Documento legal
Aviso de Privacidade
Como armazenamos e protegemos seus dados pessoais.
Última atualização: 17 de julho de 2025
Este Aviso de Privacidade descreve como a RevisaPrev (doravante “nós” ou “RevisaPrev”) coleta, utiliza, compartilha e protege as informações pessoais que você nos fornece. Nosso compromisso é com a transparência e a proteção da sua privacidade.
Ao utilizar nossos serviços, você concorda com as práticas descritas neste Aviso de Privacidade. Caso não concorde, recomendamos que não utilize nossos serviços.
1. Quem somos e como nos contatar (Controlador e Encarregado)
A RevisaPrev é a controladora dos seus dados pessoais. Isso significa que somos responsáveis por decidir como e para que seus dados são utilizados, garantindo sua proteção conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, LGPD).
Para qualquer dúvida sobre este Aviso de Privacidade ou sobre o tratamento dos seus dados pessoais, você pode contatar nosso Encarregado de Dados (DPO):
- Nome do Encarregado (DPO): Beatriz Hilkner
- E-mail para contato: privacidade@revisaprev.com.br
- Endereço: Rua Fritz Jacobs, n. 3941, Santos Dumont, São José do Rio Preto/SP, CEP 15020-030
2. Quais dados coletamos, para que finalidades e as bases legais
Coletamos seus dados pessoais para finalidades específicas e legítimas, sempre com base na Lei. Abaixo detalhamos as principais finalidades, os tipos de dados envolvidos e as bases legais que justificam o tratamento:
Atração e Captação de Potenciais Clientes
Dados pessoais coletados (exemplos): IPs, cookies (analytics e marketing), dados de dispositivo, dados de formulário inicial (data de nascimento, sexo, WhatsApp, tempo de contribuição).
Base(s) legal(is): Consentimento (Art. 7, I, LGPD); Legítimo Interesse (Art. 7, IX, LGPD).
Justificativa e detalhes: para entender a origem dos leads, monitorar comportamento de navegação (cookies não essenciais e de marketing dependem de consentimento) e gerar leads qualificados. O Legítimo Interesse se aplica a cookies essenciais e logs de acesso para otimizar a prospecção e aprimorar serviços. Para leads não convertidos, podemos reter dados por até 10 anos mediante consentimento específico e informado, visando potencial direito à revisão futura de aposentadoria.
Qualificação e Diagnóstico Previdenciário (Freemium)
Dados pessoais coletados (exemplos): CNIS completo (histórico contributivo, vínculos empregatícios, remunerações, informações de auxílio-doença, etc.).
Base(s) legal(is):Execução de Contrato/Procedimentos Preliminares (Art. 7, V, LGPD); Consentimento (Art. 7, I, LGPD); Exercício Regular de Direitos (Art. 11, II, “d”, LGPD).
Justificativa e detalhes: acesso ao CNIS e a demais documentos previdenciários necessários para a simulação (via Gov.br, com seu acesso; via acesso por advogado autorizado; ou por envio direto pelo titular) a fim de gerar diagnóstico personalizado de aposentadoria. Dados sensíveis (como informações de saúde ligadas a auxílio-doença) são tratados para o exercício regular de direitos, se estritamente necessários ao cálculo e viabilidade do benefício.
Comunicação e Atendimento ao Cliente
Dados pessoais coletados (exemplos): dados de contato (WhatsApp, e-mails, telefone), históricos de comunicação, dados de agendamento, status do diagnóstico.
Base(s) legal(is): Execução de Contrato/Procedimentos Preliminares (Art. 7, V, LGPD); Legítimo Interesse (Art. 7, IX, LGPD).
Justificativa e detalhes: para agendamento de consultorias, esclarecimento de dúvidas e manutenção de contato (incluindo reaquecimento de leads que demonstraram interesse prévio). Em interações com assistentes virtuais de IA (ex.: Isa), você será informado de que está dialogando com um sistema automatizado.
