Apruvly Apruvly
  • Home
  • Product

    From access requests to deploys, see how teams put Apruvly to work.

    Access Approval Grant access to systems and data with a traceable approval. Deploy Pipelines A human approval gate before shipping to production. Process Management Standardize any process that needs a sign-off to move forward. Finance & Procurement Purchases, expenses and contracts approved within the right limits. HR & Onboarding Time off, reimbursements and hires approved by the right people. AI Agent Guardrails Put a human in the loop before an AI agent takes sensitive action. Compliance & Audit Formal approvals with a complete trail for audits. Operations & Exceptions Discounts, refunds and operational exceptions without spreadsheets.
    View all applications

    Multi-level chains, escalation, notifications and a full audit trail — without writing approval logic yourself.

    Multi-level approvals Approval chains with as many steps and people as you need. Automatic escalation No response? The request moves up to the next person on its own. Notifications where your team already is Email, Slack, Teams, WhatsApp, Telegram, Discord, SMS and more. One-click approval Approvers decide right in the notification — no account needed. Complete audit trail Who, when and why recorded for every decision. People & areas directory Register who approves what and reuse it across every flow. API & MCP integration Connect your systems and AI agents with a single call. Enterprise-grade security Encryption, scoped API keys and abuse protection.
    View all features
  • Documentation
    • Documentation
    • Integrations
  • Pricing
  • Articles
  • About
  • Contact Us
Login Register

Política de Privacidade

APRUVLY DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR NAO CUSTOMIZAVEIS LTDA
CNPJ: 66.299.145/0001-43
Contato jurídico: [email protected]
Última atualização: 10 de julho de 2026


Esta Política de Privacidade descreve como a APRUVLY DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR NAO CUSTOMIZAVEIS LTDA ("Apruvly", "nós" ou "Plataforma") coleta, usa, armazena, compartilha e protege as informações pessoais dos usuários ("Usuário", "você"), independentemente de sua localização geográfica, que acessam ou utilizam nossos serviços disponíveis em apruvly.io ou por meio dos aplicativos móveis oficiais da Apruvly para iOS e Android ("app mobile" ou "aplicativo"). Ao criar uma Conta ou utilizar a Plataforma, você concorda com os termos desta política.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis, inclusive para usuários internacionais.

1. Definições e Papéis

1.1. Definições

  • Dados Pessoais: toda informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).
  • Controlador: a APRUVLY DESENVOLVIMENTO E LICENCIAMENTO DE PROGRAMAS DE COMPUTADOR NAO CUSTOMIZAVEIS LTDA (CNPJ 66.299.145/0001-43), responsável pelas decisões referentes ao tratamento dos dados pessoais.
  • Operador: terceiro que realiza tratamento de dados pessoais em nome do Controlador.
  • Canal de Privacidade: a Apruvly enquadra-se como agente de tratamento de pequeno porte, nos termos da Resolução CD/ANPD nº 2/2022, estando dispensada da indicação de Encarregado (DPO). Em cumprimento ao Art. 11, parágrafo único, da mesma Resolução, disponibilizamos o canal [email protected] para comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD).

1.2. Apruvly como Controlador e como Operador

Esta Política descreve dois cenários distintos de tratamento, que coexistem na Plataforma:

  1. Apruvly como Controlador — sobre os dados do Usuário cadastrado (cliente da Plataforma): cadastro, faturamento, logs de acesso, suporte e comunicações sobre o serviço. As decisões de tratamento sobre esses dados são da Apruvly, com fundamento nas bases legais descritas na Seção 3.

  2. Apruvly como Operador (Art. 5º, VII da LGPD) — sobre os dados de destinatários e aprovadores (terceiros que recebem notificações de workflow disparadas pelo Usuário). Nesse cenário, o Usuário é o Controlador dos dados desses terceiros e a Apruvly atua como Operador, tratando endereços de e-mail, números de telefone, identificadores de canal (Slack, Microsoft Teams, Telegram, Discord, DingTalk, WhatsApp), conteúdo das mensagens e metadados de entrega exclusivamente por instrução e em nome do Usuário, nos limites contratuais firmados nos Termos de Serviço. As decisões sobre quem é notificado, quais dados são incluídos em cada notificação e por quanto tempo esses workflows persistem cabem ao Usuário-Controlador, na medida do plano contratado.

Solicitações de titulares aprovadores (direito de acesso, correção, exclusão, etc.) podem ser dirigidas ao Usuário (controlador) ou diretamente à Apruvly pelo canal de Privacidade descrito nas Seções 10 e 13. Quando recebidas pela Apruvly, são tratadas conforme o Art. 39 da LGPD: a Apruvly atende ao pedido nos limites de sua atuação como Operador e, quando necessário, comunica a solicitação ao Usuário-Controlador para que decida sobre eventuais ações adicionais.

