Skip to content
Tenvo
LEGAL · PRIVACIDADE

Política de Privacidade

Como a upDevTeam LTD (a empresa por trás do Tenvo) coleta, usa e protege dados pessoais quando você visita tenvoai.com, cria uma conta ou usa o cliente de acesso remoto Tenvo. Escrito para o GDPR, o UK GDPR, a California Consumer Privacy Act e a Lei Geral de Proteção de Dados do Brasil (LGPD).

Última atualização: 2026-05-06
TL;DR

Tentamos coletar o mínimo de dados necessário para operar o serviço. O conteúdo da sessão (sua tela, pressionamentos de tecla, arquivos transferidos) é criptografado em trânsito e criptografado de ponta a ponta em conexões diretas. Não registramos nem vendemos suas sessões.

Se você reside na UE, no EEE, no Reino Unido, na Suíça ou na Califórnia, os direitos descritos abaixo se aplicam a você. Para exercer qualquer um deles, escreva para support@tenvoai.com — responderemos dentro de 30 dias.

Conteúdos
  1. 01Quem é responsável pelos seus dados
  2. 02Quais dados coletamos
  3. 03Por que usamos seus dados
  4. 04Base legal para o processamento
  5. 05Com quem compartilhamos dados
  6. 06Transferências internacionais de dados
  7. 07Por quanto tempo mantemos seus dados
  8. 08Seus direitos
  9. 09Aviso para residentes da Califórnia (CCPA / CPRA)
  10. 10Aviso para residentes no Brasil (LGPD)
  11. 11Segurança
  12. 12Crianças
  13. 13Decisões automatizadas
  14. 14Violação de dados pessoais
  15. 15Alterações a esta política
  16. 16Como entrar em contato conosco

01Quem é responsável pelos seus dados

O controlador de dados para dados pessoais descritos nesta política é a upDevTeam LTD, uma empresa registrada na República de Chipre. Os dados de contato do controlador são:

Nome da empresa
upDevTeam LTD
Número de registro
HE 438173
Número de IVA
10438173A
Endereço registrado
República de Chipre (endereço completo disponível no Departamento de Registro de Empresas e Propriedade Intelectual de Chipre)
E-mail
support@tenvoai.com
Telefone
+357 95964531
Contato de Proteção de Dados
support@tenvoai.com

Não nomeamos um representante do Artigo 27 da UE porque estamos estabelecidos dentro da UE. Se você escrever para support@tenvoai.com, encaminharemos sua solicitação para a pessoa certa internamente.

02Quais dados coletamos

Coletamos as seguintes categorias de dados pessoais:

  • Dados da conta. Endereço de email, senha hash (ou login via link mágico / OTP se usado), nome de exibição e os horários de criação da conta e do último login.
  • Telemetria do serviço. IDs públicos de pares dos dispositivos com os quais você se conecta, horários de início e fim da sessão, total de bytes transmitidos e o endereço IP de onde você se conectou. Precisamos disso para aplicar cotas de retransmissão, depurar conectividade e banir IDs abusivos.
  • Dados de cobrança. Quando os planos pagos estiverem ativos, nome de cobrança, endereço, número de IVA e os últimos 4 dígitos / validade / bandeira do cartão de pagamento. O número completo do cartão é coletado e armazenado apenas pela Stripe — nós nunca o vemos.
  • Correspondência de suporte. Qualquer coisa que você nos escreva em support@tenvoai.com ou através do formulário de ajuda, incluindo quaisquer anexos que você escolher enviar.
  • Análise do site. Se você autorizar analytics no banner de cookies, o Google Analytics 4 (propriedade G-L1D5Z114P2) registra visualizações de página, página de referência, localização aproximada (IP truncado), um identificador de cliente pseudonimizado e eventos de conversão: select_plan (qual plano pago você clicou em /pricing), download_click (de qual plataforma você baixou em /download), app_activated (uma ativação de desktop que vinculamos ao seu download) e purchase (qual assinatura você completou via Stripe). Para medir quais anúncios geram instalações, também retemos brevemente — por até 14 dias — o endereço IP de onde veio sua requisição de download e o comparamos com o IP do primeiro acesso de um dispositivo desktop na mesma rede; a conversão resultante, incluindo o identificador de clique do Google (gclid) quando presente, pode ser enviada ao Google Ads. Nunca enviamos seu nome, e-mail ou conteúdo de sessão. O processamento de pagamentos pela Stripe é regido pela própria política de privacidade da Stripe. Se você recusar analytics, nenhum desses eventos será acionado.

Não coletamos conscientemente dados de categoria especial (raça, saúde, biometria, opiniões políticas, religião, orientação sexual). Não coloque esses dados em nomes de pares, nomes de máquinas ou tickets de suporte.

