Política de Privacidade

Girafa Esbelta Unipessoal Lda

Data de Vigência: 13/06/2025

1. Introdução

A Girafa Esbelta Unipessoal Lda (“Girafa Esbelta”, “nós”) desenvolve soluções de consultoria em tecnologia e criação de aplicativos de inteligência artificial com o compromisso de proteger a privacidade e os dados pessoais de seus clientes e usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos seus dados, em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) e a Lei Geral de Proteção de Dados (LGPD).

2. Definições

  • Dados Pessoais: qualquer informação relacionada a pessoa identificada ou identificável.

  • Titular: pessoa natural a quem se referem os dados pessoais.

  • Tratamento: qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, exclusão etc.).

  • Controlador: Girafa Esbelta Unipessoal Lda, responsável pelas decisões sobre o tratamento de dados.

  • Encarregado (DPO): profissional indicado para atender os titulares e supervisionar o cumprimento desta Política.

3. Princípios do Tratamento

  1. Legalidade, Lealdade e Transparência – baseamos nossas ações em normas claras e informadas ao titular.

  2. Finalidade – coletamos dados para propósitos específicos, legítimos e informados.

  3. Minimização – coletamos apenas o mínimo de dados necessários.

  4. Exatidão e Qualidade – mantemos os dados atualizados.

  5. Limitação de Armazenamento – guardamos dados apenas pelo tempo necessário.

  6. Integridade e Confidencialidade – adotamos medidas de segurança adequadas.

  7. Responsabilização e Prestação de Contas – documentamos e auditamos nossos processos.

4. Bases Legais

  • Consentimento (Art. 6(1)(a) GDPR; Art. 8 LGPD): quando o titular autoriza de forma livre, informada e inequívoca.

  • Execução de Contrato (Art. 6(1)(b) GDPR; Art. 7(V) LGPD): para prestação dos serviços contratados.

  • Interesse Legítimo (Art. 6(1)(f) GDPR; Art. 7(IX) LGPD): para atendimento e melhoria contínua.

  • Obrigação Legal (Art. 6(1)(c) GDPR; Art. 7(I) LGPD): cumprimento de obrigações fiscais e trabalhistas.

5. Direitos dos Titulares

Você pode, a qualquer momento, exercer:

  • Acesso: solicitar cópia dos seus dados (Art. 15 GDPR; Art. 18 LGPD).

  • Retificação: corrigir dados incompletos ou inexatos (Art. 16 GDPR; Art. 18 LGPD).

  • Exclusão: apagar dados desnecessários ou excessivos (Art. 17 GDPR; Art. 18 LGPD).

  • Oposição: recusar tratamento baseado em interesse legítimo (Art. 21 GDPR; Art. 18 LGPD).

  • Portabilidade: receber dados em formato estruturado (Art. 20 GDPR; Art. 18 LGPD).

  • Revogação do Consentimento: retirar consentimento sem afetar a legalidade das operações anteriores.

Para exercer seus direitos, entre em contato pelo canal descrito na seção 12.

6. Coleta e Uso de Dados

6.1 Formas de Obtenção

  • Formulário “Fale Conosco” no site (nome, e-mail, telefone) – Art. 13 GDPR; Art. 7 LGPD.

  • Chatbot do App (nome, e-mail, telefone) – Art. 13 GDPR; Art. 7 LGPD.

  • Eventos Online e Parceiros de Captação (nome, e-mail, telefone) – Art. 6(1)(a) GDPR; Art. 8 LGPD.

  • Ligações Telefônicas (telefone e registros de atendimento) – Art. 6(1)(f) GDPR; Art. 7(IX) LGPD.

6.2 Finalidades

  • Marketing: envio de newsletters e promoções – consentimento.

  • Atendimento e Suporte: resolver dúvidas e chamados – interesse legítimo.

  • Operação e Faturamento: gestão de projetos e contratos – execução de contrato.

6.3 Tempo de Retenção

  1. Atendimento e Suporte: até 5 anos após o último contato.

  2. Marketing e Consentimento: até 2 anos após o último engajamento.

  3. Contratos e Faturamento: 5 a 10 anos conforme exigência fiscal.

  4. Dados Anônimos para Estatística: indefinido, com revisão periódica.

6.4 Armazenamento

  • Google Workspace: e-mails e planilhas (criptografia em trânsito e repouso).

  • Supabase: banco de dados relacional (controle de acesso por papéis).

  • Firebase: autenticação e analytics.

6.5 Compartilhamento

  • Interno: equipe de atendimento, desenvolvedores e marketing.

  • Externo (com cláusulas contratuais): Mailchimp, Twilio, Google Analytics.

6.6 Descarte e Anonimização

  • Revisão Anual: identificação de dados expirados.

  • Eliminação Segura: exclusão lógica e sobregravação física; destruição certificada de cópias.

  • Anonimização: remoção de identificadores antes de análises.

  • Registro: log com data, tipo de dado e responsável.

7. Compartilhamento e Transferências Internacionais

Podemos transferir dados para países que ofereçam nível de proteção equivalente ao da UE ou do Brasil, mediante:

  • Cláusulas Contratuais Padrão (Art. 46 GDPR).

  • Regras Corporativas Vinculantes (BCR).

  • Autorização Específica pela ANPD, quando aplicável.

8. Cookies e Tecnologias Semelhantes

  • Cookies Estritamente Necessários: garantem funcionamento do site.

  • Cookies de Desempenho: coletam dados de uso, sujeitos ao seu consentimento.

  • Gerenciamento: você pode ajustar preferências no banner de cookies ou nas configurações do navegador.

9. Segurança da Informação

Adotamos medidas técnicas e organizacionais como:

  • Criptografia de dados em trânsito e repouso.

  • Controle de acesso baseado em funções.

  • Backups regulares e testes de restauração.

  • Treinamento periódico da equipe.

10. Atualizações desta Política

Podemos atualizar esta Política a qualquer momento. Sempre que houver mudanças importantes, avisaremos por e-mail ou por aviso em nosso site.

11. Contato

Se tiver dúvidas ou quiser exercer seus direitos, entre em contato:

E-mail: girafaesbeltasolucoes@gmail.com

© 2025 Girafa Esbelta. Todos os direitos reservados.

Politica de Privacidade