Velan
This document is only available in Portuguese, which is the legally binding language.

Política de Privacidade

Última atualização: maio de 2026

1. Quem somos

A Velan é uma plataforma de checkout operada pela VELAN APP LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 66.571.128/0001-13, com sede na Alameda Rio Negro, 503, Sala 2020, Alphaville Centro Industrial e Empresarial, Barueri – SP, CEP 06454-000.

A Velan atua exclusivamente como infraestrutura tecnológica: conectamos o gateway de pagamento do usuário à nossa plataforma para que ele possa realizar suas vendas. Não somos intermediadores financeiros, não detemos saldos de terceiros nem realizamos liquidação de pagamentos.

2. Dados que coletamos

Para prestação dos nossos serviços, coletamos as seguintes categorias de dados:

  • Dados de cadastro: nome completo, e-mail, senha (armazenada com hash) e dados da empresa, quando aplicável.
  • Dados de integração: credenciais de acesso à API do gateway de pagamento fornecidas pelo próprio usuário para conectar sua conta.
  • Dados de uso: logs de acesso, endereço IP, navegador, dispositivo e interações com a plataforma. A coleta desses dados é realizada com base no interesse legítimo da Velan para fins de segurança, prevenção de fraudes e melhoria da plataforma (art. 7º, inciso IX, da LGPD), bem como para cumprimento de obrigação legal de retenção de registros de acesso prevista no Marco Civil da Internet (art. 7º, inciso V, da LGPD c/c art. 15 da Lei nº 12.965/2014). (art. 7º, incisos V e IX, da Lei nº 13.709/2018 — LGPD; art. 15 da Lei nº 12.965/2014 — Marco Civil da Internet)
  • Dados financeiros operacionais: informações sobre transações realizadas pelos clientes do usuário, processadas pelo gateway de pagamento integrado.
  • Dados de cobrança: informações necessárias para faturamento da mensalidade contratada.

3. Como usamos seus dados

  • Prestação e melhoria dos serviços contratados.
  • Autenticação e segurança da conta.
  • Comunicação relacionada ao suporte e ao contrato.
  • Cumprimento de obrigações legais e regulatórias.
  • Prevenção de fraudes e abusos na plataforma.

Não utilizamos seus dados para fins publicitários de terceiros nem os vendemos.

4. Compartilhamento de dados

Seus dados podem ser compartilhados apenas nas seguintes hipóteses:

  • Gateway de pagamento integrado: para viabilizar a integração contratada. A política de privacidade do provedor de pagamento é independente e de responsabilidade do respectivo grupo.
  • Prestadores de serviço: empresas que nos auxiliam na operação da infraestrutura (servidores, monitoramento, e-mail transacional), sob obrigações contratuais de confidencialidade.
  • Autoridades competentes: quando exigido por lei ou ordem judicial.

4.1 Transferências internacionais de dados

Para a prestação dos serviços, os dados coletados pela Velan podem ser transferidos e tratados em países fora do Brasil, incluindo servidores de provedores de infraestrutura em nuvem (ex: serviços de hospedagem, monitoramento e e-mail transacional). Essas transferências são realizadas com base nas seguintes salvaguardas, conforme exigido pela LGPD e, quando aplicável, pelo GDPR:

  • Cláusulas Contratuais Padrão (SCCs): para transferências a países sem decisão de adequação reconhecida, utilizamos cláusulas contratuais aprovadas pela Comissão Europeia, que impõem ao destinatário obrigações de proteção equivalentes às exigidas no Brasil e na União Europeia. (art. 33, inciso II, da Lei nº 13.709/2018 — LGPD; art. 46(2)(c) do GDPR)
  • Obrigações contratuais de confidencialidade: todos os prestadores de serviço internacionais que recebem dados estão vinculados contratualmente a adotar medidas de segurança compatíveis com as exigidas pela LGPD. (art. 33, inciso V, da Lei nº 13.709/2018 — LGPD)

O usuário pode solicitar informações sobre as transferências internacionais realizadas e as salvaguardas aplicadas pelo e-mail contato@velan.app.

5. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo criptografia em trânsito (TLS) e em repouso, controle de acesso por função e monitoramento contínuo.

5.1 Incidentes de segurança e notificação

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados — incluindo acessos não autorizados, vazamentos, destruição ou extravio de dados pessoais —, a Velan adotará o seguinte procedimento:

  1. Contenção imediata: identificado o incidente, a equipe técnica adotará medidas de contenção para interromper ou minimizar o impacto, com registro formal do ocorrido.
  2. Notificação à ANPD: a Autoridade Nacional de Proteção de Dados será notificada em prazo razoável — observado o critério de 72 (setenta e duas) horas a contar da ciência do incidente —, contendo: descrição da natureza dos dados afetados, número estimado de titulares, medidas técnicas adotadas e riscos identificados. (art. 48 da Lei nº 13.709/2018 — LGPD; art. 33 do GDPR para titulares do EEE)
  3. Notificação aos titulares afetados: os titulares cujos dados tenham sido comprometidos serão comunicados, em linguagem clara, sobre: a natureza do incidente, os dados envolvidos, os riscos decorrentes e as medidas que podem adotar para se proteger. (art. 48, § 1º, da Lei nº 13.709/2018 — LGPD; art. 34 do GDPR)

A Velan mantém registro interno de incidentes de segurança para fins de auditoria e cumprimento das obrigações regulatórias. Incidentes que não caracterizem risco relevante aos titulares poderão não ensejar notificação pública, conforme avaliação fundamentada realizada pela equipe responsável.