03Por que usamos seus dados

Processamos os dados acima apenas para os seguintes propósitos:

  • Operar o serviço: roteamento de conexões, autenticação, aplicação de limites de cota e abuso.
  • Suporte ao cliente: responder a perguntas, depurar problemas que você relata e melhorar a documentação.
  • Cobrança e contabilidade: cobrar por planos pagos, emitir faturas, cumprir a legislação fiscal de Chipre.
  • Segurança e prevenção de abuso: detectar ataques de credential stuffing, banir IDs de pares abusivos, investigar violações da Política de Uso Aceitável.
  • Melhoria do serviço: estatísticas de uso agregadas e anonimizadas que informam o que construiremos a seguir.
  • Obrigações legais: responder a ordens judiciais legais, reter registros exigidos por lei (ex: faturas por 7 anos de acordo com a legislação fiscal cipriota).

04Base legal para o processamento

De acordo com o Artigo 6 do GDPR, contamos com as seguintes bases legais:

Contrato
A maior parte do processamento relacionado à execução da sua conta e entrega do serviço é necessária para cumprir o contrato que você tem conosco (Artigo 6(1)(b)).
Interesse legítimo
A prevenção de abusos, a retenção de logs de servidor e a análise básica do produto estão sob nosso interesse legítimo em operar um serviço seguro (Artigo 6(1)(f)). Equilibramos isso em relação aos seus direitos e consideramos proporcional.
Consentimento
Cookies de análise, e-mails de marketing e qualquer outro processamento opcional dependem do consentimento que você dá através do banner de cookies ou da opção relevante (Artigo 6(1)(a)). Você pode retirar o consentimento a qualquer momento, sem afetar processos anteriores.
Obrigação legal
Impostos, contabilidade e manutenção de registros legais dependem do Artigo 6(1)(c).

05Com quem compartilhamos dados

Não vendemos seus dados pessoais. Compartilhamos apenas com os seguintes subprocessadores, cada um vinculado a um contrato de processamento de dados por escrito:

Supabase, Inc.
Banco de dados de contas, autenticação magic-link, armazenamento de telemetria. Hospedado na UE (eu-west-1, Frankfurt). Empresa-mãe nos Estados Unidos — veja transferências internacionais abaixo.
Our VPS hosting provider
Capacidade de computação e largura de banda para nosso relay e infraestrutura web, fornecidas pelo nosso provedor de VPS, cujos servidores estão localizados nos Estados Unidos.
Google LLC (GA4)
Análise de website opcional (somente se você aceitar o banner de cookies).
Stripe Payments Europe
Processamento de cartões para planos pagos, quando lançados. O Stripe atua como controlador independente para fins de prevenção a fraudes.

Podemos também compartilhar dados com nossos auditores, consultores fiscais e assessores jurídicos sob estrita confidencialidade e com autoridades de aplicação da lei quando exigido por uma ordem válida emitida sob a legislação cipriota ou da UE.

06Transferências internacionais de dados

Dados pessoais são processados na infraestrutura dos nossos provedores de hospedagem. Alguns dados são armazenados no Supabase (PostgreSQL gerenciado) na UE; sua conta e registros de faturamento, metadados de conexão e endereços IP são processados em nossos servidores de relay, cabinet e web, que estão hospedados nos Estados Unidos. O processamento nos Estados Unidos constitui uma transferência internacional, para a qual nos apoiamos em salvaguardas apropriadas, incluindo as Cláusulas Contratuais Padrão da UE e uma avaliação de impacto de transferência.

Se desejar uma cópia das SCCs relevantes ou avaliações de impacto de transferência, escreva para support@tenvoai.com.

07Por quanto tempo mantemos seus dados

Eliminamos dados pessoais quando não são mais necessários para a finalidade para a qual foram coletados, aplicando o cronograma abaixo. Se você excluir sua conta, apagamos ou tornamos anônimos os dados correspondentes, exceto onde a lei exige que os mantenhamos (por exemplo, faturas).

Dados da conta
Até você excluir a conta, mais 30 dias de buffer de soft-delete para recuperação de exclusão acidental.
Telemetria de sessão
90 dias, depois agregados em contadores mensais anônimos.
Logs de acesso ao servidor
30 dias para logs rotineiros; até 12 meses onde estamos investigando ativamente um incidente de abuso.
Faturas e registros fiscais
7 anos a partir do final do ano fiscal, conforme exigido pela legislação fiscal cipriota.
Chamados de suporte
24 meses após a última atividade no chamado.

08Seus direitos

Se o GDPR, UK GDPR ou legislação comparável da EEA se aplicam a você, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso. Solicitar uma cópia dos dados pessoais que temos sobre você e informações sobre como os utilizamos.
  • Direito à retificação. Solicitar a correção de dados imprecisos ou incompletos.
  • Direito à eliminação. Solicitar que apaguemos seus dados, sujeito a exceções para retenção de obrigações legais e reivindicações legais pendentes.
  • Direito de restringir o processamento. Solicitar que paremos de usar seus dados enquanto resolvemos uma reclamação ou disputa de precisão.
  • Direito à portabilidade de dados. Solicitar uma exportação em formato JSON dos dados que você nos forneceu, em um formato legível por máquina.
  • Direito de oposição. Opor-se ao processamento com base em nosso interesse legítimo, incluindo quaisquer e-mails de marketing direto.
  • Direito de retirar o consentimento. Quando o processamento depende do consentimento, você pode retirá-lo a qualquer momento sem afetar o processamento anterior.

