Política de Privacidade

A presente Política de Privacidade descreve como a Virtual Machine Technology Ltda. ("VMTECH", "nós", "nosso") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("você", "Titular") de seus produtos e serviços, incluindo, mas não se limitando a, Flexhook, Flexpage, sites institucionais, sistemas de agendamento online, plataformas SaaS e futuras soluções de e-commerce e checkout (coletivamente, "Serviços").

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais ("LGPD"), com o Marco Civil da Internet (Lei nº 12.965/2014), com o Código de Defesa do Consumidor (Lei nº 8.078/1990) e, quando aplicável, com legislações de proteção de dados de outros países da América Latina onde a VMTECH venha a operar.

1. Quem somos

• Razão social: Virtual Machine Technology Ltda.
• Nome fantasia: VMTECH Software
• CNPJ: 18.086.672/0001-27
• E-mail de contato: contato@vmtech.com.br
• Encarregado pelo Tratamento de Dados (DPO): contato@vmtech.com.br

2. Dados que coletamos

Coletamos as seguintes categorias de dados pessoais, conforme a sua interação com nossos Serviços:

2.1. Dados de cadastro e identificação

• Nome completo
• Endereço de e-mail
• Número de WhatsApp ou telefone
• Localização aproximada (cidade e estado)

2.2. Dados de autenticação por terceiros

Caso você opte por se cadastrar ou autenticar utilizando serviços de terceiros (atualmente Google Login), receberemos do provedor as informações básicas autorizadas por você, como nome, e-mail e identificador da conta.

2.3. Dados de pagamento

Quando você adquire produtos, serviços, assinaturas ou utiliza nossos sistemas de checkout, coletamos os dados necessários ao processamento da transação. Os dados sensíveis de cartão (número completo, CVV) são processados diretamente por nossos parceiros de pagamento (Asaas, Stripe, Pagar.me) e não são armazenados em nossos servidores.

2.4. Conteúdo gerado pelo usuário

Informações, textos, imagens, agendamentos, configurações e demais conteúdos que você cria, envia ou armazena ao utilizar nossos Serviços.

2.5. Dados de navegação e uso

• Endereço IP
• Tipo e versão do navegador
• Sistema operacional e dispositivo
• Páginas acessadas, tempo de permanência e cliques
• Identificadores de cookies e tecnologias similares
• Dados de localização aproximada derivados do IP

2.6. Dados de integração via OAuth 2.0

Quando você conecta serviços externos por meio do protocolo OAuth 2.0 (como Google Agenda, Google Search Console e Google Site Verification), recebemos do provedor um token de acesso e as informações estritamente necessárias para que a integração funcione, conforme as permissões (escopos) que você concede no momento da autorização.

Você pode revogar essas permissões a qualquer momento diretamente no provedor (por exemplo, em https://myaccount.google.com/permissions) ou solicitando à VMTECH pelo e-mail contato@vmtech.com.br.

2.7. Dados relativos ao WhatsApp Business

A VMTECH integra-se com a WhatsApp Business Cloud API, oferecida pela Meta, para envio de mensagens transacionais e operacionais aos seus próprios usuários (confirmações de cadastro, lembretes, notificações de cobrança, suporte, mensagens autorizadas). Quando essa funcionalidade está ativa, processamos seu número de WhatsApp e o conteúdo das mensagens trocadas com a VMTECH.

O tratamento de mensagens segue:

• A WhatsApp Business Messaging Policy e a WhatsApp Commerce Policy da Meta;
• Os limites técnicos da API (incluindo a regra de janela de atendimento de 24 horas para mensagens de sessão);
• O princípio de opt-in obrigatório: somente enviamos mensagens a destinatários que tenham consentido previamente em recebê-las.

Você pode solicitar o cancelamento do recebimento de mensagens (opt-out) a qualquer momento, respondendo "SAIR" no WhatsApp ou entrando em contato pelo e-mail contato@vmtech.com.br.

2.8. Dados de rastreamento de eventos (Pixel da Meta)

A Plataforma VMTECH oferece aos seus clientes (empresas usuárias dos Serviços) a funcionalidade de inserir o Pixel da Meta de propriedade do cliente em páginas hospedadas pela VMTECH (como o site de agendamento). Nessa hipótese:

• O cliente VMTECH é o controlador dos dados coletados pelo Pixel, sendo o titular da conta de anúncios da Meta correspondente;
• A VMTECH apenas hospeda o snippet de rastreamento fornecido pelo cliente e não acessa, armazena nem processa os eventos enviados ao Pixel;
• Os eventos são enviados diretamente do navegador do visitante para a Meta, sem passagem por servidores da VMTECH;
• O cliente é integralmente responsável por: (i) obter o consentimento dos visitantes para o rastreamento; (ii) publicar política própria de cookies e privacidade no contexto do uso do Pixel; (iii) cumprir as obrigações de transparência e LGPD perante os visitantes do seu site.

Os visitantes podem optar por não permitir o rastreamento por meio do banner de consentimento de cookies do site do cliente ou nas configurações do próprio navegador.

3. Finalidades e bases legais do tratamento

Tratamos seus dados com as seguintes finalidades, amparados pelas bases legais previstas no art. 7º da LGPD:

4. Compartilhamento de dados com terceiros

Compartilhamos dados pessoais apenas com fornecedores e parceiros estritamente necessários à operação dos Serviços, sob obrigações contratuais de confidencialidade e segurança.

