VirtuAmerica
Legal

Política de privacidade

Esta política explica como a VirtuAmerica coleta, usa, compartilha, retém e protege dados pessoais quando fornece sites gerenciados, assinaturas SaaS, suporte, consultoria e serviços relacionados.

Última atualização: 19 de maio de 2026

1. Quem somos e escopo

A VirtuAmerica LLC (“VirtuAmerica”, “nós” ou “nosso”) fornece sites gerenciados com vaMicrosites, portais de clientes, fluxos de acesso privado, captação de leads, localização, mídia, busca em documentos aprovados, redação assistida por IA, suporte, consultoria e serviços tecnológicos relacionados. Esta Política de privacidade se aplica aos dados pessoais que processamos por meio de nosso site público, comunicações com clientes, suporte, coordenação de faturamento, portal e Serviços. Quando esta política estiver vinculada em um ponto de coleta de dados ou perto dele, ela também serve como nosso aviso de coleta para as categorias, finalidades, práticas de retenção e compartilhamento descritas abaixo.

As referências a horas com ajuda humana, suporte e consultoria nesta página se limitam a sites de clientes, microsites e uso do vaMicrosites. Não são vendidas como consultoria independente, coaching, reparo geral de TI ou dispositivos nem serviços profissionais não relacionados.

Para alguns dados, a VirtuAmerica é controladora porque decide por que e como os dados são processados. Para Conteúdo do Cliente, envios de visitantes, documentos aprovados ou dados de conta processados em nome de um cliente, a VirtuAmerica pode atuar como operadora ou prestadora de serviço e segue as instruções lícitas do cliente, nosso acordo e a lei aplicável.

A VirtuAmerica está estabelecida nos Estados Unidos. As traduções para português e espanhol desta Política de privacidade são fornecidas para conveniência do cliente. Quando a Lei Geral de Proteção de Dados do Brasil (LGPD), a Lei da Costa Rica sobre Proteção da Pessoa frente ao Tratamento de seus Dados Pessoais, a PIPEDA do Canadá, a Lei 25 de Quebec, o UK GDPR, o GDPR da UE ou outras leis estrangeiras de privacidade se aplicarem a um processamento específico, os direitos descritos nesta política se combinam com os direitos locais adicionais concedidos por essas leis. Residentes do Brasil podem direcionar consultas e solicitações de direitos da LGPD para contact@virtuamerica.com; mantemos um contato de privacidade designado para esses fins. Se a lei aplicável exigir um encarregado de proteção de dados formal, Encarregado, representante na UE/Reino Unido ou contato local semelhante para uma atividade específica de processamento, disponibilizaremos os dados de contato exigidos antes ou no início desse processamento.

2. Dados pessoais que coletamos

Resumo de aviso de coleta (Califórnia e leis estaduais semelhantes dos EUA). As categorias de dados pessoais descritas abaixo são coletadas para operar, proteger, entregar e melhorar nossos Serviços; fornecer suporte; comunicar-nos com você e seus usuários autorizados; detectar e prevenir abuso; e cumprir a lei. Não vendemos dados pessoais nem os compartilhamos conscientemente para publicidade comportamental entre contextos. A retenção de cada categoria é descrita na Seção 11. Informações pessoais sensíveis são coletadas apenas quando você ou um cliente as fornece para uma finalidade necessária e autorizada, conforme descrito adiante nesta seção.

Coletamos dados de contato e conta, como nome, organização, e-mail, telefone, endereço postal, função, idioma preferido, nomes de domínio, usuários autorizados, detalhes do projeto, solicitações de suporte, atividade no portal e histórico de comunicações.

Coletamos dados de serviço e conteúdo, como textos do site, logotipos, imagens, documentos, formulários, arquivos de conhecimento aprovados pelo cliente, instruções de tradução, prompts ou solicitações de rascunho com IA, anexos de suporte, preferências de design, aprovações de publicação e informações de fluxo de trabalho que você fornece ou aprova.

