ApexVips

Política de Privacidade e Proteção de Dados

Versão: 1.0Última atualização: 30/03/2026Em conformidade com: Lei nº 13.709/2018 (LGPD)Plataforma: apexvips.comContato: [email protected]

A ApexVips, plataforma digital acessível por meio de apexvips.com, compromete-se com a privacidade, a proteção de dados pessoais e a transparência no tratamento das informações relacionadas aos seus Usuários.

Esta Política de Privacidade e Proteção de Dados descreve como a ApexVips coleta, utiliza, armazena, compartilha, protege, conserva e elimina dados pessoais no contexto de sua operação.

Esta Política aplica-se aos dados pessoais tratados por meio do site apexvips.com, da Plataforma SaaS, de seus recursos integrados e dos canais de comunicação vinculados à ApexVips.

Ao utilizar a Plataforma, o Usuário declara ter lido e compreendido esta Política. Caso não concorde com seus termos, deverá abster-se de utilizar os serviços.

1. Controladora e Encarregado pelo Tratamento de Dados

1.1. Para os fins da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a ApexVips atua como controladora dos dados pessoais tratados no contexto da utilização da Plataforma, definindo as finalidades e os meios essenciais de tratamento aplicáveis à sua operação.

1.2. A função de encarregado pelo tratamento de dados pessoais é exercida pelo responsável legal da operação da ApexVips, por meio do canal oficial de contato indicado nesta Política.

1.3. O canal oficial para dúvidas, solicitações relacionadas à privacidade, exercício de direitos dos titulares e comunicações referentes à proteção de dados é o e-mail [email protected].

1.4. Sempre que necessário, a ApexVips poderá adotar estrutura interna ou apoio técnico, jurídico ou operacional complementar para atendimento de demandas relacionadas à proteção de dados pessoais, sem prejuízo da centralização do atendimento no canal oficial acima indicado.

2. Quais Dados Coletamos, Para Quê e Por Quanto Tempo

2.1. A tabela a seguir apresenta de forma estruturada e transparente as categorias de dados pessoais que a ApexVips poderá tratar, suas finalidades, a base legal aplicável nos termos do art. 7º da LGPD e o prazo de retenção:

Dado / CategoriaFinalidadeBase Legal (LGPD)Retenção
Nome completoIdentificação do usuário dentro da plataforma e personalização de comunicações.Execução de contrato (art. 7º, V)Enquanto a conta estiver ativa e, após isso, pelo prazo necessário ao cumprimento de obrigações legais ou exercício regular de direitos, quando aplicável.
E-mailCadastro, autenticação, recuperação de acesso e comunicação oficial com o Usuário.Execução de contrato (art. 7º, V)Enquanto a conta estiver ativa e, após isso, pelo prazo necessário ao cumprimento de obrigações legais ou exercício regular de direitos, quando aplicável.
CPF / CNPJIdentificação adicional do titular quando necessária, prevenção a fraudes, atendimento a obrigações legais e, quando aplicável, operacionalização de envio de premiações físicas.Execução de contrato (art. 7º, V), obrigação legal (art. 7º, II) e, quando cabível, legítimo interesse (art. 7º, IX).Pelo prazo necessário ao atendimento da finalidade correspondente e, quando aplicável, pelos prazos legais de conservação.
Telefone / WhatsAppSuporte, comunicação operacional e contato em caso de problemas relacionados à conta ou ao serviço.Execução de contrato (art. 7º, V)Enquanto a conta estiver ativa; excluído com a conta.
EndereçoColetado opcionalmente, exclusivamente para envio de premiações físicas (placas, brindes, itens promocionais).Consentimento (art. 7º, I)Até a conclusão da entrega; excluído em seguida.
Geolocalização (país, estado, cidade, IP)Segurança da conta, prevenção de fraudes e identificação de acessos suspeitos.Legítimo interesse (art. 7º, IX)Logs de acesso: 6 meses (Marco Civil da Internet). Geolocalização agregada: enquanto a conta estiver ativa.
Dados de navegação (analytics)Análise de comportamento de uso; otimização da Plataforma; identificação de erros técnicos.Legítimo interesse (art. 7º, IX)Conforme políticas das ferramentas de analytics utilizadas.
Senha de acessoAutenticação e segurança da conta.Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX).Enquanto a conta estiver ativa, observadas práticas técnicas adequadas de proteção.
Registros de acesso, IP e dados aproximados de conexãoSegurança da Plataforma, prevenção a fraudes, estabilidade operacional, investigação de incidentes e cumprimento de obrigações legais.Obrigação legal (art. 7º, II), legítimo interesse (art. 7º, IX) e, quando aplicável, Marco Civil da Internet.Pelos prazos legalmente exigidos ou pelo período necessário ao exercício regular de direitos e à segurança da operação.
Informações de uso da Plataforma, navegação, interações e eventos técnicosFuncionamento da Plataforma, melhoria de desempenho, prevenção a falhas, análise de uso, auditoria interna e segurança.Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX).Pelo prazo necessário às finalidades operacionais, analíticas e de segurança.
Informações mínimas relacionadas à operação de pagamentoViabilizar conciliação operacional, identificação de transações, suporte ao Usuário e prevenção a fraudes.Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX).Pelo prazo necessário ao cumprimento da relação contratual, prevenção a fraudes e exercício regular de direitos.

