Política de Privacidade

1. Introdução e Objetivo da Política

A Attrio Studio, mantida pela empresa Moralejo Web Design LTDA (CNPJ 37.711.494/0001-22), tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve de forma clara e transparente como coletamos, usamos, armazenamos e protegemos as informações dos usuários ao utilizar nosso site e serviços, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e alinhada às exigências de plataformas como o Google Cloud e o Google Ads.

O objetivo deste documento é informar o usuário sobre nossas práticas de privacidade e segurança, bem como esclarecer os direitos dos titulares de dados. Ao utilizar o site da Attrio Studio, você concorda com os termos desta Política de Privacidade. Caso não concorde, recomendamos que interrompa a navegação ou entre em contato para esclarecer eventuais dúvidas. Buscamos sempre a transparência, a segurança e a conformidade legal no tratamento de dados pessoais.

2. Quais Dados Coletamos e Por Que Coletamos

Coletamos apenas os dados pessoais necessários para finalidades legítimas e específicas, conforme detalhado abaixo:

• Dados fornecidos pelo usuário em formulários – Coletamos informações que você envia voluntariamente por meio dos formulários presentes em nosso site (disponíveis em todas as páginas, inclusive na página de Contato). Isso inclui nome, e-mail, telefone/WhatsApp, nome da empresa e qualquer outra informação que você insira no campo de mensagem/desafio de negócio. Por que coletamos:utilizamos esses dados para identificar e contatar você, responder às suas solicitações, fornecer propostas de serviços, agendar reuniões ou demonstrações e dar seguimento às conversas iniciadas. Essencialmente, são dados usados para comunicação comercial e prestação dos serviços ou informações que você solicitou.

• Dados técnicos e de navegação – Quando você visita nosso site, podemos coletar automaticamente algumas informações técnicas, como o endereço IP do dispositivo, cidade/estado/país de origem (estimados a partir do IP), tipo e versão do navegador utilizado, páginas do site acessadas, tempo de navegaçãoe outras estatísticas de interação. Por que coletamos: esses dados nos ajudam a compreender melhor o perfil agregado dos visitantes (por exemplo, de quais localidades as pessoas acessam nosso site), a melhorar a performance e conteúdo do site (sabendo quais páginas geram mais interesse), e a garantir a segurança da plataforma. O endereço IP e o navegador também podem ser utilizados para fins de segurança e prevenção de fraudes – por exemplo, para detectar acessos anômalos ou impedir envios abusivos de formulários. Além disso, tais informações de navegação suportam nossas estratégias de marketing digital, permitindo medir a eficácia de campanhas (como Google Ads) e otimizar investimentos publicitários, sempre de forma anonimizada, sem identificar individualmente o usuário.

Em resumo, todos os dados coletados têm finalidades pré-definidas e são utilizados apenas para esses propósitos informados. Não coletamos dados pessoais sensíveis (como origem racial, crenças religiosas, dados de saúde etc.) nem quaisquer dados além do necessário para atender você e aprimorar nossos serviços. Se no futuro precisarmos coletar outros tipos de dados, solicitaremos seu consentimento explícito ou informaremos a base legal apropriada, conforme exigido pela LGPD.

3. Como os Dados São Coletados e Utilizados (Google Ads e Automações via N8N)

Implementamos diversas ferramentas e integrações tecnológicas para coletar e processar dados de forma eficiente e segura. Abaixo explicamos, em especial, como funciona a coleta no contexto de campanhas do Google Ads e o uso de automações internas (via N8N):

Formulários e Integração com CRM (Zoho)

Quando você preenche um formulário em nosso site, os dados fornecidos são transmitidos de forma segura para nosso sistema de Customer RelationshipManagement (CRM), que é o Zoho CRM. Essa transmissão ocorre por meio de um webhook integrado: assim que você clica em enviar, nosso site (por intermédio de scripts do Google Tag Manager e de nossa programação interna) dispara os dados para o Zoho CRM quase em tempo real. Utilizamos a plataforma de automação N8N para orquestrar esse processo automaticamente e garantir que nenhuma informação se perca.

Como utilizamos esses dados no CRM: Uma vez em nosso CRM, seus dados são armazenados como um novo lead ou contato. Nossa equipe comercial e de atendimento terá acesso a essas informações para dar prosseguimento ao seu pedido: por exemplo, responder ao seu contato por e-mail ou telefone, entender o contexto da sua empresa e do seu projeto (com base nas informações fornecidas) e registrar interações futuras (como propostas enviadas, agendamentos de reunião, etc.). O Zoho CRM nos permite controlar o acesso a esses dados por hierarquia de usuários – somente pessoal autorizado e envolvido no atendimento ou na gestão desses leads consegue visualizar ou editar suas informações. Todos os acessos ficam registrados (logados) no sistema. Ressaltamos que os dados enviados por você no formulário não são divulgados publicamente em nosso site; eles trafegam diretamente para nosso ambiente interno seguro.

