Os dados são seus. A gente só processa o que precisa.

O Apointoo é um produto operado pela Vizuh OÜ, sociedade de responsabilidade limitada (osaühing) constituída na Estônia sob o código de registro 16587160, com sede em Sakala tn 7-2, Tallinn 10141, Estônia. A Vizuh OÜ é a controladora dos dados pessoais tratados nesta política.

Contato para Proteção de Dados: hugo@vizuh.com. A Vizuh OÜ não designou Encarregado formal (DPO) sob o art. 41 da LGPD ou art. 37 da GDPR, pois o volume e a natureza dos dados pessoais tratados não atingem os limites que exigem designação obrigatória.

O Apointoo é oferecido exclusivamente a empresas e não se destina a consumidores individuais. A Vizuh OÜ, na qualidade de controladora estrangeira, não designa representante no Brasil sob o art. 23 da LGPD, pois os serviços não são oferecidos a titulares de dados pessoais brasileiros em capacidade individual. Empresas brasileiras podem contatar a controladora diretamente no endereço acima.

O Apointoo coleta dois conjuntos de dados pessoais. O primeiro é o que você nos envia diretamente pelo formulário de solicitação de acesso na home:

• Endereço de email.
• Telefone.
• Endereço do site ou produto que pretende rastrear.
• Número aproximado de clientes ou produtos.

O segundo é o sinal de atribuição que o navegador guarda em sessionStorage durante sua visita ao site institucional, anexado ao formulário no momento do envio: identificadores de clique (gclid, fbclid, msclkid, gbraid, wbraid), parâmetros UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content), a URL da página de envio e o referrer.

Não coletamos dados de cartão de crédito, CPF, RG ou qualquer outro documento de identidade pelo site institucional. O painel Apointoo (dash.apointoo.com) trata dados adicionais — cobertos em política própria do painel.

Tratamos os dados acima com as seguintes bases legais e finalidades:

• Execução de procedimentos preliminares a contrato (LGPD Art. 7º, V / GDPR Art. 6.1.b): para avaliar sua solicitação de acesso e retornar com uma decisão.
• Legítimo interesse (LGPD Art. 7º, IX / GDPR Art. 6.1.f): para entender qual campanha de marketing trouxe sua solicitação, dimensionar a operação e evitar abuso do formulário.
• Consentimento (LGPD Art. 7º, I / GDPR Art. 6.1.a): para os cookies de análise e publicidade definidos pelo Google Tag Manager, descritos na Política de Cookies.

Os dados enviados pelo formulário fluem para o painel operacional do Apointoo (dash.apointoo.com), que é a fonte da verdade para acompanhamento da solicitação. O painel é operado pela mesma equipe Vizuh.

Operadores que processam dados em nosso nome:

• Vercel Inc. — hospedagem do site institucional.
• Google LLC — Google Tag Manager, Google Ads, Google Analytics 4 (sob seu consentimento; veja a Política de Cookies).
• Brevo (com Mailchimp em alguns fluxos) — provedor que entrega a notificação operacional da solicitação para a equipe.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing.

Hospedagem e processamento podem ocorrer fora do país do titular dos dados, sob cláusulas contratuais padrão da Comissão Europeia e mecanismos equivalentes previstos pela LGPD. A jurisdição aplicável é Estônia.

Solicitações de acesso e os dados de atribuição associados são retidos por até 24 meses após a última interação, prazo necessário para auditar atribuição de campanha e contestar eventuais reembolsos junto a plataformas de anúncio.

Após o prazo, os dados são deletados ou anonimizados de forma irreversível, exceto quando houver obrigação legal de retenção mais longa.

Você pode, a qualquer momento, exercer os direitos previstos no Art. 18 da LGPD e nos Arts. 15 a 22 da GDPR:

• Confirmação de tratamento e acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade dos dados a outro fornecedor.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre entidades públicas e privadas com as quais compartilhamos dados.
• Revogação do consentimento, a qualquer momento.
• Apresentação de reclamação à autoridade de controle líder — Inspetoria de Proteção de Dados da Estônia (Andmekaitse Inspektsioon, AKI) — ou à sua autoridade local (ANPD no Brasil; autoridade nacional de proteção de dados na UE).

Para exercer qualquer direito, escreva ao Encarregado em hugo@vizuh.com. Respondemos em até 15 dias úteis.

Dados em trânsito são protegidos por TLS 1.2 ou superior. Chaves e segredos sensíveis ficam fora do bundle do cliente. O acesso ao painel operacional é limitado por chave de tenant e auditado. Incidentes de segurança que afetem dados pessoais são comunicados às autoridades competentes e aos titulares conforme exige a legislação aplicável.

Esta política pode mudar para acompanhar novas funcionalidades, exigências regulatórias ou recomendações de autoridade de controle. A versão vigente sempre traz a data da última atualização no topo. Mudanças materiais são comunicadas por email aos titulares ativos com pelo menos 30 dias de antecedência.