Voraxus - Empresa de Desenvolvimento de Sistemas Personalizados Voraxus Sistemas Personalizados • Automação
WhatsApp Fale connosco
Início / Privacidade

Política de Privacidade

Transparência total sobre como recolhemos, utilizamos, partilhamos e protegemos dados pessoais, em conformidade com a LGPD (Lei nº 13.709/2018) e, quando aplicável, com o GDPR.

Resumo rápido (importante)
A Voraxus é uma empresa de desenvolvimento de sistemas personalizados e automação de processos. Não somos empresa de alojamento, não vendemos servidor e não oferecemos "cloud" própria. Dados são tratados no mínimo necessário e, para marketing/análise, apenas após consentimento.

Sumário

1) Quem somosControlador / âmbito 2) Quais dados recolhemosContacto, utilização, técnicos 3) Bases legais e finalidadesLGPD/GDPR 4) Cookies & ConsentimentoGoogle/Meta 5) PartilhaOperadores 6) Transferências internacionaisSalvaguardas 7) Retenção e eliminaçãoPrazos 8) SegurançaMedidas técnicas 9) Direitos do titularRequisições 10) Crianças e adolescentesProteção 11) AlteraçõesVersões 12) Contacto do DPOCanal oficial

Âmbito e aplicabilidade

Esta política aplica-se ao domínio voraxus.com e subdomínios, bem como a páginas institucionais e formulários de contacto relacionados com a Voraxus. Quando um projeto envolve tratamento de dados em ambiente do cliente, regras contratuais específicas podem complementar esta política.

Importante: as soluções desenvolvidas pela Voraxus podem incluir integrações e serviços de terceiros conforme o projeto. Nesses casos, o tratamento é regido também pelos contratos e orientações do cliente (controlador), quando aplicável.

1) Quem somos

Voraxus () é a controladora dos dados pessoais tratados neste site e nos canais oficiais de atendimento, para fins de contacto, proposta e relacionamento comercial.

Razão social
CNPJ
Contacto/DPO
E-mail

Definições (LGPD)

  • Controlador: quem decide sobre o tratamento (a Voraxus, neste site).
  • Operador: quem trata dados em nome do controlador (fornecedores contratados).
  • Titular: você, pessoa natural a quem os dados se referem.
  • Tratamento: qualquer operação com dados (recolher, armazenar, usar, eliminar, etc.).

2) Quais dados recolhemos

  • Dados de contacto: nome, e-mail, telefone, empresa e mensagem enviados via formulário.
  • Dados de utilização: páginas visitadas, origem de tráfego/UTM, dispositivo/navegador e interações (em modo anonimizado até o consentimento).
  • Dados técnicos: IP, data/hora, user-agent, identificadores on-line (ex.: fbclid, gclid), event_id para deduplicação e registos de segurança.
  • Leads e relacionamento: histórico de contacto e preferências de comunicação.

O que não fazemos

  • Não solicitamos dados sensíveis (saúde, religião, biometria, opinião política) sem necessidade e base legal adequada.
  • Não recolhemos informações de pagamento neste site (quando existir contratação, o fluxo é definido em proposta/contrato).
  • Não vendemos dados pessoais.

Observação: se enviar dados sensíveis voluntariamente numa mensagem, poderemos tratá-los apenas para responder ao seu pedido, limitando a utilização ao mínimo necessário.

3) Bases legais e finalidades

  • Execução de contrato: orçamentos, proposta, prestação de serviços e suporte.
  • Consentimento: medição e personalização via cookies/tecnologias similares (Google Ads/Analytics com Consent Mode v2 e Meta Pixel). O consentimento é granular e pode ser revogado a qualquer tempo.
  • Interesse legítimo: melhorias do site, estatísticas agregadas, segurança e prevenção a fraude/abuso (limitado ao mínimo necessário e com avaliação de impacto quando aplicável).
  • Cumprimento legal: obrigações fiscais, contábeis, auditorias e requisições de autoridade.

Marketing e mensuração (apenas com consentimento)

Para campanhas e remarketing, podemos usar Meta Pixel e, quando aplicável, Correspondência Avançada (hash SHA-256 aplicado a e-mail/telefone antes do envio) e/ou Conversions API (eventos do servidor), sempre condicionados ao seu consentimento.

Importante
O nosso foco é desenvolvimento de software corporativo personalizado. Não oferecemos "cloud própria", servidor, alojamento ou infraestrutura como serviço. O tratamento de dados limita-se a comunicação, propostas, execução do projeto e requisitos legais.

4) Cookies & Consentimento

Utilizamos o Google Consent Mode v2 para adequar o comportamento de tags do Google quando não há consentimento, enviando apenas sinais básicos/modelados. O Meta Pixel respeita o mesmo banner — apenas é ativado após o aceite.