Monitoramento de Campanhas (Google Ads)

Nosso site utiliza o Google Tag Manager para gerenciar scripts de análise e marketing, incluindo aqueles do Google Ads. Isso significa que, ao navegar pelas páginas ou ao realizar certas ações (como enviar um formulário), eventos de conversão e dados de navegação anônimos podem ser capturados e enviados ao Google Ads. Empregamos esse monitoramento para fins de análise de performance de campanhas publicitárias. Por exemplo, conseguimos saber quantos usuários que clicaram em um anúncio do Google Ads acabaram visitando nosso site e preenchendo o formulário de contato – essa informação nos ajuda a medir a eficácia de nossos investimentos em publicidade e a melhorar nossos anúncios.

Além da medição de conversões, podemos utilizar dados de navegação para recursos de remarketing do Google Ads. O remarketing nos permite exibir anúncios da AttrioStudio para pessoas que já visitaram nosso site, enquanto elas navegam em outros sites da rede Google. Para viabilizar isso, o Google Ads (via Tag Manager) associa ao seu navegador um identificador (cookie) que indica que você visitou o site da Attrio Studio. Importante: esse processo não envolve o envio do seu nome, email, telefone ou quaisquer dados pessoais sensíveis ao Google – o que existe é um identificador de cookie e informações sobre as páginas que você acessou aqui, nada que permita ao Google ou a terceiros te identificar nominalmente apenas com base nisso. Os públicos de remarketing que usamos são pseudônimos e agregados (por exemplo, “visitantes do site nos últimos 30 dias”), sem qualquer divulgação individual. Você pode controlar esse tipo de personalização de anúncios a qualquer momento (ver seção de Cookies abaixo, onde explicamos como desativar anúncios personalizados do Google se preferir).

Automações Internas e Fluxos via N8N

O N8N é uma plataforma de automação utilizada internamente pela Attrio Studio para integrar sistemas e automatizar fluxos de trabalho. Além de encaminhar seus dados do site para o nosso CRM, o N8N pode desempenhar outras tarefas com as informações coletadas, sempre com o objetivo de melhorar a eficiência do nosso atendimento e a consistência dos processos internos. Alguns exemplos de como usamos essas automações internas:

• Notificações e acompanhamento: Ao receber seus dados no CRM, o N8N pode enviar automaticamente uma notificação (por e-mail ou em nosso canal interno) para avisar a equipe responsável que um novo contato/lead chegou, garantindo um retorno mais ágil.

• Confirmação de recebimento: Podemos configurar o sistema para enviar um e-mail de confirmação para você, acusando o recebimento da sua solicitação e agradecendo o contato, logo após o preenchimento do formulário.

• Atualização e limpeza de dados: O N8N nos auxilia a manter os dados organizados; por exemplo, se você preencher dois formulários em momentos diferentes, a automação pode reconhecer que se trata do mesmo contato e atualizar seu registro no CRM ao invés de duplicá-lo.

• Integrações adicionais: Em alguns casos, poderemos integrar outros serviços para melhor atendê-lo. Por exemplo, se marcarmos uma reunião, poderemos usar suas informações para criar um evento de calendário ou um lembrete automático. Todas essas integrações seguem políticas rígidas – só conectamos ferramentas de confiança e suas informações continuam protegidas conforme esta Política.

Em todos os casos acima, reforçamos que as automações não mudam as finalidades de uso dos dados, apenas tornam mais eficientes os processos necessários para cumprir essas finalidades (atendimento, comunicação e análise). Os fluxos automatizados via N8N ocorrem dentro de nosso ambiente controlado, usando conexões seguras. Não expomos seus dados em nenhum fluxo público; qualquer integração externa (como com serviços de e-mail ou calendário) respeitará igualmente a privacidade e estará sujeita a acordos de proteção de dados quando aplicável.

4. Uso de Cookies Primários e Integração com Google Ads e Meta

Nosso site utiliza cookies primários (first-party cookies) e tecnologias similares para oferecer uma melhor experiência ao usuário e viabilizar funcionalidades de análise e publicidade digital. Explicamos a seguir como funcionam esses cookies e como eles se relacionam às integrações com Google Ads e Meta (Facebook/Instagram):

O que são cookies? Cookies são pequenos arquivos de texto armazenados no seu dispositivo (computador, smartphone etc.) através do seu navegador quando você visita um site. Eles servem para diversas finalidades, como lembrar preferências do usuário, facilitar o login em sites, analisar comportamentos de navegação e apresentar conteúdo personalizado. Os cookies primários são aqueles definidos pelo próprio domínio do site que você está visitando (neste caso, attriostudio.com), diferentemente de cookies de terceiros, que seriam definidos por domínios externos (como de anunciantes). Optamos por utilizar cookies primários em nossas integrações de marketing para aumentar a privacidade e o controle sobre os dados (uma vez que os cookies primários ficam restritos ao nosso domínio).

