sendahub
início módulos sobre regulatório governança de IA marco civil ECA Digital
entrar fale conosco
início módulos sobre regulatório governança de IA marco civil ECA Digital
entrarfale conosco
legal

aviso de privacidade

LGPD GDPR versão 1.0 em vigor desde a publicação leitura ~12 min

este aviso explica como o Sendahub trata os dados pessoais que recebe na operação do seu serviço. está escrito de forma direta porque quem fala de privacidade não pode ser difícil de entender. se algo não ficou claro, escreva para privacidade@sendahub.io.

nesta página

  1. 01como ler este aviso
  2. 02quem é o controlador
  3. 03a quem se aplica
  4. 04dados que tratamos
  5. 05finalidades
  6. 06bases legais
  7. 07com quem compartilhamos
  8. 08transferência internacional
  9. 09por quanto tempo guardamos
  10. 10como protegemos
  11. 11seus direitos
  12. 12como exercer
  13. 13reclamação à autoridade
  14. 14cookies
  15. 15dados de menores
  16. 16alterações
  17. 17lei aplicável e foro
  18. 18idiomas

01como ler este aviso

o Sendahub tem dois papéis distintos em relação a dados pessoais, e este aviso cobre apenas um deles.

cobertura deste aviso. aqui descrevemos o tratamento em que o Sendahub atua como controlador: os dados que recebemos diretamente para operar o serviço, como os do consultor titular da conta, visitantes do site sendahub.io, pessoas que entram em contato com a gente e profissionais que se relacionam conosco pela operação do produto.

fora deste aviso. o Sendahub também trata, como operador (processador), os dados pessoais que o consultor insere na plataforma para registrar e gerir a operação de privacidade dos clientes dele (atividades de tratamento, medidas técnicas, solicitações de titulares, contatos cadastrais). esse tratamento é regido pelos Termos de Uso, pelo Acordo de Tratamento de Dados (DPA) e pelas instruções do controlador, e não por este aviso. se você é titular de dados de uma empresa que usa o Sendahub por meio de um consultor, o ponto de contato é o controlador (a empresa) ou o seu canal de privacidade. podemos apoiar, mas as decisões de tratamento são dele.

02quem é o controlador

o controlador dos dados pessoais cobertos por este aviso é a sociedade empresária responsável pela operação do serviço sob a marca Sendahub, constituída no Brasil. os dados completos de qualificação do controlador (razão social, CNPJ e endereço completo) podem ser solicitados a qualquer momento pelo canal do encarregado, em privacidade@sendahub.io.

encarregado pelo tratamento de dados pessoais (DPO): o Sendahub mantém um encarregado em exercício, acessível pelo canal do encarregado: privacidade@sendahub.io. você pode falar com o encarregado a qualquer momento, em português ou em inglês, para tirar dúvidas sobre este aviso, exercer direitos como titular ou reportar incidentes.

03a quem este aviso se aplica

este aviso se aplica a todos cujos dados pessoais são tratados pelo Sendahub na qualidade de controlador, em especial:

  • consultores que criam conta no serviço;
  • profissionais que se relacionam com o Sendahub no contexto comercial, de suporte, parceria ou recrutamento;
  • visitantes do site sendahub.io e dos domínios relacionados.

se você se enquadra em mais de uma categoria, o tratamento aplicável a cada papel é cumulativo.

04quais dados pessoais tratamos

tratamos apenas o que é necessário para operar o serviço e cumprir nossas obrigações. resumidamente, lidamos com as seguintes categorias:

