docs
Legal

Política de Dados

Como a Veloz gerencia, retém e exclui seus dados.

Última atualização: 1 de março de 2026

Esta política detalha como a Veloz gerencia o ciclo de vida dos seus dados — desde a criação até a exclusão.

Dados armazenados por tipo

Código-fonte

Seu código é enviado para a Veloz durante o veloz deploy. Ele é usado exclusivamente para:

  • Executar o processo de build
  • Gerar a imagem de deploy
  • Servir seu app

O código-fonte de deploys anteriores é mantido por 30 dias para permitir rollbacks. Após esse período, é removido automaticamente.

Variáveis de ambiente

  • Armazenadas com criptografia AES-256 no banco de dados
  • Nunca aparecem em logs de build ou deploy
  • Acessíveis apenas pelo seu app em runtime e por você via CLI/dashboard
  • Podem ser exportadas a qualquer momento com veloz env export

Logs

Tipo Retenção Acesso
Logs de aplicação (stdout/stderr) 7 dias CLI (veloz logs) e dashboard
Logs de build 90 dias Dashboard
Logs de auditoria (config, deploy, acesso) 12 meses Dashboard

Artefatos de build

Imagens geradas pelo build são armazenadas no registry interno da Veloz. Apenas a versão ativa e as 5 versões anteriores são mantidas. Versões mais antigas são removidas automaticamente.

Metadados

Informações como nome do projeto, domínios configurados, timestamps de deploy e configurações são mantidos enquanto o projeto existir.

Exportação de dados

Você pode exportar seus dados a qualquer momento:

# Exportar variáveis de ambiente
veloz env export
 
# Listar projetos e configurações
veloz projects
 
# Ver configuração atual
veloz config show

Seu código-fonte está sempre no seu repositório Git — a Veloz nunca é a única cópia.

Exclusão de dados

Excluir um projeto

veloz projects delete meu-app

Ao excluir um projeto:

  • O app é desativado imediatamente
  • Domínios personalizados são liberados
  • Variáveis de ambiente são removidas em até 24 horas
  • Logs e artefatos de build são removidos em até 7 dias
  • Metadados são removidos em até 30 dias

Excluir sua conta

Você pode solicitar a exclusão completa da sua conta pelo dashboard ou por email (privacy@onveloz.com).

Ao excluir sua conta:

  1. Imediato: Acesso à conta é revogado, apps são desativados
  2. 24 horas: Tokens de API e credenciais são invalidados
  3. 7 dias: Variáveis de ambiente e secrets são removidos permanentemente
  4. 30 dias: Todos os dados restantes (logs, artefatos, metadados) são removidos permanentemente

Após 30 dias, a exclusão é irreversível. Não mantemos backups de dados de contas excluídas.

Solicitação de exclusão via LGPD

Se preferir, você pode exercer seu direito de exclusão via email para privacy@onveloz.com. Processamos solicitações LGPD em até 15 dias úteis.

Backups e recuperação

  • Backups automáticos do banco de dados são feitos a cada 6 horas
  • Backups são armazenados com criptografia em servidores no Brasil
  • Retenção de backups: 7 dias
  • Backups não incluem código-fonte ou artefatos de build (apenas metadados e configurações)

Em caso de incidente

Se ocorrer perda de dados:

  1. Restauração a partir do backup mais recente (RPO máximo: 6 horas)
  2. Notificação por email em até 24 horas
  3. Relatório de incidente publicado em até 72 horas

Portabilidade

Conforme a LGPD, você tem direito à portabilidade dos seus dados. Para solicitar uma cópia completa dos seus dados em formato estruturado (JSON), envie email para privacy@onveloz.com.

Contato