Central de Privacidade e Dados
Última revisão e atualização: 20 de Maio de 2026
Compromisso com o Sigilo e a Transparência
Quando você navega no site institucional da Venostra, sua privacidade é preservada por padrão. Não realizamos práticas de rastreamento invasivo ou coleta indiscriminada de perfis comportamentais. Esta política detalha com precisão os termos de tratamento para visitantes gerais da nossa home e páginas informativas.
1. Cookies Estritamente Necessários e Funcionais
A plataforma Venostra Hub utiliza cookies unicamente para o fornecimento seguro e correto de suas funções básicas de infraestrutura. Não empregamos cookies comerciais de terceiros (como pixels de remarketing de mídias sociais ou adnetworks invasivas) no domínio principal do app.
Mantém a sessão do administrador ativa e isolada de forma segura durante a navegação interna.
Mecanismo crucial de criptografia que protege o envio de formulários e cadastros contra ataques hackers de injeção de requisições.
Persistido localmente em seu navegador no localStorage para lembrar que você aceitou o aviso, impedindo que o banner reapareça.
2. Coleta Voluntária de Dados de Contato
Os únicos dados de identificação pessoal coletados dos visitantes são aqueles fornecidos de forma ativa e voluntária nos formulários comerciais ou no contato via suporte/WhatsApp. Estes dados consistem em:
- ✓Nome e Sobrenome: Para identificação e tratamento humanizado.
- ✓E-mail e WhatsApp Corporativo: Utilizados estritamente para o envio de propostas comerciais de demonstração ou contato técnico inicial.
* Sob nenhuma hipótese esses dados de contato serão repassados, comercializados, alugados ou compartilhados com parceiros de propaganda terceirizados.
3. Período de Retenção de Visitantes
Os cookies de segurança e sessão do Django possuem ciclo de vida efêmero, sendo destruídos imediatamente ao encerrar a aba do seu navegador de internet. As preferências de aceite de cookies locais persistem no seu próprio computador no ambiente isolado do navegador, podendo ser apagadas a qualquer momento limpando o cache ou histórico do seu browser.
4. Direitos Jurídicos e DPO
Em conformidade com o artigo 18 da Lei Geral de Proteção de Dados (LGPD), você pode solicitar a qualquer momento a confirmação da existência de tratamento de seus dados comerciais de contato, acesso imediato, retificação ou exclusão permanente do nosso banco de e-mails de propostas. Para exercer esses direitos, contate nosso DPO por e-mail pelo canal oficial de atendimento.
Tratamento de Dados de Alta Performance e Isolamento B2B
Ao criar uma conta administrativa no Venostra Hub V4 para gerenciar sua academia, você passa a desfrutar de um ambiente corporativo robusto construído sob as premissas de Privacy by Design (Privacidade por Concepção). Abaixo estão descritas as rigorosas rotinas de isolamento lógico de banco de dados, criptografia AES-256 e salvaguarda operacional.
1. Papéis na LGPD: Operadora vs Controlador
Na prestação de serviços de software em nuvem (SaaS), é estabelecida uma distinção legal imperativa sobre o tratamento de informações de acordo com a LGPD:
Você, na figura de Dono de Academia ou Administrador Comercial, atua ativamente como Controlador de Dados de seus alunos, professores e finanças. Você decide quais dados de alunos cadastrar, como gerenciá-los, quais turmas criar e como utilizar esses dados de forma lícita, possuindo a responsabilidade primária de governança com seus atletas.
A Venostra S.A. atua estritamente como Operadora dos Dados (Data Processor). Nossa função é unicamente fornecer a infraestrutura tecnológica de armazenamento, filtros de busca, reatividade nos dashboards e segurança em nuvem. Não acessamos, vendemos ou utilizamos os dados de seus alunos para nenhuma finalidade própria.
