Versão atualizada em: 27 de abril de 2026
A VR TECH LTDA (doravante denominada "VR TECH", "nós", "nosso" ou "Controladora") constrói relacionamentos sólidos e duradouros com seus clientes, parceiros, usuários e colaboradores, com base na confiança mútua. Por isso, assegurar que seus Dados Pessoais (conforme definido abaixo) estejam seguros e permaneçam em sigilo é uma prioridade absoluta para a VR TECH.
A VR TECH é uma software house especializada no desenvolvimento, comercialização, implantação e suporte de soluções ERP (Enterprise Resource Planning) voltadas ao pequeno varejo, oferecendo ferramentas para gestão de vendas, estoque, financeiro, fiscal e relacionamento com clientes.
Os termos desta Política de Privacidade (doravante denominada "Política") aplicam-se aos Usuários, Visitantes, Clientes e demais titulares de Dados Pessoais que interajam com nossos canais digitais, sistemas, websites institucionais, áreas de cliente, sistema de chamados, bem como com o próprio software ERP comercializado pela VR TECH.
A VR TECH, por valorizar e zelar pela privacidade e proteção dos Dados Pessoais, aplica uma Política rigorosa para resguardar os dados daqueles que utilizam seus serviços. Reconhecemos a importância da privacidade, da transparência, da segurança e da proteção de dados para todos os titulares cujos Dados Pessoais possam ser tratados por meio dos sistemas da VR TECH.
Recomendamos a leitura cuidadosa e completa desta Política.
A VR TECH emprega seus melhores esforços para fornecer medidas de proteção adequadas em todas as suas operações e para implementar políticas e procedimentos consistentes, efetivos e rigorosos. Por reconhecer a importância da sua privacidade, desenvolvemos esta Política para informá-lo a respeito das condições sob as quais Tratamos e protegemos seus Dados Pessoais.
Esta Política também descreve seus direitos como titular de dados e como você pode entrar em contato conosco para exercê-los ou para esclarecer quaisquer dúvidas sobre a proteção de seus Dados Pessoais.
Ao aceitar o conteúdo desta Política, você está ciente de que a VR TECH é a Controladora dos seus Dados Pessoais e concorda que podemos tratá-los em conformidade com os termos aqui estabelecidos. Você também manifesta ciência de que esta Política pode ser modificada a qualquer tempo, com todas as atualizações publicadas em nosso site oficial. Caso não esteja de acordo com estas disposições, pedimos que você interrompa imediatamente o acesso e o uso de nossos sistemas, sites e aplicativos.
Esta Política é parte integrante dos Termos e Condições de Uso dos sistemas, aplicativos e serviços da VR TECH.
Para os fins desta Política, devem ser consideradas as seguintes definições, quando referidas em letra maiúscula ou minúscula, no plural ou no singular:
A VR TECH LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 59.460.211/0001-50, com sede na Rua Bernardo Ferraz, 393 — Aterrado — CEP 27213-020 — Volta Redonda — RJ — Brasil, é a Controladora dos Dados Pessoais tratados nos termos desta Política.
| Encarregado de Proteção de Dados (DPO): | Damon Abdiel |
| Endereço para correspondência: | Rua Bernardo Ferraz, 393 — Aterrado — CEP 27213-020 — Volta Redonda — RJ — Brasil |
| Canal de atendimento ao titular: | Portal da Privacidade e Proteção de Dados Pessoais |
A VR TECH coleta e trata Dados Pessoais para que você possa contratar nossos serviços, utilizar nosso sistema ERP, acessar áreas restritas e interagir com nossos canais digitais. Tais Dados Pessoais poderão ser fornecidos:
Os Dados Pessoais coletados pela VR TECH incluem, entre outros:
Os campos identificados como obrigatórios nos formulários (geralmente marcados com asterisco *) são essenciais para que possamos atender às suas solicitações e prestar os serviços. Caso você não forneça tais dados, o acesso aos nossos serviços poderá ser restrito ou inviabilizado.
