Política de Privacidade
v2.0 · atualizada em 08 de maio de 2026Esta política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), o Regulamento Geral de Proteção de Dados europeu (GDPR — UE 2016/679), a CCPA/CPRA da Califórnia, o EU AI Act (UE 2024/1689) e as demais normas aplicáveis.
1. Resumo executivo (Privacy at a glance)
Em uma frase: coletamos só o necessário, não vendemos seus dados, e você pode revisar, corrigir ou apagar o que tiver sobre você a qualquer momento.
| O que coletamos | Por quê | Com quem compartilhamos | Por quanto tempo |
|---|---|---|---|
| Nome, e-mail, telefone | Atender sua solicitação | Não compartilhamos | 24 meses ou até revogação |
| Empresa, faturamento, desafios | Avaliar perfil de aplicação | Apenas equipe interna | Duração do processo + 12 meses |
| IP, navegador, páginas vistas | Estatísticas e segurança | Google (GA4), AWS | Até 14 meses (analytics) / 6 meses (logs) |
| Cookies de marketing (opcional) | Remarketing (com consentimento) | Meta, Google Ads | Até 90 dias |
2. Identificação do controlador
O controlador dos dados pessoais tratados neste site, nos termos do art. 5º, VI, da LGPD, é:
Maurício Yokoyama Issei
- Atuação: portfólio profissional, conteúdos técnicos, propostas de consultoria, formulários de contato e ferramentas interativas
- CPF/CNPJ: [PLACEHOLDER — informar CPF mascarado ou CNPJ se MEI]
- Endereço: [PLACEHOLDER — endereço completo]
- E-mail: mauricio@issei.com.br
Para falar com o Encarregado/DPO, consulte a seção 14.
3. Definições
- Dado pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável (LGPD, art. 5º, I).
- Dado sensível: dado pessoal sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico (LGPD, art. 5º, II). Não tratamos dados sensíveis neste site.
- Titular: a pessoa natural a quem se referem os dados pessoais.
- Tratamento: qualquer operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, eliminação etc.).
- Controlador: a quem competem as decisões sobre o tratamento.
- Operador: quem trata dados em nome do controlador (ex.: AWS, Google).
- Anonimização: processo que torna o dado não associável a indivíduo determinado.
- Encarregado (DPO): pessoa indicada para atuar como canal entre titulares, controladores e a ANPD.
4. Dados que coletamos
| Categoria | Exemplos | Origem |
|---|---|---|
| Cadastrais | Nome, e-mail, telefone, empresa, cargo | Formulários preenchidos por você |
| Profissionais | Faturamento aproximado, desafios operacionais, segmento | Formulários de aplicação |
| Comportamentais | Endereço IP, user-agent, páginas visitadas, tempo de permanência, cliques | Cookies, pixels e logs do servidor |
| Comunicação | Mensagens enviadas via WhatsApp ou e-mail | Canal de contato escolhido por você |
| Inferidos | Segmento provável, lead score, interesses | Processamento próprio + plataformas de terceiros |
5. Bases legais por finalidade
Cada operação de tratamento se apoia em uma base legal específica (LGPD, art. 7º e 11; GDPR, art. 6º):
| Finalidade | Base LGPD | Base GDPR |
|---|---|---|
| Resposta a contato e propostas | Procedimentos preliminares ao contrato (art. 7º, V) | Pre-contractual (art. 6º, b) |
| Marketing direto e remarketing | Consentimento (art. 7º, I) | Consent (art. 6º, a) |
| Análise de tráfego agregada | Legítimo interesse (art. 7º, IX) com opt-out | Legitimate interest (art. 6º, f) |
| Cumprimento de obrigação fiscal | Obrigação legal (art. 7º, II) | Legal obligation (art. 6º, c) |
| Logs de acesso (segurança) | Cumprimento de obrigação legal (Marco Civil, art. 15) | Legal obligation (art. 6º, c) |
6. Compartilhamento com terceiros
Não vendemos dados pessoais. Compartilhamos apenas com operadores contratualmente vinculados, exclusivamente nas finalidades descritas:
| Operador | Finalidade | País | Política |
|---|---|---|---|
| Amazon Web Services (AWS) | Hospedagem (S3) e CDN (CloudFront) | EUA / global | aws.amazon.com/privacy |
| Google LLC | Analytics 4, Tag Manager, Ads (com consentimento) | EUA | policies.google.com |
| Meta Platforms, Inc. | Pixel, Conversions API, mensageria (com consentimento) | EUA / Irlanda | facebook.com/privacy |
| GitHub Inc. (Microsoft) | Hospedagem do cv.json público |
EUA | docs.github.com/site-policy |
| WhatsApp Business (Meta) | Comunicação por WhatsApp (com opt-in) | EUA / Irlanda | whatsapp.com/legal |
Eventualmente, também podemos compartilhar dados com autoridades públicas mediante ordem judicial, requisição administrativa amparada em lei ou para defesa de direitos em processos.
7. Transferência internacional de dados
Nossos operadores principais (AWS, Google, Meta, GitHub) processam dados em servidores localizados nos Estados Unidos e em outros países. As transferências ocorrem com base nas garantias previstas no art. 33 da LGPD e na Resolução CD/ANPD 19/2024:
- Cláusulas-padrão contratuais (SCCs) firmadas com cada operador.
- EU-U.S. Data Privacy Framework para operadores certificados.
- Garantias contratuais específicas equivalentes ao nível de proteção da LGPD.