2. Informações que Coletamos

2.1. Dados fornecidos pelo Usuário

  • Dados de cadastro: nome, endereço de e-mail e senha (armazenada exclusivamente em formato de hash criptográfico irreversível).
  • Dados de perfil: informações adicionais que o Usuário opte por fornecer (ex.: nome de exibição, idioma preferido).
  • Dados de faturamento: informações de assinatura e histórico de transações. Dados de cartão de crédito são processados diretamente pelo Stripe e nunca são armazenados nos servidores da Apruvly. Compras realizadas dentro do app mobile são processadas pela loja de aplicativos (Apple App Store ou Google Play): a Apruvly recebe da loja apenas identificadores da transação e da assinatura, o produto adquirido, o status da compra (aquisição, renovação, cancelamento, reembolso) e o país da loja, e nunca tem acesso aos dados de pagamento utilizados na loja.
  • Comunicações e suporte: mensagens, descrições de problemas e arquivos enviados pelo Usuário via sistema de chamados de suporte, formulário de contato ou outros canais de atendimento. Quando o Usuário opta expressamente pelo atendimento assistido por IA ao abrir um chamado, o conteúdo dessas mensagens é encaminhado a um serviço de inteligência artificial de terceiros para gerar respostas automatizadas. Essas respostas são identificadas como geradas por IA, podem conter imprecisões e o Usuário pode solicitar revisão humana a qualquer momento; casos de baixa confiança são escalados para atendimento humano.
  • Credenciais de integração com provedores externos: quando o Usuário configura provedores que exigem credenciais — como Twilio (SMS e WhatsApp via Twilio), WhatsApp Business API direto (Meta), Slack, Microsoft Teams, Telegram, Discord ou DingTalk — os tokens fornecidos (Account SID, Auth Token, API Keys, Messaging Service SID, Bot Tokens, OAuth Tokens, Webhook URLs, etc.) são armazenados de forma criptografada com AES-256-GCM. Essas credenciais nunca são exibidas em texto aberto no painel após o cadastro nem incluídas em exports de dados. Em si não constituem dado pessoal do Usuário, mas podem identificar a conta contratada por ele junto ao terceiro.

2.2. Dados coletados automaticamente

  • Dados técnicos: endereço IP, tipo e versão de navegador, sistema operacional, resolução de tela e identificadores de dispositivo. O endereço IP de sessões autenticadas é armazenado nos logs de acesso pelo prazo de 6 meses, em cumprimento ao Art. 15 do Marco Civil da Internet (ver §7).
  • Dados de acesso: logs de autenticação, horários de acesso e páginas visitadas, para fins de segurança e diagnóstico.
  • Dados de dispositivo e sessão do app mobile: ao autenticar no aplicativo, registramos por instalação: modelo do aparelho, versão do sistema operacional e do aplicativo, um identificador de instalação gerado pelo próprio aplicativo, o identificador de dispositivo fornecido pelo sistema (IDFV no iOS, Android ID no Android; nunca o identificador de publicidade), a loja de origem e o país da loja, o token de notificação push (somente depois que a permissão de notificações é concedida) e o status dessa permissão, o endereço IP e o país e cidade aproximados derivados do IP, além das datas de registro e de último acesso. Esses dados sustentam a sessão do aplicativo (tokens revogáveis), a entrega de notificações push e a auditoria de segurança da Conta; o Usuário pode consultar e desconectar dispositivos nas configurações do aplicativo.
  • Dados de uso: workflows criados, configurações de provedores, chaves de API geradas, histórico de aprovações e ações executadas na Plataforma.
  • Registros de decisão (trilha de evidência): ao registrar a decisão de um aprovador (aprovação ou rejeição, em qualquer canal, incluindo o app mobile), gravamos data e hora, canal da decisão, comentário do aprovador (quando fornecido), endereço IP e localização aproximada derivada do IP (país e cidade). Esses registros integram a trilha de auditoria do workflow, dão lastro ao comprovante descrito na Seção 5 e seguem o ciclo de retenção do plano contratado.
  • Dados de entrega de mensagens de workflow: quando o Usuário envia notificações por SMS (via Twilio) ou e-mail via provedores transacionais, registramos o número de telefone ou endereço de e-mail do destinatário, o status de entrega, eventuais códigos de erro retornados pelo provedor e dados de correlação necessários para reconciliar as respostas recebidas. Esses registros pertencem ao workflow correspondente e seguem o mesmo ciclo de retenção do plano contratado. Parte desses dados refere-se a destinatários aprovadores que podem não ser o próprio Usuário cadastrado.
  • Arquivos anexados a aprovações: quando o Usuário anexa arquivos a um pedido de aprovação criado pelo aplicativo, tratamos os bytes do arquivo, seus metadados (nome, tamanho e tipo), o hash criptográfico (SHA-256) e uma trilha de eventos de download (endereço de e-mail do destinatário, endereço IP, dados do dispositivo e data/hora de cada emissão de download). Os bytes e metadados são conteúdo inserido pelo Usuário; a trilha de download registra a atividade dos destinatários indicados por ele. Nessa atividade, a Apruvly atua como Operadora do conteúdo em nome do Usuário-Controlador, espelhando os papéis descritos no §1.2, e como controladora da trilha de auditoria, com fundamento em legítimo interesse (§3).
  • Dados de analytics agregados: nas páginas públicas (não autenticadas) do site, coletamos estatísticas de visita de forma anonimizada e agregada para compreender a origem dos visitantes e melhorar o serviço. Essa coleta é distinta do registro de sessões autenticadas descrito acima e é realizada inteiramente no servidor (sem JavaScript de rastreamento, sem cookies de tracking e sem serviços de terceiros). Coletamos: página acessada, país de origem (derivado do IP), família do navegador e sistema operacional (sem versão), domínio de referência e parâmetros de campanha (UTM). Nenhum dado que permita a identificação individual do visitante é armazenado: o endereço IP é processado exclusivamente em memória para derivar o país e gerar um hash temporário de deduplicação, sem ser persistido — o hash é descartado automaticamente em até 48 horas.
  • Dados de publicidade e medição (Google Ads e Google Analytics): nas páginas públicas (e na página de confirmação de compra) carregamos o Google tag (gtag.js) do Google Ads e do Google Analytics (GA4) em modo de consentimento (Consent Mode v2). Antes do seu consentimento, o tag opera com o consentimento negado: nenhum cookie de terceiros é gravado e o Google recebe apenas sinais sem cookies e sem identificadores (incluindo o endereço IP da requisição) para medição agregada e modelagem. Após o seu consentimento (banner de cookies), são ativados os cookies de terceiros (como _gcl_au, _ga e _gid) para medição de conversão e remarketing (Ads) e para análise agregada de audiência e uso do site (Analytics). Esse tratamento não ocorre no uso autenticado da Plataforma. Detalhes na Seção 9.
  • Dados de uso do app mobile: quando a coleta está ativa (controle "Compartilhar dados de uso" nas configurações do aplicativo), coletamos via Google Analytics for Firebase eventos de interação sem conteúdo pessoal: telas visitadas (pelo nome da tela), login por provedor de SSO, decisão registrada (aprovada/rejeitada, sem identificar o workflow), abertura de notificações e eventos de compra no aplicativo (produto, período, valor e moeda), acompanhados de atributos técnicos do aparelho (modelo, sistema operacional, versão do app). Não coletamos identificadores de publicidade (Advertising ID/IDFA), e-mail, tokens nem o teor das aprovações; os eventos de compra podem ser usados, de forma agregada, para medir a conversão das nossas campanhas no Google Ads. O estado inicial da coleta depende da região da loja do dispositivo: desativada por padrão para lojas do Espaço Econômico Europeu e do Reino Unido (opt-in) e ativada por padrão nas demais regiões (opt-out). Em qualquer região, a coleta pode ser ligada ou desligada a qualquer momento nas configurações do aplicativo, e a escolha do Usuário prevalece sempre sobre o padrão regional.

