Política de Privacidade — Carevia

Versão: v2026-04-21 · Vigente desde: 21 de abril de 2026

Esta Política descreve como a Carevia coleta, usa e protege seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).

1. Controlador

Carevia Mentorias Ltda. — CNPJ em constituição Encarregado (DPO): dpo@carevia.com.br

2. Dados que coletamos

  • Cadastro: nome, email, CPF ou CNPJ, telefone, foto.
  • Perfil de Mentor: bio, LinkedIn, expertise, precificação, disponibilidade.
  • Financeiro: via Asaas — dados bancários, transações, NFSe.
  • Uso: logs de acesso, interações na plataforma, telemetria (coletada apenas com consentimento).
  • Comunicação: conteúdo de mensagens trocadas dentro da plataforma.

3. Finalidades

  • Execução do contrato de prestação de serviço (agendamento, pagamento, NFSe).
  • Segurança da plataforma e prevenção a fraude.
  • Melhoria contínua do produto (analytics agregado).
  • Comunicação de marketing, quando houver opt-in explícito.

4. Base legal (LGPD art. 7)

  • Execução de contrato — processamento necessário para o funcionamento das sessões e pagamentos.
  • Cumprimento de obrigação legal — retenção de dados fiscais por 5 anos.
  • Legítimo interesse — segurança e prevenção a fraude.
  • Consentimento — analytics não essenciais e marketing.

5. Compartilhamento com operadores

  • Asaas (pagamentos e NFSe): dados financeiros e documentos fiscais.
  • Supabase (infraestrutura): armazenamento do banco de dados e arquivos.
  • PostHog (analytics): eventos de uso, apenas com consentimento.
  • Resend (email transacional): endereço e conteúdo do email enviado.
  • LiveKit (video): identificadores da sessão e metadados, sem gravação persistente por padrão.
  • Autoridades: quando requerido por lei ou ordem judicial.

6. Retenção

  • Dados da conta: enquanto a conta estiver ativa, +6 meses após exclusão.
  • Dados fiscais e contábeis: 5 anos após a emissão, por obrigação legal.
  • Logs de acesso: 12 meses.

7. Direitos do titular

Você tem direito a:

  • Acessar seus dados — em /profile, botão "Exportar meus dados".
  • Corrigir dados incompletos ou desatualizados.
  • Portabilidade — recebimento dos dados em formato JSON.
  • Eliminação — em /profile, botão "Apagar conta". Dados sujeitos a guarda legal (NFSe) são anonimizados, não eliminados.
  • Revogar consentimento — a qualquer momento, sem prejuízo das operações já realizadas.
  • Reclamar à ANPD (anpd.gov.br).

8. Segurança

  • TLS em trânsito e AES-256 em repouso.
  • Row-Level Security no banco de dados (Supabase Postgres).
  • Acesso administrativo auditado e restrito.

9. Cookies

A Carevia usa cookies estritamente necessários para funcionamento da plataforma e, com seu consentimento, cookies de analytics. Gerencie suas preferências no banner de cookies exibido na primeira visita.

10. Menores de idade

A plataforma é destinada a maiores de 18 anos. Não coletamos dados de menores de forma consciente.

11. Contato

Dúvidas sobre esta Política: dpo@carevia.com.br