  • dados de cadastro e identificação. nome, e-mail profissional, identificação da pessoa jurídica quando aplicável, função, telefone (quando você informa). dados que você fornece ao se cadastrar e ao manter o perfil.
  • dados de autenticação. hash da senha ou identificadores de provedor de autenticação social, registros de login, fatores adicionais de segurança quando habilitados. a senha em si nunca é armazenada em texto claro.
  • dados de uso da plataforma. páginas acessadas, ações realizadas, datas e horários de uso, identificadores técnicos do dispositivo e do navegador, endereço IP. são registros operacionais necessários para entregar o serviço, manter a segurança e melhorar o produto.
  • dados de comunicação e suporte. mensagens trocadas por e-mail, formulários, chat e demais canais oficiais, com os dados pessoais necessários para responder e arquivar a interação.
  • dados de pagamento, quando aplicável. em planos pagos, dados de faturamento (razão social, CNPJ, endereço, e-mail financeiro). os dados de cartão são tratados pelo provedor de pagamento, que segue as regras do setor, e o Sendahub recebe apenas a confirmação da operação e os metadados de cobrança.
  • dados de navegação no site. cookies e tecnologias similares, conforme detalhado na Política de Cookies. o site usa apenas o necessário para funcionar, e qualquer item não estritamente essencial fica condicionado ao seu consentimento, recolhido pelo banner.

não pedimos dados sensíveis para operar o serviço. se você nos enviar dados dessa natureza em uma comunicação, eles serão tratados com cuidado proporcional e mantidos apenas pelo tempo estritamente necessário.

05para que tratamos esses dados

os dados acima são tratados para finalidades específicas e proporcionais:

  • criar e manter a sua conta, autenticar acessos e proteger o seu cadastro;
  • prestar o serviço contratado, com as funcionalidades anunciadas;
  • atender pedidos de suporte, dúvidas e contatos comerciais;
  • emitir cobranças e cumprir obrigações fiscais e contábeis, quando aplicável;
  • garantir a segurança, a estabilidade e a integridade da plataforma, prevenir abusos e responder a incidentes;
  • aprimorar o produto, a documentação e a comunicação, com base em métricas agregadas e, quando individualizadas, com fundamento adequado;
  • comunicar mudanças relevantes no serviço, neste aviso e em documentos correlatos;
  • enviar conteúdo informativo sobre o Sendahub e o universo de privacidade, sempre com possibilidade fácil de descadastro;
  • cumprir obrigações legais, regulatórias e responder a requisições de autoridades competentes.

nenhuma dessas finalidades envolve venda de dados, perfilamento agressivo, publicidade comportamental fora do nosso próprio domínio ou compartilhamento com terceiros para marketing.

06bases legais que sustentam o tratamento

cada finalidade acima está apoiada em uma base legal adequada. combinando LGPD e GDPR, as principais são:

  • execução de contrato e procedimentos preliminares (Art. 7, V LGPD; Art. 6(1)(b) GDPR), para criar a conta, prestar o serviço, emitir cobranças e atender suporte;
  • cumprimento de obrigação legal ou regulatória (Art. 7, II LGPD; Art. 6(1)(c) GDPR), para registros fiscais, contábeis e atendimento a autoridades competentes;
  • legítimo interesse (Art. 7, IX LGPD; Art. 6(1)(f) GDPR), para segurança da plataforma, prevenção a fraude, defesa em processos administrativos e judiciais, melhoria do produto com base em métricas agregadas e comunicação institucional não promocional. quando esta for a base, fazemos o balanceamento com os seus direitos e disponibilizamos canal para oposição;
  • consentimento (Art. 7, I LGPD; Art. 6(1)(a) GDPR), para cookies não essenciais e para envio de comunicações de marketing, sempre revogável a qualquer momento.

se em algum momento usarmos uma base legal específica e a sua revogação alterar o tratamento (por exemplo, retirada de consentimento para marketing), a comunicação correspondente cessa, sem prejuízo dos demais tratamentos sustentados por outras bases.

07com quem compartilhamos seus dados

compartilhamos dados pessoais apenas com quem precisa deles para que o serviço funcione, e nas seguintes situações:

subprocessadores e provedores de tecnologia. a operação técnica do Sendahub depende de provedores selecionados que tratam dados pessoais por nossa conta, sob contrato com obrigações de segurança e confidencialidade. os principais são:

  • Vercel (provedor de hospedagem da aplicação);
  • Neon (banco de dados gerenciado);
  • Vercel Blob (armazenamento de arquivos, como logos enviados pelos consultores);
  • Resend (envio de e-mails transacionais);
  • Cloudflare (proteção contra abuso e captcha em endpoints públicos);
  • Stripe, quando planos pagos estiverem ativos (processamento de pagamentos).

a lista atualizada e detalhada de subprocessadores fica publicada em sendahub.io/subprocessadores e é parte material deste aviso. quando incluirmos novos provedores, daremos aviso prévio razoável, com oportunidade de oposição quando cabível.

também compartilhamos com autoridades públicas e por ordem judicial (na medida estrita do exigido); com contadores, auditores e consultores legais do próprio Sendahub, sob sigilo; e com sucessores em eventuais reorganizações societárias, mantidas as garantias deste aviso. não vendemos dados pessoais a terceiros e não compartilhamos dados para fins de publicidade de terceiros.

