1. Quem é o Controlador e quem é o Encarregado (DPO)
1.1. O controlador dos dados pessoais tratados no site institucional do Maturity Lab (maturitylab-site.pages.dev e, futuramente, maturitylab.com — “Site”) é: Atomtech Tecnologia da Informação LTDA, CNPJ 15.713.995/0001-05, SMPW Quadra 05, Conjunto 14, CEP 71735-514, Brasília/DF, Brasil.
1.2. O Encarregado pelo Tratamento de Dados Pessoais (DPO), canal de comunicação entre você, a Atomtech e a Autoridade Nacional de Proteção de Dados (ANPD), pode ser contatado em: [email protected] — Frederico Ribeiro Ramos.
2. A quem esta Política se aplica
2.1. Esta Política aplica-se a quem acessa o Site, envia mensagens pelos formulários ou se inscreve na lista de espera.
2.2. Esta Política não se aplica ao serviço de software Maturity Lab (plataforma a ser disponibilizada para clientes), que terá política de privacidade e contrato próprios quando lançado. Aqui tratamos apenas dos dados do Site institucional e da lista de espera.
3. Quais dados tratamos
Tratamos as seguintes categorias de dados, conforme sua interação com o Site:
3.1. Dados que você nos fornece (formulários). Quando você usa os formulários de contato, lista de espera, solicitação de modelo ou solicitação de idioma: nome (opcional em alguns formulários), e-mail, idioma de preferência, modelo/produto de interesse, perfil (consultor, empresa, instituição) e o conteúdo da mensagem que você escrever, além da origem da visita (de onde você chegou ao Site).
3.2. Dados técnicos de segurança (proteção dos formulários). Para impedir envios automatizados e abusos, utilizamos o serviço de verificação anti-bot da Cloudflare (“Turnstile”), que processa um token de verificação e o seu endereço IP.
3.3. Dados de registro (logs). Nossa infraestrutura registra dados técnicos como endereço IP e identificação do navegador/dispositivo (user-agent) para fins de segurança e operação.
3.4. Dados de medição de audiência (cookies de analytics). Caso você aceite os cookies de análise no banner, utilizamos o Google Analytics 4, que trata identificadores de navegação e dados de comportamento no Site (páginas visitadas, tempo de permanência etc.). Esses cookies não são carregados sem o seu aceite (ver seção 5).
3.5. Preferências de acessibilidade. Suas escolhas de tema e fonte são guardadas localmente no seu navegador (armazenamento local) para lembrar sua preferência; em regra não constituem dado pessoal e não são enviadas aos nossos servidores.
Não tratamos dados sensíveis. O Site não coleta intencionalmente dados pessoais sensíveis (art. 11 da LGPD) — como dados de saúde, biometria, origem racial, convicção religiosa ou opinião política. Pedimos que você não inclua informações sensíveis nas mensagens de formulário.
4. Para que usamos seus dados e com que base legal
A LGPD exige uma base legal específica para cada finalidade. O quadro abaixo resume o tratamento:
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Responder ao seu contato e gerir a lista de espera / solicitações | nome, e-mail, idioma, modelo, perfil, mensagem, origem | Consentimento (art. 7º, I), com apoio em procedimentos preliminares relacionados a futura relação (art. 7º, V) |
| Enviar novidades e comunicações de marketing (quando autorizado) | Consentimento específico e separado (art. 7º, I) | |
| Proteger os formulários contra abusos e automação (anti-bot) | token de verificação, IP | Legítimo interesse (art. 7º, IX) |
| Garantir a segurança e a operação do Site (logs) | IP, user-agent | Legítimo interesse (art. 7º, IX) |
| Medir a audiência do Site (analytics) | identificadores e comportamento de navegação | Consentimento via banner de cookies (art. 7º, I) |
| Lembrar suas preferências de exibição | tema, fonte | preferência salva localmente no navegador |
O que você nos manda ativamente é tratado com base no seu consentimento. Segurança e logs se apoiam no nosso legítimo interesse. Analytics só com seu aceite no banner.
5. Cookies e tecnologias de rastreamento
5.1. Cookies essenciais. São necessários ao funcionamento do Site e à segurança (por exemplo, o anti-bot dos formulários). Não dependem de consentimento.
5.2. Cookies de análise (não essenciais). Utilizamos o Google Analytics 4 para medir a audiência. Esses cookies só são ativados após o seu aceite no banner de consentimento — antes disso, nenhum dado de analytics é coletado.
