elohub360Última atualização: 23 de maio de 2026

Política de Privacidade

Esta Política descreve como a EloHub360 coleta, utiliza, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Quem somos (controlador)

O controlador dos dados pessoais tratados nesta política é a EloHub360, plataforma de Social Media OS & Market Intelligence. Somos responsáveis pelas decisões referentes ao tratamento dos dados pessoais dos usuários cadastrados em nossa plataforma.

Para dúvidas ou exercício de direitos, utilize os canais informados na seção 10. Contato.

2. Dados coletados, finalidades e bases legais

A tabela abaixo detalha cada categoria de dado pessoal que tratamos, a respectiva finalidade, a base legal que autoriza o tratamento (nos termos do Art. 7 da LGPD), o prazo de retenção e os destinatários dos dados.

Dado pessoalFinalidadeBase legal (LGPD)Prazo de retençãoDestinatários
NomeIdentificação do titular, personalização da interface e comunicaçõesExecução de contrato (Art. 7, V, LGPD)Enquanto a conta estiver ativa + 5 anos após encerramentoEquipe interna; Google Cloud Platform (infraestrutura)
Endereço de e-mailAutenticação (login), envio de notificações, recuperação de senha e comunicações operacionaisExecução de contrato (Art. 7, V, LGPD)Enquanto a conta estiver ativa + 5 anos após encerramentoEquipe interna; Google Cloud Platform; Resend (envio de e-mails transacionais)
Foto de perfilPersonalização visual da interface da plataformaLegítimo interesse do controlador (Art. 7, IX, LGPD) — personalização da experiênciaEnquanto a conta estiver ativa; removida imediatamente após solicitação de exclusãoEquipe interna; Google Cloud Platform; Google (quando obtida via OAuth Google)
Número de telefoneVerificação adicional de identidade (opcional, quando fornecido pelo titular)Consentimento do titular (Art. 7, I, LGPD)Enquanto o consentimento for mantido ou a conta estiver ativaEquipe interna; Google Cloud Platform
Dados de acesso e logs de usoSegurança da plataforma, prevenção de fraudes, diagnóstico de erros e melhoria contínua do serviçoLegítimo interesse do controlador (Art. 7, IX, LGPD) — segurança e prevenção de fraudes12 mesesEquipe interna; Sentry (monitoramento de erros)
Identificador Google (google_id)Vinculação da conta ao login social via Google OAuthExecução de contrato (Art. 7, V, LGPD)Enquanto a conta estiver ativaEquipe interna; Google Cloud Platform

Minimização: coletamos apenas os dados estritamente necessários para cada finalidade declarada. Dados marcados como "opcionais" somente são coletados mediante fornecimento voluntário pelo titular.

3. Prazo de retenção e destinatários

Os prazos de retenção estão indicados na tabela acima. Em geral:

  • Dados de conta ficam armazenados enquanto a conta estiver ativa.
  • Após o encerramento da conta, os dados são retidos por até 5 anos para cumprimento de obrigações legais (Art. 16, I, LGPD).
  • Logs de acesso e segurança são retidos por 12 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
  • Dados tratados exclusivamente com base no consentimento são eliminados imediatamente após a sua revogação.

Destinatários finais: compartilhamos dados apenas com fornecedores essenciais ao funcionamento da plataforma (infraestrutura em nuvem, envio de e-mails transacionais, monitoramento de erros). Não vendemos nem cedemos dados pessoais a terceiros para fins comerciais ou publicitários.

4. Transferência internacional de dados

Para operar a plataforma, utilizamos fornecedores internacionais. Nos casos em que há transferência de dados para fora do Brasil, adotamos as salvaguardas previstas no Art. 33 da LGPD:

  • Google Cloud Platform (EUA) — infraestrutura de servidores e armazenamento de dados. Operação regida por Cláusulas Contratuais Padrão e Política de Privacidade do Google.
  • Google (OAuth) — autenticação social. Regida pela Política de Privacidade do Google.
  • Resend (EUA) — envio de e-mails transacionais. Regida pelos Termos de Serviço e Política de Privacidade da Resend.
  • Sentry (EUA) — monitoramento de erros técnicos. Dados de log anonimizados sempre que possível.

5. Cookies e tecnologias similares

Utilizamos um cookie de sessão httpOnly e SameSite=Lax chamado billi_token para manter o usuário autenticado. Esse cookie:

  • Não é acessível por JavaScript (httpOnly), prevenindo ataques XSS.
  • Expira em 30 dias ou ao realizar logout.
  • É estritamente necessário para o funcionamento do serviço — não há alternativa sem ele.
  • Não é utilizado para rastreamento ou publicidade.

Quando o usuário utiliza o login social via Google, o Google pode definir seus próprios cookies em conformidade com sua Política de Privacidade.

6. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais:

  • Senhas armazenadas com hash bcrypt (sem armazenamento em texto claro).
  • Comunicações protegidas por TLS/HTTPS em trânsito.
  • Autenticação em dois fatores (2FA/TOTP) disponível opcionalmente para todos os usuários.
  • Tokens JWT com validade limitada e renovação controlada.
  • Acesso ao banco de dados restrito por rede privada (VPC).
  • Logs de auditoria para ações sensíveis.

Em caso de incidente de segurança com potencial impacto a titulares, notificaremos a ANPD e os titulares afetados conforme os prazos previstos na LGPD (Art. 48).

7. Seus direitos como titular (LGPD, Art. 18)

Em conformidade com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso: Confirmar se tratamos seus dados e obter uma cópia deles (Art. 18, I e II).

Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados (Art. 18, III).

Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade (Art. 18, IV).

Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor (Art. 18, V).

Eliminação dos dados tratados com consentimento: Solicitar a eliminação dos dados tratados com base no seu consentimento (Art. 18, VI).

Revogação do consentimento: Retirar o consentimento a qualquer momento, sem prejuízo do tratamento realizado antes da revogação (Art. 18, IX).

Oposição: Opor-se a tratamentos realizados com base em outras hipóteses legais quando houver descumprimento da LGPD (Art. 18, § 2º).

Informação sobre compartilhamento: Ser informado sobre entidades públicas e privadas com as quais compartilhamos seus dados (Art. 18, VII).

Para exercer qualquer desses direitos, entre em contato pelo e-mail indicado na seção 10. Contato. Responderemos em até 15 dias úteis.

8. Menores de idade

A plataforma EloHub360 é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos conscientemente dados pessoais de menores de 18 anos. Caso identificarmos que um usuário é menor de idade, sua conta será suspensa e os dados eliminados.

9. Alterações nesta política

Esta política pode ser atualizada periodicamente. Quando houver alterações materiais, notificaremos os usuários por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência. O uso continuado da plataforma após essa data implica a aceitação das alterações. A versão vigente sempre estará disponível nesta página, com a data de atualização indicada no topo.

10. Contato e Encarregado (DPO)

Para exercer seus direitos, reportar incidentes ou esclarecer dúvidas sobre esta política, entre em contato com nosso Encarregado pelo Tratamento de Dados (DPO):

EloHub360 — Encarregado de Dados (DPO)

E-mail: privacidade@elohub360.com.br

Responderemos em até 15 dias úteis.

EloHub360