Política de Privacidade e Proteção de Dados Pessoais

1. Apresentação do Controlador de Dados

ASTX - Design de Negócios ("Controlador", "nós" ou "empresa") é responsável pelo tratamento de seus dados pessoais. Estamos comprometidos em proteger a privacidade e os dados pessoais de nossos usuários em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Ao utilizar nosso site ou qualquer um de nossos serviços, você concorda com a coleta e tratamento de informações de acordo com esta Política de Privacidade. Recomendamos ler este documento atentamente. Caso não concorde com qualquer dispositivo aqui contido, solicitamos que descontinue o uso de nossos serviços.

2. Categorias e Tipos de Dados Pessoais Coletados

2.1. Dados Fornecidos Diretamente por Você

Coletamos dados pessoais quando você voluntariamente nos fornece informações através de formulários de contato, inscrições em newsletters, solicitações de orçamento ou outros meios de interação com nossos serviços:

• Dados de Identificação: Nome completo e, quando aplicável, nome social
• Dados de Contato: Endereço de e-mail principal e secundário, número de telefone/WhatsApp
• Dados Profissionais: Nome da empresa/organização, cargo, setor de atuação, website
• Dados de Preferência: Preferências de contato, horários preferenciais, interesses específicos
• Dados de Comunicação: Mensagens, feedback, reclamações ou sugestões que você nos envia
• Dados de Transação: Informações sobre serviços solicitados ou contratados (quando aplicável)

2.2. Dados Coletados Automaticamente

Quando você acessa ou utiliza nosso site, coletamos automaticamente informações técnicas sobre sua interação, sem ação direta sua:

• Dados de Navegação: Endereço IP (versão 4 e/ou 6), identificador único do dispositivo, tipo e versão do navegador
• Dados de Sistema: Sistema operacional, resolução de tela, idioma do dispositivo, fuso horário
• Dados de Comportamento: Páginas visitadas, tempo gasto em cada página, sequência de navegação, cliques realizados
• Dados Temporais: Data e hora de cada visita, frequência de visitas, duração total de sessão
• Dados de Referência: URL referenciadora (site de origem), campanhas de marketing que o levaram até nós
• Dados de Cookies e Tecnologias Similares: Identificadores de sessão, preferências armazenadas, dados de rastreamento

2.3. Dados de Terceiros

Em algumas circunstâncias, podemos receber dados sobre você de terceiros, como parceiros comerciais, fornecedores de serviços ou fontes de dados públicas. Quando este for o caso, informaremos a origem e trataremos os dados de acordo com a lei.

3. Fundamentos Legais e Finalidades do Tratamento de Dados

Conforme a Lei Geral de Proteção de Dados (artigo 7º), o tratamento de seus dados pessoais é realizado apenas mediante pelo menos um dos seguintes fundamentos legais:

3.1. Tratamento com Consentimento (Art. 7º, I, LGPD)

Para as seguintes finalidades, coletamos e processamos seus dados apenas com seu consentimento explícito:

• Comunicações de Marketing: Envio de e-mails informativos, boletins, promoções, ofertas especiais e atualizações sobre novos serviços. Você pode revogar este consentimento a qualquer momento.
• Análise Comportamental: Análise de seus padrões de navegação para personalizar sua experiência e oferecer conteúdo relevante.
• Cookies de Rastreamento Avançado: Utilização de cookies e tecnologias similares para fins não essenciais ao funcionamento do site.

3.2. Tratamento para Execução de Contrato (Art. 7º, II, LGPD)

Quando você solicita nossos serviços ou entra em acordo conosco, processamos seus dados para as seguintes finalidades:

• Fornecer, executar e manter os serviços solicitados
• Processar e responder suas solicitações ou consultas
• Emitir faturas, cobranças e realizar operações financeiras relacionadas
• Manter comunicação necessária para a execução do contrato

3.3. Tratamento para Cumprimento de Obrigação Legal (Art. 7º, II, LGPD)

Processamos seus dados quando exigido por lei, regulamentação ou determinação de autoridades competentes:

• Cumprir obrigações fiscais, trabalhistas, contábeis e regulatórias
• Atender solicitações de órgãos públicos, judiciários ou administrativos
• Manter registros e documentação conforme exigido por lei
• Conformidade com regulamentações de proteção de dados

3.4. Tratamento para Proteção de Direitos (Art. 7º, IV, LGPD)

Podemos processar seus dados para proteger direitos, segurança e propriedade de nossa organização, seus usuários ou de terceiros:

• Prevenção, detecção e investigação de fraudes, abuso ou atividades ilícitas
• Proteção contra ameaças de segurança ou ciberataques
• Execução de direitos em procedimentos judiciais ou administrativos
• Proteção da saúde e segurança de indivíduos