Coletamos dados técnicos e de uso, como endereço IP, localização aproximada derivada de IP, informações de dispositivo e navegador, páginas de referência, URLs solicitadas, carimbos de data e hora, cookies ou identificadores semelhantes, logs, eventos de segurança, sinais antispam de formulários, diagnósticos, relatórios de erro, eventos de entrega de e-mail e registros de uso necessários para operar, proteger, apoiar e melhorar os Serviços.

Para fins de leis estaduais de privacidade dos EUA, esses tipos de dados podem incluir identificadores, informações comerciais, atividade de internet ou outra rede eletrônica, informações profissionais ou comerciais, geolocalização aproximada, conteúdo de áudio ou mensagens que você escolha fornecer e inferências relacionadas a preferências de serviço. Não coletamos intencionalmente informações pessoais sensíveis - que sob leis estaduais de privacidade dos EUA podem incluir geolocalização precisa, origem racial ou étnica, crenças religiosas ou filosóficas, orientação sexual, filiação sindical, cidadania ou status migratório, conteúdo de correio, e-mail ou mensagens não endereçadas a nós, identificadores biométricos ou genéticos usados para identificar uma pessoa, informações de saúde ou médicas, números de identificação governamental, ou credenciais de contas financeiras ou de pagamento - salvo se você ou um cliente as fornecer para finalidade de serviço necessária e autorizada, e não usamos essas informações para inferir características de uma pessoa.

Coletamos dados de coordenação de faturamento, como plano selecionado, identificadores de pedido, status de assinatura, referências de fatura, jurisdição fiscal, status de transação e registros de suporte de pagamento. Quando você compra pela Paddle, a Paddle processa os detalhes de pagamento e atua como comerciante registrada ou revendedora. Dados de cartão de pagamento são tratados pela Paddle e não são transmitidos nem armazenados pela VirtuAmerica.

3. Fontes de dados pessoais

Recebemos dados pessoais diretamente de você, sua organização, usuários autorizados, visitantes que enviam formulários, conversas de suporte, atividade do portal do cliente, fontes comerciais públicas, registros de domínio ou DNS, e provedores como pagamento, hospedagem, e-mail, segurança, análise, IA e suporte.

Quando solicitarmos dados pessoais diretamente, fornecê-los pode ser necessário para celebrar ou executar um contrato, receber suporte, manter a segurança da conta, cumprir obrigações legais ou usar um Serviço solicitado. Se você optar por não fornecer dados exigidos, talvez não possamos fornecer o Serviço solicitado, concluir uma transação, responder a uma solicitação de suporte ou manter um recurso da conta.

4. Como usamos dados pessoais

Usamos dados pessoais para operar e proteger nosso site e os Serviços, responder consultas, preparar propostas, criar e gerenciar contas, verificar acesso autorizado, prestar suporte, entregar sites gerenciados, publicar conteúdo aprovado, processar status de assinatura, coordenar suporte de pagamento, detectar abuso, prevenir spam, solucionar problemas, manter backups, medir uso, melhorar qualidade, comunicar atualizações de serviço, cumprir a lei, executar acordos e proteger direitos e segurança.

Podemos usar dados de contato comercial para enviar comunicações relevantes de serviço, conta, operação ou marketing. Você pode optar por sair de e-mails de marketing, e honraremos solicitações de opt-out dentro do prazo legalmente exigido, mas ainda podemos enviar avisos transacionais, de segurança, faturamento, suporte e legais quando permitido. Quando a Lei CAN-SPAM dos EUA se aplicar, honraremos solicitações de descadastramento de e-mails comerciais em até 10 dias úteis e não exigiremos taxa, informações de identificação adicionais além de um endereço de e-mail, nem mais do que responder a um e-mail ou usar uma única página web para se descadastrar. Os e-mails de marketing que enviamos identificam a VirtuAmerica como remetente, incluem endereço postal válido e fornecem mecanismo de descadastramento funcional de acordo com a Lei CAN-SPAM dos EUA, a CASL do Canadá e leis semelhantes de comunicações de marketing.

