# Politica de Privacidade

> Ultima atualizacao: 2026-07-12 - Versao 1.0

## 1. Quem somos e como nos contatar

Este site e operado por **Naírio Augusto Sociedade Individual de Advocacia** (CNPJ 28.373.650/0001-00), atuando como **controlador** dos dados pessoais conforme a Lei Geral de Protecao de Dados (Lei 13.709/2018 - "LGPD").

**Encarregado pelo Tratamento de Dados (DPO):** Dr. Naírio Augusto. Contato para exercer direitos do titular: pelo formulario em [/contato](/contato) ou pela pagina especifica de [solicitacao LGPD](/encarregado).

## 2. Dados que coletamos

### 2.1 Coleta direta (voce nos fornece)

- **Identificacao:** nome, e-mail, telefone (WhatsApp).
- **Interacao:** mensagens em formulario de contato, respostas em landing pages.

### 2.2 Coleta automatica (gerada pelo uso)

- **Atribuicao:** origem (qual LP/calculadora) e UTMs (campanha, fonte, midia).
- **Cookies:** de sessao (necessarios), analiticos (opt-in) e marketing (opt-in).
- **Logs tecnicos:** endereco IP _hashed_ SHA-256 (nao armazenamos IP cru), user-agent, timestamps.

## 3. Finalidade e base legal (LGPD art. 7o)

- **Atendimento e prestacao de servicos** - base: execucao de contrato (art. 7o V) e exercicio regular de direitos (art. 7o VI).
- **Resposta a solicitacoes de contato** - base: consentimento (art. 7o I) ou interesse legitimo (art. 7o IX) quando o contato parte de voce.
- **Marketing e campanhas educacionais** - base: consentimento explicito (art. 7o I) via banner de cookies (categoria "marketing").
- **Analise de uso e melhoria do site** - base: consentimento (categoria "analiticos").
- **Cumprimento de obrigacao legal** - base: obrigacao legal/regulatoria (art. 7o II).

## 4. Compartilhamento de dados

Compartilhamos dados pessoais apenas com operadores estritamente necessarios:

- Coolify (hospedagem, Brasil)
- ClickUp (CRM, EUA — DPA https://clickup.com/terms/dpa)
- Z-API (validação WhatsApp, Brasil)
- Google Sheets (planilha de leads, EUA — DPA https://workspace.google.com/terms/dpa_terms.html)
- Google Analytics 4 (estatística de uso, EUA — gated por consent categoria "analytics")
- Meta Pixel (Facebook/Instagram Ads, EUA/Irlanda — gated por consent categoria "marketing")
- Hotjar (heatmaps e gravação de sessão, Malta/UE — gated por consent categoria "analytics")

Nao vendemos dados pessoais. Nao realizamos transferencia internacional fora dos provedores acima.

## 5. Retencao

- **Leads de contato/LP:** 5 anos a partir da ultima interacao ou ate pedido de exclusao.
- **Registros de consent:** 2 anos (LGPD recomenda manter prova de consent enquanto vigente).
- **Documentos de prestacao de servicos:** conforme prazo legal/regulatorio aplicavel.

## 6. Seus direitos (LGPD art. 18)

Voce pode, a qualquer tempo e gratuitamente:

- **Confirmacao e acesso** - saber quais dados temos sobre voce.
- **Correcao** - atualizar dados incompletos ou desatualizados.
- **Anonimizacao, bloqueio ou eliminacao** - quando aplicavel.
- **Portabilidade** - receber seus dados em formato estruturado.
- **Eliminacao** - exclusao de dados tratados com base no consentimento.
- **Revogacao do consentimento** - a qualquer momento, sem prejuizo do tratamento anterior.
- **Oposicao** ao tratamento, em casos de descumprimento.

Para exercer, use o formulario em [/contato](/contato). Respondemos em ate 15 dias uteis (LGPD art. 19).

## 7. Seguranca

Aplicamos medidas tecnicas e administrativas: TLS em todas as conexoes, hash bcrypt em senhas administrativas, IP hashed em logs de consent, controle de acesso por cookie httpOnly + JWT, rate limiting e CSP. Em caso de incidente de seguranca que gere risco relevante, comunicaremos voce e a ANPD nos prazos previstos em lei.

## 8. Cookies

Detalhamento completo em [Politica de Cookies](/politica-de-cookies). Resumo: cookies necessarios sempre ativos; analiticos e marketing apenas com seu consentimento explicito via banner.

## 9. Atualizacoes desta politica

Esta politica pode ser atualizada. Em caso de mudanca material, comunicaremos via banner no site. Versao atual: 1.0 (2026-07-12).