2.2. O fornecimento de CPF/CNPJ e endereço não é obrigatório para uso da Plataforma. Tais dados serão solicitados apenas caso o Usuário opte por receber premiações físicas oferecidas pela ApexVips, sendo utilizados exclusivamente para essa finalidade.

2.3. Os dados completos de cartão de crédito ou de instrumento financeiro equivalente, quando aplicáveis, são inseridos diretamente nas interfaces dos gateways de pagamento integrados, não sendo armazenados nos servidores da ApexVips.

2.4. A ApexVips tratará apenas os dados pessoais necessários, adequados e proporcionais às finalidades legítimas relacionadas à operação da Plataforma, observando os princípios da necessidade, adequação, finalidade, segurança, prevenção e responsabilização previstos na LGPD.

3. Dados que a ApexVips Não Solicita nem Trata Intencionalmente

3.1. A ApexVips não solicita nem trata intencionalmente, como parte ordinária de sua operação:

  1. dados pessoais sensíveis, na forma do art. 5º, II, da LGPD;
  2. dados pessoais de menores de 18 (dezoito) anos, uma vez que o cadastro e a utilização da Plataforma são restritos a maiores de idade;
  3. dados completos de cartão de crédito, que, quando aplicável, são inseridos diretamente nas interfaces dos gateways de pagamento parceiros, sem armazenamento nos servidores da ApexVips.

3.2. Caso dados dessa natureza sejam enviados pelo próprio Usuário de forma indevida, espontânea ou em desacordo com as orientações da Plataforma, a ApexVips poderá adotar as medidas razoáveis para exclusão, bloqueio, desconsideração ou tratamento adequado da informação, conforme o caso e a viabilidade técnica.

4. Compartilhamento de Dados com Terceiros

4.1. A ApexVips não vende, aluga nem comercializa dados pessoais de seus titulares sob nenhuma circunstância.

4.2. O compartilhamento de dados pessoais poderá ocorrer apenas nas hipóteses abaixo, sempre de forma limitada, proporcional e adequada à finalidade correspondente:

4.2.1. Gateways de Pagamento

A ApexVips poderá compartilhar as informações mínimas necessárias com gateways e meios de pagamento integrados ou compatíveis com a Plataforma, inclusive WiinPay, SyncPayments e PushinPay, para viabilizar o processamento financeiro das operações, autenticação, conciliação, prevenção a fraudes e suporte operacional. Cada gateway possui sua própria política de privacidade e regras de tratamento de dados.

4.2.2. Infraestrutura de hospedagem e serviços técnicos

A ApexVips poderá compartilhar dados com provedores de hospedagem, infraestrutura em nuvem, serviços de segurança, autenticação, armazenamento, monitoramento e outros parceiros técnicos indispensáveis ao funcionamento da Plataforma.

4.2.3. Autoridades Públicas

A ApexVips poderá compartilhar dados quando isso for necessário para cumprimento de obrigação legal ou regulatória, ordem judicial, requisição válida de autoridade competente ou determinação da Autoridade Nacional de Proteção de Dados. Nesses casos, o compartilhamento será limitado ao estritamente necessário e, sempre que juridicamente admissível e tecnicamente viável, o titular poderá ser comunicado.

4.2.4. Operações societárias ou reorganizações da operação

Em caso de fusão, aquisição, incorporação, cessão, reorganização, transferência de ativos ou operação equivalente envolvendo a ApexVips, os dados pessoais poderão ser compartilhados ou transferidos ao sucessor, adquirente ou parceiro envolvido, desde que sejam observados padrões de tratamento e proteção de dados compatíveis com a legislação aplicável e com esta Política, naquilo que permanecer pertinente.