Cookies de Análise e Desempenho

Utilizamos cookies primários para coletar dados de analytics, ou seja, informações agregadas sobre como os usuários usam nosso site. Esses cookies nos permitem, por exemplo, saber quantos visitantes acessam cada página, quanto tempo permanecem navegando, quais conteúdos geram mais engajamento, entre outros indicadores de uso. Com essas métricas, conseguimos melhorar a estrutura, o conteúdo e a usabilidade do site continuamente. Todos os dados coletados para análise de desempenho são anonimizados – não queremos e nem precisamos saber quem exatamente você é para entender que determinada página é popular ou que determinada campanha trouxe mais visitas. As estatísticas são vistas de forma coletiva. Ferramentas típicas que podem estar associadas a esses cookies incluem o Google Analytics (via Google Tag Manager), embora no momento nosso foco principal esteja nas métricas de campanha do Google Ads descritas a seguir.

Integração com Google Ads (Cookies de Publicidade)

Quando falamos que nosso site integra com o Google Ads, isso envolve o uso de cookies para fins publicitários. Especificamente, ao chegar ao nosso site através de um anúncio do Google ou ao navegar e depois ver nossos anúncios em outros sites, os cookies estão trabalhando nos bastidores. Os cookies primários do Google Ads(configurados via nosso domínio por meio do Tag Manager) ajudam a:

• Medir conversões: Se você clicou em um anúncio nosso no Google e preencheu um formulário em nosso site, um cookie permite ligar esses eventos (clique no anúncio -> envio do formulário) e contabilizar uma conversão. Assim sabemos que aquela campanha ou palavra-chave gerou um contato efetivo.

• Realizar remarketing: Conforme explicado, um cookie guarda a informação de que você visitou nosso site, para que possamos exibir anúncios personalizados posteriormente. Por exemplo, se você visitou nossa página de “Desenvolvimento Web” e não entrou em contato naquele momento, podemos mostrar um anúncio sobre “Desenvolvimento Web – Attrio Studio” dias depois, lembrando-o de nossos serviços.

Os dados contidos nesses cookies incluem identificadores únicos e informações básicas de uso (como timestamps de visitas, tipo de página acessada etc.), mas não incluem dados pessoais identificáveis como nome, email ou telefone. A Attrio Studio não compartilha diretamente suas informações pessoais com o Google Ads; o que ocorre é que o seu navegador informa aos servidores do Google, através do cookie, que um determinado navegador (não “você” nominalmente) visitou nossa página X ou completou a ação Y. O Google então utiliza essa informação para, em nosso nome, facilitar a entrega dos anúncios e o relatório de eficácia.

Optando por não participar: Se você não desejar que o Google Ads utilize cookies para anúncios baseados em interesse (remarketing) ou para medir suas interações, você tem opções. É possível desativar os cookies de publicidade do Google acessando as suas preferências em Configurações de Anúncios do Google (você precisará estar logado na sua Conta Google para ajustar essas preferências). Alternativamente, você pode usar a ferramenta da Network Advertising Initiative para opt-out de cookies de múltiplos anunciantes, disponível neste link: opt-out da NAI. Lembre-se de que, mesmo optando por não receber anúncios personalizados, o Google ainda pode mostrar anúncios genéricos e os cookies técnicos podem continuar sendo usados para outras finalidades (como segurança, ou funcionamento básico do site).

Integração com Meta (Pixel do Facebook/Instagram)

Também utilizamos em nosso site o Meta Pixel – uma ferramenta fornecida pela Meta (empresa responsável pelo Facebook e Instagram) que funciona de maneira semelhante aos cookies do Google Ads, mas para as plataformas Facebook/Instagram. O Meta Pixel é um código inserido em nossas páginas que coleta informações sobre as ações dos usuários no site e as envia aos servidores da Meta. Isso nos permite:

• Mensurar resultados de anúncios no Facebook/Instagram: Por exemplo, se divulgamos um anúncio no Instagram e você clicou nele para visitar nosso site, o pixel indicará se você realizou alguma ação de valor (como navegar por determinadas páginas ou preencher o formulário). Assim conseguimos avaliar o retorno daquela campanha.

