Última atualização: 30 de junho de 2026

Versão: 2026.06-p0

Política de Privacidade do Aproova

Como o Aproova trata dados de conta, workspace, convidados, revisores, arquivos, comentários, aprovações, logs e comunicações.

Operadora no Brasil: Aproova é um produto operado por TRADEIVE SOLUÇÕES DIGITAIS LTDA — CNPJ 66.108.722/0001-72 — Blumenau/SC.

1. Quem somos

Aproova é um produto operado por TRADEIVE SOLUÇÕES DIGITAIS LTDA — CNPJ 66.108.722/0001-72 — Blumenau/SC. Esta política explica como dados pessoais e informações operacionais são tratados no contexto da plataforma.

2. Papel da Tradeive/Aproova no tratamento

Para dados de conta, autenticação, cobrança, segurança, suporte, comunicações, cookies técnicos e melhoria do serviço, a Tradeive pode atuar como controladora.

Para arquivos, comentários, revisores, convidados, dados de clientes finais e decisões inseridos por uma organização em seu workspace, essa organização pode atuar como controladora e a Tradeive/Aproova pode atuar como operadora para prestar o serviço.

A definição final dos papéis controlador/operador depende do contexto da contratação e deve ser validada juridicamente.

3. Dados que podemos tratar

Podemos tratar dados de cadastro, autenticação, perfil, Google OAuth, workspace, empresa, membros, grupos, convites, projetos, revisões, versões, arquivos, fontes, thumbnails, comentários, anotações, anexos, decisões, assinaturas, certificados, notificações, e-mails, webhooks, WhatsApp, billing e suporte.

Também podemos tratar registros técnicos, como endereços IP ou hashes pseudonimizados, user agent, datas, horários, eventos de abertura de link, status de e-mail, erros, logs de segurança e metadados necessários à operação.

4. Dados de convidados, revisores e clientes do usuário

Clientes do Aproova podem inserir nomes, e-mails e permissões de convidados, revisores e clientes externos para envio de convites, links e notificações.

Quando o usuário compartilha dados pessoais de terceiros, ele deve possuir autorização, base legal ou legitimidade para esse compartilhamento e para o tratamento dentro do workspace.

5. Arquivos, comentários e aprovações

Arquivos, pré-visualizações, PDFs, vídeos, arquivos-fonte, comentários, anotações, anexos, decisões, assinaturas e certificados podem ser armazenados e processados para viabilizar o fluxo de revisão e aprovação.

URLs assinadas, thumbnails, downloads e pacotes ZIP podem ser gerados para permitir visualização ou download por usuários autorizados. Não prometemos exclusão imediata de todos os vestígios técnicos, pois logs, backups, certificados, eventos de entrega, registros de segurança e obrigações legais podem exigir retenção limitada.

6. Finalidades

Usamos dados para criar e proteger contas, operar workspaces, processar uploads, organizar revisões, registrar comentários e decisões, enviar notificações, prestar suporte, gerenciar cobrança, prevenir abuso, cumprir obrigações legais e melhorar a experiência.

Também podemos usar dados técnicos para diagnóstico, segurança, auditoria, prevenção a fraude, proteção de direitos e análise agregada de funcionamento.

7. Bases legais

As bases legais podem incluir execução de contrato, procedimentos preliminares, legítimo interesse, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, prevenção a fraude e consentimento quando necessário.

Quando a organização responsável pelo workspace atua como controladora, ela deve definir a base legal adequada para dados pessoais inseridos por ela ou por seus usuários no workspace.

8. Compartilhamento e suboperadores

Dados podem ser compartilhados com participantes autorizados do mesmo workspace, provedores de infraestrutura, autenticação, armazenamento, hospedagem, e-mail, cobrança, segurança, analytics técnico, suporte e integrações configuradas pelo cliente.

Entre fornecedores possíveis estão Supabase, Vercel, Stripe, provedores de e-mail, Google OAuth, provedores de WhatsApp quando habilitados e destinos de webhooks definidos pelo próprio cliente. A lista final de suboperadores deve ser revisada juridicamente e operacionalmente.

9. Cookies, armazenamento local e registros técnicos

Usamos cookies e armazenamento local necessários para autenticação, segurança, escolha de workspace, convite pendente, preferências, tema, dados de convidado público, retomada de uploads e funcionamento do produto.

Tecnologias de medição de desempenho, como Vercel Speed Insights, podem ser usadas para entender funcionamento técnico. Pixels de marketing, se forem habilitados no futuro, devem ser informados e avaliados conforme a legislação aplicável.

10. Transferência internacional

Alguns fornecedores podem operar infraestrutura fora do Brasil. Nesses casos, dados podem ser transferidos internacionalmente conforme a infraestrutura contratada, contratos com fornecedores e regras aplicáveis de proteção de dados.

Não prometemos residência exclusiva de dados no Brasil, salvo contrato específico em contrário.

11. Retenção e exclusão

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais, resolver disputas, prevenir abuso, manter segurança, comprovar atividades operacionais e preservar registros de aprovação conforme o contexto.

Após cancelamento, downgrade, revogação ou exclusão, alguns dados podem permanecer em backups, logs, certificados, registros financeiros, eventos de e-mail, auditoria e documentos necessários para defesa de direitos ou cumprimento legal.

12. Segurança

Adotamos controles técnicos e organizacionais razoáveis, como autenticação, permissões por workspace, links/grants, URLs assinadas, logs e controles de acesso. Ainda assim, nenhum sistema é imune a falhas, acessos indevidos, indisponibilidades ou ataques.

Incidentes envolvendo dados pessoais serão avaliados conforme a LGPD e normas aplicáveis.

13. Direitos dos titulares

Conforme a legislação aplicável, titulares podem solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão de decisões automatizadas quando aplicável, revogação de consentimento e oposição.

Pedidos devem ser enviados para privacidade@aproova.com.br. Solicitações ligadas a dados inseridos por uma organização em um workspace podem depender de validação ou instrução dessa organização controladora.

14. Alterações

Esta política pode ser atualizada para refletir mudanças no produto, fornecedores, requisitos legais, segurança ou práticas de tratamento. A versão publicada nesta página substitui versões anteriores, sem prejuízo de versões arquivadas quando necessário.

Contato

Suporte: suporte@aproova.com.br

Privacidade: privacidade@aproova.com.br

Comercial: comercial@aproova.com.br