5. Bases legais para EEE, Reino Unido e leis semelhantes

Quando GDPR, UK GDPR ou leis semelhantes se aplicarem, nossas bases legais podem incluir execução de contrato, etapas pré-contratuais solicitadas, interesses legítimos em operar e melhorar serviços seguros, consentimento quando exigido, cumprimento legal e interesses vitais ou públicos em casos raros. Nossos interesses legítimos incluem prestação do serviço, administração de contas, segurança, prevenção de fraude, diagnósticos, comunicações comerciais, suporte e melhoria do produto, ponderados frente aos direitos individuais.

6. Sites de clientes, formulários e termos de processamento

Quando um cliente usa vaMicrosites para formulários, páginas privadas, conteúdo ou fluxos, esse cliente normalmente é responsável por avisos de privacidade, consentimento legal e decisões sobre quais dados coletar. A VirtuAmerica processa esses dados para prestar, proteger, apoiar e manter o site ou fluxo do cliente.

Clientes não devem nos pedir para coletar dados de categorias especiais, altamente sensíveis, cartão, saúde, crianças, documento governamental, biometria, localização precisa ou regulados salvo se necessário, lícito e acordado por escrito com salvaguardas. Se precisar de acordo de processamento, lista de suboperadores, termos de transferência ou salvaguardas, contate-nos antes.

7. Processamento com IA, busca e decisões automatizadas

Alguns Serviços podem usar redação assistida por IA, suporte de tradução, busca, classificação ou análise de documentos. Usamos essas ferramentas para ajudar a preparar, revisar ou apoiar trabalho aprovado por clientes. A revisão humana continua importante, e clientes são responsáveis por aprovar textos públicos e decisões comerciais.

Podemos processar prompts, documentos fonte, resumos, resultados de recuperação, saídas e metadados de uso para fornecer recursos assistidos por IA, melhorar a qualidade do serviço, monitorar custos, prevenir abuso e manter registros de suporte. Usamos controles razoáveis para evitar enviar informações sensíveis desnecessárias a serviços de IA, e clientes não devem fornecer dados sensíveis salvo se necessário e autorizado.

Não usamos dados pessoais para tomar decisões exclusivamente automatizadas que produzam efeitos jurídicos ou de importância semelhante sobre pessoas, salvo se fornecermos qualquer aviso, base legal e direitos exigidos por lei.

Não usamos Conteúdo do Cliente, envios de visitantes, prompts de IA, documentos aprovados por clientes ou outros dados pessoais que mantemos em seu nome para treinar grandes modelos de linguagem de terceiros. Quando usamos provedores externos de IA, esses provedores operam sob termos contratuais que restringem o uso de entradas para treinamento conforme suas políticas publicadas de API comercial ou empresarial. Esta declaração é feita em atenção a requisitos de divulgação como a alteração da Connecticut Data Privacy Act com vigência em 1 de julho de 2026.

Quando você interagir com um recurso impulsionado por IA fornecido por nós — como um rascunho assistido por IA, um classificador ou uma interface de chat — identificaremos a natureza de IA da interação ou do resultado quando exigido pelo Artigo 50 da Lei de IA da UE, pela Lei de Política de Inteligência Artificial de Utah (Utah Code §§ 13-72-101 e seguintes) ou por leis de transparência semelhantes. O conteúdo gerado por IA exibido a você no portal do cliente é identificado como tal, e você é responsável por revisar e aprovar o texto gerado por IA antes de publicá-lo sob seu nome.

8. Cookies, análise e sinais do navegador

Podemos usar cookies, armazenamento local, logs ou tecnologias semelhantes para segurança, sessão, idioma, antispam, diagnósticos, desempenho, análise e experiência. As categorias incluem estritamente necessários, preferências e análise. Quando a lei exigir, pediremos consentimento para cookies não essenciais ou ofereceremos outro controle legal. A lista de fornecedores pode ser solicitada em contact@virtuamerica.com.

Como atualmente não vendemos dados pessoais nem os compartilhamos conscientemente para publicidade comportamental entre contextos, Global Privacy Control e sinais semelhantes não deveriam ser necessários para sair de venda ou compartilhamento em nosso site. Se um sinal legalmente exigido se aplicar a atividade futura, nós o honraremos conforme exigido.

Como não há consenso do setor nem regulatório sobre o sinal de navegador “Do Not Track” (DNT), nosso site atualmente não responde a sinais DNT de forma diferente em relação a outros navegadores. Honramos sinais reconhecidos de preferência de exclusão (como o Global Privacy Control) quando a lei aplicável exigir.

