Vlupt
Fale Conosco

Política de Privacidade

Em conformidade com a Lei Geral de Proteção de Dados (LGPD)

Identificação do Controlador

O site www.vlupt.com e o Aplicativo Vlupt são mantidos por Wit Web Services – Harrison de Melo Leal Desenvolvimento de Sistemas e Páginas de Internet, empresário individual, inscrito no CNPJ sob n° 12.481.559/0001-60, com sede na Rua Professor Pedro Viriato Parigot De Souza, nº 1100, Bloco 01 Apt. 104, 1º andar, Mossunguê, Curitiba/PR.

Base Legal para o Tratamento dos Dados

A Vlupt realiza o tratamento dos dados pessoais dos usuários com base nas hipóteses legais previstas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), conforme a natureza do dado e a finalidade do tratamento, especialmente os artigos 7º, 11º e 14 da referida lei.

Cadastro de Usuários Menores de Idade

Pessoas menores de 18 anos não devem se registrar diretamente no aplicativo Vlupt, nem realizar qualquer ação que envolva o fornecimento de dados pessoais por conta própria. Nessas situações, o cadastro deve ser feito exclusivamente por um dos pais ou pelo representante legal do menor. Nos casos aplicáveis, adolescentes entre 16 e 18 anos devem ser assistidos por seus responsáveis legais, enquanto crianças menores de 16 anos devem ser devidamente representadas por eles.

Tratamento de Dados Pessoais

Abaixo apresentamos as áreas do site/aplicativo, os dados coletados, suas finalidades, compartilhamentos e bases legais para o tratamento.

  • Área: Site "Entre em Contato" e "Cadastrar Cantina"
    • Dado coletado: Nome, E-mail, Nº do Celular, Nome da Escola
    • Natureza do dado: Comum
    • Finalidade: controle dos leads de venda; resposta ao contato; procedimentos preliminares de execução de contrato; envio de e-mails com notícias e atualizações sobre o App da Vlupt.
    • Compartilhamento: Ferramenta de CRM.
    • Base Legal: Procedimentos preliminares ao contrato e Execução de contrato – Art. 7º, V.
  • Área: App
    • Dado coletado: Nome dos pais ou responsável legal, E-mail, Nº do Celular.
    • Natureza do dado: Comum
    • Finalidade: procedimentos preliminares e execução do contrato; envio de notificações Push/SMS/WhatsApp; contato telefônico (Vlupt e/ou Cantina Escolar); recuperação de senha; controle de consumo; relatórios da Cantina Escolar.
    • Compartilhamento: Cantina Escolar.
    • Base Legal: Art. 7º, V.
  • Área: App
    • Dado coletado: Nº do Cartão de Crédito.
    • Natureza do dado: Comum
    • Finalidade: processamento de pagamentos ou reembolsos; execução do contrato.
    • Compartilhamento: Com as plataformas de pagamento.
    • Base Legal: Art. 7º, V.

Tratamento de Dados de Crianças e Adolescentes

A Vlupt se preocupa com a privacidade e a proteção dos dados pessoais de crianças e adolescentes, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). O tratamento dos dados pessoais sensíveis e de menores de 12 anos ocorre com base no consentimento do responsável legal (art. 14, § 1º e art. 11, § 1º da LGPD).

  • Dado coletado: Nome completo do estudante menor de 12 anos, data de nascimento, CPF, e-mail, nome da instituição de ensino, período, ano, turma, turno.
    Finalidade: identificação no momento da compra e controle de acesso; emissão de relatórios e comprovantes de consumo; execução do contrato; comunicação com pais ou responsáveis; cumprimento de obrigações legais.
    Hipótese: Consentimento, Art. 14, § 1º.
  • Dado coletado: Nome completo do adolescente (12 a 17 anos), data de nascimento, CPF, e-mail, nome da instituição de ensino, período, ano, turma, turno.
    Hipótese: Execução do contrato, Art. 7º, V.
  • Dado gerado: QR Code com ou sem utilização de biometria, para menores de 12 anos. Hipótese: Consentimento, Art. 14, § 1º e Art. 11, § 1º.
  • Dado gerado: QR Code sem utilização de biometria, para pessoas maiores de 12 anos. Hipótese: Execução do contrato, Art. 7º, V.
  • Dado gerado: QR Code com fotografia, gerado a partir do consentimento do uso da biometria. Natureza: Sensível. Hipótese: Consentimento, Art. 11, § 1º.
  • Dado coletado: Fotografia de menores de 12 anos. Natureza: Sensível. Finalidade: identificação no momento da compra via reconhecimento facial, QR Code com biometria e controle de acesso à cantina escolar. Hipótese: Consentimento, Art. 14, § 1º.
  • Dado coletado: Fotografia de maiores de 12 anos. Natureza: Sensível. Hipótese: Consentimento, Art. 11, § 1º.