Coletamos algumas informações automaticamente quando você visita nossos sites ou utiliza a Modalidade Online do sistema:
Cookies — utilizamos cookies para identificar funcionalidades de seu interesse, melhorar o desempenho de nossas aplicações e oferecer uma navegação personalizada. Caso você desative os cookies, sua experiência pode ficar limitada. A configuração deve ser realizada em cada navegador e dispositivo — consulte a seção "Ajuda" do navegador utilizado.
Endereços IP — quando você acessa nosso site ou sistema online, podemos utilizar seu endereço IP para fins de segurança, prevenção a fraudes, registro de auditoria e identificação aproximada de localização geográfica.
Estatísticas e ferramentas de análise — nossos canais podem utilizar serviços como Google Analytics, Meta Pixel, LinkedIn Insight Tag e Google reCAPTCHA. Você pode desativar parte desses recursos diretamente nas configurações das plataformas:
Redes Sociais — ao clicar em ícones de redes sociais presentes em nosso site, podemos ter acesso a Dados Pessoais que você tornou públicos em seus perfis. Não criamos bancos de dados separados a partir desses perfis. Para limitar o acesso, utilize os recursos de privacidade fornecidos pela respectiva rede social.
Modalidade Offline — Dados transmitidos ao servidor da VR TECH: embora o banco de dados principal do ERP resida na infraestrutura do Cliente na Modalidade Offline, o sistema realiza comunicações periódicas com os servidores da VR TECH para fins operacionais essenciais, como validação e renovação de licença de uso. Durante essas comunicações, determinados dados são transmitidos e armazenados nos servidores da VR TECH, incluindo: CNPJ e dados cadastrais da empresa Cliente, dados do certificado digital utilizado, versão do software instalado e outras informações técnicas e cadastrais associadas à licença. Esses dados são armazenados em ambiente seguro sob gestão exclusiva da VR TECH, com controle de acesso restrito a pessoal autorizado, e poderão ser utilizados para as finalidades descritas na seção 6, incluindo a gestão do relacionamento comercial com o Cliente. A VR TECH não acessa nem coleta, por meio dessas comunicações, os dados operacionais cadastrados pelo Cliente no ERP (como dados de consumidores finais, fornecedores ou colaboradores).
Os Dados Pessoais coletados pela VR TECH são utilizados para fornecer os serviços contratados, garantir seu correto funcionamento, aprimorá-los e assegurar a confiabilidade e segurança de todos os nossos produtos. Especificamente, a VR TECH poderá utilizar seus Dados Pessoais para as seguintes finalidades:
Importante: a VR TECH não vende Dados Pessoais. O compartilhamento de dados com empresas do Grupo VR TECH para fins comerciais ocorre exclusivamente mediante consentimento prévio, livre, informado e específico do titular, conforme detalhado nesta seção. Comunicações de produtos e serviços de parceiros externos ao grupo são realizadas pela própria VR TECH, sem transferência dos dados ao parceiro.
A VR TECH realiza o Tratamento dos Dados Pessoais em correspondência com as Hipóteses Legais previstas na LGPD (artigos 7º e 11). As principais bases legais aplicadas são:
Em caso de dúvida sobre a base legal aplicada a determinado Tratamento, entre em contato com nosso Encarregado pelos canais indicados na seção 21.
A segurança e a confidencialidade de seus Dados Pessoais são extremamente importantes para nós. Restringimos o acesso somente aos profissionais autorizados que precisem conhecê-los para processar suas solicitações ou prestar os serviços contratados, sempre sob obrigação de sigilo.
Não divulgaremos seus Dados Pessoais a terceiros não autorizados. Contudo, poderemos compartilhá-los nas seguintes hipóteses:
Não autorizamos nossos prestadores de serviços a utilizar ou divulgar seus Dados Pessoais, exceto na medida necessária para prestar os serviços ou cumprir obrigações legais, sempre sob obrigação contratual de confidencialidade e segurança da informação.
O software ERP da VR TECH é disponibilizado em duas modalidades de operação com implicações distintas em relação à proteção de dados e à responsabilidade de cada parte. Em ambas as modalidades, o banco de dados utilizado é o Microsoft SQL Server (MSSQL); contudo, o local onde ele reside e quem o controla diferem substancialmente, conforme descrito abaixo.