• Criar públicos personalizados e semelhantes: O pixel ajuda a identificar grupos de visitantes do nosso site que poderemos reimpactar com anúncios. Podemos criar um público personalizado de pessoas que visitaram o site nos últimos X dias, ou que visualizaram a página de um serviço específico, e então mostrar anúncios relevantes a elas no Facebook/Instagram. Além disso, a Meta pode usar esses dados (de forma agregada) para criar públicos semelhantes – ou seja, encontrar outras pessoas com perfil parecido aos que visitaram nosso site, ampliando nosso alcance para potenciais interessados.

Assim como com o Google, não enviamos à Meta nenhum dado pessoal seu de forma direta através do pixel, a não ser que você mesmo os forneça interagindo com nossas páginas no Facebook/Instagram (o que foge do escopo do site). O que o pixel capta são eventos e atributos da sua navegação no site (por exemplo: “usuário X do navegador Y visitou a página /servicos/design às 15:30 do dia tal”). Esses eventos são associados a um identificador do Facebook, caso você tenha uma conta e esteja logado, permitindo à plataforma cruzar informações e selecionar anúncios adequados para você. Mas para nós da Attrio Studio, os relatórios que recebemos da Meta não revelam sua identidade; vemos apenas dados consolidados (ex: “50 pessoas que viram tal anúncio visitaram o site”).

Controle de anúncios na Meta: O Facebook e o Instagram oferecem configurações de privacidade onde você pode controlar a exibição de anúncios personalizados baseados em suas atividades fora dessas plataformas. Se preferir, você pode ajustar suas preferências acessando sua conta do Facebook, na seção “Configurações > Anúncios”, e desativar a opção de anúncios personalizados com base em dados de parceiros (o que inclui pixels em sites como o nosso). Isso reduzirá a coleta de informações pelo pixel para fins de direcionamento de anúncios. Alternativamente, você pode usar recursos como o YourAdChoices ou configurações do seu dispositivo móvel para limitar o rastreamento de anúncios.

Nota Sobre Consentimento de Cookies

Transparência: Queremos ser francos sobre o uso de cookies. Atualmente, não exibimos um banner de consentimento de cookies em nosso site ao carregá-lo, pois operamos apenas com cookies primários voltados a funcionalidades essenciais, análises agregadas e publicidade do nosso próprio interesse legítimo (sem envolver cookies de terceiros que entreguem dados a outros domínios diretamente). Entendemos, contudo, que a LGPD e as melhores práticas de privacidade recomendam obter consentimento para cookies não estritamente necessários. Estamos avaliando e acompanhando as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD) e das plataformas de publicidade nesse sentido.

Escolha do usuário: Mesmo sem o banner, você tem controle sobre os cookies desde já. Ao continuar navegando em nosso site, presumimos que você está de acordo com a utilização dos cookies conforme explicamos acima. Mas, se preferir limitar ou bloquear os cookies, você pode fazê-lo nas configurações do seu navegador web a qualquer momento. Todos os navegadores modernos permitem que você veja quais cookies estão ativos e as opções de removê-los ou bloqueá-los (seja globalmente, seja por site específico). Lembre-se apenas de que a desativação de certos cookies pode impactar funcionalidades – por exemplo, nossos formulários ou ferramentas interativas podem não lembrar certas preferências, e você poderá deixar de ver anúncios da Attrio Studio (mas continuará vendo outros anúncios genéricos).

Compromisso contínuo: A Attrio Studio se compromete a manter esta Política atualizada e a aprimorar mecanismos de consentimento e transparência. Caso implementemos um banner ou ferramenta de gerenciamento de cookies no futuro, informaremos claramente aos usuários. De toda forma, independentemente de consentimento formal, não utilizaremos cookies para finalidades diferentes daquelas aqui descritas sem sua ciência ou autorização prévia.

5. Como Protegemos os Dados Pessoais (Segurança e Ambiente Interno Controlado)

A segurança de seus dados pessoais é prioridade para nós. Adotamos medidas técnicas e organizacionais robustas para proteger as informações contra acesso não autorizado, uso indevido, divulgação indevida, perda ou destruição. Abaixo listamos as principais práticas e salvaguardas implementadas:

• Ambiente de hospedagem seguro: Nosso site e base de dados operam em servidores seguros, contando com a infraestrutura de provedores reconhecidos como o Google Cloud. Esses servidores contam com certificações de segurança (por exemplo, ISO 27001, ISO 27018) e são monitorados 24×7 quanto a integridade e disponibilidade. Os dados trafegados entre seu navegador e nossos servidores são criptografados usando protocolo HTTPS (cadeado de segurança na barra do navegador), impedindo interceptações maliciosas durante o trânsito das informações.