Prestação de Serviços de Benefícios Previdenciários
Dados pessoais coletados (exemplos): CNIS, documentos pessoais (RG, CPF, comprovante de residência), informações financeiras para cálculos, outros documentos específicos do INSS.
Base(s) legal(is): Execução de Contrato (Art. 7, V, LGPD).
Justificativa e detalhes: para realizar cálculos detalhados, identificar e orientar correções no CNIS, preparar e protocolar documentação e acompanhar o processo administrativo de aposentadoria junto ao INSS, bem como realizar análise de possíveis novos benefícios (por novas legislações ou regulamentos, ou por direitos adquiridos por contribuições realizadas ou não).
Gestão de Produtos Financeiros Complementares
Dados pessoais coletados (exemplos): informações bancárias, detalhes de crédito consignado, contratos.
Base(s) legal(is): Execução de Contrato (Art. 7, V, LGPD); Proteção ao Crédito (Art. 7, X, LGPD).
Justificativa e detalhes: para viabilizar a antecipação de salário, facilitar o adiantamento de aposentadoria e organizar a quitação dos valores (crédito consignado), incluindo análises de crédito necessárias.
Pós-Concessão e Suporte Contínuo (Monitor de Revisões)
Dados pessoais coletados (exemplos): histórico detalhado do cliente, dados do CNIS, cálculos de benefício para monitoramento.
Base(s) legal(is): Execução de Contrato (Art. 7, V, LGPD); Legítimo Interesse (Art. 7, IX, LGPD).
Justificativa e detalhes: para monitorar oportunidades de revisão do benefício (por até 10 anos após a concessão, conforme prazo de decadência do INSS), oferecer consultoria antifraudes e sustentar relacionamento a longo prazo (via Hub do Aposentado), respeitando o seu direito de oposição.
Marketing e Otimização de Campanhas
Dados pessoais coletados (exemplos): listas de clientes (nome, e-mail, telefone), comportamento no site, feedback.
Base(s) legal(is): Legítimo Interesse (Art. 7, IX, LGPD); Consentimento (Art. 7, I, LGPD).
Justificativa e detalhes: para personalizar anúncios (lookalike), direcionar comunicação e coletar feedback. Utilizamos o Legítimo Interesse para campanhas com clientes existentes (com DPIA/RIPD e mecanismos de opt-out claros) e o Consentimento para novos leads ou comunicações potencialmente mais invasivas.
Melhoria Contínua da Plataforma e Segurança
Dados pessoais coletados (exemplos): logs de acesso (IPs), dados de uso/analytics, dados para segurança (tentativas de login etc.), backups.
Base(s) legal(is): Legítimo Interesse (Art. 7, IX, LGPD); Obrigação Legal (Art. 7, II, LGPD).
Justificativa e detalhes: para analisar desempenho do site/PWA, garantir a segurança dos sistemas, gerenciar dados e arquivos e prevenir incidentes de segurança. A coleta e armazenamento de logs de acesso cumprem o Marco Civil da Internet (Lei nº 12.965/2014).
3. Com quem compartilhamos seus dados
Seus dados pessoais podem ser compartilhados com:
- Parceiros e Prestadores de Serviços: fornecedores de softwares (ex.: ActiveCampaign, JetChat), plataformas de IA (ex.: OpenAI, Google Gemini), provedores de hospedagem (ex.: Amazon Web Services, Google Cloud, Microsoft Azure) e serviços de segurança (ex.: Wordfence, WP Cerber). Esses parceiros atuam como Operadores de dados e são contratualmente obrigados a proteger seus dados e utilizá-los apenas para as finalidades especificadas.
- Instituições Financeiras: em caso de contratação de produtos financeiros complementares (antecipação/adiantamento), seus dados podem ser compartilhados com instituições financeiras parceiras (ex.: Treynor, BMP, Facta Financeira, Banco BMG) para análise e concessão de crédito.
- Autoridades Governamentais e Legais: em cumprimento de obrigações legais, regulatórias ou ordens judiciais, como com o Instituto Nacional do Seguro Social (INSS), autoridades fiscais ou órgãos de fiscalização.