3.5. Tratamento para Interesse Legítimo (Art. 7º, IX, LGPD)

Para as seguintes finalidades, processamos seus dados baseado em nosso interesse legítimo, desde que este não se sobreponha a seus direitos fundamentais:

• Melhorar, otimizar e expandir nossos serviços e website
• Análise de dados agregados e estatísticas de uso (sem identificação individual)
• Desenvolvimento de novos produtos, recursos e funcionalidades
• Comunicação para fins de atendimento ao cliente e suporte pós-venda
• Marketing direto (contato sobre produtos similares aos contratados anteriormente)
• Análise de segurança de rede e detecção de anomalias
• Auditoria e monitoramento de conformidade

4. Compartilhamento, Transferência e Processamento de Dados

4.1. Princípio de Não Venda de Dados

Reafirmamos categoricamente que não vendemos, alugamos ou transferimos seus dados pessoais para terceiros com fins comerciais, em conformidade com princípios de proteção de dados.

4.2. Compartilhamento com Processadores de Dados

Podemos compartilhar seus dados com prestadores de serviços que atuam como Processadores de Dados (conforme definido na LGPD). Estes prestadores processam seus dados exclusivamente sob nossas instruções e com as garantias de confidencialidade e segurança necessárias. Incluem:

• Hospedagem e Infraestrutura: Servidores de hospedagem, CDNs e serviços em nuvem para armazenamento e funcionamento do site
• Análise de Dados: Ferramentas de análise web (Google Analytics, Hotjar e similares) para entender padrões de uso do site
• Comunicação: Plataformas de e-mail marketing (como SendPulse, Mailchimp ou equivalentes) para envio de newsletters e comunicações
• Processamento de Pagamentos: Gateways de pagamento e processadores de transações financeiras (quando aplicável)
• Suporte ao Cliente: Ferramentas de ticketing e helpdesk para gerenciamento de atendimento
• Rastreamento e Cookies: Provedores de cookies e pixels de rastreamento para publicidade e análise

4.3. Compartilhamento por Obrigação Legal

Podemos divulgar seus dados quando exigido por:

• Decisão judicial ou ordem de autoridade competente (judicial ou administrativa)
• Investigação de crimes ou atividades ilícitas
• Cumprimento de leis, regulamentações ou normas governamentais
• Conformidade com solicitações de órgãos de fiscalização (ANPD, RFB, etc.)

4.4. Proteção de Direitos e Segurança

Podemos compartilhar informações para proteger, investigar ou tomar ações contra:

• Fraude, abuso de serviços ou atividades ilícitas
• Violações de nossos Termos de Serviço ou outras políticas
• Ameaças à segurança, propriedade ou direitos de terceiros
• Situações que possam causar dano físico ou perda financeira

4.5. Compartilhamento com Consentimento

Somente compartilharemos seus dados com terceiros mediante seu consentimento explícito, diferente do que foi descrito anteriormente. Você será claramente informado sobre quem receberá seus dados e para qual finalidade.

4.6. Responsabilidades dos Processadores

Todos os Processadores de Dados são contratualmente obrigados a:

• Processar dados apenas conforme nossas instruções
• Manter confidencialidade absoluta dos dados
• Implementar medidas de segurança adequadas
• Não subcontratar sem nossa autorização e consentimento do titular
• Notificar-nos imediatamente de qualquer vazamento ou violação
• Cooperar com seus direitos de acesso, correção e portabilidade

5. Cookies e Tecnologias de Rastreamento

Utilizamos cookies (pequenos arquivos de texto) e tecnologias similares para coletar, armazenar e acessar informações sobre sua navegação em nosso site. Estas tecnologias são utilizadas para múltiplos propósitos, descritos abaixo:

5.1. Tipos de Cookies Utilizados

• Cookies Essenciais/Técnicos: Necessários para o funcionamento básico do site (autenticação, segurança, preferências de idioma). Processados conforme nosso interesse legítimo em fornecer um serviço funcional.
• Cookies de Análise: Permitem compreender como você utiliza nosso site (páginas visitadas, tempo de permanência, cliques). Exigem consentimento quando não essenciais.
• Cookies de Marketing/Publicidade: Utilizados para apresentar publicidade relevante, rastrear campanhas e medir efetividade. Sempre requerem consentimento explícito.
• Pixels de Rastreamento: Imagens invisíveis que rastreiam ações (visitas, cliques, conversões) para fins de análise e publicidade.
• Web Beacons: Tecnologia similar aos pixels para coleta de dados de uso.

