Revly
🇧🇷🇺🇸
Começar Grátis

Política de Privacidade

Última atualização: 20 de março de 2026

Esta Política de Privacidade explica como o Revly (revly.app) coleta, usa e protege dados. Ela cobre dois grupos distintos: visitantes de sites (pessoas que visitam sites que usam o script do Revly) e clientes (pessoas que criam uma conta no Revly).

Visitantes de Sites

O que não coletamos

O script de rastreamento do Revly não coleta dados pessoais identificáveis e não permite rastreamento entre sites. Ele utiliza dois cookies primários (first-party) estritamente para analytics essencial (identificação de visitante e sessão) — nenhum cookie de publicidade ou de terceiros.

Não coletamos nem armazenamos: endereços IP completos, cookies de rastreamento de terceiros, identificadores de dispositivo persistentes, nomes, e-mails, CPFs ou qualquer dado pessoal dos visitantes.

O que o script coleta

  • URL da página e referrer (origem do tráfego)
  • Tipo de dispositivo, SO e navegador (apenas de forma agregada — sem fingerprinting)
  • País e região (derivados da geolocalização por IP; o IP não é armazenado)
  • Timestamp da visita
  • Fingerprint diário anonimizado — um hash de salt_diário + domínio + ip + user_agent. O salt é rotacionado a cada 24 horas e os anteriores são permanentemente deletados, tornando impossível rastrear indivíduos entre dias
  • Eventos customizados enviados pelo proprietário do site via API do tracker
  • Dados de sessão: duração e páginas visitadas

Cookies primários

O script de rastreamento define dois cookies primários no navegador do visitante:

CookieFinalidadeExpiração
_revly_vidIdentificação do visitante — distingue visitantes recorrentes1 ano (renovado a cada pageview)
_revly_sidAgrupamento de sessão — agrupa pageviews em uma única visita30 minutos de inatividade

Ambos os cookies contêm apenas um identificador aleatório opaco — nenhum dado pessoal identificável. São cookies primários (definidos pelo próprio domínio do site via JavaScript), utilizam SameSite=Lax e nunca são usados para rastreamento entre sites.

A base legal para processar sinais de visitantes é o interesse legítimo (GDPR Art. 6(1)(f) / LGPD Art. 7(IX)) — especificamente, a necessidade de derivar analytics agregados e não identificadores. Endereços IP são usados apenas transitoriamente e nunca armazenados.

O proprietário do site (cliente) é o controlador de dados para analytics de visitantes. O Revly atua como operador de dados. Veja nosso Aditivo de Processamento de Dados.

Retenção de dados de visitantes

Endereços IP nunca são armazenados. Salts do hash diário são deletados a cada 24 horas. Dados analíticos agregados são mantidos durante a vigência da conta do cliente mais até 12 meses após o encerramento.

Clientes (Titulares de Conta)

O que coletamos

Quando você cria uma conta no Revly:

  • Nome e endereço de e-mail
  • Dados de autenticação e sessão (tokens de sessão, timestamps de login)
  • Sites cadastrados (domínios)
  • Dados de faturamento — processados pelo nosso provedor de pagamentos (não armazenamos números de cartão de crédito)
  • Logs de acesso ao painel e ações na plataforma
  • Endereço IP e informações do dispositivo para segurança e prevenção de fraudes

Processamos esses dados para executar o serviço (execução de contrato), para segurança (interesse legítimo) e para cumprir obrigações legais. Não vendemos seus dados.

Retenção de dados de clientes

DadoRetenção
Dados da conta (nome, e-mail, domínios)Duração da conta + 60 dias após encerramento
Registros de faturamento e transações5 anos (legislação fiscal brasileira)
Logs de acesso e segurança6 meses (rotativo)
Dados analíticosDuração da conta + 12 meses após encerramento

Geral

Compartilhamento de dados

Não compartilhamos dados pessoais com terceiros, exceto quando exigido por lei ou com prestadores de serviços essenciais (suboperadores) sob contratos de confidencialidade. Contratamos provedores para banco de dados, cache, hospedagem, processamento de pagamentos, envio de e-mails e autenticação. A lista completa com nomes está disponível mediante solicitação por escrito. Alterações nos suboperadores são comunicadas no APD.

Alguns suboperadores estão localizados nos Estados Unidos. Para transferências fora do Brasil e do EEE, nos baseamos em Cláusulas Contratuais Padrão ou salvaguardas equivalentes.

Cookies e Armazenamento

O Revly não usa cookies de publicidade ou rastreamento de terceiros. Usamos:

  • Um cookie de sessão para mantê-lo logado no painel (HttpOnly, SameSite, Secure).
  • Dois cookies primários de analytics (_revly_vid e _revly_sid) definidos pelo script de rastreamento nos sites dos seus visitantes — veja a seção "Cookies primários" acima.

E-mails

Usamos um provedor terceiro para e-mails transacionais (confirmação de conta, alertas, comprovantes de cobrança). Não usamos pixels de rastreamento em e-mails. A entrega não é garantida e pode ser afetada por filtros de spam ou configurações do provedor.

Seus direitos (LGPD / GDPR)

Você tem o direito de acessar, corrigir, excluir ou exportar seus dados pessoais, opor-se ao tratamento e revogar o consentimento a qualquer momento. Para exercer qualquer um desses direitos, envie e-mail para contato@revly.app — respondemos em até 15 dias úteis (LGPD) ou 30 dias corridos (GDPR).

Se você é visitante de um site que usa o Revly, entre em contato diretamente com o proprietário do site — ele é o controlador de dados e o Revly não consegue identificá-lo individualmente a partir de dados anonimizados.

Em caso de violação com potencial impacto nos seus dados, notificaremos você e a autoridade relevante (ANPD e/ou autoridade supervisora da UE) dentro de 72 horas.

Contato

contato@revly.app — Você também tem o direito de registrar uma reclamação junto à ANPD (Autoridade Nacional de Proteção de Dados) ou à autoridade supervisora da UE relevante. e Nacional de Proteção de Dados) ou à autoridade supervisora da UE relevante.