← Política de Privacidade
— Transparência LGPD —

Quem nos ajuda a operar seus dados

Esta é a lista pública dos fornecedores (subprocessadores) que tratam dados pessoais em nome do Vênus Control. Cada um tem contrato com cláusulas LGPD e trata seus dados apenas conforme nossas instruções.

O que é um subprocessador? É uma empresa terceirizada que processa dados pessoais em nosso nome — por exemplo, o provedor de banco de dados (Supabase) que guarda as fichas das suas clientes, ou o gateway de pagamento (Asaas) que processa sua mensalidade.

Por que mostramos essa lista? Porque a LGPD (Art. 18, VII) garante seu direito de saber com quem seus dados são compartilhados. Aqui você vê tudo, sem letra miúda.

Quando atualizamos? Sempre que adicionamos ou trocamos um fornecedor, avisamos por e-mail com 30 dias de antecedência (Art. 31º). A versão mais recente sempre fica nesta página.

Supabase

infraestrutura principal
O que processa
Todos os dados estruturados (clientes, agendamentos, financeiro, anamneses) e fotos clínicas em storage
Localização
AWS São Paulo · Brasil BR
Site
supabase.com
Política deles
supabase.com/privacy

Banco PostgreSQL multi-tenant com Row Level Security. Cada profissional só enxerga os próprios dados. Storage privado com URLs assinadas temporárias pra fotos clínicas.

Backblaze B2

backup off-site
O que processa
Backup diário criptografado de todos os dados (banco + fotos)
Localização
Estados Unidos internacional
Site
backblaze.com
Política deles
backblaze.com/privacy

Dados criptografados com AES-256 antes do upload (chave de criptografia fica no Brasil). Cumpre LGPD Art. 33 via cláusulas contratuais padrão. Usado apenas como cópia de segurança — leitura só quando precisa restaurar.

Asaas

gateway de pagamento
O que processa
Nome, CPF, e-mail e dados de pagamento (cartão tokenizado) — apenas da profissional usuária do Vênus
Localização
Brasil BR
Site
asaas.com
Política deles
asaas.com/politica-privacidade

Certificado PCI-DSS. Cartões são tokenizados — o Vênus nunca recebe o número completo. Processa apenas a assinatura do plano (R$ 69/mês ou R$ 662,40/ano com 20% off), não dados de clientes da profissional.

Cloudflare

anti-bot (Turnstile)
O que processa
Endereço IP, user-agent, cookies de sessão durante signup/login
Localização
Global global
Site
cloudflare.com
Política deles
cloudflare.com/privacy

Bloqueia bots e ataques automatizados. Não armazena conteúdo da sua sessão — só sinais comportamentais agregados pra distinguir humano de robô.

Netlify

hosting
O que processa
Logs de acesso (IP, user-agent, URL acessada, timestamp)
Localização
Estados Unidos internacional
Site
netlify.com
Política deles
netlify.com/privacy

Serve as páginas HTML/CSS/JS via CDN global. Não acessa dados de banco — apenas serve arquivos estáticos. Logs retidos por 30 dias.

Google (OAuth)

login social · opcional
O que processa
Apenas se você escolher "Entrar com Google": e-mail e dados públicos do seu perfil Google
Localização
Estados Unidos internacional
Site
google.com
Política deles
policies.google.com/privacy

Opcional. Você pode entrar usando apenas e-mail e senha sem envolver o Google. Quando ativa, recebemos apenas e-mail e nome do seu perfil Google — nunca senha nem dados privados.

GitHub

automação de backup
O que processa
Configuração do workflow de backup (sem dados de clientes)
Localização
Estados Unidos internacional
Site
github.com
Política deles
github.com/privacy

Executa o cron diário de backup. Os secrets (chaves de acesso ao banco) são criptografados pelo GitHub e nunca aparecem em logs. Não acessa dados de clientes — apenas dispara o job que copia o backup do Supabase pro Backblaze.

Última atualização: 2026-05-25 · Versão 1.0
Solicitações LGPD: Canal do DPO · Política de Privacidade · Termos de Uso