteção de Dados (DPO): privacidade@yelu.app
Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato. Respondemos em até 15 dias úteis.