2.3. Dados de autenticação SSO

Quando o Usuário opta por autenticar via provedor externo (Google, Microsoft, GitHub ou Apple), recebemos o endereço de e-mail autorizado pelo Usuário e o identificador da conta nesse provedor. Não recebemos nem armazenamos a senha do provedor externo, nem coletamos nome ou foto de perfil por meio do SSO. No caso da Apple, o Usuário pode optar por ocultar o e-mail real usando o serviço de relay privado da Apple; nesse caso recebemos apenas o endereço de encaminhamento fornecido pela Apple.

2.4. Contatos do dispositivo (app mobile)

Para sugerir destinatários enquanto o Usuário digita, o aplicativo móvel pode ler, mediante autorização expressa concedida no sistema operacional (iOS ou Android), os nomes e endereços de e-mail da agenda de contatos do dispositivo. Esse tratamento ocorre exclusivamente no próprio dispositivo: a lista de contatos nunca é enviada, copiada ou armazenada nos servidores da Apruvly, e nenhum dado da agenda é transmitido pela rede. Somente os endereços de e-mail que o Usuário efetivamente adicionar como destinatários de um workflow são transmitidos e tratados, na forma da Seção 2.2 (dados de entrega de mensagens de workflow). A autorização pode ser revogada a qualquer momento nas configurações do sistema operacional; nesse caso o aplicativo apenas deixa de exibir sugestões, sem prejuízo às demais funções.

2.5. Câmera, galeria e arquivos compartilhados (app mobile)

O aplicativo acessa a câmera e a galeria de fotos somente mediante autorização concedida pelo Usuário no sistema operacional (iOS ou Android) e apenas no momento em que o Usuário decide anexar uma imagem a uma solicitação de aprovação. Arquivos recebidos por compartilhamento a partir de outros aplicativos são processados somente quando o Usuário os anexa a uma solicitação. Em todos os casos, o arquivo anexado segue o regime de anexos descrito na Seção 2.2; não há qualquer acesso à câmera, à galeria ou aos arquivos do dispositivo em segundo plano. As autorizações podem ser revogadas a qualquer momento nas configurações do sistema operacional.

2.6. Confirmação biométrica local (app mobile)

Para registrar decisões de aprovação (e, opcionalmente, para desbloquear o aplicativo), o aplicativo exige uma verificação biométrica ou de credencial de tela realizada pelo próprio sistema operacional, no aparelho (Face ID ou Touch ID no iOS; biometria ou bloqueio de tela no Android). A Apruvly não coleta, não recebe e não armazena dados biométricos em nenhuma hipótese: o sistema operacional informa ao aplicativo apenas o resultado da verificação (êxito ou falha), utilizado para liberar ou não a ação. O cadastro e a exclusão de biometrias são gerenciados exclusivamente pelo Usuário nas configurações do próprio aparelho.