5.2. Gerenciamento de Preferências de Cookies

Você possui controle total sobre as preferências de cookies em seu navegador e em nosso site. Pode:

• Acessar nossa página de preferências de cookies para gerenciar consentimentos a qualquer momento
• Usar as configurações do seu navegador para bloquear, deletar ou receber alertas sobre cookies
• Revogar consentimento previamente dado sem afetar a legalidade do processamento anterior
• Visitar sites como allaboutcookies.org para orientações adicionais

5.3. Rastreamento de Terceiros

Nosso site pode conter links para sites de terceiros e incorporar conteúdo/serviços de terceiros que podem coletar dados sobre você independentemente. Não somos responsáveis pelas práticas de privacidade de terceiros. Recomendamos consultar suas respectivas políticas de privacidade.

6. Segurança da Informação

Implementamos medidas técnicas e organizacionais robustas, apropriadas ao grau de risco, para proteger seus dados pessoais contra:

• Acesso não autorizado ou ilegal
• Alteração, destruição ou perda acidental ou intencional
• Divulgação ou transmissão não autorizada
• Outros formas abusivas ou ilícitas de tratamento

6.1. Medidas de Segurança Implementadas

• Criptografia de dados em trânsito (SSL/TLS)
• Criptografia de dados em repouso quando aplicável
• Controle de acesso baseado em permissões
• Autenticação multifator para funcionários
• Monitoramento contínuo de segurança
• Auditorias regulares de segurança e testes de penetração
• Políticas de backup e planos de continuidade de negócios
• Treinamento de segurança para equipe

6.2. Limitação de Responsabilidade

Importante: Embora implementemos medidas de segurança robustas, nenhum método de transmissão pela Internet ou armazenamento eletrônico é absolutamente seguro contra todos os riscos. Você reconhece que há riscos inerentes à transmissão de dados pela Internet. A ASTX não pode garantir segurança absoluta, mas está comprometida em proteger seus dados de forma razoável e proporcional.

7. Seus Direitos Conforme a Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) lhe garante diversos direitos em relação aos seus dados pessoais. Você pode exercer qualquer um destes direitos a qualquer momento, sem custo ou retaliação, simplesmente entrando em contato conosco.

7.1. Direito de Confirmação e Acesso (Art. 18, I, LGPD)

Você tem o direito de confirmar se estamos tratando seus dados pessoais e, em caso afirmativo, acessar seus dados de forma clara, completa e inteligível. Forneceremos informações sobre:

• Quais dados pessoais você possui conosco
• Os propósitos do tratamento
• Os fundamentos legais para o tratamento
• Como seus dados estão sendo processados

7.2. Direito de Correção (Art. 18, III, LGPD)

Você tem o direito de solicitar a correção de dados pessoais incompletos, inexatos, desatualizados ou irrelevantes. Corrigiremos seus dados sem demora injustificada, não excedendo 15 dias úteis.

7.3. Direito à Anonimização, Bloqueio ou Eliminação (Art. 18, IV, LGPD)

Você tem o direito de solicitar a anonimização, bloqueio ou eliminação de dados pessoais quando:

• Os dados são desnecessários para o propósito declarado
• Os dados são excessivos em relação ao propósito
• Os dados estão sendo tratados em desconformidade com a LGPD
• Você revoga seu consentimento e não há outro fundamento legal
• O prazo de retenção expirou

7.4. Direito à Portabilidade dos Dados (Art. 18, V, LGPD)

Você tem o direito de solicitar a portabilidade de seus dados pessoais para outro provedor de serviços. Forneceremos seus dados em formato estruturado, comumente utilizado e legível por máquina (como CSV, JSON), sem custo, em até 15 dias úteis.

7.5. Direito à Eliminação de Dados Pessoais (Art. 18, VI, LGPD)

Você tem o direito de solicitar a eliminação de seus dados pessoais quando o processamento é baseado em seu consentimento, desde que não haja interesse legítimo ou obrigação legal de retenção.

7.6. Direito de Revogação do Consentimento (Art. 8º, LGPD)

Quando nosso tratamento é baseado em seu consentimento, você pode revogá-lo a qualquer momento. A revogação não afeta a legalidade do processamento realizado antes da revogação.

7.7. Direito de Oposição (Art. 18, II, LGPD)

Você pode se opor a qualquer momento ao tratamento de seus dados pessoais quando:

• O tratamento é baseado em interesse legítimo
• O tratamento é para fins de marketing direto
• O tratamento viola seus direitos fundamentais

7.8. Direito a Não Ser Submetido a Decisões Automatizadas (Art. 20, LGPD)

Você tem o direito de não ser submetido a decisões inteiramente automatizadas que causem efeitos significativos sobre seus direitos. Você pode requerer intervenção humana em tais processos.

