VVivio
EntrarComeçar grátis

Legal

Política de Privacidade

Última atualização: 22 de abril de 2026 — em conformidade com a LGPD (Lei 13.709/2018)

1. Quem é o controlador dos dados

Para os dados da sua conta (e-mail, senha, dados da ótica, dados da sua equipe, dados de cobrança), o Vivio é o controlador dos dados pessoais.

Para os dados que você insere na plataforma (clientes finais da ótica, receitas oftálmicas, dados de venda), você — dono da ótica — é o controlador, e o Vivio atua como operador, processando esses dados sob suas instruções e responsabilidade.

2. Quais dados coletamos

Dados da sua conta (conta de ótica):

  • CNPJ, razão social, nome fantasia, endereço, telefone, IE, IM
  • Dados do responsável (nome, e-mail, telefone, senha criptografada)
  • Informações de cobrança (via Asaas: método de pagamento, histórico)
  • Logs de acesso (IP, data/hora, user-agent) por até 6 meses

Dados que você insere (dos seus clientes finais): cadastro de clientes (nome, CPF, endereço, telefone), receitas oftálmicas, histórico de vendas e atendimentos. Esses dados são seus — nós apenas armazenamos.

3. Para que usamos os dados

Dados da sua conta são usados para:

  • Fornecer, manter e melhorar o serviço Vivio
  • Processar cobranças e gerar documentos fiscais quando aplicável
  • Suporte técnico e comunicação relativa à sua conta
  • Detectar fraude, abuso e manter a segurança da plataforma
  • Cumprir obrigações legais e fiscais

Não vendemos nem compartilhamos seus dados com terceiros para fins de marketing. Nunca.

4. Base legal (LGPD art. 7º e 11)

Cada tratamento de dados tem uma base legal específica:

  • Execução de contrato — para operar a plataforma (art. 7º, V)
  • Cumprimento de obrigação legal — para emissão de notas fiscais, retenção de registros contábeis (art. 7º, II)
  • Legítimo interesse — para segurança, detecção de fraude, melhoria do serviço (art. 7º, IX)
  • Consentimento — para comunicações de marketing (você pode revogar a qualquer momento)

5. Dados sensíveis (receitas oftálmicas)

Receitas oftálmicas contêm dados pessoais sensíveis sobre saúde (LGPD art. 5º, II). Como operadores, os tratamos exclusivamente sob suas instruções como dono da ótica, com bases legais do art. 11 (tutela da saúde, exercício regular de direitos). Aplicamos criptografia em trânsito (TLS 1.2+) e em repouso, e isolamos por tenant com Row-Level Security no banco de dados.

6. Com quem compartilhamos

Subprocessadores que atuam em nosso nome:

  • Supabase (banco de dados e autenticação) — hospedagem AWS São Paulo
  • Asaas (gateway de pagamento) — processamento de cobrança
  • Resend (envio de e-mail transacional) — convites e notificações
  • Hostinger (hospedagem do frontend web)

Todos operam sob acordo de confidencialidade e conforme leis aplicáveis. Lista atualizada continuamente — solicitantes podem pedir versão completa por e-mail.

7. Armazenamento e retenção

Dados são armazenados em servidores no Brasil (AWS São Paulo, via Supabase). Mantemos dados enquanto sua conta estiver ativa. Após cancelamento:

  • 60 dias: dados preservados para reativação sem perda
  • 12 meses adicionais: arquivados, recuperáveis sob solicitação
  • Após 12 meses: excluídos definitivamente
  • Dados fiscais: retidos por 5 anos (obrigação legal, Receita Federal), mesmo após cancelamento

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Exportar seus dados em formato estruturado (CSV/JSON)
  • Excluir sua conta e os dados associados
  • Solicitar anonimização ou bloqueio de dados
  • Revogar consentimento dado anteriormente
  • Ser informado sobre compartilhamentos com terceiros

Para exercer qualquer direito, escreva para privacidade@usevivio.com.br. Respondemos em até 15 dias.

9. Cookies

Usamos cookies estritamente necessários para autenticação (sessão Supabase) e para lembrar sua preferência de tema. Não usamos cookies de rastreamento publicitário nem ferramentas de analytics de terceiros.

10. Segurança

Aplicamos controles técnicos e organizacionais:

  • Criptografia em trânsito (HTTPS/TLS 1.2+) e em repouso
  • Isolamento por tenant com Row-Level Security no banco
  • Senhas armazenadas com bcrypt (Supabase Auth)
  • Backups diários com retenção de 30 dias
  • Monitoramento de logs e alertas de atividade suspeita

Em caso de incidente envolvendo seus dados, notificaremos você e a ANPD em até 72 horas, conforme LGPD art. 48.

11. Crianças e adolescentes

O Vivio não é dirigido a menores de 18 anos. Se identificarmos cadastro de titular menor sem consentimento dos responsáveis, excluímos os dados.

12. Mudanças nesta Política

Atualizações nesta Política serão comunicadas por e-mail com 30 dias de antecedência para mudanças materiais. A data da última atualização está no topo deste documento.

13. Encarregado (DPO) e contato

Encarregado pelo tratamento de dados (Data Protection Officer):

E-mail: privacidade@usevivio.com.br
Canal geral: /contato

Consulte também os Termos de Uso.