Na Modalidade Online, o banco de dados MSSQL é hospedado em infraestrutura própria ou contratada pela VR TECH (ambiente de nuvem), sob gestão e monitoramento técnico da VR TECH. Nesse contexto, o Cliente atua como Controlador dos Dados Pessoais inseridos no sistema e a VR TECH atua como Operadora, processando os dados estritamente conforme as instruções do Cliente e os termos do contrato firmado.
Como Operadora na Modalidade Online, a VR TECH:
Os titulares cujos dados são tratados pelo Cliente devem dirigir o exercício de seus direitos diretamente ao respectivo Controlador (o estabelecimento varejista). A VR TECH, quando solicitada, encaminhará a demanda ao Cliente correspondente.
Na Modalidade Offline, o software ERP é instalado localmente na infraestrutura do próprio Cliente. O banco de dados MSSQL reside em servidores ou estações de trabalho de propriedade ou posse do Cliente, sem conexão remota, acesso técnico, monitoramento ou qualquer forma de controle por parte da VR TECH sobre os dados armazenados.
Nessa modalidade, a VR TECH não atua como Operadora dos Dados Pessoais tratados no ERP, uma vez que não possui capacidade técnica de acessar, auditar, monitorar, proteger, recuperar ou intervir sobre o banco de dados local. A VR TECH limita-se ao fornecimento do software (licença) e ao suporte técnico da aplicação.
Na Modalidade Offline, o Cliente assume integralmente, na qualidade de Controlador, todas as obrigações previstas na LGPD em relação aos Dados Pessoais tratados no sistema, incluindo, sem limitação:
Recomendação ao Cliente: a VR TECH orienta fortemente que Clientes que optem pela Modalidade Offline adotem, no mínimo, as seguintes medidas de segurança: configuração de autenticação forte no SQL Server, restrição de acesso à porta do banco de dados por firewall, realização de backups criptografados com armazenamento em local seguro e separado, e controle rigoroso de quem possui acesso físico e remoto à máquina onde o sistema está instalado. Essas medidas, embora de responsabilidade exclusiva do Cliente, são indispensáveis para o cumprimento da LGPD.
Para a execução de suas atividades, garantia da segurança da informação e cumprimento de obrigações legais, a VR TECH registra os acessos e operações realizadas em seus canais digitais e na Modalidade Online do sistema, incluindo:
Esse registro tem por objetivo o controle interno, apoio a auditorias, rastreabilidade, prevenção de fraudes e cumprimento do dever legal de guarda previsto na legislação aplicável, incluindo o Marco Civil da Internet (Lei nº 12.965/2014).
Atenção: o registro de atividades descrito nesta seção aplica-se exclusivamente à Modalidade Online e aos canais digitais da VR TECH. Na Modalidade Offline, a VR TECH não tem acesso aos logs do banco de dados local nem às operações realizadas no sistema instalado na infraestrutura do Cliente. O registro e a guarda de logs nessa modalidade são de responsabilidade exclusiva do Cliente Controlador.
Para fins de gestão operacional, suporte técnico, controle de licenças e relacionamento com Clientes, o ERP da VR TECH transmite periodicamente ao sistema interno denominado BackOffice determinadas informações cadastrais e operacionais dos Clientes, incluindo dados de identificação da empresa, informações de licença, versão do software em uso e dados de contato dos responsáveis cadastrados.
O BackOffice é um sistema de uso exclusivo da VR TECH, acessível apenas por colaboradores internos devidamente autorizados, conforme perfis de acesso definidos pelo princípio do menor privilégio. Os dados armazenados no BackOffice são utilizados exclusivamente para as finalidades descritas na seção 6 desta Política e protegidos pelas mesmas medidas de segurança descritas na seção 15.1.
O titular pode solicitar informações sobre quais dados seus constam no BackOffice pelo canal indicado na seção 21.
Os dados tratados na Modalidade Online são armazenados em servidores de infraestrutura em nuvem localizados no Brasil e/ou no exterior, operados por provedores de serviços de tecnologia contratados pela VR TECH, submetidos a obrigações contratuais de confidencialidade e segurança compatíveis com esta Política e com a LGPD. A relação de provedores ativos pode ser solicitada pelo titular a qualquer tempo pelo canal indicado na seção 21.