9. Como compartilhamos dados pessoais

Compartilhamos dados pessoais apenas conforme necessário para as finalidades descritas nesta política. Destinatários podem incluir provedores de hospedagem e infraestrutura em nuvem, provedores de entrega de e-mail, ferramentas de suporte e operações, provedores de segurança e antiabuso, provedores de análise, provedores de IA usados para fluxos aprovados, contratados ou consultores profissionais, provedores de pagamento e comerciante registrada como a Paddle, provedores de domínio ou integração sob sua instrução, solicitantes de remoção por direitos ou segurança e titulares de conta afetados quando necessário para processar pedidos de direitos, segurança, DMCA ou TAKE IT DOWN Act, autoridades legais quando exigido e partes envolvidas em transferência empresarial.

Não vendemos dados pessoais. Não compartilhamos conscientemente dados pessoais para publicidade comportamental entre contextos de forma considerada “venda” ou “compartilhamento” sob leis estaduais de privacidade dos EUA salvo se fornecermos o aviso e os direitos de opt-out exigidos. Não usamos informações pessoais sensíveis para inferir características quando uma lei concede direito de limitar esse uso.

Podemos criar ou usar informações agregadas, anonimizadas ou desidentificadas para segurança, análise, melhoria do serviço, planejamento de capacidade e relatórios comerciais. Quando tratarmos informações como desidentificadas sob uma lei de privacidade aplicável, manteremos e usaremos essas informações em forma desidentificada e não tentaremos reidentificá-las, salvo quando permitido pela lei, por exemplo para testar se nossas salvaguardas de desidentificação funcionam.

Mantemos uma lista atual de suboperadores identificados, disponível mediante solicitação para contact@virtuamerica.com. Quando houver acordo de processamento de dados, forneceremos aviso prévio razoável sobre novos suboperadores antes de serem contratados para processamento dentro do escopo, e o cliente poderá objetar por motivos legítimos de proteção de dados.

10. Transferências internacionais

A VirtuAmerica está nos Estados Unidos e atende clientes internacionais. Dados podem ser processados nos Estados Unidos e em outros países onde nós, fornecedores ou ferramentas escolhidas por clientes operam. Quando a lei exige salvaguardas, usamos mecanismos reconhecidos, como cláusulas contratuais padrão, decisões de adequação, termos de fornecedores ou outras bases legais. Para transferências de dados pessoais originárias do Brasil, baseamo-nos nas Cláusulas Contratuais Padrão brasileiras ou em outro mecanismo de transferência aprovado pela Autoridade Nacional de Proteção de Dados (ANPD) nos termos da Resolução CD/ANPD nº 19/2024, obrigatória após o fim do período de transição em 23 de agosto de 2025.

11. Retenção

Mantemos dados pessoais pelo tempo necessário para fornecer os Serviços, manter contas, cumprir obrigações legais e fiscais, resolver disputas, executar acordos, preservar logs de segurança, apoiar backups e manter registros comerciais. Os períodos de retenção variam por tipo de dado e se baseiam em status da conta, necessidade do serviço, requisitos legais, risco, ciclos de backup e necessidades de disputa. Como guia prático, os períodos típicos são: registros de faturamento, impostos, pedidos e contratos - até 7 anos após o fechamento da conta, para cumprir requisitos de retenção fiscal federais e estaduais dos EUA; registros de conta e usuários autorizados - o prazo da conta mais até 2 anos para fins de auditoria, disputa e reclamos legais; registros de suporte e projeto - o prazo da conta mais até 2 anos; Conteúdo do Cliente e ativos hospedados - o prazo ativo do Serviço relevante, depois removidos ou arquivados conforme encerramento, backup, necessidades legais e de disputa (normalmente em até 90 dias após o encerramento, salvo se lei, segurança ou ciclos de backup exigirem mais tempo); preferências de comunicações de marketing - até você retirar consentimento ou optar por sair; logs de segurança, anti-spam e diagnóstico - normalmente 12 a 24 meses, mais tempo quando necessário para investigação ativa, assunto regulatório ou reclamo legal. A retenção específica pode ser mais curta quando a lei exigir exclusão ou mais longa quando lei, disputa ou necessidade de conformidade exigir preservação.