• Controle de acesso e hierarquia de usuários: Internamente, seus dados pessoais só são acessados por profissionais da Attrio Studio que realmente necessitam dessas informações para desempenhar suas funções (princípio do “necessidadede saber”). Nosso CRM Zoho possui controle de permissão por papéis e hierarquia – por exemplo, membros juniores da equipe podem visualizar apenas os contatos atribuídos a eles, enquanto administradores têm uma visão mais ampla. Todos os acessos às informações são autenticados mediante login e senha únicos, e podemos auditar quem acessou ou alterou um registro e quando. Também restringimos acesso a outras bases de dados ou planilhas de backup somente a pessoal autorizado.

• Proteções contra violações e ameaças: Utilizamos firewalls, sistemas de detecção de intrusão e monitoramento de rede em nossos servidores e aplicações, de modo a identificar e bloquear atividades suspeitas. Ferramentas automatizadas nos alertam sobre picos de acesso incomuns, possíveis tentativas de invasão ou outras anomalias. Nossos sistemas (como o site em si e plugins utilizados) são mantidos atualizados com correções de segurança fornecidas pelos desenvolvedores, reduzindo vulnerabilidades conhecidas. Realizamos manutenções preventivas periodicamente, muitas vezes em colaboração com nosso parceiro técnico Datamos, para garantir que o ambiente se mantenha seguro.

• Criptografia e pseudonimização de dados: Além da criptografia durante a transmissão (SSL/TLS), adotamos, sempre quando aplicável, mecanismos adicionais de proteção no armazenamento. Senhas eventualmente cadastradas (por exemplo, se criássemos alguma área de login para clientes) seriam armazenadas com algoritmos de hash seguros, e dados pessoais sensíveis (que atualmente não coletamos) seriam criptografados em repouso. Para dados de analytics e cookies, trabalhamos com valores anonimizados ou pseudonimizados– ou seja, substituímos possíveis identificadores pessoais por códigos sem associação direta, tornando-os ilegíveis para terceiros não autorizados.

• Treinamento e confidencialidade da equipe: Todos os colaboradores, parceiros e prestadores de serviço da Attrio Studio que lidam com dados pessoais são orientados sobre as práticas da LGPD e assinam acordos de confidencialidade. Nosso time é treinado para reconhecer a importância da privacidade do usuário e seguir protocolos de segurança (como não compartilhar credenciais, não baixar dados para dispositivos pessoais sem autorização, etc.). A empresa Datamos, que atua como nossa parceira de operação técnica, também está contratualmente sujeita a obrigações rígidas de confidencialidade e proteção de dados, e só manuseia informações conforme nossas instruções e necessidades técnicas (por exemplo, para resolver um bug no site ou configurar uma integração segura).

• Políticas internas e governança: Desenvolvemos políticas e procedimentos internos relativos à proteção de dados. Isso inclui o princípio da minimização – armazenamos seus dados pelo menor tempo possível e solicitamos apenas as informações necessárias. Por exemplo, se um dado deixa de ser útil ou se você solicitar sua exclusão, adotaremos medidas para apagá-lo ou anonimizá-lo em nossas bases, salvo se houver obrigação legal de retenção. Temos ainda procedimentos para atender rapidamente a incidentes de segurança: caso ocorra algum evento de violação de dados (por menor que seja), nossa equipe de resposta avaliará o impacto, conterá o incidente e notificará os usuários afetados e as autoridades competentes (como a ANPD), conforme exigido pela lei.

Em suma, empregamos um ambiente interno controlado para o tratamento de dados pessoais, combinando tecnologia, processos e pessoas conscientes para manter suas informações protegidas. Embora nenhum sistema seja completamente imune a riscos, garantimos que tomamos todas as precauções razoáveis e seguimos os padrões de mercado e as determinações legais para resguardar sua privacidade.

6. Compartilhamento de Dados com Terceiros e Suas Limitações

A Attrio Studio não comercializa, aluga ou vende suas informações pessoais. O compartilhamento de dados com terceiros é limitado ao necessário para operacionalizar nossos serviços ou cumprir obrigações legais, conforme detalhado a seguir. Sempre que compartilhamos dados, o fazemos de forma segura e somente com organizações que demonstram estar em conformidade com a LGPD ou com padrões equivalentes de proteção de dados.

