Quem somos e como nos contatar
A presente Política de Privacidade é aplicada por [Nome da Empresa / CNPJ] ("Prisma LGPD", "nós" ou "nossa"), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº [XX.XXX.XXX/XXXX-XX], com sede em [Endereço completo, Cidade – Estado, CEP].
Atuamos como controladores dos dados pessoais tratados no contexto da plataforma Prisma LGPD, solução voltada à gestão de privacidade e conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).
Nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado pelo e-mail privacidade@prismalgpd.com.br para quaisquer dúvidas, solicitações ou reclamações relativas ao tratamento de seus dados pessoais, bem como para o exercício de seus direitos previstos no Art. 18 da LGPD.
Respondemos a todas as solicitações no prazo máximo de 15 (quinze) dias corridos a contar do recebimento da mensagem, conforme exigido pela legislação vigente.
Dados que coletamos e finalidades
Coletamos apenas os dados pessoais estritamente necessários para as finalidades descritas abaixo, em conformidade com o princípio da minimização previsto no Art. 6º, III, da LGPD.
| Categoria | Dados tratados | Finalidade |
|---|---|---|
| Pré-cadastro / leads | Nome, e-mail corporativo, cargo, empresa, telefone (opcional) | Contato comercial, demonstrações e envio de informações sobre a plataforma |
| Navegação no site | Endereço IP, páginas visitadas, tempo de sessão, tipo de dispositivo | Análise de desempenho, melhoria de UX e segurança da plataforma |
| Comunicações | Conteúdo de mensagens, data/hora de envio | Atendimento e registro de solicitações |
| Dados de contrato | Dados cadastrais do representante legal, CNPJ, endereço de faturamento | Formalização contratual e emissão de documentos fiscais |
As informações fornecidas em formulários de interesse ou listas de espera são utilizadas exclusivamente para fins de contato comercial — apresentação da plataforma, agendamento de demonstrações e envio de materiais informativos. Não compartilhamos esses dados com terceiros para fins de marketing, nem os utilizamos para finalidades incompatíveis com as declaradas no momento da coleta.
Base legal para o tratamento (Art. 7º LGPD)
Todo tratamento de dados pessoais realizado pela Prisma LGPD está fundamentado em ao menos uma das hipóteses legais previstas no Art. 7º da Lei 13.709/2018, conforme demonstrado a seguir:
- Consentimento (Art. 7º, I): para envio de comunicações de marketing, newsletters e materiais informativos, mediante opção expressa do titular.
- Execução de contrato (Art. 7º, V): para tratamento de dados necessários à prestação dos serviços contratados e ao cumprimento de obrigações pré-contratuais.
- Legítimo interesse (Art. 7º, IX): para análise de navegação, segurança da plataforma e melhoria dos serviços, nos limites do teste de balanceamento e dos legítimos interesses do controlador.
- Cumprimento de obrigação legal (Art. 7º, II): para retenção de logs de acesso pelo prazo mínimo de 6 (seis) meses, nos termos do Art. 15 da Lei n.º 12.965/2014 (Marco Civil da Internet).
- Exercício regular de direitos (Art. 7º, VI): para fins de defesa em processos judiciais, administrativos ou arbitrais.
Quando o tratamento for baseado em consentimento, o titular poderá revogá-lo a qualquer momento, sem prejuízo da licitude dos tratamentos realizados anteriormente à revogação.
Compartilhamento de dados
A Prisma LGPD não vende, aluga ou cede dados pessoais a terceiros. O compartilhamento ocorre apenas nas situações abaixo, sempre observando os princípios da necessidade e da finalidade estabelecidos na LGPD:
- Operadores de serviço: provedores de infraestrutura em nuvem, plataformas de CRM, ferramentas de e-mail marketing e de análise de dados que atuam sob nossas instruções e estão contratualmente obrigados a proteger as informações recebidas.
- Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).
- Parceiros comerciais: somente com seu consentimento prévio e expresso, para fins específicos indicados no momento da coleta.
- Sucessores: em caso de fusão, aquisição ou reorganização societária, mediante comunicação prévia aos titulares.
Todos os terceiros que recebem dados pessoais nossos estão sujeitos a obrigações contratuais de confidencialidade e segurança compatíveis com os requisitos da LGPD.
Armazenamento e segurança
Os dados pessoais são armazenados em servidores localizados preferencialmente em território nacional ou em países que ofereçam grau de proteção adequado à LGPD, utilizando criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, incluindo:
- Controle de acesso baseado em funções (RBAC) e princípio do menor privilégio;
- Monitoramento contínuo de atividades suspeitas e logs de auditoria;
- Programa de gestão de vulnerabilidades e testes de penetração periódicos;
- Treinamentos regulares de conscientização em privacidade para nossa equipe;
- Plano de resposta a incidentes de segurança e notificação à ANPD dentro dos prazos legais.
Nenhum sistema de segurança é absolutamente infalível. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os afetados nos prazos previstos na Resolução CD/ANPD n.º 15/2024.
