Conformidade com a LGPD.

Controlador dos dados: Provou Tecnologia, pessoa jurídica de direito privado, inscrita no CNPJ (em registro), com operações no Brasil.

Encarregado pelo Tratamento de Dados Pessoais (DPO): nomeado conforme art. 41 da LGPD.

Canal do Encarregado: dpo@provou.app.br. Toda solicitação relacionada a direitos do titular, incidentes de segurança ou dúvidas específicas de LGPD deve passar por este canal.

Todo tratamento de dados pessoais realizado pelo Provou se apoia em uma ou mais das bases legais previstas no art. 7º da LGPD:

• Execução de contrato — para prestar o serviço contratado pelo lojista e pelo cliente final que usa o widget.
• Legítimo interesse — para segurança da aplicação, prevenção a fraudes e melhoria contínua do produto, sempre respeitando direitos e liberdades fundamentais do titular.
• Consentimento — quando o cliente final informa voluntariamente suas medidas no widget para obter a recomendação.
• Cumprimento de obrigação legal ou regulatória — para atender a exigências de órgãos competentes e manter registros fiscais.

Lojistas: nome, e-mail, senha (hash), dados da loja, logs de acesso, dados de pagamento (quando aplicável, tratados por processadores certificados PCI-DSS).

Clientes finais do widget: medidas corporais voluntariamente informadas (altura, peso, busto, quadril), identificador anônimo de sessão, eventos de interação com o widget. Não tratamos dados sensíveis, nem dados que permitam identificação direta do consumidor.

Os dados pessoais são tratados exclusivamente para:

• Prestar o serviço de recomendação de tamanho.
• Autenticar e proteger contas de lojistas.
• Gerar relatórios agregados de uso para o lojista.
• Operar, manter e melhorar o Provou.
• Cumprir obrigações legais, fiscais e contratuais.
• Prevenir fraudes, abusos e uso indevido.

• Conta ativa de lojista: enquanto o vínculo contratual estiver vigente.
• Após encerramento de conta: até 90 dias para eliminação ou anonimização, salvo obrigação legal em contrário (ex.: obrigações fiscais de 5 anos).
• Medidas de clientes finais: agregadas e anonimizadas após 90 dias no backend. No navegador do cliente, ficam armazenadas localmente até o próprio cliente apagá-las.
• Logs de segurança: até 12 meses para fins de investigação e resposta a incidentes.

Compartilhamos dados pessoais apenas com operadores estritamente necessários à prestação do serviço, sempre mediante contrato com cláusulas de proteção de dados equivalentes às exigidas pela LGPD:

• Provedores de infraestrutura em nuvem (hospedagem e banco de dados).
• Serviços de envio de e-mail transacional.
• Processadores de pagamento (cartão, boleto, PIX).
• Ferramentas de análise agregada e monitoramento.

Quando exigido, compartilhamos dados com autoridades competentes mediante ordem judicial ou requisição legal fundamentada.

Parte dos nossos provedores de infraestrutura pode armazenar dados em servidores localizados fora do Brasil (ex.: Estados Unidos, União Europeia). Nessas hipóteses, garantimos que as transferências são realizadas para países com nível de proteção adequado, ou mediante cláusulas contratuais padrão que assegurem proteção equivalente à da LGPD.

Conforme o art. 18 da LGPD, você pode a qualquer momento solicitar:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados pessoais que temos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade dos dados a outro fornecedor.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
• Revogação do consentimento, quando essa for a base legal utilizada.
• Oposição a tratamento realizado sem consentimento quando houver descumprimento da LGPD.

Envie sua solicitação para dpo@provou.app.br identificando claramente:

• Seu nome e e-mail cadastrado (ou identificador de sessão, se aplicável).
• Qual direito você deseja exercer.
• Descrição objetiva do pedido.

Podemos solicitar documentos adicionais apenas para confirmar sua identidade e proteger seus dados contra acesso indevido. Responderemos em até 15 dias corridos, prorrogáveis mediante justificativa. O exercício de direitos é gratuito.

O Provou utiliza cookies e tecnologias similares estritamente necessários à operação do serviço — autenticação, proteção contra fraudes (CSRF) e armazenamento local das medidas informadas pelo cliente final para evitar repetição.

Não usamos cookies de publicidade, rastreamento cruzado de sites ou perfis comportamentais. Detalhes adicionais estão na Política de Privacidade.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Provou comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos definidos pela LGPD e pelas orientações regulatórias vigentes.

A comunicação incluirá a descrição do incidente, os dados envolvidos, os riscos envolvidos e as medidas adotadas para mitigação.

Você tem direito de peticionar em relação aos seus dados diretamente à Autoridade Nacional de Proteção de Dados (ANPD) — órgão fiscalizador brasileiro. Antes disso, pedimos que nos procure primeiro, pelo dpo@provou.app.br. Queremos resolver.

Site da ANPD: gov.br/anpd.

Este documento pode ser atualizado para refletir mudanças no produto, em nossos operadores ou na legislação aplicável. A versão vigente está sempre em provou.app.br/lgpd, com a data da última revisão em destaque no topo.

Mudanças materiais são comunicadas aos lojistas com antecedência mínima de 30 dias por e-mail.