Pular para o conteúdo
Base de CaptaçãoCritério SoftwareConsultoria de Diagnóstico

Política de Privacidade

Versão 2026-05-v1 · vigente desde .

Introdução

A Critério Software (Base de Captação) coleta dados pessoais para operar formulários de contato, consultoria de diagnóstico e o painel autenticado dos clientes. Esta Política descreve quais dados coletamos, por que, com quem compartilhamos, por quanto tempo retemos e como você pode exercer seus direitos como titular.

Controlador

Nome
Critério Software
Razão social
[Critério Software — razão social — preencher]
CNPJ
[CNPJ — preencher]
E-mail
privacidade@odevmaromba.com.br
Endereço
[Endereço — preencher]
Encarregado (DPO)
[DPO email — preencher]

Dados coletados

Formulários de contato (leads)

  • Nome
  • E-mail
  • Telefone / WhatsApp (opcional)
  • Mensagem (opcional)
  • Identificador de sessão e parâmetros UTM (origem do acesso)
  • Hash de IP e User-Agent (segurança e auditoria, não-reversível)

Consultoria de Diagnóstico

  • Nome completo
  • E-mail
  • Telefone
  • Segmento do negócio
  • Resumo da oferta
  • Presença digital atual
  • Uso de tráfego pago
  • Plano de interesse
  • Hash de IP e User-Agent (segurança e auditoria, não-reversível)

Eventos de uso

  • Eventos de navegação e funil (sem PII identificável diretamente)
  • Cliques em WhatsApp, abertura de e-mail (operacional)

Bases legais

  • Consentimento (LGPD Art. 7º, I): formulários públicos exigem consentimento explícito antes do envio.
  • Execução de contrato (Art. 7º, V): operação do painel autenticado para clientes contratantes.
  • Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraude e métricas agregadas.

Finalidades

  • Responder solicitações de contato originadas em landings e diagnóstico.
  • Operar a Consultoria de Diagnóstico pré-venda.
  • Fornecer o painel autenticado de captação aos clientes contratantes.
  • Auditoria de segurança e proteção contra abuso (anti-bot, rate limit).
  • Comunicações operacionais relacionadas ao contato e ao serviço.

Compartilhamento com terceiros

  • Supabase Inc. (hospedagem de banco de dados e autenticação) — região São Paulo.
  • Resend (envio de e-mails transacionais).
  • Cloudflare Inc. (proteção anti-bot via Turnstile).
  • Não vendemos dados pessoais. Não compartilhamos para fins de marketing de terceiros.

Retenção

Prazo padrão: 18 meses a partir da coleta para leads e diagnósticos.

Após 18 meses, dados de identificação direta (nome, e-mail, telefone, mensagem) são automaticamente redigidos por job diário; metadados anonimizados (organização, projeto, parâmetros UTM, data de criação) são mantidos para analytics agregado. Leads ativos no funil (negociação em andamento) ficam preservados até a conclusão.

Registros de consentimento (texto, versão da Política, momento) são mantidos pelo tempo da relação contratual e pelo prazo legal mínimo para defesa de direitos.

Direitos do titular

Você pode solicitar a qualquer momento: confirmação da existência de tratamento, acesso aos dados, correção, anonimização, portabilidade e eliminação. O canal oficial é o formulário em /lgpd (disponível em breve) ou o e-mail do controlador.

Segurança

Hospedagem em Supabase com criptografia em trânsito (TLS 1.2+) e em repouso. RLS multi-tenant isola dados por organização. Acesso interno restrito por princípio de menor privilégio. Logs estruturados com mascaramento automático de PII.

Crianças e adolescentes

A Base de Captação não direciona produtos ou conteúdo a menores de 18 anos e não coleta dados intencionalmente desse público.

Contato

Dúvidas sobre esta Política ou exercício de direitos: privacidade@odevmaromba.com.br. Encarregado (DPO): [contato — preencher].