3. Bases Legais para o Tratamento

O tratamento dos dados pessoais é realizado com fundamento nas seguintes bases legais previstas na LGPD:

Finalidade Base legal (Art. 7º LGPD)
Prestação do serviço contratado Execução de contrato (V)
Processamento de pagamentos Execução de contrato (V)
Envio de notificações de workflow Execução de contrato (V)
Envio de notificações por SMS via Twilio e recebimento de respostas Execução de contrato (V)
Registro de dispositivos do app mobile e entrega de notificações push Execução de contrato (V)
Processamento e reconciliação de compras nas lojas de aplicativos Execução de contrato (V)
Trilha de evidência das decisões de aprovação (data/hora, canal, IP, localização aproximada) Execução de contrato (V) + legítimo interesse (IX)
Segurança da conta e prevenção de fraudes Legítimo interesse (IX)
Verificação automatizada de segurança dos anexos (antivírus/hash) Legítimo interesse (IX) + execução de contrato (V)
Trilha de download de anexos e retenção de evidência pós-deleção Legítimo interesse (IX) — prevenção a fraude/abuso e exercício regular de direitos
Guarda de logs do serviço do aplicativo Cumprimento de obrigação legal (II) — Marco Civil da Internet, art. 15
Preservação e reporte de material de abuso sexual infantil Cumprimento de obrigação legal (II) — 18 U.S.C. §2258A e ECA
Logs de acesso e diagnóstico Cumprimento de obrigação legal (II) — Marco Civil da Internet
Comunicações sobre o serviço Legítimo interesse (IX)
Melhoria da Plataforma Legítimo interesse (IX)
Analytics agregados de visitas (páginas públicas) Legítimo interesse (IX)
Métricas de uso do app mobile (fora do EEE/Reino Unido) Legítimo interesse (IX), com opt-out a qualquer momento
Métricas de uso do app mobile (EEE/Reino Unido) Consentimento (I), mediante opt-in
Relatórios de falhas do app mobile (Crashlytics) Legítimo interesse (IX), com opt-out a qualquer momento
Publicidade, remarketing e medição de conversão (Google Ads) e análise de audiência (Google Analytics), nas páginas públicas Consentimento (I)
Processamento de chamados de suporte por IA (somente com opt-in) Consentimento (I)
Envio de newsletters por e-mail Consentimento expresso (I) - Somente com opt-in explícito do Usuário. Não enviamos spam.

4. Como Usamos as Informações

Utilizamos seus dados pessoais para:

  • Fornecer, operar e melhorar os serviços da Plataforma;
  • Autenticar seu acesso e garantir a segurança da Conta;
  • Processar pagamentos e gerenciar assinaturas e créditos;
  • Enviar notificações relacionadas a workflows (e-mail, Slack, Microsoft Teams, WhatsApp) conforme configurado por você;
  • Enviar notificações por SMS via Twilio quando o Usuário configurar esse canal, e processar as respostas (aprovação, rejeição, opt-out) recebidas por esse mesmo canal;
  • Entregar notificações push do app mobile e manter a segurança das sessões em dispositivos móveis (registro de dispositivos, rotação e revogação de tokens);
  • Processar e reconciliar compras realizadas nas lojas de aplicativos (correlação da transação com a Conta, concessão dos créditos e benefícios adquiridos e tratamento de renovações, cancelamentos e reembolsos notificados pela loja);
  • Monitorar o uso para fins de faturamento por créditos (unidades de workflow);
  • Responder a solicitações de suporte e contato;
  • Quando o Usuário fornece consentimento, encaminhar o conteúdo do chamado a um serviço de IA terceirizado para gerar respostas automatizadas de suporte, identificadas como geradas por IA e sujeitas a possíveis imprecisões; o Usuário pode solicitar revisão humana a qualquer momento;
  • Detectar, prevenir e investigar atividades fraudulentas ou violações dos Termos de Serviço;
  • Gerar estatísticas agregadas e anonimizadas sobre o tráfego nas páginas públicas do site, para compreender a eficácia dos canais de aquisição e melhorar a experiência do serviço;
  • Quando você consente com cookies de marketing, medir a conversão de nossas campanhas e exibir anúncios de remarketing por meio do Google Ads, exclusivamente nas páginas públicas;
  • Enviar newsletters por e-mail somente para Usuários que forneceram opt-in expresso, com declaração explícita de que não enviamos spam;
  • Cumprir obrigações legais e regulatórias.

Não criamos perfis comportamentais a partir dos dados da sua Conta nem direcionamos publicidade com base no seu uso autenticado da Plataforma. As estatísticas de visita coletadas no servidor são sempre agregadas e anonimizadas. Nas páginas públicas, a medição de conversão e o remarketing via Google Ads ocorrem apenas mediante o seu consentimento (Seção 9) e podem ser recusados a qualquer momento, sem prejuízo do uso da Plataforma.

5. Compartilhamento de Informações

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhá-los apenas com:

