Rascunho — pendente revisão jurídica
Contratos, DPAs e transferências internacionais dependem de revisão jurídica.
— LGPD e fornecedores
Subprocessadores
Esta página lista fornecedores que podem tratar dados pessoais em nome da VigiCheck. A lista é operacional, está em rascunho e deve ser revisada por advogado antes do lançamento.
- Última atualização
- 10 de maio de 2026
- Versão
- v1.0-rascunho
Fornecedores do MVP
Estes subprocessadores aparecem no fluxo principal de conta, avaliação, pagamento, IA, armazenamento, email ou métricas consentidas.
| Fornecedor | Função | Dados envolvidos | Status |
|---|---|---|---|
| Supabase | Autenticação, banco Postgres, Storage privado, URLs assinadas e funções de apoio. | Conta, perfis, unidades, avaliações, evidências, relatórios, consentimentos, DSR e logs técnicos.Infraestrutura fora do Brasil pode ser usada conforme a região do projeto. | Obrigatório no MVP. |
| Anthropic | Processamento assistivo de imagens e textos para extração de fatos atômicos e apoio ao relatório. | Evidências e contexto técnico mínimo da avaliação. Prompts não devem incluir CPF, telefone, email ou nomes de funcionários.Pode envolver processamento internacional. | Obrigatório para o pipeline de IA atual. |
| Resend | Envio de emails transacionais e avisos de privacidade. | Email, nome quando disponível, assunto transacional, links temporários e identificador de solicitação.Pode envolver infraestrutura fora do Brasil. | Obrigatório para emails do MVP. |
| Mercado Pago | Checkout, confirmação de pagamento, antifraude, conciliação e reembolso. | Identificadores de pagamento, status, valor, email retornado pelo provedor e metadados mínimos de conciliação.Tratamento conforme infraestrutura e políticas do provedor de pagamento. | Obrigatório enquanto Mercado Pago for o gateway ativo. |
| Cloudflare ou provedor de hospedagem equivalente | Entrega do site, TLS, CDN, proteção de borda e hospedagem da aplicação. | IP, user agent, logs de acesso, cabeçalhos técnicos e eventos de segurança necessários para operar a aplicação.Pode envolver roteamento e armazenamento técnico internacional. | Obrigatório para produção ou substituído por provedor equivalente definido por Henrique. |
Providers opcionais de IA
O código suporta providers alternativos. Eles só aparecem como subprocessadores ativos quando a chave correspondente e o roteamento estiverem configurados.
| Fornecedor | Função | Dados envolvidos | Status |
|---|---|---|---|
| OpenAI | Provider alternativo de IA quando configurado no painel admin. | Mesmo escopo técnico limitado dos passos de IA.Pode envolver processamento internacional. | Ativo somente quando OPENAI_API_KEY estiver configurada e o roteamento aprovar uso. |
Contato de privacidade
Para solicitar informação sobre compartilhamento de dados, escreva para privacidade@vigicheck.com.br. Se você já tem conta, use também o formulário em Central de privacidade.