Armazenamos esses dados somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os prazos legais e a necessidade de defesa em processos administrativos, judiciais ou arbitrais. Eventualmente, poderemos mantê-los por período superior em razão de obrigações legais (por exemplo, prazos de guarda fiscal e tributária, prazos de prescrição civil e penal, registros de acesso previstos no Marco Civil da Internet). Findos os prazos, os Dados Pessoais serão excluídos por métodos de descarte seguro ou anonimizados para fins estatísticos.
Na Modalidade Offline, os Dados Pessoais são armazenados exclusivamente no banco de dados MSSQL instalado na infraestrutura do próprio Cliente. A VR TECH não mantém, não acessa e não possui cópias desses dados. O armazenamento, a retenção, os prazos de guarda e o descarte seguro são de responsabilidade exclusiva do Cliente Controlador, em conformidade com as obrigações legais aplicáveis.
Como regra geral, a VR TECH não coleta Dados Pessoais Sensíveis em seus canais digitais e sistemas. Caso seja estritamente necessário coletar tais dados para atingir uma finalidade específica e legítima, a coleta será realizada em conformidade com a LGPD, em especial mediante consentimento prévio, livre, informado, específico e destacado do titular, ou com fundamento em outra hipótese legal aplicável (art. 11 da LGPD).
Na Modalidade Offline, o Cliente Controlador é o único responsável por eventuais Dados Pessoais Sensíveis que venha a cadastrar no sistema, devendo assegurar que o Tratamento desses dados observa integralmente os requisitos do art. 11 da LGPD.
A VR TECH não coleta intencionalmente Dados Pessoais de crianças (menores de 12 anos) por meio de seus sites, sistemas ou aplicativos. Em conformidade com o artigo 14 da LGPD, qualquer Tratamento de Dados Pessoais de crianças será realizado mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Para utilização dos sites, sistemas e aplicativos, o Usuário deverá ter, no mínimo, 18 (dezoito) anos. Adolescentes (entre 12 e 18 anos), quando aplicável, deverão ser assistidos pelos pais ou responsáveis legais, conforme previsto nos Termos de Uso, sendo estes responsáveis por todo e qualquer ato praticado pelo menor durante a utilização dos serviços.
Caso a VR TECH identifique que coletou inadvertidamente Dados Pessoais de crianças sem o consentimento adequado, adotará medidas para excluir essas informações o mais breve possível.
Em razão da utilização de serviços de tecnologia, hospedagem em nuvem e parceiros internacionais, eventualmente seus Dados Pessoais poderão ser transferidos para destinatários localizados fora do Brasil. Em qualquer hipótese de transferência internacional, a VR TECH adotará as medidas necessárias para assegurar garantias adequadas de proteção, em conformidade com a LGPD e com as normativas da ANPD.
As principais hipóteses em que poderá ocorrer transferência internacional são:
Atenção: a transferência internacional de dados descrita nesta seção abrange todos os dados sob controle ou co-responsabilidade da VR TECH, incluindo os dados tratados na Modalidade Online, nos canais digitais e os dados transmitidos ao servidor da VR TECH e ao sistema BackOffice durante as comunicações periódicas de licenciamento, ainda que o Cliente opere na Modalidade Offline. Em relação aos dados operacionais armazenados exclusivamente na infraestrutura local do Cliente na Modalidade Offline — como os dados de consumidores finais, fornecedores e colaboradores cadastrados no ERP local — qualquer transferência internacional é de responsabilidade exclusiva do Cliente Controlador.
A VR TECH implementa as melhores práticas de mercado em segurança técnica e administrativa para proteger os Dados Pessoais sob sua custódia contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. As medidas adotadas sobre a infraestrutura que controla incluem, entre outras:
Em caso de incidente de segurança na infraestrutura da VR TECH que possa acarretar risco ou dano relevante aos titulares, a VR TECH realizará as comunicações exigidas pela LGPD à ANPD e aos titulares ou Clientes afetados, em prazo razoável.