  • Stripe (processamento de pagamentos): recebe dados de faturamento sob obrigações contratuais de confidencialidade e em conformidade com o PCI DSS.
  • Amazon Web Services (AWS) — provedor de infraestrutura em nuvem responsável pela hospedagem da aplicação, banco de dados e armazenamento de objetos (incluindo arquivos de exportação de dados). Atua como operador sob contrato com cláusulas-padrão de proteção de dados.
  • Cloudflare — provedor de borda (CDN, DNS, mitigação de DDoS e WAF) que processa metadados de requisição (IP, cabeçalhos, rota) em trânsito como operador sob contrato com cláusulas-padrão de proteção de dados. Quando o desafio anti-bot Cloudflare Turnstile está habilitado, a Cloudflare também processa sinais de interação (incluindo IP e atributos do dispositivo/navegador) para distinguir humanos de bots nos formulários públicos e no login administrativo; o tratamento desses dados pela Cloudflare é regido pelo Turnstile Privacy Addendum.
  • Cloudflare (R2 e Queues) — armazenamento dos arquivos anexados a aprovações e fila de eventos da verificação de segurança. O upload e o download dos arquivos ocorrem diretamente entre o dispositivo do Usuário e a Cloudflare, por meio de endereços de acesso temporários e de curta duração; a verificação de segurança dos arquivos roda na própria infraestrutura da Apruvly, que lê os bytes para o exame antivírus e o cálculo do hash. Atua como operador sob contrato com cláusulas-padrão de proteção de dados.
  • SendGrid (Twilio, Inc.) — provedor de e-mail transacional utilizado para entrega de mensagens operacionais da Plataforma (notificações, suporte e comunicações sobre o serviço), atuando como operador sob contrato com cláusulas-padrão de proteção de dados.
  • Mailgun (Sinch Email) — provedor alternativo de e-mail transacional e recebimento de respostas inbound (reply-by-email) da Plataforma, atuando como operador sob contrato com cláusulas-padrão de proteção de dados.
  • Integrações configuradas pelo Usuário (provedores de notificação como Slack, Microsoft Teams, WhatsApp Business API — diretamente com a Meta Platforms, Inc. — ou via Twilio, Discord, Telegram, DingTalk, e provedores de SMS via Twilio, Inc., e-mail transacional ou similares): o compartilhamento de dados com esses terceiros só ocorre se e na medida em que o Usuário configurar a integração. Se nenhuma integração for configurada, nenhum dado é compartilhado com terceiros desta categoria. Quando configuradas, as chamadas ao provedor são feitas sob a conta e credencial do próprio Usuário — a Apruvly atua como intermediário técnico autorizado pela credencial fornecida; a relação contratual com o provedor externo é do Usuário, e o tratamento dos dados pelo provedor é regido pelos termos do próprio Usuário com aquele terceiro.
  • xAI (provedor de inteligência artificial): utilizado somente nas funcionalidades opcionais de IA da Plataforma — base de conhecimento (knowledge base) e atendimento assistido por IA no suporte. O acionamento depende de uso explícito da funcionalidade pelo Usuário (no caso do suporte, opt-in expresso por chamado). O conteúdo encaminhado é restrito ao estritamente necessário para a geração da resposta e está sujeito a obrigações contratuais de confidencialidade e à vedação de uso para treinamento de modelos ou qualquer finalidade diversa da estritamente contratada.
  • Google (Google Ads / Google Analytics): nas páginas públicas, em modo de consentimento. Antes do seu consentimento, recebe apenas sinais sem cookies e sem identificadores (medição agregada, incluindo o IP da requisição); com o seu consentimento, passa a receber cookies de terceiros e dados de navegação para medição de conversão e remarketing (Google Ads) e análise de audiência e uso do site (Google Analytics). Atua como operador sob contrato com Cláusulas-Padrão Contratuais; o tratamento dos dados pelo Google é regido pela Política de Privacidade do Google.
  • App mobile de aprovações (quando o Usuário usa o aplicativo): para entregar notificações push utilizamos o Google Firebase Cloud Messaging (FCM) e, no iOS, o Apple Push Notification service (APNs) por baixo do FCM - ambos recebem apenas o token do dispositivo e um payload mínimo de roteamento, nunca o teor da aprovação. Para diagnóstico de estabilidade do aplicativo utilizamos o Firebase Crashlytics (modelo do aparelho, sistema operacional, versão do app e stack traces, sem dados pessoais), ativo por padrão e desativável a qualquer momento no controle "Compartilhar relatórios de falhas" das configurações do aplicativo. Quando a coleta de dados de uso está ativa (Seção 2.2; o padrão inicial varia conforme a região da loja e o controle "Compartilhar dados de uso" fica nas configurações do aplicativo), utilizamos o Google Analytics for Firebase para métricas de uso do app - telas visitadas e eventos de interação e de compra, sem identificadores de publicidade (Advertising ID/IDFA), sem e-mail e nunca o teor das aprovações. A autenticação do aplicativo pode ainda usar a Apple como provedor de SSO. Todos atuam como operadores sob Cláusulas-Padrão Contratuais.
  • Apple (App Store) e Google (Google Play) - compras no aplicativo: assinaturas e pacotes de créditos adquiridos dentro do app mobile são vendidos e processados pela própria loja, que atua como responsável pela venda (merchant of record) e como controladora independente dos dados de pagamento, nos termos das políticas de privacidade da Apple e do Google. A Apruvly recebe da loja apenas notificações da transação (identificadores da compra e da assinatura, produto, status e país da loja), nunca os dados de pagamento.
  • Autoridades legais: quando exigido por lei, ordem judicial, procedimento administrativo ou para proteger nossos direitos legais em processo judicial. Isso inclui a guarda de registros exigida pelo art. 15 do Marco Civil da Internet e, no caso de material de abuso sexual infantil (CSAM) de que tomemos conhecimento, o reporte obrigatório à CyberTipline (NCMEC) e às autoridades brasileiras competentes (ECA; SaferNet).

Todos os terceiros que acessam dados pessoais em nosso nome são obrigados contratualmente a tratá-los com confidencialidade e em conformidade com esta política.

A lista atualizada de operadores e sub-operadores envolvidos no tratamento está disponível publicamente em apruvly.io/sub-processors; o canal [email protected] permanece à disposição para esclarecimentos complementares. Caso a Apruvly contrate novos operadores que processem dados pessoais de forma materialmente distinta da descrita acima, esta Política de Privacidade será atualizada conforme o §12.