08transferência internacional de dados

a operação do serviço é predominantemente em nuvem, e parte dos subprocessadores acima está sediada fora do Brasil, em especial nos Estados Unidos e na União Europeia. isso significa que os seus dados podem ser transferidos para fora do território brasileiro.

realizamos essas transferências apenas quando elas se enquadram nas hipóteses do Art. 33 da LGPD e, quando o tratamento envolver titulares no Espaço Econômico Europeu, no Capítulo V do GDPR. as salvaguardas adotadas incluem, conforme o caso, cláusulas-padrão contratuais, países com nível de proteção adequado e medidas técnicas equivalentes às exigidas pela legislação brasileira e europeia. você pode pedir informações adicionais sobre essas transferências e as garantias aplicáveis pelo canal do encarregado.

09por quanto tempo guardamos seus dados

mantemos os dados pessoais pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes critérios:

  • dados de conta e de uso da plataforma: enquanto a sua conta estiver ativa e por um período adicional razoável após o encerramento, para responder a contestações, obrigações legais e auditorias;
  • dados financeiros: pelo prazo legal de guarda de documentos fiscais e contábeis, atualmente de cinco anos no Brasil, ou prazo equivalente em outras jurisdições aplicáveis;
  • registros de acesso e logs de segurança: pelo prazo definido em política interna de retenção, observados os mínimos legais aplicáveis, especialmente o Marco Civil da Internet;
  • dados de comunicação e suporte: pelo tempo necessário ao histórico do atendimento e à defesa de eventuais reclamações;
  • dados tratados com base em consentimento: até a revogação, ou até que deixem de ser necessários para a finalidade.

após esses prazos, os dados são eliminados ou anonimizados, salvo quando a lei exigir manter, ou quando forem necessários ao exercício regular de direitos em processos administrativos, arbitrais ou judiciais.

10como protegemos seus dados

adotamos medidas técnicas e organizacionais proporcionais ao risco, em linha com o Art. 46 da LGPD e o Art. 32 do GDPR. em especial:

  • criptografia em trânsito por padrão e criptografia em repouso onde tecnicamente apropriado;
  • segregação lógica entre clientes e controles de escopo em todas as consultas a dados;
  • gestão de credenciais e autenticação com hash de senhas e suporte a fatores adicionais;
  • registro de eventos relevantes e monitoramento de uso anômalo;
  • proteção de endpoints públicos com captcha, limitação de taxa e validação rigorosa de entrada;
  • ciclo de revisão de subprocessadores e cláusulas de proteção de dados nos contratos com eles;
  • formação contínua dos profissionais que tratam dados sob a nossa responsabilidade;
  • procedimento de resposta a incidentes, com canal aberto para comunicação a você e às autoridades quando exigido.

nenhum sistema é absolutamente imune a falhas. em caso de incidente de segurança que possa acarretar risco ou dano relevante a você, faremos a comunicação adequada na forma e nos prazos definidos pela legislação aplicável.

11seus direitos como titular

você tem direitos sobre os seus dados pessoais, garantidos pela LGPD, pelo GDPR e por regimes equivalentes. em síntese, você pode:

  • confirmar se tratamos dados pessoais seus e acessar o que tratamos;
  • pedir correção de dados incompletos, inexatos ou desatualizados;
  • pedir anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • pedir a portabilidade dos seus dados a outro fornecedor, observados o segredo comercial e industrial;
  • pedir a eliminação dos dados tratados com base no seu consentimento, salvo as hipóteses legais de conservação;
  • ser informado sobre com quem compartilhamos os seus dados;
  • revogar o consentimento a qualquer tempo;
  • opor-se a tratamentos com base em legítimo interesse ou em obrigação legal, com a devida fundamentação;
  • pedir limitação do tratamento nos termos do GDPR, quando aplicável;
  • não ser submetido unicamente a decisões automatizadas que afetem seus interesses, e pedir revisão por pessoa natural quando houver tal decisão.

atualmente o Sendahub não toma decisões automatizadas sobre você com efeitos jurídicos ou similarmente significativos.