Compartilhamento dos Dados Pessoais

A Vlupt realiza o compartilhamento de dados pessoais conforme descrito detalhadamente para cada tipo de tratamento. Além disso, o operador de dados pessoais, a Cantina Escolar, poderá compartilhar informações dos pais ou responsáveis legais nas seguintes situações:

  • Departamentos jurídicos: em caso de eventual processo judicial, fundamentado na hipótese de exercício regular de direitos (LGPD - Art. 7º, VI).
  • Departamento contábil: para registros e procedimentos contábeis, com base na hipótese de cumprimento de obrigação legal ou regulatória (LGPD - Art. 7º, V).

Além disso, nos termos da LGPD, os dados pessoais poderão ser compartilhados com autoridades governamentais, administrativas ou judiciais, sempre que houver determinação legal, ordem judicial, requerimento ou requisição formal.

Transferência Internacional de Dados

Utilizamos os serviços da Amazon Web Services (AWS) para armazenamento e processamento seguro de dados. A AWS é uma plataforma de computação em nuvem e eventualmente seus dados podem ser armazenados ou processados em servidores fora do Brasil, o que pode resultar na transferência internacional de dados, prevista no art. 33 da LGPD. A AWS implementa e mantém medidas de segurança técnica e organizacional aplicáveis a serviços de infraestrutura da Nuvem AWS em estruturas e certificações de garantia de segurança reconhecidas mundialmente.

Prazo de Armazenamento dos Dados

Os dados serão mantidos até a exclusão ou solicitação de exclusão pelo titular ou, no máximo, por até 6 meses após a rescisão do contrato com a cantina escolar ou escola, respeitando os prazos legais aplicáveis.

No entanto, conforme o artigo 16 da LGPD, alguns dados podem ser conservados em determinadas situações, incluindo:

  • Cumprimento de obrigação legal ou regulatória por parte do controlador;
  • Uso exclusivo do controlador, desde que os dados sejam anonimizados e não acessíveis a terceiros.

Nos comprometemos a garantir que qualquer retenção de dados respeite as normas de proteção e segurança exigidas pela legislação vigente.

Direitos do Titular dos Dados

De acordo com a LGPD, especialmente nos artigos 9º, 18 e 19, você tem direito ao acesso facilitado e transparente às informações sobre o tratamento dos seus dados. Isso inclui a finalidade do uso, o prazo de retenção, quem realiza o tratamento e se há compartilhamento com terceiros.

Caso seu consentimento seja exigido, ele deve ser dado de forma clara e livre de qualquer engano. Se houver alterações na finalidade do tratamento dos dados, você será informado previamente e poderá revogar sua autorização caso discorde dessas mudanças.

Além disso, você pode solicitar, mediante requerimento expresso:

  • Confirmação e acesso aos seus dados pessoais, incluindo a origem e os critérios utilizados no tratamento;
  • Correção de informações incompletas, incorretas ou desatualizadas;
  • Exclusão, bloqueio ou anonimização de dados desnecessários ou tratados de forma irregular;
  • Portabilidade dos dados para outro serviço ou fornecedor, conforme regulamentação da ANPD;
  • Informações sobre o compartilhamento de seus dados;
  • Revogação do consentimento, quando aplicável;
  • Direito de oposição ao tratamento, caso ele ocorra sem consentimento e de forma incompatível com a LGPD.

Medidas de Segurança e Boas Práticas

  • Infraestrutura: dados hospedados em ambientes da AWS com certificações ISO/IEC 27001, SOC 1, SOC 2, SOC 3 e PCI DSS.
  • Acesso e autenticação: acesso restrito à equipe técnica autorizada, via chave SSH e MFA, com logs registrados e monitorados.
  • Criptografia: dados sensíveis armazenados com AES-256, transmissão via HTTPS com TLS 1.2+ e senhas com hash seguro (bcrypt/scrypt).
  • Segregação de ambientes: produção e desenvolvimento separados; dados reais não são usados em testes.
  • Backups: automáticos, criptografados, com redundância em múltiplas zonas de disponibilidade.
  • Descarte de dados: dados biométricos excluídos após revogação do consentimento, de forma irreversível.

Contato do Encarregado (DPO)

O encarregado pelo tratamento de dados pessoais (DPO) é Marcelo Marcos Trad. Contato pelo e-mail: dpo@vlupt.com. O prazo de resposta é de até 15 dias úteis.

Atualizações desta Política

Esta política poderá ser atualizada a qualquer momento. Em caso de alterações relevantes, os titulares serão informados para novo aceite.