Política de Privacidade
Última atualização: 14 de abril de 2026
1. Controlador dos Dados
A Factorya Tecnologia, operada por Instituto Innvicton LTDA (CNPJ 23.285.285/0001-50), com sede em Itapema, Santa Catarina, Brasil, é a controladora dos dados pessoais tratados pela plataforma Veliq, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, “LGPD”).
A Factorya está comprometida com a transparência e a proteção da privacidade de todos os seus usuários, sejam lojistas, colaboradores de lojas cadastradas ou visitantes do site. Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais.
2. Definições
- Plataforma: o sistema Veliq, incluindo site, painel administrativo, APIs e aplicativos relacionados.
- Lojista: pessoa jurídica ou pessoa física que contrata o Veliq para gestão de sua revenda de veículos.
- Usuário: qualquer pessoa que acesse a Plataforma, seja como lojista, colaborador ou visitante.
- Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão).
- Encarregado (DPO): pessoa responsável pela comunicação entre o controlador e os titulares dos dados.
3. Dados que Coletamos
3.1. Dados fornecidos diretamente
Dados do lojista: razão social, nome fantasia, CNPJ, inscrição estadual, endereço comercial, e-mail, telefone, dados bancários para recebimento, logotipo e identidade visual.
Dados de colaboradores do lojista: nome completo, CPF, e-mail corporativo, telefone, cargo, foto de perfil.
Dados de veículos: marca, modelo, versão, ano de fabricação e modelo, placa, chassi, RENAVAM, quilometragem, cor, combustível, câmbio, opcionais, fotos, vídeos e histórico de manutenção.
Dados de clientes do lojista (leads): nome, CPF/CNPJ, e-mail, telefone, veículos de interesse, histórico de conversas, origem do lead, preferências de contato.
Dados financeiros: informações de cobrança, faturas, histórico de pagamentos, dados de cartão de crédito (processados pelo gateway de pagamento, sem armazenamento local).
3.2. Dados coletados automaticamente
Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela, páginas visitadas, tempo de permanência, URL de referência.
Cookies e tecnologias similares: cookies essenciais para funcionamento da Plataforma, cookies analíticos para métricas de uso e cookies de marketing para personalização de anúncios (quando autorizados).
Dados de uso: funcionalidades utilizadas, frequência de acesso, cliques, buscas realizadas, relatórios gerados.
Dados de dispositivo: identificador do dispositivo, modelo, sistema operacional, idioma configurado.
3.3. Dados obtidos de terceiros
Podemos receber dados de portais de anúncios integrados (leads gerados por anúncios), plataformas de marketing (Meta, Google) e bases públicas (FIPE, DENATRAN) para enriquecimento de informações veiculares.
4. Finalidades do Tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação do serviço contratado (gestão de estoque, CRM, financeiro) | Execução de contrato (Art. 7º, V) |
| Processamento de pagamentos e cobranças | Execução de contrato (Art. 7º, V) |
| Comunicação operacional (notificações, suporte técnico) | Execução de contrato (Art. 7º, V) |
| Emissão de notas fiscais e cumprimento de obrigações tributárias | Obrigação legal (Art. 7º, II) |
| Análise de uso e melhoria contínua da Plataforma | Legítimo interesse (Art. 7º, IX) |
| Segurança, prevenção a fraudes e proteção da infraestrutura | Legítimo interesse (Art. 7º, IX) |
| Envio de comunicações de marketing e novidades | Consentimento (Art. 7º, I) |
| Cookies analíticos e de marketing | Consentimento (Art. 7º, I) |
| Integração com portais de anúncios de veículos | Execução de contrato (Art. 7º, V) |
| Publicação de catálogo e anúncios no Meta (Facebook/Instagram) | Consentimento (Art. 7º, I) |
5. Compartilhamento de Dados
Compartilhamos dados pessoais apenas nas seguintes hipóteses e com os seguintes parceiros:
| Parceiro | Finalidade | País |
|---|---|---|
| Supabase (AWS) | Banco de dados e autenticação | Brasil / EUA |
| Asaas | Processamento de pagamentos (Pix, boleto, cartão) | Brasil |
| Evolution API | Integração WhatsApp para atendimento | Brasil |
| Meta (Facebook/Instagram) | Automotive Inventory Ads e leads | EUA |
| Google Analytics | Métricas de uso da plataforma | EUA |
| Portais de classificados | Publicação de anúncios de veículos | Brasil |
Nunca vendemos seus dados pessoais. O compartilhamento ocorre exclusivamente para viabilizar a prestação do serviço, mediante contratos que garantem nível adequado de proteção.
6. Transferência Internacional de Dados
Alguns dos nossos provedores de infraestrutura possuem servidores nos Estados Unidos. Nesses casos, a transferência internacional de dados é realizada em conformidade com o Art. 33 da LGPD, mediante Cláusulas Contratuais Padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD), conforme Resolução CD/ANPD nº 19/2024, garantindo nível de proteção equivalente ao da legislação brasileira.
7. Seus Direitos como Titular
Nos termos do Art. 18 da LGPD, você tem direito a:
- Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço.
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
- Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados.
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
- Oposição: opor-se ao tratamento realizado com base em legítimo interesse, caso haja descumprimento da LGPD.
- Revisão de decisões automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.