Página pública de comprovação (compartilhada por você). Ao concluir uma solicitação, o Usuário pode gerar um link de comprovante ("certificado de aprovação") que abre uma página pública, somente leitura, com o resultado da solicitação, seu título e descrição, os horários e a lista de decisões dos aprovadores. Para proteger os aprovadores, os endereços de e-mail aparecem de forma mascarada nessa página (apenas a inicial e o domínio, por exemplo j****@empresa.com), nunca o endereço completo. O link é a única credencial de acesso: qualquer pessoa que o possua consegue visualizar a página, e cabe exclusivamente ao Usuário decidir se e com quem compartilhá-lo. A página não é indexada por mecanismos de busca. Como os dados dos aprovadores são dados de terceiros tratados sob a responsabilidade do Usuário (Seção 1.2), a decisão de gerar e distribuir o comprovante é do próprio Usuário, na qualidade de Controlador desses dados.

6. Transferências Internacionais de Dados

6.1. Os servidores da Apruvly e de seus provedores de infraestrutura podem estar localizados fora do Brasil. Em particular, AWS e Cloudflare operam infraestrutura globalmente distribuída que pode processar dados em regiões fora do território brasileiro. Quando habilitado mediante consentimento, o Google (Google Ads) também processa dados nos Estados Unidos e em outras regiões. Os provedores de serviços do app mobile (Google Firebase, Apple) e as lojas de aplicativos (Apple App Store, Google Play) também processam dados nos Estados Unidos e em outras regiões.

6.2. Ao utilizar a Plataforma, o Usuário declara ciência de que seus dados podem ser processados nos países onde operamos. A Apruvly adota salvaguardas técnicas e contratuais adequadas — incluindo cláusulas-padrão de proteção de dados — para garantir nível de proteção equivalente ao exigido pela LGPD, independentemente da localização do processamento.

6.3. A Apruvly realiza transferências internacionais apenas quando necessário para a prestação do serviço e em conformidade com o Art. 33 da LGPD, com fundamento principal nos incisos I (cláusulas contratuais específicas com o operador) e V (execução de contrato com o titular). Para operadores localizados em jurisdições sem decisão de adequação da ANPD, a Apruvly utiliza Cláusulas-Padrão Contratuais (SCC) ou cláusulas contratuais específicas com salvaguardas equivalentes, alinhadas ao modelo aprovado pela ANPD na Resolução CD/ANPD nº 19/2024. Cópia das cláusulas aplicáveis pode ser solicitada por meio de [email protected].

6.4. Quando o Usuário configura integrações com provedores externos (notificação, mensageria, SMS, e-mail transacional, IA, etc.), eventuais transferências internacionais decorrentes dessas integrações ocorrem sob a conta e a relação contratual do próprio Usuário com o respectivo provedor, sendo regidas pelos termos que o Usuário tiver acordado com aquele terceiro. A Apruvly apenas executa, como intermediário técnico, as chamadas autorizadas pela credencial fornecida pelo Usuário.

7. Retenção de Dados

Tipo de dado Período de retenção
Dados de conta (perfil, e-mail) Enquanto a conta estiver ativa; excluídos permanentemente em até 6 meses após o encerramento (ver 7.1)
Dados de workflows Conforme o plano contratado (7 a 90 dias, vide página de Preços)
Dados de entrega de SMS via Twilio (telefone, status, custo) Mesmo prazo dos dados de workflow: 7 a 90 dias conforme o plano contratado
Bytes dos arquivos anexados a aprovações TTL do plano contratado ou exclusão antecipada pelo Usuário
Metadados, hash SHA-256 e trilha de download dos anexos 24 meses após a deleção dos bytes (legítimo interesse — prevenção a fraude/abuso e exercício regular de direitos; cobre o piso de 6 meses do Marco Civil da Internet, art. 15)
Logs de acesso do serviço do aplicativo ≥ 6 meses (Art. 15, Marco Civil da Internet)
Material reportado (CSAM) 1 ano preservado (18 U.S.C. §2258A)
Arquivos sob retenção legal (legal hold) Até a liberação da retenção
Registros de opt-out (STOP) via SMS Mantidos indefinidamente enquanto a Conta do Usuário estiver ativa, em cumprimento às regulações TCPA (EUA) e demais legislações anti-spam. Titulares podem solicitar remoção pelo canal [email protected] — a remoção será comunicada ao Usuário titular da Conta, pois afeta futuras mensagens para aquele número
Logs de acesso 6 meses (Art. 15, Marco Civil da Internet)
Dados de faturamento e registros de transações (Stripe e lojas de aplicativos) 5 anos (legislação fiscal e tributária; defesa em eventuais disputas)
Dados de suporte 2 anos após o encerramento do chamado; no máximo 6 meses após o encerramento da Conta (ver 7.1)
Analytics agregados de visitas 90 dias em detalhe diário; indefinidamente em agregação mensal (dados anonimizados)
Hashes de deduplicação de visitas 48 horas (dados efêmeros, sem possibilidade de identificação)
Contatos do dispositivo (app mobile) Não coletados nem retidos: lidos e processados exclusivamente no aparelho do Usuário, nunca transmitidos aos servidores da Apruvly (ver 2.4)
Dispositivos do app mobile (modelo, token de push, IPs, sessão) Enquanto o dispositivo permanecer vinculado à Conta; a sessão e o token de push são revogados imediatamente quando o Usuário desconecta o dispositivo, e todos os registros são excluídos com o encerramento da Conta
Intenções de compra no app mobile (token de correlação com a loja) 7 dias (expiração automática)
Diagnóstico de falhas e métricas de uso do app mobile (Firebase) Conforme as políticas de retenção do Google; a coleta pode ser desativada a qualquer momento nas configurações do aplicativo
Cookies de publicidade/medição do Google (mediante consentimento) Conforme as políticas do Google; o consentimento pode ser revogado a qualquer momento limpando os cookies do navegador
Fonte de aquisição (UTM do cadastro) Enquanto a conta estiver ativa
Preferências de newsletter (opt-in) Enquanto a conta estiver ativa ou até a revogação do consentimento
Arquivos de exportação de dados pessoais (LGPD Art. 18) Arquivo gerado disponível para download por 7 dias, sendo então descartado do armazenamento. O registro da solicitação (status, data e horário) é mantido no histórico da Conta por 6 meses após o vencimento, para visibilidade do Usuário e cumprimento do limite de uma exportação a cada 30 dias

