Aditivo de Processamento de Dados
Última atualização: 20 de março de 2026
Este APD integra os Termos de Serviço e rege como o Revly processa dados pessoais em seu nome. Ao usar o Revly, você (Controlador) nomeia o Revly como seu Operador de dados para analytics de visitantes.
O que o Revly Processa em Seu Nome
Quando visitantes interagem com um site onde o script do Revly está instalado, os seguintes sinais são processados:
| Sinal | Como é usado | Armazenado? |
|---|---|---|
| Endereço IP | Derivar país/região; computar hash anonimizado | Nunca — descartado imediatamente |
| User-Agent | Derivar dispositivo, navegador, SO | Apenas como agregado (ex: "Chrome / Mobile") |
| URL da página e referrer | Analytics de pageview e origem de tráfego | Sim |
| Timestamp da visita | Analytics baseados em tempo | Sim |
Como Anonimizamos os Dados de Visitantes
O Revly usa um hash diário rotativo para contar visitantes únicos sem armazenar dados pessoais:
SHA256(salt_diário + domínio_do_site + endereço_ip + user_agent)
O salt_diário é regenerado a cada 24 horas e o anterior é permanentemente deletado. Isso torna impossível reidentificar visitantes ou correlacionar dados entre dias. Endereços IP nunca são gravados em disco.
Compromissos do Revly como Operador
- Processar dados de visitantes apenas para entregar o serviço de analytics a você
- Manter todos os dados confidenciais; restringir acesso ao pessoal que precisa para operar o serviço
- Usar criptografia em trânsito (TLS) e em repouso, com controles de acesso rigorosos por conta
- Notificar você em até 72 horas após tomar conhecimento de uma violação que afete dados de visitantes
- Deletar todos os dados relacionados a visitantes em até 60 dias após o encerramento da conta (salts do hash deletados em 24 horas; analytics agregados em 12 meses)
- Auxiliar na resposta a solicitações de titulares de dados na medida do tecnicamente possível — note que o Revly não consegue identificar visitantes individuais a partir de dados anonimizados
- Disponibilizar mediante solicitação por escrito as informações necessárias para verificar conformidade com este APD
Suboperadores
Utilizamos provedores terceiros para banco de dados, cache em memória e hospedagem/CDN. A lista completa com nomes está disponível mediante solicitação por escrito em contato@revly.app.
Daremos a você 14 dias de aviso prévio por e-mail antes de contratar um novo suboperador. Se você se opuser, poderá encerrar o serviço dentro desse prazo e receber reembolso proporcional do período pré-pago não utilizado.
Suas Responsabilidades como Controlador
- Ter base legal para coletar e processar dados de visitantes através do script do Revly
- Informar seus visitantes sobre a coleta de analytics conforme exigido pela legislação aplicável
- Não usar o script do Revly para coletar dados pessoais identificáveis (nomes, e-mails, CPFs, dados de saúde, etc.)
- Cumprir todas as leis de proteção de dados aplicáveis, incluindo LGPD e GDPR onde aplicável
Sob a LGPD, o Revly atua como operador e você atua como controlador conforme definido nos Artigos 5(VI) e 5(VII). O Revly cooperará com a ANPD conforme exigido por lei.
Pedidos Governamentais e Legais
O Revly só divulgará dados de visitantes a autoridades governamentais ou policiais quando estritamente exigido por uma ordem legalmente vinculante. Notificaremos o Controlador sobre qualquer pedido dessa natureza na medida permitida por lei.
Sobrevivência e Lei Aplicável
As obrigações de confidencialidade e deleção de dados deste APD sobrevivem ao encerramento da conta do cliente e dos Termos de Serviço.
Este APD é regido pela mesma lei dos Termos de Serviço. Dúvidas: contato@revly.app