- Outros Parceiros: com seu consentimento específico, podemos compartilhar dados com outros parceiros para finalidades devidamente informadas.
Não vendemos ou alugamos seus dados pessoais a terceiros para fins de marketing direto sem o seu consentimento.
4. Por quanto tempo guardamos seus dados
Retemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para cumprir obrigações legais ou regulatórias, ou para o exercício regular de nossos direitos. Prazos-chave:
- Dados de Leads e Diagnósticos (não convertidos em serviços principais): até 10 anos após a última interação significativa, mediante consentimento específico e informado, considerando o prazo legal do Art. 103 da Lei 8.213/91.
- Dados de Clientes (Prestação de Serviços e Monitoramento): durante a relação contratual e por até 10 anos após a concessão da aposentadoria ou arquivamento do processo administrativo.
- Dados Financeiros Complementares: durante a relação contratual e por 5 anos após a quitação total da dívida.
- Logs de Acesso: mínimo de 6 meses, conforme Marco Civil da Internet.
- Marketing (geral): enquanto houver Legítimo Interesse ou até a revogação do consentimento.
Ao final do prazo de retenção, os dados serão eliminados de forma segura ou anonimizados, quando aplicável.
5. Como protegemos seus dados
A RevisaPrev adota medidas de segurança técnicas e administrativas robustas para proteger seus dados pessoais contra acessos não autorizados, perdas, destruição ou alteração acidental ou ilícita. Medidas incluem:
- Criptografia: dados criptografados em trânsito (SSL/HTTPS) e em repouso.
- Controle de Acesso: acesso baseado no princípio do menor privilégio.
- Firewalls e Sistemas de Segurança: ferramentas como Wordfence e WP Cerber.
- Backups: rotinas de backup regulares e seguras.
- Monitoramento: monitoramento contínuo para detectar e prevenir fraudes e atividades suspeitas.
- Contratos com Terceiros: exigência de padrões compatíveis com a LGPD por meio de DPAs.
6. Seus Direitos como Titular de Dados
Você tem direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento mediante requisição ao nosso Encarregado de Dados (DPO):
- Confirmação e Acesso: confirmar a existência de tratamento e solicitar acesso aos dados pessoais.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, Bloqueio ou Eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: solicitar a portabilidade a outro fornecedor, observados segredos comercial e industrial.
- Eliminação: dos dados tratados com base no consentimento, exceto hipóteses legais.
- Informação sobre Compartilhamento: saber com quais entidades públicas e privadas realizamos uso compartilhado.
- Informação sobre a Possibilidade de Não Fornecer Consentimento: e as consequências disso.
- Revogação do Consentimento: a qualquer momento, sem afetar a legalidade do tratamento anterior.
- Oposição: a tratamentos com outras bases legais, em caso de descumprimento à LGPD.
- Revisão de Decisões Automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.
Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) pelos canais informados na seção 1.
7. Transferência Internacional de Dados
Seus dados pessoais podem ser transferidos para outros países para fins de armazenamento ou processamento por nossos prestadores (por exemplo, provedores de nuvem ou plataformas de IA com servidores fora do Brasil, como nos Estados Unidos). Nesses casos, a RevisaPrev garante que a transferência ocorra em conformidade com a LGPD e que seus dados estejam protegidos por garantias contratuais (como Cláusulas Contratuais Padrão) ou normas corporativas globais, assegurando nível de proteção adequado.
8. Alterações neste Aviso de Privacidade
Podemos atualizar este Aviso periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou na legislação. A versão mais recente será sempre publicada em nosso site, com a data da última atualização no início do documento. Recomendamos revisar este Aviso regularmente.
9. Fale Conosco
Para dúvidas, comentários ou solicitações relacionadas a este Aviso de Privacidade ou ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Dados (DPO) pelos contatos da seção 1. Veja também nossa Política de Cookies e nossos Termos de Uso.