Na Modalidade Offline, o banco de dados MSSQL reside integralmente na infraestrutura do Cliente, sobre a qual a VR TECH não possui qualquer controle técnico. Por consequência, todas as medidas de segurança relativas ao ambiente local — incluindo controle de acesso ao servidor de banco de dados, autenticação no nível do MSSQL, segregação de rede, backup e proteção contra acesso físico não autorizado — são de responsabilidade exclusiva do Cliente.
A VR TECH fornece o software com mecanismos de autenticação em nível de aplicação (login e senha de usuário), mas não pode garantir nem ser responsabilizada pela segurança do banco de dados subjacente quando este opera fora de sua infraestrutura.
Apesar de adotarmos as melhores práticas disponíveis na infraestrutura que controlamos, nenhuma empresa pode eliminar totalmente os riscos associados ao Tratamento de Dados Pessoais. Sua credencial de acesso é pessoal e intransferível — em caso de suspeita de acesso indevido, comunique a VR TECH imediatamente pelos canais oficiais.
A VR TECH utiliza dois sistemas internos distintos para gerenciar informações de Clientes e prospects, cada um com finalidade, escopo e perfil de acesso próprios:
Utilizamos um sistema de CRM para gerenciar e monitorar nossos relacionamentos com Clientes potenciais e existentes no contexto comercial. Os dados tratados nesse sistema incluem: nome, cargo, e-mail corporativo, telefone, empresa, informações publicamente acessíveis (por exemplo, perfis profissionais no LinkedIn), histórico de interações comerciais, registros de propostas e respostas a comunicações específicas.
O CRM é utilizado com fundamento no legítimo interesse da VR TECH (art. 7º, IX da LGPD) para fins de prospecção, relacionamento e oferta de produtos e serviços, e com base na execução de contrato (art. 7º, V) para Clientes já contratantes. O acesso a esse sistema é restrito às equipes comercial e de marketing da VR TECH.
Utilizamos um sistema interno denominado BackOffice para registrar e gerenciar a vida operacional do Cliente junto à VR TECH após a contratação. Os dados tratados nesse sistema incluem: dados cadastrais da empresa e de seus responsáveis, histórico de licenças contratadas e renovações, registros de atendimentos e chamados de suporte, dados de cobrança e faturamento, versão do software em uso e demais informações operacionais transmitidas pelo ERP ao longo da relação contratual.
O BackOffice é utilizado com fundamento na execução de contrato (art. 7º, V) e no cumprimento de obrigações legais (art. 7º, II), sendo acessível exclusivamente por colaboradores internos da VR TECH com perfil de acesso autorizado, definido pelo princípio do menor privilégio. Os dados registrados no BackOffice não são compartilhados com terceiros externos ao Grupo VR TECH, salvo nas hipóteses previstas na seção 8 desta Política.
Caso deseje obter informações sobre os Dados Pessoais tratados em qualquer um desses sistemas, ou solicitar correção, exclusão ou portabilidade, entre em contato pelo canal indicado na seção 21.
Eventualmente, fornecemos links para sites e aplicações de terceiros para fins informativos ou funcionais (por exemplo: integrações fiscais, gateways de pagamento, marketplaces, redes sociais). Esses sites operam de forma independente e não estão sob controle da VR TECH. São administrados por terceiros, com suas próprias políticas de privacidade e termos de uso, cuja leitura recomendamos.
A VR TECH não se responsabiliza pelas políticas de privacidade, segurança ou conteúdo de tais sites, nem pelos produtos e serviços oferecidos por eles.
A VR TECH respeita os direitos que você possui na qualidade de titular de Dados Pessoais e possibilita seu exercício em conformidade com o artigo 18 da LGPD:
Você pode confirmar se a VR TECH realiza o Tratamento de Dados Pessoais relacionados a você e acessar tais dados.
Você pode solicitar a correção de Dados Pessoais incompletos, inexatos ou desatualizados. Se os dados foram inseridos por um Cliente Controlador no ERP (em qualquer modalidade), o pedido de correção deve ser direcionado diretamente a ele.