7.1. Após o encerramento da Conta, a Apruvly retém pelo prazo de 6 meses os registros de acesso a aplicações exigidos pelo Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014) e, na medida estritamente necessária para vincular esses registros à identidade do titular, os dados cadastrais correspondentes (guarda mínima para eventual atendimento a autoridades competentes). Os chamados de suporte associados à Conta seguem o mesmo prazo máximo de 6 meses após o encerramento, independentemente do prazo geral de 2 anos aplicável a contas ativas. No encerramento da Conta, os bytes dos arquivos anexados são excluídos imediatamente; metadados, hash e trilha de download dos anexos seguem os prazos próprios indicados na tabela acima (evidência por 24 meses após a deleção dos bytes, ou até a liberação de eventual retenção legal). Ao final desse período, todos os dados pessoais remanescentes são excluídos permanentemente.

7.2. Dados anonimizados (que não permitem identificação do Usuário) poderão ser mantidos indefinidamente para fins estatísticos.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito: todas as comunicações utilizam TLS 1.2 ou superior;
  • Senhas: armazenadas exclusivamente em formato de hash criptográfico irreversível (bcrypt);
  • Sessões: autenticação com expiração automática e proteção CSRF;
  • Sessões do app mobile: tokens de sessão opacos e rotativos, armazenados no banco somente como hash, com detecção de reutilização (indício de roubo de token) e revogação por dispositivo; no aparelho, as credenciais ficam no armazenamento seguro do sistema (Keychain no iOS, Keystore no Android);
  • Confirmação biométrica local: decisões registradas pelo app mobile exigem verificação biométrica ou de credencial de tela feita pelo sistema operacional no aparelho, sem transmissão de dados biométricos à Apruvly (ver 2.6);
  • Chaves de API: armazenadas de forma segura com hash parcial para identificação;
  • Credenciais de integração (Twilio e demais provedores externos): criptografadas em repouso com AES-256-GCM e descriptografadas em memória apenas durante a execução de chamadas autenticadas ao provedor externo;
  • Assinaturas de webhook: a validação de autenticidade dos webhooks recebidos (por exemplo, X-Twilio-Signature em HMAC-SHA1) é realizada em tempo constante antes do processamento de qualquer payload, prevenindo ataques de comparação por tempo;
  • Controle de acesso: acesso aos dados de produção restrito ao mínimo necessário;
  • Verificação de anexos: os arquivos anexados a aprovações passam por verificação antivírus automatizada antes de qualquer distribuição; o acesso aos bytes é restrito a endereços de acesso temporários e de curta duração, em modelo fail-closed — arquivo não verificado não é distribuído;
  • Monitoramento: logs de auditoria para detecção de acessos anômalos.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Apruvly comunicará a ANPD e os titulares afetados no prazo de 3 (três) dias úteis contados do conhecimento do incidente, conforme o Art. 48 da LGPD e a Resolução CD/ANPD nº 15/2024, incluindo a descrição do incidente, os dados afetados e as medidas adotadas.

9. Cookies e Armazenamento Local

9.1. Utilizamos cookies estritamente necessários para:

  • Manter a sessão autenticada do Usuário;
  • Proteção contra ataques CSRF;
  • Armazenar preferência de idioma;
  • Lembrar dispositivos confiáveis após verificação em duas etapas (autenticação multifator).

A preferência de tema (claro/escuro) é armazenada no armazenamento local do navegador (não em cookie). Parâmetros de campanha (UTM) são propagados temporariamente na sessão do servidor durante a navegação até o eventual cadastro, para fins de atribuição de origem — removidos automaticamente após o cadastro ou com a expiração natural da sessão, e não utilizados para rastreamento entre visitas.

O app mobile não utiliza cookies. As credenciais de sessão e as preferências locais (tema, idioma, consentimentos de diagnóstico e de dados de uso) são armazenadas no próprio aparelho, no armazenamento seguro do sistema operacional (Keychain no iOS, Keystore no Android).