• Fornecedores de tecnologia e serviços contratados: Para oferecer nossos serviços e manter nossa infraestrutura, contamos com alguns fornecedores confiáveis, aos quais podemos transferir ou dar acesso a dados nos estritos propósitos de prestação do serviço. Principais exemplos:

o Zoho CRM – Plataforma onde armazenamos e gerenciamos seus dados de contato e interações. O Zoho atua como operador de dados em nosso nome, ou seja, trata as informações apenas conforme nossas instruções, para fins de organizar o relacionamento com clientes. A ZohoCorporation possui políticas de privacidade e segurança alinhadas a regulamentações globais (como GDPR e LGPD) e não utiliza seus dados para fins próprios.

o Google Cloud (Hospedagem) – Nosso site pode estar hospedado em servidores do Google Cloud Platform. Isso significa que os dados (inclusive pessoais) que você fornece podem ficar armazenados em data centers administrados pelo Google. O Google Cloud, entretanto, não acessa nem utiliza esses dados de forma autônoma – ele prove a infraestrutura (servidores, banco de dados etc.), mas o controle permanece com a Attrio Studio. O Google Cloud possui certificações de segurança e privacidade robustas, e cumpre com as cláusulas de proteção de dados exigidas em contrato (incluindo as disposições da LGPD).

o Google Ads e Google Tag Manager – Conforme explicado na seção de Cookies, alguns dados de navegação e eventos do site são encaminhados ao Google Ads (via Tag Manager) para análise de campanhas e publicidade. Aqui, o Google atua como um receptor de dados de navegadores (através de cookies) e os utiliza para nos fornecer serviços de ads analytics e ad delivery. Não compartilhamos dados pessoais identificáveis seus diretamente com essas ferramentas; o Google recebe apenas informações pseudonimizadas e as trata de acordo com a política de privacidade dele. De forma semelhante, o Meta/Facebook Adsrecebe dados via pixel conforme detalhado antes, sem identificação pessoal direta.

o Datamos (parceiro técnico) – Empresa que nos auxilia no desenvolvimento e manutenção técnica do site e de automações. A equipe da Datamos pode ocasionalmente ter acesso a dados pessoais armazenados (por exemplo, ao fazer backup do banco de dados, ao depurar um problema no formulário ou integrar o N8N com outra ferramenta). Esse acesso ocorre sempre sob nossa supervisão e com propósitos delimitados. Contratualmente, a Datamos está obrigada a tratar qualquer dado ao qual tenha acesso de forma confidencial e seguindo as mesmas diretrizes de segurança e privacidade que seguimos internamente. Ou seja, a Datamos não pode usar seus dados para nenhuma finalidade que não seja a de prestar suporte técnico à AttrioStudio.

o Outros eventuais fornecedores: Poderemos envolver outras empresas ou ferramentas para funções complementares, como serviços de e-mail marketing, plataformas de armazenamento de arquivos ou consultorias jurídicas/contábeis. Nesses casos, apenas compartilharemos dados estritamente necessários (por exemplo, seu e-mail para uma plataforma de disparo de newsletter, caso você tenha consentido em recebê-la; ou dados fiscais para um contador, no caso de emissão de nota fiscal). Tais fornecedores serão cuidadosamente avaliados e também estarão vinculados por obrigações de sigilo e cumprimento da LGPD.

• Transferências internacionais de dados: Alguns dos fornecedores acima mencionados podem estar localizados fora do Brasil ou realizar o processamento de dados em infraestrutura internacional (por exemplo, servidores nos EUA ou na Europa). Quando há transferência internacional de dados pessoais, a AttrioStudio adota as salvaguardas legais apropriadas previstas na LGPD. Isso pode incluir a celebração de cláusulas contratuais padrão aprovadas por autoridades, verificação de que o destinatário dos dados cumpre requisitos de proteção de dados adequados (por exemplo, empresas certificadas em programas de privacidade reconhecidos) ou outras bases legais permitidas (como transferência necessária para execução de um contrato com você). Nosso compromisso é garantir que o nível de proteção dos seus dados seja mantido, independentemente do país onde estejam armazenados ou processados, em conformidade com os artigos 33 a 36 da LGPD.

• Autoridades legais e cumprimento da lei: Poderemos divulgar dados pessoais para autoridades governamentais, judiciais ou regulatórias, caso seja exigido por lei, por processo legal, ordem judicial ou solicitação formal. Nessa hipótese, avaliamos cuidadosamente cada demanda e fornecemos apenas as informações necessárias (por exemplo, para cumprir uma investigação específica ou atender obrigações fiscais/regulatórias). Sempre que possível, tentaremos informar previamente o titular sobre esse fornecimento (a menos que a lei ou a autoridade nos impeça de fazê-lo). Da mesma forma, poderemos compartilhar dados quando acreditarmos de boa-fé que a divulgação é necessária para proteger nossos direitos, sua segurança ou a segurança de outros, investigar fraudes ou responder a uma solicitação governamental urgente.

• Transações comerciais extraordinárias: Se no futuro a Attrio Studio (ou a Moralejo Web Design LTDA) passar por processos de fusão, aquisição, venda de empresa ou de ativos, os dados pessoais sob nossa gestão poderão ser transferidos como parte da transação, para que o serviço tenha continuidade com o novo controlador. Caso isso ocorra, iremos assegurar que o sucessor tenha o dever de respeitar esta Política de Privacidade no que tange aos dados já coletados, ou iremos notificá-lo para obter seu consentimento caso seja necessário qualquer tratamento divergente. De qualquer forma, tais mudanças societárias serão comunicadas de forma transparente aos usuários, conforme previsto em lei.