Você pode solicitar a anonimização, o bloqueio ou a eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. Em relação a dados na Modalidade Offline, a demanda deve ser dirigida diretamente ao Cliente Controlador.
Quando aplicável, você pode solicitar a portabilidade de seus Dados Pessoais a outro fornecedor de serviço ou produto, conforme regulamentação da ANPD, observados os segredos comercial e industrial. A portabilidade não inclui dados anonimizados.
Você pode solicitar a eliminação dos Dados Pessoais tratados com base em seu consentimento, exceto nas hipóteses de cumprimento de obrigação legal/regulatória, estudo por órgão de pesquisa, transferência a terceiro com observância da LGPD ou uso exclusivo do Controlador com dados anonimizados.
Você pode solicitar informações sobre as entidades públicas e privadas com as quais a VR TECH compartilha Dados Pessoais, conforme descrito na seção 8.
Você pode solicitar informações sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa.
Você pode revogar o consentimento a qualquer momento, mediante manifestação expressa, sendo ratificados os Tratamentos realizados anteriormente sob amparo do consentimento. A revogação poderá ser feita pelos canais indicados na seção 21.
Você pode se opor a Tratamento realizado com fundamento em hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
Você pode solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que afetem seus interesses, incluindo decisões destinadas a definir perfil pessoal, profissional, de consumo, de crédito ou aspectos de personalidade.
Para exercer qualquer um desses direitos junto à VR TECH, acesse o Portal da Privacidade e Proteção de Dados Pessoais. Como medida de prevenção a fraudes, poderemos solicitar a comprovação de sua identidade antes de atendermos à solicitação. Para dados tratados pelo Cliente Controlador no ERP, o exercício dos direitos deve ser feito diretamente junto ao respectivo Cliente.
Ao acessar e utilizar os sites, sistemas e aplicativos da VR TECH, você concorda expressamente com esta Política. Ao aceitar seus termos, você concorda em fornecer somente Dados Pessoais verdadeiros, atuais e precisos, sendo o único responsável por informações falsas, desatualizadas ou imprecisas que fornecer diretamente.
A VR TECH reserva o direito de, a qualquer momento e sem prévia notificação, alterar, complementar ou atualizar esta Política, em particular para adequações legais, regulamentares ou técnicas. Caso ocorra qualquer alteração, publicaremos a nova versão em nosso site, com indicação da data da revisão.
Todas as modificações entrarão em vigor imediatamente após a publicação. Recomendamos que você consulte periodicamente esta Política. A continuidade do uso dos sites e sistemas após a publicação da versão revisada indicará seu aceite das mudanças. Caso não concorde, interrompa imediatamente o uso dos serviços.
Esta Política será regida, interpretada e executada segundo a legislação brasileira, no idioma português. Fica eleito o foro da Comarca de Volta Redonda — RJ, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir litígios ou controvérsias decorrentes desta Política, salvo ressalvas legais de competência pessoal, territorial ou funcional.
A VR TECH nomeou seu Encarregado de Proteção de Dados (DPO — Data Protection Officer) para conduzir as ações relacionadas à segurança e proteção dos Dados Pessoais, atuando como canal de comunicação entre a VR TECH, os titulares de dados e a ANPD.
| Encarregado de Proteção de Dados (DPO): | Damon Abdiel |
| Endereço para correspondência: | Rua Bernardo Ferraz, 393 — Aterrado — CEP 27213-020 — Volta Redonda — RJ — Brasil |
| Canal de atendimento ao titular: | Portal da Privacidade e Proteção de Dados Pessoais |
Para exercer qualquer um dos direitos previstos na seção 18, acesse Portal da Privacidade e Proteção de Dados Pessoais e abra um chamado com o assunto "LGPD — Direitos do Titular". Caso prefira correspondência física, envie ao endereço acima, com aviso de recebimento (AR).
Em caso de dúvida sobre esta Política ou sobre nossas práticas de privacidade, entre em contato com nosso Encarregado pelo canal acima. Comprometemo-nos a responder sua solicitação em prazo razoável e em conformidade com a LGPD.
VR Tech Ltda — Todos os direitos reservados.
Versão 1: 27 de abril de 2026