2. Arquitetura de Isolamento (Multi-tenancy) e Proteção Física
A segurança de dados e o isolamento de informações de negócios da sua academia contra outras entidades concorrentes são garantidos por meio de múltiplos mecanismos na camada de aplicação:
-
✓Isolamento Lógico (Tenant Isolation): Cada chamada de consulta ao banco de dados no framework Django e no PostgreSQL é rigorosamente filtrada na camada do ORM através do ID da sua academia ativa. É impossível para uma academia ler, modificar ou deletar dados pertencentes a outra.
-
✓Segurança de Credenciais (Cofre Criptográfico): As senhas mestras de administradores e alunos passam por um processo de encriptação irreversível por derivação de chave nativa em formato salt+hash sob o algoritmo robusto PBKDF2 com hash interno SHA-256 de alta complexidade. Nem mesmo nossa equipe técnica consegue visualizar suas senhas em texto puro.
-
✓Criptografia de Aplicação (AES-256): Dados altamente confidenciais contidos no banco de dados e tokens de chaves financeiras são protegidos contra leitura física (Hardening de Disco) por criptografia simétrica avançada AES-256.
-
✓Rotinas de Backups Criptografados: Realizamos backups completos diários de forma automatizada no servidor Hostinger VPS Veno1. Os dados resultantes são imediatamente compactados, criptografados e arquivados de forma isolada na infraestrutura de segurança externa, garantindo a recuperação rápida em caso de sinistro.
3. Transações e faturamento sem toque (Mercado Pago)
Nenhum dado transacional de cartão de crédito de administradores de academias ou de seus alunos pagantes trafega, é processado ou fica guardado nos servidores da Venostra.
Todo o processamento financeiro de checkout Pix, boleto e cartão (incluindo as assinaturas recorrentes automatizadas da Fase 11) é intermediado diretamente pelas APIs oficiais criptografadas da instituição financeira certificada Mercado Pago S.A. sob rígidos protocolos globais de segurança de cartões de pagamento PCI-DSS Nível 1.
4. Direitos do Dono: Portabilidade e Wipe-Out Permanente
Você, como proprietário e administrador soberano da sua conta, detém plenos poderes sobre a base de dados operacional cadastrada sob sua licença SaaS:
-
⇄Portabilidade de Dados Imediata: Você possui o direito intrínseco de baixar e exportar toda a sua planilha completa de alunos, históricos de matrículas, frequências e lançamentos financeiros em formatos abertos editáveis (CSV/Excel) diretamente no seu painel administrativo, a qualquer momento e sem restrições ou barreiras.
-
⇄Fluxo de Wipe Out (Deleção Total): Ao requerer o cancelamento da sua assinatura, executamos um Soft Delete de segurança (arquivando as informações básicas de CNPJ/identidade por prazos legais necessários unicamente para cumprir obrigações fiscais e tributárias junto à Receita Federal do Brasil). Imediatamente após a expiração desse período, o sistema dispara o fluxo de Wipe Out Permanente, que executa o Hard Delete e remove permanentemente todos os registros de seus alunos, frequências, fotos e bancos transacionais de nossos contêineres e backups dinâmicos.
5. Regras da Fase Beta (Programa Piloto e Early Adopter)
O Venostra Hub V4 encontra-se operando sob o **Programa Piloto Beta B2B (Early Adopters)**. Ao ingressar voluntariamente nesta fase preliminar de testes e maturação comercial no servidor Veno1, você concorda e alinha-se aos seguintes termos de governança técnica:
- Refinamentos Dinâmicos: As interfaces, fluxos de caixas do PDV, lógica de matrículas e modelos de dados do portal do aluno passam por refinamentos e atualizações contínuas para atingir a máxima estabilidade, podendo sofrer otimizações ou ajustes de visualizações.
- Políticas de Limpeza e Inatividade: Para evitar desperdício de processamento computacional no servidor unificado, mantendo a performance excelente de quem está ativamente faturando e operando, a administração da Venostra executa auditorias automáticas periódicas. Contas fantasmas de academias em inatividade prolongada (mais de 60 dias sem novos cadastros, acessos de alunos ou movimentações de caixa no DRE) serão automaticamente apagadas do banco de dados operacional.