Para exercer seus direitos, entre em contato com nosso Encarregado pelo e-mail privacidade@factorya.com.br. Responderemos sua solicitação em até 15 dias úteis, conforme previsto na legislação.
8. Retenção e Eliminação de Dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta ativa | Enquanto a conta estiver vigente |
| Dados fiscais e financeiros | 5 anos após o encerramento (obrigação legal) |
| Logs de acesso | 6 meses (Marco Civil da Internet, Art. 15) |
| Dados de leads | Conforme definido pelo lojista, máximo 24 meses |
| Dados após exclusão de conta | 30 dias para backup e auditoria |
| Tokens de integração (OAuth) | Até desativação da integração + 30 dias |
Após os prazos indicados, os dados são eliminados de forma segura e irreversível de nossos sistemas.
9. Segurança da Informação
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:
- Criptografia em trânsito: TLS 1.2+ em todas as comunicações.
- Criptografia em repouso: AES-256 para dados sensíveis armazenados.
- Autenticação: hash bcrypt para senhas, suporte a autenticação multifator (MFA).
- Isolamento de dados: Row Level Security (RLS) por loja, garantindo que cada lojista acessa apenas seus próprios dados.
- Backups: backups criptografados com retenção de 30 dias.
- Monitoramento: monitoramento contínuo de infraestrutura com alertas em tempo real.
- Controle de acesso: princípio do menor privilégio aplicado a todos os colaboradores e sistemas.
- Plano de resposta a incidentes: procedimentos documentados para detecção, contenção e comunicação de incidentes de segurança.
10. Cookies e Tecnologias de Rastreamento
10.1. Tipos de cookies utilizados
- Essenciais: necessários para o funcionamento da Plataforma (autenticação, sessão, preferências). Não requerem consentimento.
- Analíticos: coletam informações agregadas sobre o uso da Plataforma (Google Analytics). Requerem consentimento.
- Marketing: utilizados para personalização de anúncios e remarketing (Meta Pixel). Requerem consentimento.
10.2. Gerenciamento de cookies
Você pode gerenciar suas preferências de cookies pelo banner exibido ao acessar a Plataforma ou pelas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento da Plataforma.
11. Integrações com Portais e Plataformas de Anúncio
11.1. Meta (Facebook e Instagram): Automotive Inventory Ads
Quando o lojista autoriza o aplicativo Veliq via Facebook Login for Business, solicitamos as seguintes permissões da Graph API, exclusivamente para os fins descritos:
- catalog_management: criar e atualizar o catálogo de veículos (Vehicle Catalog) do lojista para uso em Automotive Inventory Ads.
- ads_management e ads_read: criar conjuntos de anúncios dinâmicos atrelados ao catálogo e ler métricas de desempenho para exibir relatórios no painel Veliq.
- leads_retrieval: receber leads gerados por anúncios de geração de cadastro (Lead Ads) e Click-to-Messenger, roteando-os ao CRM do lojista.
- business_management e pages_manage_metadata: associar o aplicativo ao Business Manager do lojista e habilitar a publicação no catálogo correto.
O Veliq nunca publica conteúdo orgânico em nome do lojista, não acessa mensagens privadas e não compartilha dados de catálogo ou leads com terceiros além dos provedores listados na seção 5. O lojista pode revogar o acesso a qualquer momento em facebook.com/settings/?tab=business_tools ou pelo painel Veliq.
11.2. Portais de classificados (Mercado Livre, OLX Autos, iCarros)
Para portais de classificados, o lojista autoriza o Veliq via OAuth 2.0 ou credenciais fornecidas pelo portal. Utilizamos esses acessos exclusivamente para: (i) publicar e atualizar anúncios de veículos; (ii) receber notificações de mudança de status; (iii) receber leads e encaminhá-los ao CRM. Tokens são armazenados de forma criptografada e renovados automaticamente.
11.3. Retenção e exclusão dos dados de integração
Tokens OAuth, identificadores de catálogo e identificadores externos de anúncios são mantidos enquanto a integração estiver ativa. Após desativação ou encerramento da conta, esses dados são excluídos em até 30 dias. O lojista pode solicitar exclusão imediata pelo e-mail privacidade@factorya.com.br.
12. Encarregado de Proteção de Dados (DPO)
O Encarregado pelo tratamento de dados pessoais da Factorya pode ser contatado pelo e-mail privacidade@factorya.com.br. O Encarregado é responsável por:
- Aceitar reclamações e comunicações dos titulares de dados.
- Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD).
- Orientar colaboradores e contratados sobre práticas de proteção de dados.
13. Menores de Idade
A Plataforma Veliq é destinada a pessoas jurídicas e maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso tome conhecimento de que um menor forneceu dados pessoais, entre em contato conosco para que possamos eliminá-los.
14. Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Alterações relevantes serão comunicadas com 30 dias de antecedência por e-mail. Recomendamos a revisão periódica desta página.
15. Canal de Reclamações
Caso não esteja satisfeito com o tratamento dos seus dados ou com a resposta às suas solicitações, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.
Factorya Tecnologia, Instituto Innvicton LTDA (CNPJ 23.285.285/0001-50)
Itapema, Santa Catarina, Brasil
Contato: privacidade@factorya.com.br | contato@factorya.com.br
Reclamações ANPD: gov.br/anpd