HelloSafe

Política de privacidade

Atualizado em: 3 de julho de 2026

Esta tradução é fornecida apenas como referência; em caso de divergência, a versão em francês prevalece.

A HELLO SAFE, SAS (a seguir, "HelloSafe", "nós") dá atenção especial à proteção dos seus dados pessoais. A HelloSafe opera um marketplace independente de seguro viagem: não é seguradora nem corretora, e esta política descreve os tratamentos que realizamos sobre os seus dados no âmbito do programa de parceiros HelloSafe. Tratamos os seus dados em conformidade com a LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018).

1. Controlador dos dados

O controlador dos dados é a HELLO SAFE, cujos dados de contato estão disponíveis nas nossas informações legais.

2. Dados coletados e finalidades

Tratamos as seguintes categorias de dados:

  • Dados de cadastro (e-mail, nome, senha em hash, razão social, site, público, país): para criar e gerenciar a sua conta de parceiro. Base legal: execução do contrato.
  • Dados de perfil (logotipo, assinatura, persona): para personalizar a sua área e o material do Coach. Base legal: execução do contrato.
  • Dados de rastreamento de afiliado (IP em hash, user-agent, referer, país aproximado): para medir os cliques nos seus links de rastreamento. Os IPs nunca são guardados em texto aberto, apenas o seu hash SHA-256 com sal. Base legal: legítimo interesse em medir a atividade do programa.
  • Dados de conversão (valor, comissão, identificador de pedido externo, status): para calcular as suas comissões. Base legal: execução do contrato.
  • Dados das análises do Coach (referência do cliente, faixa etária, destino, entre outros): para gerar as análises de cobertura que você entrega aos seus clientes. Base legal: execução do contrato.

3. Operadores

Utilizamos os seguintes operadores, todos obrigados por contrato a tratar os dados em conformidade com a LGPD:

  • Cloudflare, Inc. (Estados Unidos): hospedagem, CDN e execução das funções serverless. Transferência internacional amparada por cláusulas contratuais adequadas.
  • Supabase, Inc. (Estados Unidos; banco de dados e autenticação hospedados na União Europeia): banco de dados PostgreSQL, gestão de contas e autenticação. Transferência internacional amparada por cláusulas contratuais adequadas.
  • Resend Inc. (Estados Unidos): e-mails transacionais. Transferência internacional amparada por cláusulas contratuais adequadas.
  • Google LLC (Estados Unidos): autenticação opcional via OAuth 2.0 (somente se você escolher "Entrar com o Google"). Transferência internacional amparada por cláusulas contratuais adequadas.
  • PostHog: analytics de produto, configurado sem cookies de terceiros; não é feito nenhum registro de sessão.

4. Prazos de guarda

  • Conta de parceiro: durante toda a relação, mais 3 anos após a última atividade.
  • Logs de acesso e rastreamento: 13 meses.
  • Dados de faturamento e comissões: pelo prazo exigido pela legislação fiscal e contábil brasileira.
  • Dados das análises do Coach: 3 anos após a criação.

5. Os seus direitos

De acordo com a LGPD, você tem os seguintes direitos sobre os seus dados: confirmação e acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamento, e revogação do consentimento (quando aplicável). Você pode exercê-los pela nossa página de contato.

Você também tem o direito de apresentar uma reclamação à ANPD (Autoridade Nacional de Proteção de Dados, gov.br/anpd). Respondemos às suas solicitações nos prazos previstos pela LGPD.

6. Cookies

Utilizamos apenas cookies essenciais ao funcionamento do Site (sessão de autenticação, atribuição de um clique de afiliado a um parceiro). Esses cookies são necessários para prestar o serviço que você solicitou.

A nossa ferramenta de analytics de produto (PostHog) está configurada em modo sem cookies: não deposita nenhum cookie de terceiros e não faz session-replay nem captura automática dos campos de formulário.

7. Segurança

Senhas armazenadas em hash com bcrypt pelo nosso provedor de autenticação, transferências em HTTPS, IPs anonimizados antes do armazenamento, e princípio do menor privilégio nos acessos administrativos. Incidentes de segurança relevantes são comunicados à ANPD e às pessoas afetadas, conforme exige a LGPD.