12como exercer esses direitos

para exercer qualquer dos direitos acima, escreva para privacidade@sendahub.io com a descrição clara do pedido. vamos responder, sem custo, em prazo razoável, observados os limites legais (atualmente, 15 dias para a LGPD em pedidos de confirmação e acesso, com possibilidade de prorrogação, e até 1 mês para o GDPR, prorrogável conforme o caso).

podemos pedir informações adicionais para confirmar a sua identidade antes de atender, na medida estritamente necessária para evitar fraude e proteger seus dados. se, por motivo legal ou contratual, não pudermos atender integralmente o pedido, explicaremos o porquê e indicaremos alternativas quando houver.

13reclamação à autoridade

se você entender que o tratamento dos seus dados pelo Sendahub não está adequado, recomendamos que fale conosco primeiro pelo canal do encarregado. você também tem o direito de apresentar reclamação à autoridade de proteção de dados competente, em especial:

  • no Brasil, à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd;
  • no Espaço Econômico Europeu, à autoridade nacional do seu Estado-Membro;
  • em outras jurisdições, à autoridade equivalente.

14cookies e tecnologias similares

o site sendahub.io e a aplicação utilizam cookies e tecnologias similares. cookies estritamente necessários são usados sem consentimento prévio porque sem eles o serviço não funciona. os demais (analíticos, de preferência, de marketing) ficam condicionados ao seu consentimento, recolhido pelo banner que você vê na primeira visita e pode revisar a qualquer momento.

os detalhes (lista de cookies, finalidade, prazo, fornecedor) estão na Política de Cookies publicada em sendahub.io. você pode revisar suas escolhas quando quiser em preferências de cookies.

15dados de menores de idade

o Sendahub é um produto profissional, dirigido a pessoas com capacidade legal para contratar. não direcionamos o serviço a crianças e adolescentes e não coletamos seus dados conscientemente. se você acredita que coletamos dados de menor por engano, escreva para privacidade@sendahub.io e tomaremos as providências cabíveis.

16alterações neste aviso

podemos atualizar este aviso para refletir mudanças no serviço, na legislação ou em práticas de mercado. em caso de alteração material, daremos aviso prévio razoável pelo e-mail cadastrado ou em destaque no próprio serviço, com indicação da nova versão e da data de vigência.

versões anteriores ficam arquivadas e podem ser consultadas mediante solicitação ao canal do encarregado.

17lei aplicável e foro

este aviso é regido pelas leis da República Federativa do Brasil, sem prejuízo da aplicação direta de normas de proteção de dados de outras jurisdições quando o tratamento envolver titulares sob a sua proteção (em particular o GDPR no Espaço Econômico Europeu).

fica eleito o foro da Comarca da Capital do Estado de São Paulo para dirimir questões dele decorrentes, com renúncia a qualquer outro, por mais privilegiado que seja, ressalvada a faculdade do titular de submeter a controvérsia à autoridade de proteção de dados competente em sua jurisdição.

18idiomas

este aviso é publicado em português e em inglês. em caso de divergência interpretativa, prevalece a versão em português.

dúvidas, pedidos ou denúncias? escreva para privacidade@sendahub.io, ou fale conosco.

sendahub

a privacidade que te guia, sem te assustar. operação para consultores e DPOs, LGPD e GDPR.

produto

RoPA medidas (MTO) solicitações (DSAR) banner de cookies governança de IA conformidade com o Marco Civil governança ECA Digital todos os módulos

empresa

sobre trilha regulatória fale conosco no roteiro

legal

aviso de privacidade termos de uso solicitação de titulares de dados preferências de cookies
© 2026 sendahub sendahub.io