Para exercer qualquer um desses direitos, escreva para support@tenvoai.com. Nós responderemos em até 30 dias. Podemos precisar verificar sua identidade antes de agir sobre um pedido.

Se você acredita que estamos lidando incorretamente com seus dados, você tem o direito de apresentar uma queixa ao Escritório do Comissário para a Proteção de Dados Pessoais da República de Chipre ou à autoridade supervisora do seu país de residência.

09Aviso para residentes da Califórnia (CCPA / CPRA)

Se você é residente da Califórnia, tem o direito de saber quais informações pessoais coletamos, o direito de solicitar a exclusão, o direito de corrigir informações imprecisas e o direito de optar por não participar de qualquer 'venda' ou 'compartilhamento' de informações pessoais. Não vendemos ou compartilhamos informações pessoais para publicidade comportamental em contexto cruzado.

Tratamos solicitações verificáveis de consumidores sob a CCPA de forma não discriminatória: o exercício de seus direitos não afetará o nível de serviço ou o preço que você recebe.

Para enviar um pedido sob a CCPA, envie um e-mail para support@tenvoai.com. Você também pode designar um agente autorizado por escrito para agir em seu nome.

10Aviso para residentes no Brasil (LGPD)

Se você é residente no Brasil, a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) aplica‑se ao nosso tratamento de seus dados pessoais. Agimos como controlador (controlador) em relação aos dados que coletamos diretamente sobre você e como operador (operador) em relação aos dados que você processa no Serviço sobre terceiros.

Nos termos do Artigo 18 da LGPD, você tem os seguintes direitos relativos aos seus dados pessoais: confirmação da existência de tratamento; acesso aos dados; retificação de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade dos dados para outro fornecedor de serviço; eliminação de dados pessoais tratados com base no consentimento (com as exceções previstas no Artigo 16 da LGPD); informação sobre as entidades públicas e privadas com as quais compartilhamos dados; informação sobre a opção de recusar o consentimento e as consequências dessa recusa; e revogação do consentimento.

Nossas bases legais, nos termos do Artigo 7 da LGPD, são: execução de contrato e medidas pré‑contratuais (para dados de conta e faturamento); legítimo interesse (para telemetria de segurança — ponderado com seus direitos e liberdades, sendo que você tem o direito incondicional de se opor); obrigação legal (para registros fiscais conforme a legislação brasileira, quando aplicável); e consentimento (para análises opcionais).

Transferências internacionais: quando seus dados são processados fora do EEE, dependemos de salvaguardas adequadas, como as Cláusulas Contratuais Padrão da UE com o subprocessador relevante.

Para exercer qualquer direito previsto na LGPD, escreva para support@tenvoai.com. Respondemos em até 15 dias, conforme orientação da Autoridade Nacional de Proteção de Dados (ANPD). Se você acreditar que estamos tratando seus dados de forma inadequada, pode apresentar uma reclamação diretamente à ANPD em gov.br/anpd.

11Segurança

Protegemos dados pessoais com medidas administrativas, técnicas e organizacionais apropriadas ao risco: criptografia em trânsito (TLS 1.3), criptografia em repouso para backups, controle de acesso baseado em função com privilégios mínimos, registro de auditoria, autenticação de dois fatores obrigatória para funcionários e uma revisão anual dos direitos de acesso.

O conteúdo da sessão é criptografado em trânsito e não é registrado por nós. Veja a página Práticas de Segurança para detalhes sobre como as conexões são protegidas.

12Crianças

O Tenvo não é direcionado a crianças menores de 16 anos e não coletamos intencionalmente dados pessoais de crianças. Se você acredita que uma criança criou uma conta, entre em contato com support@tenvoai.com e nós deletaremos a conta prontamente.

13Decisões automatizadas

Não sujeitamos você a decisões baseadas exclusivamente em processamento automatizado que produzem efeitos legais ou igualmente significativos. Sistemas anti-abuso podem sinalizar temporariamente tráfego suspeito, mas um humano revisa qualquer suspensão de conta antes que se torne final.

14Violação de dados pessoais

Se ocorrer uma violação que provavelmente resultará em risco para seus direitos e liberdades, notificaremos o Comissário para a Proteção de Dados Pessoais em até 72 horas e informaremos os usuários afetados sem atraso indevido, em conformidade com os Artigos 33 e 34 do GDPR.

15Alterações a esta política

Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Mudanças materiais são anunciadas por e-mail (onde temos seu endereço) e nesta página com pelo menos 30 dias de antecedência antes de entrarem em vigor, exceto onde a mudança é exigida por lei para entrar em vigor mais cedo.

16Como entrar em contato conosco

Para perguntas sobre privacidade ou para exercer qualquer direito, escreva para support@tenvoai.com. Para perguntas gerais sobre a empresa, escreva para support@tenvoai.com.

A correspondência pode ser enviada para o escritório registrado da upDevTeam LTD (HE 438173) na República de Chipre.

Esta política é fornecida de boa-fé, mas não constitui aconselhamento jurídico. Se uma versão traduzida conflitar com a versão em inglês, a versão em inglês prevalece.