Categorias

  • Necessários (sempre ativos): segurança, preferências essenciais e funcionamento básico do site.
  • Análise/Publicidade (opt-in): Google Ads/Analytics, Meta Pixel, deduplicação com event_id, correspondência avançada (opt-in).

Ao clicar, o consentimento guardado será removido e o banner voltará a aparecer na próxima navegação.

Como desativar cookies no navegador

Pode também configurar o seu navegador para bloquear cookies ou alertar quando forem enviados. Alguns recursos podem não funcionar corretamente se cookies essenciais forem bloqueados.

5) Partilha de dados

Podemos partilhar dados com fornecedores (operadores) estritamente necessários para as finalidades descritas, sob contratos e aditivos de proteção de dados (Data Processing Addendums — DPAs), quando aplicável. Não vendemos dados pessoais.

Exemplos de operadores

  • Ferramentas de mensuração/marketing (ex.: Google e Meta), condicionadas ao consentimento.
  • Serviços de e-mail corporativo e atendimento para responder solicitações.
  • Proteção e segurança (registos, prevenção de abuso e integridade do site).

A partilha ocorre sempre com o mínimo necessário e em conformidade com LGPD/GDPR.

6) Transferências internacionais

Quando houver transferência para outros países (por exemplo, infraestrutura global de fornecedores como Google ou Meta), aplicamos salvaguardas adequadas: cláusulas contratuais padrão, criptografia, controles de acesso e avaliação de risco, seguindo LGPD/GDPR.

Medidas de proteção

  • Criptografia em trânsito (TLS) e, quando aplicável, em repouso.
  • Controle de acesso por função e autenticação forte.
  • Minimização de dados e retenção limitada.

7) Retenção e eliminação

Manteremos os dados apenas pelo tempo necessário às finalidades descritas ou exigências legais. Após isso, eliminamos, anonimizamos ou agregamos de forma segura.

Critérios de retenção

  • Contacto/Lead: pelo tempo necessário para tratativa comercial e histórico de relacionamento.
  • Contrato/Projeto: pelo prazo contratual e obrigações legais relacionadas.
  • Registos de segurança: pelo tempo mínimo necessário para auditoria e prevenção a abuso.

Se solicitar eliminação, avaliaremos a solicitação conforme a base legal aplicável (ex.: obrigação legal pode exigir retenção).

8) Segurança

  • Criptografia em trânsito (TLS) e, quando aplicável, em repouso.
  • Gestão de acessos (princípio do menor privilégio) e trilhas de auditoria quando aplicável.
  • Monitoramento, prevenção de abuso e resposta a incidentes.
  • Boas práticas de engenharia: revisão, testes e controles para reduzir riscos.

Incidentes

Em caso de incidente relevante envolvendo dados pessoais, adotaremos medidas de contenção, investigação e comunicação, conforme exigências legais aplicáveis e melhores práticas de segurança.

Sem promessa de infraestrutura
A Voraxus não oferece serviços de alojamento, servidor ou cloud própria. Segurança aqui se refere ao tratamento de dados no contexto do site institucional e processos internos necessários ao atendimento e execução de serviços.

9) Direitos do titular (LGPD/GDPR)

  • Confirmação de tratamento e acesso aos dados.
  • Correção, anonimização, portabilidade e eliminação (quando aplicável).
  • Informação sobre partilhas e revogação de consentimento.
  • Oposição ao tratamento baseado em interesse legítimo, quando cabível.

Como solicitar

Para exercer os seus direitos, contacte o nosso canal oficial: . Para a sua segurança, poderemos solicitar validação mínima de identidade antes de atender a solicitação.

Se estiver em Portugal e não estiver satisfeito com a resposta, poderá também contactar a CNPD, observadas as regras aplicáveis.

10) Crianças e adolescentes

Os nossos sites e serviços não se destinam a menores de 13 anos. Se identificarmos dados de menores sem o consentimento apropriado, adotaremos medidas para removê-los.

Responsabilidade do responsável legal

Caso um responsável identifique tratamento indevido, pedimos que contacte imediatamente para providenciarmos a remoção/adequação.

11) Alterações nesta política

Podemos atualizar esta política para refletir mudanças legais, técnicas ou operacionais. Publicaremos a versão atualizada nesta página e indicaremos a data de revisão.

Última atualização:

Histórico de versões (boa prática)

Se mudanças relevantes forem feitas (ex.: novas finalidades ou novos parceiros), destacaremos no topo da página e ajustaremos o consentimento quando necessário.

12) Contacto do DPO

Encarregado (DPO)
E-mail
Canal recomendado
Para solicitações de privacidade (acesso, correção, eliminação, consentimento), utilize preferencialmente o e-mail do DPO. Isto garante rastreabilidade e resposta formal.