4.1. Infraestrutura e armazenamento

• Firebase (Google) — autenticação, banco de dados em tempo real e notificações
• MongoDB — banco de dados não relacional
• Bancos de dados SQL hospedados em provedores de nuvem

4.2. Análise e métricas

• Google Analytics — análise de comportamento e tráfego

4.3. Processamento de pagamentos

• Asaas
• Stripe
• Pagar.me
• QQPag

4.4. Autenticação por terceiros

• Google (Login com Google)

4.5. Publicidade e marketing

• Meta Ads (Facebook e Instagram) — incluindo hospedagem de Pixel da Meta dos clientes em páginas da Plataforma
• Google Ads
• TikTok Ads
• X (Twitter) Ads
• Pinterest Ads

4.6. Integrações funcionais (via OAuth 2.0 ou APIs oficiais)

• Google Agenda — sincronização de agendamentos
• Google Search Console — análise de desempenho, indexação e SEO dos sites do Usuário
• Google Site Verification — verificação de propriedade de domínios
• WhatsApp Business Cloud API (Meta) — envio e recebimento de mensagens em nome da VMTECH

4.7. Autoridades públicas

Poderemos compartilhar dados quando exigidos por ordem judicial, autoridade competente ou para cumprimento de obrigação legal.

Em nenhuma hipótese vendemos seus dados pessoais.

5. Cookies e tecnologias similares

Utilizamos cookies próprios e de terceiros para autenticação, manutenção de sessão, análise de uso e direcionamento de anúncios. Você pode gerenciar suas preferências de cookies nas configurações do seu navegador ou, quando disponível, em nosso painel de preferências de cookies.

6. Transferência internacional de dados

Alguns de nossos fornecedores estão localizados fora do Brasil (especialmente Estados Unidos e União Europeia). Quando ocorrem transferências internacionais, garantimos que sejam realizadas conforme o art. 33 da LGPD, mediante cláusulas contratuais padrão ou países com nível adequado de proteção reconhecido pela ANPD.

7. Retenção dos dados

Mantemos seus dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos mínimos legais:

• Dados fiscais e financeiros: 5 anos (Código Tributário Nacional)
• Registros de acesso a aplicações: 6 meses (Marco Civil da Internet, art. 15)
• Registros de conexão: 1 ano (Marco Civil da Internet, art. 13)
• Mensagens WhatsApp Business: as mensagens são armazenadas pelo tempo estritamente necessário ao atendimento, suporte e auditoria, observados os prazos técnicos da API da Meta (incluindo a janela de 24 horas para mensagens de sessão). Quando aplicável, conteúdo de mensagens é armazenado pelo cliente VMTECH controlador, conforme configurações por ele definidas
• Demais dados: pelo prazo necessário ao atendimento das finalidades ou cumprimento de obrigações legais

Após esses prazos, os dados são eliminados ou anonimizados.

8. Direitos do titular

Conforme o art. 18 da LGPD, você tem direito a:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade dos dados a outro fornecedor
• Eliminação dos dados tratados com base no consentimento
• Informação sobre entidades com as quais compartilhamos seus dados
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências
• Revogação do consentimento
• Revisão de decisões automatizadas, quando aplicável
• Oposição ao tratamento em caso de descumprimento legal

Para exercer seus direitos, entre em contato pelo e-mail contato@vmtech.com.br ou pelo formulário disponível em https://vmtech.com.br/privacidade/solicitacao (URL a ser confirmada).

9. Exclusão de dados

Para solicitar a exclusão da sua conta e dos seus dados pessoais, consulte nossas Instruções de Exclusão de Dados em https://vmtech.com.br/exclusao-de-dados (URL a ser confirmada).

10. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis e compatíveis com o estado da arte para proteger seus dados pessoais contra acessos não autorizados, perda, alteração ou destruição. Entre as principais medidas adotadas estão:

• Criptografia em trânsito (SSL/TLS): todo o tráfego entre o seu dispositivo e nossos servidores é protegido por HTTPS com certificados SSL/TLS;
• Criptografia em repouso (AES): dados sensíveis armazenados em nossos bancos de dados são criptografados utilizando o padrão AES (Advanced Encryption Standard);
• Autenticação via OAuth 2.0: integrações com provedores externos utilizam o protocolo OAuth 2.0, evitando que credenciais de terceiros trafeguem ou sejam armazenadas em nossos sistemas;
• Cache inteligente: mecanismos de cache aplicam regras de expiração e segregação de conteúdo, garantindo que dados sensíveis ou personalizados não sejam expostos a outros usuários;
• Proteção contra Path Traversal: validações de entrada e normalização de caminhos impedem o acesso indevido a arquivos fora dos diretórios autorizados;
• Controles de acesso: acesso aos dados é restrito a funcionários autorizados, com base no princípio do menor privilégio;
• Monitoramento contínuo: registros (logs) e alertas de segurança são monitorados para detecção e resposta a incidentes;
• Boas práticas de desenvolvimento seguro: validação de entradas, prevenção contra injeção de código (SQL injection, XSS) e atualizações periódicas de dependências.

Apesar de nossos esforços, nenhum sistema é absolutamente seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a ANPD conforme exige a LGPD.

11. Crianças e adolescentes

Nossos Serviços não são direcionados a menores de 18 anos. Quando aplicável, o tratamento de dados de crianças e adolescentes somente ocorrerá com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, conforme o art. 14 da LGPD.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas pelos canais oficiais ou por aviso em nossos Serviços. A data da última atualização consta no topo deste documento.

13. Contato

Em caso de dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado:

Encarregado de Dados (DPO)
E-mail: contato@vmtech.com.br
Empresa: Virtual Machine Technology Ltda. — CNPJ 18.086.672/0001-27

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site https://www.gov.br/anpd.