9.2. Cookies de marketing e analytics (facultativos). Nas páginas públicas e somente após o seu consentimento no banner de cookies, utilizamos o Google Ads e o Google Analytics (GA4) (gtag.js), que gravam cookies de terceiros (como _gcl_au, _ga e _gid) e identificadores correlatos para medição de conversão e remarketing e para análise agregada de audiência e uso do site. O tag opera em modo de consentimento (Consent Mode v2): antes do seu aceite nenhum cookie de terceiros é gravado — o Google recebe apenas sinais sem cookies e sem identificadores (medição agregada); os cookies de publicidade só são ativados após o aceite. Esses cookies não são usados nas áreas autenticadas da Plataforma e podem ser recusados — ou revogados depois pelo link "Gerenciar cookies" — sem qualquer prejuízo ao uso do serviço. A coleta de analytics agregada descrita na Seção 2.2 permanece inteiramente no servidor, sem cookies e sem código JavaScript de rastreamento. Não utilizamos fingerprinting de navegador.

9.3. Os cookies estritamente necessários listados em 9.1 não requerem consentimento prévio (Art. 5(3) da Diretiva 2002/58/CE — ePrivacy — e princípio da necessidade da LGPD, Art. 6º, III). Os cookies de marketing descritos em 9.2 são facultativos e somente são ativados após o seu consentimento explícito; você pode concedê-lo ou recusá-lo no banner de cookies e revogá-lo a qualquer momento pelo link "Gerenciar cookies" no rodapé do site (ou limpando os cookies do navegador), sem prejuízo do acesso aos serviços.

10. Direitos do Titular dos Dados

Em conformidade com a LGPD (Art. 18), o Usuário tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia;
  • Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento;
  • Informação: saber com quais entidades seus dados foram compartilhados;
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente;
  • Oposição: opor-se ao tratamento quando realizado com base em legítimo interesse.

Como exercer seus direitos:

  • Acesso e portabilidade dos dados: disponível diretamente em Configurações → Exportar Dados. A Apruvly disponibiliza um arquivo estruturado contendo os dados pessoais e de uso vinculados à Conta. O Usuário pode solicitar uma nova exportação a cada 30 dias; o arquivo fica acessível por meio de link privado por até 7 dias após a geração;
  • Exclusão de conta e dados: disponível diretamente em Configurações → Encerrar Conta, com confirmação via e-mail antes de qualquer ação irreversível;
  • Demais solicitações (correção, oposição, revogação de consentimento, anonimização, informações sobre compartilhamento): envie e-mail para [email protected] com o assunto "Direitos LGPD". Responderemos no prazo de 15 (quinze) dias, contados da data do requerimento (Art. 19, §2º da LGPD).

Verificação de identidade. Para preservar a privacidade e a segurança do titular, a Apruvly poderá adotar medidas razoáveis de verificação de identidade antes de atender a solicitações de acesso, correção, exclusão ou portabilidade — incluindo, quando necessário, confirmação por meio do e-mail cadastrado, autenticação multifator ou comprovação documental. Solicitações em que não seja possível verificar a identidade do requerente poderão ser recusadas, com justificativa enviada ao endereço de origem.

Representante autorizado. O titular pode exercer seus direitos por meio de representante legal devidamente constituído (procuração específica, responsável legal, inventariante). A Apruvly poderá solicitar comprovação do vínculo antes de processar a solicitação.

Não discriminação. O exercício de qualquer direito previsto nesta seção é gratuito e não acarreta qualquer prejuízo, restrição funcional ou diferenciação no acesso aos serviços contratados, ressalvadas as situações em que a exclusão ou bloqueio dos dados torne tecnicamente inviável a continuidade do serviço (como, por exemplo, a exclusão da Conta).

Reclamação à ANPD. Caso o titular entenda que seus direitos não foram adequadamente atendidos, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelos canais oficiais disponíveis em www.gov.br/anpd ou diretamente pelo e-mail [email protected].

Titulares no Espaço Econômico Europeu e Reino Unido. Para titulares localizados no EEE ou no Reino Unido, os direitos equivalentes previstos no GDPR/UK GDPR (Arts. 15 a 21 — acesso, retificação, apagamento, limitação, portabilidade e oposição) podem ser exercidos pelos mesmos canais descritos nesta seção, incluindo o direito de apresentar reclamação à autoridade supervisora competente de seu país.

11. Dados de Menores

A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade. Caso tomemos conhecimento de que dados de um menor foram coletados, procederemos à exclusão imediata.

12. Alterações nesta Política

12.1. A Apruvly poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças nas práticas de tratamento, no serviço ou na legislação aplicável.

12.2. Alterações materiais — assim consideradas aquelas que ampliem as finalidades do tratamento, incluam novas categorias de dados ou novos operadores com impacto significativo, ou reduzam direitos do titular — serão comunicadas ao Usuário por e-mail ou aviso na Plataforma com pelo menos 15 dias de antecedência, oferecendo ao Usuário a oportunidade de revisar a nova versão antes da entrada em vigor.

12.3. O uso continuado da Plataforma após a entrada em vigor das alterações implica aceitação da política atualizada. Caso o Usuário discorde, poderá encerrar sua Conta antes da vigência das alterações.

12.4. As versões anteriores desta Política de Privacidade são preservadas internamente e podem ser solicitadas a qualquer momento por meio de [email protected].

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta política ou ao tratamento de seus dados pessoais:

  • E-mail: [email protected]
  • Formulário: apruvly.io/contact
Enterprise Status Privacy Policy Terms of Service Manage cookies

© 2026 Apruvly — All rights reserved.

We use essential cookies required for the platform to function and, with your consent, Google measurement and advertising cookies on public pages. Learn more