5. Transferência Internacional de Dados

5.1. A ApexVips poderá utilizar infraestrutura tecnológica, serviços de hospedagem, processamento, armazenamento ou suporte localizados fora do território brasileiro, inclusive em datacenters situados na Europa, conforme a arquitetura técnica adotada.

5.2. As transferências internacionais eventualmente necessárias serão realizadas em conformidade com a legislação aplicável, inclusive o art. 33 da LGPD, mediante adoção de salvaguardas contratuais, técnicas e organizacionais adequadas ao nível de proteção exigido.

5.3. Sempre que possível, a ApexVips buscará utilizar fornecedores que adotem padrões compatíveis de segurança, confidencialidade e proteção de dados.

6. Segurança dos Dados

6.1. A ApexVips adota medidas técnicas e organizacionais razoáveis e compatíveis com a natureza de sua operação para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição ou qualquer forma de tratamento inadequado ou ilícito, incluindo, conforme aplicável:

  1. uso de conexões seguras e criptografia em trânsito;
  2. mecanismos de autenticação para acesso à conta;
  3. controle de acesso restrito a pessoas com necessidade legítima;
  4. utilização de provedores e parceiros técnicos compatíveis com a operação da Plataforma;
  5. processamento de dados de pagamento por gateways especializados, sem armazenamento, pela ApexVips, dos dados completos de cartão.

6.2. Nenhum sistema de segurança é absolutamente inviolável. Em caso de incidente de segurança que implique risco ou dano relevante aos titulares, a ApexVips adotará as medidas cabíveis nos termos da legislação aplicável, inclusive, quando exigido, comunicação à ANPD e aos titulares afetados.

6.3. O Usuário também é responsável pela segurança de suas credenciais de acesso. Em caso de suspeita de comprometimento da conta, deverá comunicar imediatamente pelo e-mail [email protected].

7. Retenção, Conservação e Exclusão de Dados

7.1. Os dados pessoais serão mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, à execução do contrato, ao atendimento de obrigações legais ou regulatórias, à prevenção a fraudes, à segurança da Plataforma e ao exercício regular de direitos em processo judicial, administrativo ou arbitral.

7.2. Após a exclusão da conta ou o encerramento da relação com o Usuário, a ApexVips poderá conservar determinados dados pessoais, quando necessário, para:

  1. cumprimento de obrigação legal ou regulatória;
  2. exercício regular de direitos;
  3. prevenção a fraudes e segurança;
  4. auditoria, rastreabilidade e investigação de incidentes;
  5. cumprimento de prazos prescricionais e outras hipóteses legalmente autorizadas.

7.3. Após a exclusão da conta, a ApexVips buscará eliminar, anonimizar ou desassociar, na medida do possível e conforme a arquitetura dos sistemas utilizados, os dados pessoais que não precisem ser mantidos para as finalidades acima.

8. Cookies e Tecnologias Semelhantes

8.1. A ApexVips poderá utilizar cookies, identificadores de sessão e tecnologias semelhantes para viabilizar o funcionamento técnico da Plataforma, autenticação, segurança, estabilidade, prevenção a fraudes, melhoria de desempenho e, quando aplicável, análise de uso.

8.2. Os cookies e tecnologias semelhantes utilizados poderão ser classificados como estritamente necessários, funcionais, analíticos ou de segurança, conforme a finalidade e a implementação vigente em cada momento.

8.3. Caso a ApexVips passe a utilizar tecnologias que dependam de consentimento do Usuário, os mecanismos de aviso, gestão e coleta de consentimento serão implementados de acordo com a legislação aplicável.

8.4. Informações complementares sobre cookies e tecnologias semelhantes poderão ser disponibilizadas em aviso específico, banner de consentimento ou documento complementar na Plataforma.

9. Comunicações Operacionais e de Marketing

9.1. A ApexVips poderá encaminhar ao Usuário comunicações operacionais, transacionais e de segurança necessárias ao funcionamento da conta, à execução do contrato ou à integridade da Plataforma, independentemente de consentimento adicional quando amparadas por base legal adequada.

9.2. Comunicações promocionais, publicitárias ou mercadológicas serão enviadas conforme a base legal cabível, inclusive consentimento quando exigido, podendo o Usuário revogar a autorização correspondente pelos meios disponibilizados.

9.3. A revogação de consentimento para comunicações promocionais não afeta a licitude dos tratamentos anteriormente realizados nem prejudica o envio de comunicações estritamente necessárias à relação contratual.