Cookies e tecnologias de rastreamento
Nosso site utiliza cookies e tecnologias similares para garantir o funcionamento adequado da plataforma e para compreender como os visitantes interagem com o conteúdo. Os cookies empregados classificam-se nas categorias abaixo:
| Categoria | Finalidade | Base legal |
|---|---|---|
| Estritamente necessários | Funcionamento do site, autenticação de sessão e segurança | Legítimo interesse |
| Analíticos | Medição de audiência, desempenho e jornada do usuário (ex.: Google Analytics) | Consentimento |
| Marketing | Personalização de anúncios e rastreamento de conversões | Consentimento |
Você pode gerenciar suas preferências de cookies a qualquer momento por meio do painel de configurações disponível no rodapé do site ou nas configurações do seu navegador. A recusa de cookies não essenciais não compromete o acesso ao conteúdo principal do site.
Direitos dos titulares (Art. 18 LGPD)
Em conformidade com o Art. 18 da Lei 13.709/2018, você, como titular dos dados, possui os seguintes direitos, que podem ser exercidos a qualquer momento:
Acesso
Confirmar a existência de tratamento e obter uma cópia dos seus dados.
Correção
Solicitar a atualização de dados incompletos, inexatos ou desatualizados.
Eliminação
Requerer a exclusão dos dados tratados com base em consentimento.
Anonimização / Bloqueio
Solicitar anonimização ou bloqueio de dados desnecessários ou excessivos.
Portabilidade
Receber seus dados em formato estruturado e interoperável.
Revogação do consentimento
Retirar o consentimento a qualquer momento, sem prejuízo do tratamento anterior.
Informação sobre compartilhamento
Saber com quais entidades públicas e privadas compartilhamos seus dados.
Revisão de decisões automatizadas
Solicitar revisão humana de decisões tomadas com base em tratamento automatizado.
Envie sua solicitação para privacidade@prismalgpd.com.br identificando-se como titular e descrevendo o direito que deseja exercer. Responderemos em até 15 (quinze) dias corridos a partir do recebimento. Caso sua solicitação não possa ser atendida integralmente, informaremos os motivos e eventuais recursos disponíveis, incluindo reclamação perante a ANPD.
Retenção e eliminação dos dados
Mantemos os dados pessoais apenas pelo período necessário ao cumprimento das finalidades para as quais foram coletados ou enquanto houver obrigação legal que exija sua conservação. Os prazos de retenção aplicados são:
| Categoria de dado | Prazo de retenção | Fundamento |
|---|---|---|
| Dados de pré-cadastro / leads | 2 (dois) anos a partir da coleta ou do último contato | Legítimo interesse comercial e art. 16, II, LGPD |
| Logs de acesso ao site | 6 (seis) meses | Art. 15 da Lei n.º 12.965/2014 — Marco Civil da Internet |
| Dados contratuais | 5 (cinco) anos após o encerramento do contrato | Art. 206, §5º, I, do Código Civil (prescrição) |
| Registros fiscais | 5 (cinco) anos | Código Tributário Nacional — Art. 173 |
| Dados baseados em consentimento | Até a revogação ou o prazo declarado no momento da coleta | Art. 7º, I e art. 15, IV, LGPD |
Findo o prazo de retenção aplicável, os dados são eliminados com segurança ou anonimizados de forma irreversível, de modo que não seja mais possível associá-los ao titular. A eliminação segura aplica-se a todos os ambientes de produção, backup e arquivamento.
Transferências internacionais de dados
Em razão da utilização de fornecedores de serviços em nuvem e ferramentas SaaS de alcance global, alguns dados pessoais podem ser transferidos e processados fora do território nacional. Tais transferências ocorrem somente quando observada ao menos uma das condições previstas nos Arts. 33 e 34 da LGPD:
- Transferência para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado à LGPD, conforme decisão da ANPD;
- Existência de cláusulas contratuais padrão aprovadas pela ANPD ou garantias e salvaguardas expressamente previstas em contrato;
- Cumprimento de obrigação legal ou regulatória;
- Execução de contrato do qual o titular seja parte, quando a transferência for necessária para a prestação do serviço.
Ao utilizar nossos serviços, você está ciente de que determinados dados poderão ser transferidos internacionalmente nas condições acima descritas. Para obter informações sobre as salvaguardas aplicáveis a uma transferência específica, entre em contato pelo e-mail privacidade@prismalgpd.com.br.
Alterações desta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, na legislação aplicável ou em nossos serviços. A data da última revisão está sempre indicada no cabeçalho do documento.
Quando realizarmos alterações substanciais — aquelas que afetem significativamente os direitos dos titulares ou as finalidades do tratamento — comunicaremos os usuários cadastrados com antecedência mínima de 30 (trinta) dias por e-mail ou mediante aviso destacado em nosso site, antes de as alterações entrarem em vigor.
A continuidade do uso dos nossos serviços após a entrada em vigor de qualquer alteração desta política implica a ciência e a aceitação das novas condições. Caso não concorde com as alterações, o titular poderá solicitar a eliminação de seus dados conforme descrito na Seção 7 desta política.
Versões anteriores desta política podem ser solicitadas pelo e-mail privacidade@prismalgpd.com.br. Guardamos o histórico de todas as versões vigentes para fins de transparência e eventual escrutínio por autoridade competente.
Canal oficial de privacidade
Dúvidas ou solicitações?
Nossa equipe de privacidade está disponível para responder perguntas sobre esta política, o tratamento dos seus dados pessoais ou o exercício dos seus direitos previstos na LGPD.
privacidade@prismalgpd.com.br