A HELLO SAFE, SAS (a seguir, "HelloSafe", "nós") dá atenção especial à proteção dos seus dados pessoais. A HelloSafe opera um marketplace independente de seguro viagem: não é seguradora nem corretora, e esta política descreve os tratamentos que realizamos sobre os seus dados no âmbito do programa de parceiros HelloSafe. Tratamos os seus dados em conformidade com a LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018).
1. Controlador dos dados
O controlador dos dados é a HELLO SAFE, cujos dados de contato estão disponíveis nas nossas informações legais.
2. Dados coletados e finalidades
Tratamos as seguintes categorias de dados:
- Dados de cadastro (e-mail, nome, senha em hash, razão social, site, público, país): para criar e gerenciar a sua conta de parceiro. Base legal: execução do contrato.
- Dados de perfil (logotipo, assinatura, persona): para personalizar a sua área e o material do Coach. Base legal: execução do contrato.
- Dados de rastreamento de afiliado (IP em hash, user-agent, referer, país aproximado): para medir os cliques nos seus links de rastreamento. Os IPs nunca são guardados em texto aberto, apenas o seu hash SHA-256 com sal. Base legal: legítimo interesse em medir a atividade do programa.
- Dados de conversão (valor, comissão, identificador de pedido externo, status): para calcular as suas comissões. Base legal: execução do contrato.
- Dados das análises do Coach (referência do cliente, faixa etária, destino, entre outros): para gerar as análises de cobertura que você entrega aos seus clientes. Base legal: execução do contrato.
3. Operadores
Utilizamos os seguintes operadores, todos obrigados por contrato a tratar os dados em conformidade com a LGPD:
- Cloudflare, Inc. (Estados Unidos): hospedagem, CDN e execução das funções serverless. Transferência internacional amparada por cláusulas contratuais adequadas.
- Supabase, Inc. (Estados Unidos; banco de dados e autenticação hospedados na União Europeia): banco de dados PostgreSQL, gestão de contas e autenticação. Transferência internacional amparada por cláusulas contratuais adequadas.
- Resend Inc. (Estados Unidos): e-mails transacionais. Transferência internacional amparada por cláusulas contratuais adequadas.
- Google LLC (Estados Unidos): autenticação opcional via OAuth 2.0 (somente se você escolher "Entrar com o Google"). Transferência internacional amparada por cláusulas contratuais adequadas.
- PostHog: analytics de produto, configurado sem cookies de terceiros; não é feito nenhum registro de sessão.
4. Prazos de guarda
- Conta de parceiro: durante toda a relação, mais 3 anos após a última atividade.
- Logs de acesso e rastreamento: 13 meses.
- Dados de faturamento e comissões: pelo prazo exigido pela legislação fiscal e contábil brasileira.
- Dados das análises do Coach: 3 anos após a criação.
5. Os seus direitos
De acordo com a LGPD, você tem os seguintes direitos sobre os seus dados: confirmação e acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamento, e revogação do consentimento (quando aplicável). Você pode exercê-los pela nossa página de contato.
Você também tem o direito de apresentar uma reclamação à ANPD (Autoridade Nacional de Proteção de Dados, gov.br/anpd). Respondemos às suas solicitações nos prazos previstos pela LGPD.
6. Cookies
Utilizamos apenas cookies essenciais ao funcionamento do Site (sessão de autenticação, atribuição de um clique de afiliado a um parceiro). Esses cookies são necessários para prestar o serviço que você solicitou.
A nossa ferramenta de analytics de produto (PostHog) está configurada em modo sem cookies: não deposita nenhum cookie de terceiros e não faz session-replay nem captura automática dos campos de formulário.
7. Segurança
Senhas armazenadas em hash com bcrypt pelo nosso provedor de autenticação, transferências em HTTPS, IPs anonimizados antes do armazenamento, e princípio do menor privilégio nos acessos administrativos. Incidentes de segurança relevantes são comunicados à ANPD e às pessoas afetadas, conforme exige a LGPD.