Em todas as situações de compartilhamento descritas, a Attrio Studio procura formalizar contratos ou acordos de tratamento de dados com os terceiros envolvidos, de modo que eles sejam tão comprometidos quanto nós na proteção à sua privacidade. Continuamos vigilantes e responsáveis pelos dados pessoais mesmo após transferi-los a um parceiro: monitoramos, dentro do possível, o cumprimento das medidas de segurança e privacidade prometidas por eles. Se identificarmos qualquer risco ou incidente envolvendo terceiros que manuseiam seus dados, tomaremos as medidas cabíveis imediatamente, incluindo o reporte aos titulares e à ANPD, se aplicável.

7. Direitos dos Titulares de Dados (LGPD) e Como Exercê-los

Como usuário e titular de dados pessoais, você tem direitos garantidos pela LGPD em relação às informações que coletamos de você. Valorizamos esses direitos e estabelecemos processos para atendê-los de forma eficaz. Abaixo listamos seus principais direitos e o que cada um significa – e na sequência explicamos como você pode exercê-los junto à Attrio Studio:

• Confirmação da existência de tratamento: você pode nos solicitar uma confirmação sobre se realizamos tratamento de algum dado pessoal seu. Em outras palavras, tem o direito de perguntar “A Attrio Studio possui ou processa dados pessoais meus?” e receber uma resposta clara e objetiva dizendo se sim ou não.

• Acesso aos dados: você tem o direito de acessar os dados pessoais que temos a seu respeito. Mediante requisição, forneceremos um relatório ou cópia dos dados pessoais sob nossa posse, bem como informações sobre as origens dos dados, critérios de uso e prazo de armazenamento. Por exemplo, você pode solicitar: “Quais dados meus vocês têm cadastrados e em quais bases (CRM, listas de e-mail etc.)?” e nós iremos compilar essas informações para você.

• Correção de dados incompletos, inexatos ou desatualizados: caso você identifique que algum dado seu que possuímos está errado, desatualizado ou parcialmente incompleto, você pode pedir a correção ou complementação. Exemplo: se você mudou de número de telefone ou digitou seu nome incorretamente no formulário, basta nos informar a correção e atualizaremos nossos registros.

• Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade: esse direito se aplica quando algum dado seu, porventura, for tratado de forma excessiva, não pertinente ou em descumprimento à legislação. Você pode solicitar que tais dados sejam anonimizados (tornados não identificáveis), temporariamente bloqueados de uso, ou apagados definitivamente. Vale ressaltar que avaliaremos cada pedido para garantir que a solicitação não conflita com nenhuma obrigação legal – se não houver impedimentos, atenderemos prontamente. Por exemplo: se coletamos mais informação do que o necessário para a finalidade proposta, você pode pedir para remover os dados excedentes.

• Portabilidade dos dados: direito de solicitar que transmitamos (portemos) seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa sua. Na prática, isso significa que, se você desejar levar seus dados que temos (por exemplo, históricos de interação, informações de cadastro) para outra empresa ou plataforma, nós forneceremos a você ou ao terceiro designado um arquivo em formato estruturado e de uso comum que contenha esses dados. Faremos isso respeitando segredos comerciais e industriais, e de acordo com as regulamentações da autoridade nacional (ANPD) sobre portabilidade.

• Revogação do consentimento e eliminação de dados tratados com consentimento: nos casos em que atuamos baseados no seu consentimento, você pode, a qualquer momento, retirar esse consentimento. Com a revogação, cessaremos o tratamento dos dados antes autorizado por você. Além disso, você pode solicitar a eliminação dos dados pessoais que tenham sido tratados exclusivamente com base no consentimento retirado, para que sejam apagados do nosso sistema (salvo se houver outra base legal que nos obrigue ou autorize a mantê-los – por exemplo, precisamos guardar um registro de transação por obrigação legal tributária; nessa situação específica, não poderíamos eliminá-lo de imediato, mas informaremos o motivo). De toda forma, respeitaremos sua decisão e interromperemos usos futuros daqueles dados para as finalidades às quais o consentimento se referia.

• Informação sobre compartilhamento dos dados: você tem o direito de saber com quais entidades, públicas ou privadas, compartilhamos seus dados pessoais. Nesta Política, detalhamos em “Compartilhamento de Dados com Terceiros” os principais parceiros e fornecedores com quem trabalhamos. Se ainda assim restar dúvida ou se precisar de mais detalhes (por exemplo, nome específico de alguma empresa operadora, ou em que países determinados dados podem estar armazenados), você pode nos solicitar essas informações que forneceremos com transparência.