8. Por quanto tempo guardamos seus dados
| Categoria | Prazo | Justificativa |
|---|---|---|
| Logs de acesso (IP + timestamp) | 6 meses | Marco Civil da Internet, art. 15 |
| Cadastrais (lead não convertido) | 24 meses ou até revogação | Legítimo interesse comercial |
| Cadastrais (cliente ativo) | Duração do contrato + 5 anos | Prescrição CDC e obrigações fiscais |
| Cookies analíticos (GA4) | Até 14 meses | Configuração padrão do Google Analytics 4 |
| Backups criptografados | Até 90 dias após exclusão | Recuperação de desastre |
Após o término do prazo, os dados são anonimizados ou eliminados, salvo em hipóteses legais que autorizem a guarda (art. 16 da LGPD).
9. Seus direitos como titular
Você tem direito a (LGPD art. 18; GDPR art. 15-22):
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade a outro fornecedor
- Eliminação dos dados tratados com seu consentimento
- Informação sobre com quem compartilhamos seus dados
- Informação sobre a possibilidade de não consentir e suas consequências
- Revogação do consentimento
- Oposição a tratamento baseado em legítimo interesse
- Revisão humana de decisões automatizadas que afetem seus interesses
Atendemos solicitações em até 15 dias (LGPD) ou 30 dias (GDPR), gratuitamente.
Para residentes na Califórnia (CCPA/CPRA)
Você tem o direito adicional de saber quais categorias de dados pessoais foram coletadas, vendidas ou compartilhadas, e o direito de optar pela não venda ou compartilhamento de dados pessoais. Embora não vendamos seus dados, respeitamos automaticamente o sinal Global Privacy Control (GPC) e oferecemos opt-out completo via banner de cookies.
10. Cookies e tecnologias similares
Utilizamos cookies em quatro categorias:
- Estritamente necessários: essenciais à navegação e à segurança. Sempre ativos.
- Análise: métricas agregadas via Google Analytics 4. Opt-in.
- Marketing: remarketing via Meta Pixel e Google Ads. Opt-in.
- Personalização: lembrança de preferências. Opt-in.
O banner de consentimento aparece na sua primeira visita, conforme o Guia de Cookies da ANPD. Você pode revisar suas escolhas a qualquer momento clicando no ícone 🍪 no canto inferior da tela. A lista nominal completa está em /cookies.html.
11. Inteligência artificial e decisões automatizadas
Algumas demonstrações públicas (ex.: Knowledge OS) podem incluir interfaces conversacionais baseadas em modelos de linguagem (LLMs). Em conformidade com o EU AI Act (Regulamento UE 2024/1689) e o posicionamento da ANPD sobre IA generativa:
- Conteúdo gerado por IA é identificado como tal ao usuário.
- Não treinamos modelos de IA com seus dados pessoais sem consentimento explícito e específico.
- Decisões com efeitos relevantes (ex.: aprovação de um lead) passam por revisão humana antes de qualquer comunicação ao titular (LGPD, art. 20).
- Você pode solicitar revisão humana de qualquer decisão automatizada via DPO.
12. Segurança da informação
Adotamos medidas técnicas e administrativas proporcionais ao risco (LGPD art. 46-49; Decreto 8.771/2016):
Medidas técnicas
- Conexão criptografada com TLS 1.3
- Criptografia at-rest em buckets de armazenamento
- Princípio do menor privilégio (IAM, MFA)
- Autenticação federada (OIDC) para CI/CD — sem credenciais hardcoded
- Headers de segurança (HSTS, CSP, X-Frame-Options)
Medidas organizacionais
- Política interna de proteção de dados
- NDA com prestadores
- Treinamento e revisão periódica
Em caso de incidente
Conforme a Resolução CD/ANPD 15/2024, comunicaremos a ANPD e os titulares afetados em prazo razoável, contendo: descrição do incidente, dados envolvidos, medidas adotadas e contatos para informações adicionais.
13. Crianças e adolescentes
O site não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifiquemos tal coleta, os dados serão eliminados. Tratamentos eventuais respeitarão o melhor interesse e exigirão consentimento específico de pelo menos um dos pais ou responsável legal (LGPD art. 14; Lei 14.708/2023).
14. Encarregado (DPO) e canais de contato
Para exercer seus direitos, esclarecer dúvidas ou reportar incidentes, fale com nosso Encarregado de Proteção de Dados:
- E-mail: mauricio@issei.com.br
- Endereço postal: [PLACEHOLDER — endereço completo com CEP]
- SLA de resposta: até 15 dias úteis
15. Reclamações à autoridade competente
Se entender que houve violação de seus direitos, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.
Para residentes da União Europeia, à autoridade de proteção de dados do seu país (lista no EDPB). Para residentes do Reino Unido, ao ICO. Para residentes da Califórnia, ao California Attorney General.
16. Alterações e foro
Mudanças nesta política
Esta política é versionada. Mudanças materiais (que ampliem coleta, finalidade ou compartilhamento) acionam novamente o banner de consentimento e são notificadas no topo da página por pelo menos 30 dias.
Histórico de revisões
- v2.0 (08/05/2026): reescrita completa com tema Dark Tech, inclusão de seções IA Act, CCPA/GPC, transferência internacional ANPD 19/2024, Consent Mode v2 e DPO unificado.
- v1.0 (fev/2026): versão inicial focada em compliance Meta/LGPD básica.
Lei aplicável e foro
Esta política rege-se pela legislação brasileira. Fica eleito o foro da Comarca de São Paulo, SP para dirimir controvérsias, ressalvado o direito do consumidor de optar pelo foro de seu domicílio (CDC, art. 101, I).
Esta política foi escrita em linguagem clara e objetiva. Em caso de dúvida sobre qualquer termo, consulte a seção 3 ou fale com o DPO.