10. Direitos do Titular de Dados

10.1. Nos termos da legislação aplicável, o titular de dados pessoais poderá exercer os direitos legalmente cabíveis, inclusive:

  1. confirmação da existência de tratamento;
  2. acesso aos dados;
  3. correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
  5. portabilidade dos dados, quando aplicável;
  6. eliminação dos dados pessoais tratados com base no consentimento, observadas as hipóteses legais de conservação;
  7. informação sobre compartilhamento de dados;
  8. revogação do consentimento, quando essa for a base legal aplicável;
  9. oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, caso entenda existir irregularidade.

10.2. Para exercer qualquer dos direitos previstos na legislação aplicável, o Usuário poderá encaminhar solicitação ao canal oficial de atendimento indicado nesta Política, acompanhada das informações necessárias à validação de sua identidade e à adequada análise do pedido.

10.3. A ApexVips analisará e responderá às solicitações em prazo razoável e nos termos da legislação aplicável, podendo solicitar informações complementares sempre que necessário à correta identificação do titular, à segurança da operação ou à adequada instrução da demanda.

11. Proteção de Dados de Menores

11.1. A Plataforma ApexVips destina-se exclusivamente a maiores de 18 (dezoito) anos, sendo vedado o cadastro, acesso ou utilização por menores de idade.

11.2. A ApexVips não solicita nem trata intencionalmente dados pessoais de menores como parte ordinária de sua operação.

11.3. Caso seja identificada a inserção indevida de dados pessoais de menor de idade, a ApexVips poderá adotar as medidas razoáveis para bloqueio, exclusão ou desconsideração das informações, conforme o caso e a viabilidade técnica.

12. Decisões Automatizadas e Medidas de Segurança

12.1. A ApexVips poderá utilizar mecanismos automatizados para prevenção a fraudes, identificação de padrões atípicos de uso, segurança da conta, proteção da infraestrutura e detecção de condutas potencialmente incompatíveis com os Termos de Uso.

12.2. Quando o Usuário entender que determinada medida automatizada afetou de modo relevante seus interesses, poderá solicitar revisão por meio do canal oficial indicado nesta Política, observadas as limitações técnicas, jurídicas e operacionais aplicáveis.

13. Incidentes de Segurança

13.1. Em caso de incidente de segurança que implique risco ou dano relevante aos titulares, como acesso não autorizado, vazamento, destruição, perda ou alteração de dados pessoais, a ApexVips:

  • Adotará, com a maior brevidade possível, as medidas técnicas e administrativas necessárias para conter e mitigar os efeitos do incidente;
  • Avaliará a natureza e a extensão dos dados afetados, bem como os riscos envolvidos;
  • Comunicará o incidente à Autoridade Nacional de Proteção de Dados e aos titulares afetados, quando exigido pela legislação aplicável;
  • Prestará informações sobre a natureza dos dados afetados, as medidas adotadas e os riscos relacionados ao incidente.

13.2. Quando exigido por lei ou pela regulamentação aplicável, a ApexVips comunicará o incidente à Autoridade Nacional de Proteção de Dados e, quando cabível, aos titulares afetados, nos termos legalmente exigidos.

13.3. As comunicações relacionadas a incidentes de segurança poderão conter, conforme o caso e a extensão do evento, a natureza dos dados afetados, as medidas técnicas e de segurança utilizadas, os riscos envolvidos, os motivos da demora, se houver, e as medidas que tenham sido ou venham a ser adotadas.

13.4. A comunicação ao titular será feita preferencialmente pelo e-mail cadastrado na conta.

14. Alterações desta Política

14.1. Esta Política poderá ser alterada, atualizada ou complementada periodicamente para refletir mudanças legislativas, regulatórias, técnicas, operacionais ou relacionadas aos serviços da ApexVips.

14.2. Alterações relevantes serão comunicadas com antecedência mínima de 15 (quinze) dias, por e-mail e/ou notificação na Plataforma.

14.3. A data da última atualização estará sempre indicada no cabeçalho deste documento. O Usuário que não concordar com as alterações poderá cancelar sua conta sem ônus adicional dentro do prazo de 15 dias da notificação.

14.4. A versão vigente será sempre aquela disponibilizada na Plataforma, com indicação da respectiva data de atualização.

15. Foro e Legislação Aplicável

15.1. Esta Política será regida e interpretada de acordo com a legislação da República Federativa do Brasil, especialmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e, quando cabível, o Código de Defesa do Consumidor.

15.2. Para controvérsias decorrentes desta Política, será competente o foro do domicílio do consumidor, nas hipóteses em que a legislação consumerista assim determinar. Nas demais situações, aplicam-se as regras de competência previstas na legislação processual pertinente.

APEXVIPS

[email protected] | apexvips.com

Versão 1.0 — 30/03/2026