Quando os dados não forem mais necessários, nós os excluímos, desidentificamos ou arquivamos conforme nossas práticas de retenção e qualquer instrução escrita do cliente aplicável a dados processados como operador ou prestador de serviço.

12. Segurança e incidentes

Usamos salvaguardas administrativas, técnicas e organizacionais projetadas para proteger dados pessoais, incluindo controles de acesso, transporte seguro, cabeçalhos de segurança, fluxos de acesso privado quando necessário, proteções antispam, monitoramento e controles de segurança de fornecedores. Nenhum serviço de internet garante segurança absoluta, e os clientes continuam responsáveis por manter acesso seguro à conta, usuários autorizados, segurança robusta de e-mail, práticas lícitas de conteúdo e segurança de contas de terceiros.

Se soubermos de incidente de dados pessoais que exija aviso, notificaremos clientes, pessoas, fornecedores ou autoridades conforme a lei aplicável e nosso papel. Quando atuarmos como controladores de dados pessoais do EEE, do Reino Unido ou similar e o incidente criar risco aos direitos e liberdades, notificaremos a autoridade de supervisão competente sem demora indevida e, quando viável, dentro de 72 horas após o conhecimento, conforme o Artigo 33 do GDPR ou equivalente. Quando atuarmos como controladores de dados pessoais cobertos pela LGPD do Brasil e o incidente criar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo previsto pela Resolução CD/ANPD nº 15/2024 (atualmente 3 dias úteis a partir do conhecimento do incidente, dobrado para agentes de tratamento de pequeno porte nos termos da Resolução CD/ANPD nº 2/2022). Quando atuarmos como operadores ou prestadores de serviço, notificaremos o cliente controlador sem demora indevida e apoiaremos suas obrigações de notificação de violações.

13. Seus direitos de privacidade

Dependendo de onde você mora, você pode ter direitos de acessar, corrigir, excluir, restringir, opor-se ou receber cópia de dados pessoais; retirar consentimento; optar por sair de certo marketing, publicidade direcionada, venda ou compartilhamento de dados pessoais, ou perfilamento que produza efeitos jurídicos ou de importância semelhante; recorrer de decisão quando aplicável; e reclamar a uma autoridade de privacidade. Responderemos a solicitações de direitos dentro do prazo exigido pela lei aplicável e podemos precisar verificar sua identidade, residência, relação com a conta ou autoridade de agente autorizado. Quando a lei permitir, podemos estender o período de resposta para solicitações complexas ou numerosas e explicaremos a extensão quando exigido.

Se negarmos uma solicitação de privacidade no todo ou em parte e a lei aplicável lhe der direito de recurso, nossa resposta explicará como recorrer ou enviar informações adicionais. Revisaremos recursos dentro do prazo exigido pela lei aplicável.

Residentes da Califórnia também têm direitos sob a CCPA e a CPRA, incluindo os direitos de saber, acessar, corrigir, excluir, optar por sair de venda ou compartilhamento, limitar certos usos de informações pessoais sensíveis e não sofrer discriminação por exercer direitos de privacidade. Não oferecemos incentivos financeiros nem diferenças de preço em troca de dados pessoais salvo se primeiro fornecermos qualquer aviso exigido por lei. Residentes de outros estados dos EUA com leis abrangentes de privacidade do consumidor - incluindo Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana, Iowa, Indiana, Tennessee, Delaware, New Hampshire, New Jersey, Minnesota, Maryland, Kentucky, Rhode Island, Florida, Nebraska e jurisdições semelhantes à medida que suas leis entrem em vigor - podem ter direitos semelhantes de acessar, corrigir, excluir, portar, optar por sair, recorrer ou limitar certo processamento. Um agente autorizado atuando em nome de residente da Califórnia ou outro consumidor sob lei estadual deve fornecer autorização assinada pelo consumidor, prova da identidade do agente, e também podemos exigir que o consumidor verifique a solicitação diretamente antes de processá-la. Não retaliamos contra qualquer pessoa por exercer direitos de privacidade.