7.9. Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco através de:

Sua solicitação será processada sem custo, no prazo máximo de 15 dias úteis. Podemos solicitar identificação para confirmar sua identidade antes de processar sua solicitação.

7.10. Direito de Reclamação

Se você entender que não estamos cumprindo com suas obrigações de proteção de dados ou que seus direitos foram violados, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

8. Período de Retenção de Dados

Mantemos seus dados pessoais apenas pelo período necessário para alcançar os propósitos para os quais foram coletados, respeitando o princípio da necessidade. Após o término da relação ou cumprimento do propósito, os dados são eliminados ou anonimizados, exceto quando retenção mais longa é exigida por lei.

8.1. Prazos de Retenção por Categoria

• Dados de Contato (Interesse em Serviços): Mantidos enquanto seu consentimento estiver ativo para marketing e por até 12 meses após revogação do consentimento, conforme interesse legítimo.
• Dados de Clientes Ativos: Mantidos durante o período de relacionamento e por no mínimo 5 anos após término, para cumprir obrigações fiscais e contábeis.
• Logs de Acesso e Segurança: Mantidos por até 90 dias para fins de segurança, detecção de fraudes e conformidade.
• Dados de Transações Financeiras: Mantidos conforme exigência do Banco Central (5 anos) e legislação fiscal aplicável.
• Dados de Cookies e Rastreamento: Podem ser mantidos durante a sessão do navegador ou por até 24 meses, conforme o tipo e consentimento.

8.2. Quando Deletamos Dados

Dados são deletados ou anonimizados automaticamente quando:

• O período de retenção expira conforme descrito acima
• Você revoga seu consentimento e não há outro fundamento legal
• Você solicita eliminação através de nossos canais de contato
• A lei exige a eliminação dos dados

9. Transferência Internacional de Dados

Seus dados podem ser processados em servidores localizados fora do Brasil ou de sua jurisdição de origem. Quando transferimos dados para fora do Brasil, implementamos as seguintes salvaguardas:

• Cláusulas Contratuais Padrão: Utilizamos cláusulas aprovadas para transferências internacionais de dados.
• Consentimento Explícito: Obtemos seu consentimento quando a transferência não é necessária.
• Proteção Equivalente: Asseguramos que os destinos ofereçam proteção adequada aos seus dados.

Ao fornecer seus dados, você consente com essas transferências quando necessárias para prestar nossos serviços.

10. Privacidade de Menores de Idade

Nosso site não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. O acesso e uso de nosso site é restrito a maiores de 18 anos (ou maioridade legal em sua jurisdição).

Se você é responsável por um menor e descobrir que forneceu informações pessoais sem consentimento, favor entrar em contato conosco imediatamente para que possamos tomar ações apropriadas para eliminar tais dados.

No caso de menores cujos pais/responsáveis consentiram expressamente no tratamento de dados (quando aplicável), qualquer solicitação de exercício de direitos deve vir dos responsáveis legais.

11. Alterações e Atualizações desta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, legislação ou outros fatores. Quando fizermos alterações significativas, notificaremos você:

• Publicando a versão revisada nesta página
• Atualizando a data "Última atualização" no topo
• Quando aplicável, enviando notificação por e-mail
• Solicitando novo consentimento, se necessário

O uso continuado do site após alterações significa sua aceitação da Política revisada. Recomendamos que você revise esta Política periodicamente para se manter informado.

12. Disposições Gerais

12.1. Conformidade Legal

Esta Política está em conformidade com:

• Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)
• Código de Defesa do Consumidor (Lei nº 8.078/1990)
• Regulamentações de comércio eletrônico aplicáveis
• Leis de proteção de dados de outros países, quando aplicável

12.2. Terceiros e Serviços Integrados

Nosso site pode conter links para websites, aplicativos ou serviços de terceiros. Não somos responsáveis pelas políticas de privacidade ou práticas de terceiros. Recomendamos que você revise suas políticas antes de compartilhar dados. Esta Política se aplica apenas aos serviços da ASTX.

12.3. Integração com Plataformas Externas

Se você se conecta com suas contas de redes sociais ou outras plataformas, compartilhará seus dados diretamente com essas plataformas. Leia suas políticas de privacidade para entender como seus dados são utilizados.

13. Contato e Solicitações de Proteção de Dados

Se você tiver qualquer dúvida, preocupação ou solicitação relacionada a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco através dos seguintes canais:

Tempo de Resposta: Responderemos suas solicitações no prazo máximo de 15 dias úteis, podendo ser prorrogado por mais 15 dias se a complexidade exigir.