Política de Privacidade

[A PREENCHER] — Razão Social Ltda., inscrita no CNPJ sob nº [A PREENCHER] — 00.000.000/0001-00, com sede em [A PREENCHER] — Endereço completo, São Paulo/SP, CEP 00000-000, é a Controladora dos dados pessoais tratados em seus canais digitais, nos termos do art. 5º, VI, da LGPD.

Encarregado de Proteção de Dados — contato: contato@gustamaster.com.br. Canal exclusivo para o exercício dos direitos previstos no art. 18 da LGPD e demais comunicações relacionadas a dados pessoais.

Tratamos, conforme o caso:

• Dados cadastrais: nome, e-mail, telefone, empresa, cargo;
• Dados de contato comercial: histórico de mensagens, propostas, contratos;
• Dados de navegação: endereço IP, identificadores de dispositivo, sistema operacional, navegador, páginas visitadas, tempo de permanência, referer, eventos de conversão (registros de acesso a aplicação — art. 15 do Marco Civil da Internet);
• Dados de pagamento: processados diretamente por gateways homologados (Stripe/Paddle), sem retenção de dados de cartão por nós;
• Cookies e tecnologias similares: conforme nossa Política de Cookies.

Não coletamos intencionalmente dados de crianças e adolescentes (art. 14 da LGPD). Caso identifiquemos coleta indevida, eliminamos imediatamente os dados.

• Responder solicitações, orçamentos e propostas;
• Executar contratos e prestar os serviços contratados;
• Faturamento, cobrança e cumprimento de obrigações fiscais;
• Envio de comunicações de marketing (mediante consentimento, com opt-out a qualquer tempo);
• Mensuração de desempenho, prevenção a fraudes e segurança da informação;
• Cumprimento de obrigações legais, regulatórias e exercício regular de direitos em processo judicial, administrativo ou arbitral.

• Execução de contrato (art. 7º, V) — prestação de serviços;
• Cumprimento de obrigação legal/regulatória (art. 7º, II) — fiscal, trabalhista, Marco Civil;
• Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraudes, melhoria de produto;
• Consentimento (art. 7º, I) — comunicações de marketing, cookies não essenciais;
• Exercício regular de direitos (art. 7º, VI) — defesa em processos.

Não vendemos dados pessoais. Compartilhamos com operadores estritamente necessários, sob contrato com cláusulas de confidencialidade e segurança:

• Provedores de hospedagem em nuvem (Cloudflare, Supabase);
• Plataformas de e-mail e CRM;
• Ferramentas de analytics (Google Analytics, Meta Pixel) — com IP anonimizado quando aplicável;
• Gateways de pagamento (Stripe/Paddle);
• Autoridades públicas, mediante ordem legal ou requisição da ANPD.

Alguns operadores estão sediados no exterior (EUA, União Europeia). As transferências obedecem ao art. 33 da LGPD, mediante: (i) garantias contratuais equivalentes, (ii) cláusulas-padrão, ou (iii) consentimento específico, quando aplicável.

• Registros de acesso a aplicação: 6 meses (art. 15 do Marco Civil);
• Dados contratuais e fiscais: 5 anos após o término do contrato (CDC e legislação tributária);
• Comunicações de marketing: até a revogação do consentimento;
• Dados para defesa em processos: até o trânsito em julgado + prazos prescricionais.

Findo o prazo, os dados são eliminados ou anonimizados (art. 16 da LGPD).

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade a outro fornecedor;
• Eliminação de dados tratados com consentimento;
• Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento;
• Revisão de decisões automatizadas (art. 20).

Para exercer seus direitos, envie e-mail para contato@gustamaster.com.br. Responderemos em até 15 dias.

Adotamos medidas técnicas e administrativas razoáveis e proporcionais aos riscos: criptografia em trânsito (TLS 1.2+), controle de acesso por perfil, MFA em sistemas críticos, segregação de ambientes, logs de auditoria, backups criptografados e treinamento periódico da equipe.

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados em prazo razoável, nos termos do art. 48 da LGPD e Resolução CD/ANPD nº 15/2024.

O titular pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Esta Política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. A versão vigente estará sempre publicada nesta página, com a data de vigência atualizada.