Residentes da Califórnia também podem ter direitos sob a lei “Shine the Light” da Califórnia (Cód. Civ. Cal. § 1798.83) de solicitar, uma vez por ano-calendário, informações sobre dados pessoais que a VirtuAmerica tenha divulgado a terceiros para os próprios fins de marketing direto desses terceiros no ano-calendário anterior. A VirtuAmerica não compartilha dados pessoais com terceiros para os próprios fins de marketing direto desses terceiros; pedidos sob a § 1798.83 podem ser enviados para contact@virtuamerica.com com “Shine the Light” no assunto.

Residentes do Brasil podem ter direitos pela LGPD de confirmar o tratamento, acessar dados, corrigir dados incompletos ou desatualizados, anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados ilicitamente, portar dados quando aplicável, receber informações sobre compartilhamento, receber informações sobre a possibilidade de negar consentimento e as consequências da negativa, revogar consentimento e solicitar revisão de decisões tomadas exclusivamente por tratamento automatizado quando aplicável. Residentes da Costa Rica e de outras jurisdições podem ter direitos semelhantes de acessar, retificar, cancelar ou eliminar, opor-se, portar, retirar consentimento ou reclamar sob a lei local.

Você também tem o direito de apresentar reclamação a uma autoridade de privacidade competente. Residentes do EEE podem contatar a autoridade de proteção de dados de seu país (o Comitê Europeu de Proteção de Dados mantém a lista de autoridades nacionais em edpb.europa.eu); residentes do Reino Unido podem contatar o Information Commissioner’s Office (ICO) em ico.org.uk; residentes do Brasil podem contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd; residentes da Califórnia podem contatar a California Privacy Protection Agency ou o Procurador-Geral da Califórnia. Recomendamos contatar-nos primeiro para tentar resolver sua preocupação.

Se seus dados forem processados em nome de um de nossos clientes, podemos direcionar sua solicitação a esse cliente ou processá-la sob as instruções do cliente. Para fazer uma solicitação, envie e-mail para contact@virtuamerica.com.

14. Privacidade de crianças

Os Serviços não são direcionados a crianças menores de 13 anos (ou idade mínima superior aplicável em sua jurisdição), e não coletamos intencionalmente dados de crianças abaixo dessa idade. Não vendemos nem compartilhamos intencionalmente dados pessoais de crianças nem os usamos para publicidade direcionada quando as leis de privacidade usam esses termos. Clientes não devem usar os Serviços para coletar dados de crianças salvo com autoridade, avisos, consentimentos e acordo escrito exigidos.

15. Links e serviços de terceiros

Nossos sites e sites de clientes podem conter links para terceiros, redes sociais, pagamentos, domínios, mídia ou integrações. Esses serviços são regidos por suas próprias políticas e termos. Não somos responsáveis por suas práticas.

16. Traduções e acessibilidade

Podemos fornecer traduções desta Política de privacidade por conveniência e clareza internacional. A versão em inglês controla na máxima medida permitida por lei se uma tradução conflitar com a versão em inglês, exceto quando lei local obrigatória exigir outra coisa.

Esta Política de privacidade foi projetada para ser razoavelmente acessível a usuários com deficiência. A página usa cabeçalhos semânticos, contraste de cor suficiente, navegação por teclado e marcação compatível com leitores de tela, e buscamos alinhar com as Diretrizes de Acessibilidade para Conteúdo Web (WCAG) 2.2, Nível AA, a Recomendação vigente do W3C (publicada também como ISO/IEC 40500:2025). Se você precisar desta Política de privacidade em formato alternativo ou tiver pergunta de acessibilidade, contate contact@virtuamerica.com.

17. Alterações e contato

Podemos atualizar esta Política para refletir mudanças em Serviços, obrigações legais, fornecedores ou práticas. A versão atualizada será publicada com nova data.

Perguntas ou solicitações de privacidade podem ser enviadas para contact@virtuamerica.com ou por correio para VirtuAmerica LLC, 7533 S Center View Ct #8067, West Jordan, UT 84084, USA.