DPO (Encarregado de Proteção de Dados): Para exercer seus direitos ou comunicar uma violação, entre em contato através do e-mail privacidade@damch.com.br com o assunto "LGPD — [seu pedido]".
02 Dados que Coletamos
Coletamos apenas os dados necessários para a prestação dos nossos serviços:
Dados de identificação: Nome completo, cargo, empresa.
Dados de contato: E-mail corporativo, telefone.
Dados empresariais: Nome da empresa, segmento de atuação, região geográfica.
Dados de uso da plataforma: Páginas visitadas, interações com formulários, tempo de sessão (via cookies analíticos com consentimento).
Dados técnicos: Endereço IP (anonimizado após 30 dias), tipo de navegador, sistema operacional.
Não coletamos dados sensíveis (como informações de saúde, origem racial, crenças religiosas ou opiniões políticas).
03 Finalidade do Tratamento
Seus dados são tratados para as seguintes finalidades:
Geração de análises SWOT e relatórios estratégicos solicitados pelo titular.
Entrega de relatórios por e-mail conforme solicitado no formulário.
Prestação de serviços contratados no contexto B2B.
Comunicações relacionadas ao serviço — confirmações, atualizações e notificações transacionais.
Melhoria de produtos e serviços por meio de análise agregada e anonimizada de uso.
Cumprimento de obrigações legais e regulatórias.
Prevenção à fraude e proteção da segurança da plataforma.
Não utilizamos seus dados para venda de produtos de terceiros, publicidade comportamental invasiva ou criação de perfis para fins não relacionados ao serviço prestado.
04 Base Legal (LGPD Art. 7º)
Todo tratamento de dados realizado pela DAMCH possui uma base legal específica nos termos da Lei nº 13.709/2018 (LGPD):
Consentimento (Art. 7º, I): Para envio de comunicações de marketing e uso de cookies analíticos não essenciais.
Execução de contrato (Art. 7º, V): Para entregar os relatórios e serviços solicitados pelo titular.
Legítimo interesse (Art. 7º, IX): Para análise interna de uso da plataforma, segurança e melhoria de produto — sempre de forma proporcional e com respeito aos direitos do titular.
Obrigação legal (Art. 7º, II): Para guarda de registros e cumprimento de requisições governamentais.
05 Armazenamento e Segurança
Seus dados são armazenados em infraestrutura de nuvem gerenciada pela Google Cloud Platform na região us-central1, com backups georredundantes.
Adotamos as seguintes medidas técnicas e organizacionais de segurança:
Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio.
Autenticação multifator (MFA) para todos os acessos administrativos.
Monitoramento contínuo de ameaças e logs de auditoria.
Testes de penetração regulares e análise de vulnerabilidades.
Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os titulares afetados no prazo de 72 horas após o conhecimento, conforme exigido pela LGPD.
06 Compartilhamento de Dados
Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar dados apenas com:
Google (Gemini API e Cloud Platform): Para processamento dos relatórios de análise SWOT — sob contrato de processamento de dados (DPA) e termos de privacidade do Google.
Fornecedores de e-mail transacional: Para entrega dos relatórios — apenas com os dados necessários para a entrega.
Autoridades competentes: Mediante ordem judicial ou requisição legal, nos limites da lei.
Todos os fornecedores que acessam dados pessoais são avaliados quanto às suas práticas de privacidade e assinam acordos de confidencialidade e processamento de dados.
07 Cookies e Rastreamento
Utilizamos os seguintes tipos de cookies:
Cookies essenciais: Necessários para o funcionamento básico da plataforma. Não podem ser desativados.
Cookies analíticos (Google Analytics 4): Usados para entender como os visitantes utilizam o site — com IP anonimizado. Requerem consentimento.
Cookies de desempenho: Para melhorar a velocidade e experiência de navegação.
Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador ou pelo link de preferências no rodapé do site.
08 Seus Direitos (LGPD / GDPR)
Como titular de dados, você possui os seguintes direitos, garantidos pelos Arts. 17 a 22 da LGPD:
Confirmação e acesso: Confirmar a existência de tratamento e obter cópia dos seus dados.
Correção: Corrigir dados incompletos, inexatos ou desatualizados.
Exclusão: Solicitar a exclusão de dados tratados com base no consentimento.
Portabilidade: Receber seus dados em formato estruturado e legível por máquina.
Revogação do consentimento: Retirar o consentimento a qualquer momento, sem prejuízo aos tratamentos anteriores.
Oposição: Opor-se a tratamentos baseados em legítimo interesse.
Informação sobre compartilhamento: Saber com quais entidades seus dados foram compartilhados.
Não decisão automatizada: Solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados.
Para exercer qualquer desses direitos, envie um e-mail para privacidade@damch.com.br com o assunto "LGPD — [tipo de solicitação]". Responderemos em até 15 dias úteis.
09 Retenção de Dados
Mantemos seus dados pelo período necessário para cumprir as finalidades descritas nesta política ou exigências legais:
Dados de formulários de diagnóstico: 24 meses após a última interação.
Dados de contratos e serviços: 5 anos após o término do contrato (obrigação legal fiscal).
Registros de acesso e logs: 6 meses (conforme Marco Civil da Internet, Lei nº 12.965/2014).
Dados analíticos anonimizados: 26 meses (padrão Google Analytics).
Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível.
10 Menores de Idade
Os serviços DAMCH são destinados exclusivamente a pessoas jurídicas e profissionais adultos (maiores de 18 anos). Não coletamos intencionalmente dados de menores de idade.
Se identificarmos ou formos notificados de que coletamos dados de um menor sem o consentimento dos responsáveis, excluiremos esses dados imediatamente.
11 Alterações nesta Política
Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou em nossos serviços.
Em caso de alterações materiais, notificaremos os titulares por e-mail (se possuirmos seu contato) e publicaremos a versão atualizada nesta página com a nova data de vigência.
Recomendamos que você revise esta página periodicamente. O uso continuado dos nossos serviços após a publicação de alterações constitui aceitação das mesmas.
12 Contato e DPO
Para quaisquer dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados:
