Política de Privacidade

Última atualização: junho de 2025 · Em conformidade com a LGPD (Lei nº 13.709/2018)

1. Quem somos

Antigravity Tecnologia Ltda., responsável pelo hevo pass, CNPJ 00.000.000/0001-00, com sede em São Paulo — SP. Contato do DPO: privacidade@hevopass.com.br

2. Dados que coletamos

Dados dos estabelecimentos (controladores):
  • Nome, e-mail e senha da conta
  • Dados do estabelecimento (nome, logo, CNPJ)
  • Dados de pagamento (processados pelo Mercado Pago)
Dados dos clientes finais (coletados pelos estabelecimentos):
  • Nome, e-mail e telefone (todos opcionais)
  • Histórico de visitas e resgates
  • Plataforma do dispositivo (Apple ou Android)

3. Finalidade e base legal

FinalidadeBase legal (LGPD)
Prestação do serviçoExecução de contrato (art. 7º, V)
Autenticação e segurançaLegítimo interesse (art. 7º, IX)
Analytics da plataformaLegítimo interesse (art. 7º, IX)
Comunicações de marketingConsentimento (art. 7º, I)
Cumprimento de obrigações fiscaisObrigação legal (art. 7º, II)

4. Compartilhamento de dados

Compartilhamos dados apenas com:
  • Supabase — banco de dados e armazenamento (EUA, com adequação SCCs)
  • Mercado Pago — processamento de pagamentos
  • Resend — envio de e-mails transacionais
  • Apple / Google — geração de passes no Wallet

Não vendemos dados a terceiros.

5. Seus direitos como titular (LGPD)

Você pode exercer os seguintes direitos enviando e-mail para privacidade@hevopass.com.br:
  • Confirmar a existência de tratamento
  • Acessar seus dados
  • Corrigir dados incompletos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação
  • Revogar o consentimento
  • Portabilidade para outro fornecedor
Respondemos em até 15 dias úteis.

6. Retenção de dados

  • Dados da conta: enquanto a conta estiver ativa + 5 anos (obrigação fiscal)
  • Dados dos clientes finais: conforme definido pelo estabelecimento + 2 anos após encerramento do contrato
  • Logs de acesso: 6 meses (Marco Civil da Internet)

7. Cookies e rastreamento

Utilizamos apenas cookies estritamente necessários para autenticação (JWT). Não utilizamos cookies de rastreamento ou publicidade.

8. Segurança

Adotamos criptografia em trânsito (TLS 1.2+), criptografia em repouso, controle de acesso por Row Level Security (RLS) no banco, e senhas armazenadas com hash bcrypt.

9. Alterações nesta política

Comunicaremos alterações relevantes por e-mail com 30 dias de antecedência. O uso continuado após a vigência implica aceitação.

10. Contato e DPO

Encarregado de proteção de dados: privacidade@hevopass.com.br
Autoridade de referência: ANPD — gov.br/anpd