• Informação sobre a possibilidade de não fornecer consentimento: você tem o direito de ser informado sobre as consequências de negar o fornecimento de dados ou de não consentir com um determinado tratamento. Nós nos esforçamos para coletar e tratar dados pessoais com bases legais adequadas sem depender apenas do consentimento; geralmente, usamos consentimento explícito apenas em situações necessárias (como envio de newsletter, por exemplo). Caso solicitemos seu consentimento para algo, você sempre terá a opção de nãoconcedê-lo – e nós iremos explicar claramente quais serviços ou funcionalidades podem ficar indisponíveis em decorrência dessa escolha, para que sua decisão seja informada. Em resumo: esse direito garante que você nunca seja coagido a dar consentimento – ele deve ser livre – e que saiba exatamente o que acontece se optar por não fornecer um dado ou não permitir determinado uso.

Para exercer qualquer um desses direitos, basta entrar em contato conosco pelos canais informados na seção de contato (no final desta Política). Pediremos comprovação da sua identidade na medida do necessário, para sua própria proteção, garantindo que somente o próprio titular (ou representante legalmente constituído) tenha acesso aos seus dados. Por exemplo, poderemos solicitar que a requisição seja feita do mesmo e-mail que você nos forneceu, ou pedir outras informações de validação, especialmente no caso de dados mais sensíveis.

Atenderemos às solicitações em conformidade com os prazos legais e da melhor forma possível. Em geral, nos comprometemos a responder às requisições em um prazo máximo de 15 dias ou conforme estipulado pela ANPD. Alguns direitos (como acesso ou portabilidade) poderão demandar um prazo adicional para reunir as informações, mas manteremos você informado sobre o andamento.

Caso alguma requisição seja negada, sempre apresentaremos a justificativa. Por exemplo, se você pedir a exclusão de um dado que somos legalmente obrigados a manter (digamos, registros financeiros referentes a um serviço contratado), explicaremos essa situação e isolaremos o dado para não usá-lo em outras finalidades.

Lembramos que, além de entrar em contato diretamente conosco, você também tem o direito de peticionar junto à Autoridade Nacional de Proteção de Dados (ANPD) ou órgãos de defesa do consumidor se achar que algum direito não está sendo respeitado. Entretanto, valorizamos a oportunidade de resolver diretamente com você qualquer questão – nossa missão é tratar seus dados com o máximo respeito e transparência, e estaremos sempre abertos ao diálogo para esclarecer dúvidas ou atender necessidades.

8. Informações de Contato para Solicitações Relacionadas à Proteção de Dados

A Attrio Studio disponibiliza canais dedicados para que você possa tirar dúvidas, fazer solicitações ou apresentar reclamações relacionadas a esta Política de Privacidade ou ao uso de seus dados pessoais. Seguem as formas de contato:

• E-mail (Encarregado de Dados/DPO): Para assuntos de privacidade e proteção de dados, favor enviar um e-mail para info@attriostudio.com. Este é o canal preferencial e mais ágil. Sua mensagem será analisada por nosso Encarregado de Proteção de Dados (também conhecido como DPO, Data Protection Officer) ou pela equipe responsável pelo tema. Por gentileza, no assunto do e-mail indique do que se trata (por exemplo: “Acesso a dados pessoais – [seu nome]” ou “Exclusão de dados – [seu nome]”), e detalhe no corpo da mensagem sua solicitação ou dúvida. Nós responderemos confirmando o recebimento e daremos andamento no atendimento do seu direito ou esclarecimento do seu questionamento.

• Formulário de Contato no Site: Você também pode entrar em contato através do nosso formulário geral de contato. Se optar por esse meio, por favor mencione que sua demanda é referente à proteção de dados/LGPD, para direcionarmos internamente ao setor correto. Caso prefira, podemos encaminhar a conversa iniciada por ali para o seu e-mail posteriormente, para tratar dos detalhes com mais privacidade.

• Telefone: No momento, não disponibilizamos um telefone dedicado exclusivamente para demandas de privacidade. Contudo, você pode ligar para nosso contato geral +55 (11) 98646-6804 e solicitar que sua chamada seja encaminhada ao responsável por proteção de dados. Dependendo do caso, podemos orientá-lo a formalizar o pedido por escrito (e-mail), para garantir a correta identificação e tratamento da questão.

Recebendo sua demanda por qualquer um desses canais, nós a analisaremos e responderemos em conformidade com os prazos legais e com a urgência adequada. Eventualmente, poderemos solicitar informações adicionais necessárias para localizar seus dados ou verificar sua identidade, como mencionado anteriormente. Isso é feito visando impedir que terceiros mal-intencionados se passem por você.