6. Retenção de dados

Mantemos seus dados pelo período necessário à execução do contrato e ao cumprimento de obrigações legais. Após o encerramento da conta, os dados são removidos ou anonimizados em até 90 dias, salvo obrigação legal de retenção por prazo superior.

Registros de acesso (logs de IP): em cumprimento ao art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet), os registros de acesso — incluindo endereço IP, data, hora e duração da conexão — são retidos pelo prazo mínimo de 6 (seis) meses, podendo ser disponibilizados a autoridades competentes mediante ordem judicial. (art. 15 da Lei nº 12.965/2014 — Marco Civil da Internet)

7. Seus direitos (LGPD)

Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que mantemos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar a portabilidade dos seus dados.
  • Revogar o consentimento, quando aplicável.

Para exercer seus direitos, entre em contato pelo e-mail contato@velan.app. O prazo de resposta é de até 15 (quinze) dias, conforme previsto na LGPD. Caso considere que seus direitos não foram devidamente atendidos, você poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD). (art. 18 da Lei nº 13.709/2018 — LGPD)

7.1 Direitos adicionais para titulares no EEE (GDPR)

Se você está localizado no Espaço Econômico Europeu, o tratamento dos seus dados pessoais observa adicionalmente o Regulamento Geral de Proteção de Dados (GDPR — Regulation (EU) 2016/679). Além dos direitos previstos na seção 7, você possui os seguintes direitos específicos:

  • Direito de limitação do tratamento: solicitar a suspensão temporária do tratamento enquanto uma contestação ou reclamação é avaliada. (art. 18 do GDPR)
  • Direito de oposição: opor-se ao tratamento baseado em interesses legítimos, quando sua situação particular justificar. (art. 21 do GDPR)
  • Direito de não ser sujeito a decisões automatizadas: não ser submetido a decisões tomadas exclusivamente com base em tratamento automatizado que produzam efeitos jurídicos significativos. (art. 22 do GDPR)

Base legal do tratamento (GDPR): o tratamento dos seus dados é realizado com base na execução do contrato de prestação de serviços (art. 6º(1)(b) do GDPR). Dados de uso e analíticos são tratados com base em interesse legítimo para melhoria da plataforma (art. 6º(1)(f) do GDPR), podendo o titular se opor a qualquer momento.

Para exercer seus direitos GDPR, contate contato@velan.app. Respondemos em até 30 (trinta) dias. Se considerar que seus direitos não foram atendidos, você poderá reclamar à autoridade supervisora de proteção de dados do seu país (ex: CNIL na França, ICO no Reino Unido, BfDI na Alemanha). (art. 77 do GDPR — direito de reclamação à autoridade supervisora)

8. Cookies

Utilizamos as seguintes categorias de cookies:

  • Cookies essenciais — necessários para o funcionamento da plataforma (autenticação, sessão, preferências de idioma e segurança). Não podem ser desativados sem comprometer o uso da plataforma. Não requerem consentimento, pois são indispensáveis à execução do contrato de serviço. (art. 6º(1)(b) do GDPR — necessário para execução do contrato; art. 7º, inciso V, da LGPD)
  • Cookies analíticos — utilizados para compreender como a plataforma é utilizada e aprimorar a experiência (ex: páginas visitadas, tempo de sessão, origem do acesso). Não identificam o usuário individualmente. Podem ser desativados sem impacto no funcionamento essencial da plataforma.

Usuários no Espaço Econômico Europeu: de acordo com o GDPR e as diretrizes da ePrivacy Directive, os cookies analíticos só serão ativados após sua manifestação de consentimento expresso, realizada por meio do banner de cookies exibido no primeiro acesso à plataforma. Você pode revogar o consentimento a qualquer momento nas configurações da plataforma ou diretamente no seu navegador. (art. 6º(1)(a) do GDPR — consentimento; Directive 2002/58/EC — ePrivacy)

Para gerenciar cookies, acesse as configurações do seu navegador. A desativação de cookies essenciais pode impedir o login e o uso das funcionalidades da plataforma.

9. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por e-mail ou via notificação na plataforma com antecedência mínima de 15 dias.

10. Encarregado de Proteção de Dados (DPO)

Em conformidade com a Lei Geral de Proteção de Dados, a VELAN APP LTDA designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO), responsável por:

  • Receber e encaminhar reclamações e comunicações dos titulares de dados.
  • Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD).
  • Orientar os colaboradores da Velan sobre práticas de proteção de dados.
  • Atuar como ponto de contato para titulares localizados no Espaço Econômico Europeu, nos termos do art. 37 do GDPR.

Encarregado de Proteção de Dados — VELAN APP LTDA

privacidade@velan.app

Atendimento: segunda a sexta, das 9h às 18h (horário de Brasília)

Solicitações de titulares serão respondidas em até 15 dias (LGPD) ou 30 dias (GDPR), a contar do recebimento. (art. 41 da Lei nº 13.709/2018 — LGPD; art. 37 do GDPR)

11. Contato

VELAN APP LTDA

CNPJ nº 66.571.128/0001-13

Alameda Rio Negro, 503, Sala 2020, Alphaville Centro Industrial e Empresarial, Barueri – SP, CEP 06454-000

Atendimento: segunda a sexta, das 9h às 18h

contato@velan.app

Fale conosco