5.3. Como você controla. O banner permite aceitar ou recusar os cookies de análise, sem pré-marcação. Você pode rever ou revogar sua escolha a qualquer momento pelo link “Gerenciar cookies” no rodapé do Site.
5.4. Consent Mode. O carregamento das tags do Google é condicionado à sua escolha por meio do mecanismo de consentimento (Google Consent Mode), de modo que a coleta só ocorre conforme o consentimento concedido.
6. Com quem compartilhamos (operadores / subprocessadores)
6.1. Não vendemos seus dados. Compartilhamos dados pessoais apenas com prestadores que os tratam em nosso nome e sob contrato (operadores), na medida necessária à operação do Site:
- Supabase — banco de dados e armazenamento dos registros dos formulários. Tratamento sob Data Processing Addendum (DPA) firmado.
- Cloudflare — hospedagem do Site e verificação anti-bot (Turnstile). Tratamento sob DPA aplicável aos seus termos de serviço.
- Google (Google Analytics 4) — medição de audiência, quando você aceita os cookies de análise. Tratamento sob os Termos de Tratamento de Dados do Google, aceitos pela Atomtech.
6.2. Poderemos ainda compartilhar dados para cumprir obrigação legal ou ordem de autoridade competente, sempre nos limites da lei.
7. Transferência internacional de dados
7.1. Os operadores indicados na seção 6 processam dados fora do Brasil — em regra nos Estados Unidos (Supabase na região de Oregon; Cloudflare em rede global com sede nos EUA; Google nos EUA). Assim, o tratamento envolve transferência internacional de dados (arts. 33 a 36 da LGPD).
7.2. Para amparar essa transferência, adotamos salvaguardas previstas na LGPD, incluindo adendos de tratamento de dados (DPAs) com cláusulas contratuais firmados com os operadores e, quanto aos dados que você fornece ativamente (formulários) ou autoriza (cookies de análise), o seu consentimento específico e destacado, que menciona a possibilidade de processamento fora do Brasil.
Seus dados são processados em provedores nos EUA. Temos contratos de proteção com eles e pedimos seu consentimento para isso onde aplicável.
8. Decisão automatizada e inteligência artificial
8.1. O Site institucional não toma decisões automatizadas que produzam efeitos jurídicos ou afetem significativamente você, nem realiza perfilamento para esse fim. Eventuais recursos de inteligência artificial existentes no serviço de software Maturity Lab são tratados na política própria daquele serviço, fora do escopo desta Política.
9. Por quanto tempo guardamos seus dados (retenção)
9.1. Mantemos os dados dos formulários enquanto durar a finalidade e por até 24 (vinte e quatro) meses após o seu último contato ou interação (“inatividade”), após o que serão eliminados ou anonimizados.
9.2. Dados tratados com base em consentimento de marketing são mantidos até que você revogue o consentimento.
9.3. Dados de segurança e logs são mantidos pelo período necessário às respectivas finalidades e nos prazos do provedor de infraestrutura.
9.4. Você pode solicitar a eliminação dos seus dados a qualquer momento (seção 10), ressalvadas as hipóteses de guarda obrigatória previstas em lei.
10. Seus direitos como titular
10.1. Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:
- confirmação da existência de tratamento;
- acesso aos seus dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade a outro fornecedor, nos termos da regulação;
- informação sobre as entidades com as quais compartilhamos dados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- revogação do consentimento, a qualquer tempo, de forma gratuita e facilitada.
10.2. Como exercer. Envie sua solicitação para [email protected]. Poderemos solicitar informações para confirmar sua identidade antes de atender, a fim de proteger seus dados.
10.3. Prazos. Responderemos às solicitações em prazo razoável e nos termos da LGPD.
11. Como protegemos seus dados (segurança)
11.1. Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo: criptografia em trânsito (HTTPS), controle de acesso ao banco de dados com restrição de leitura a administradores autorizados (políticas de segurança em nível de linha), e aplicação do princípio do menor privilégio.
11.2. Nenhum sistema é completamente imune a riscos. Por isso, não garantimos segurança absoluta, mas nos comprometemos a tratar seus dados com diligência e a aprimorar continuamente nossas medidas.
12. Incidentes de segurança
12.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos e na forma exigidos pela LGPD, informando as medidas adotadas.
13. Dados de crianças e adolescentes
13.1. O Site não é direcionado a menores de 18 anos e não coleta intencionalmente seus dados. Se identificarmos coleta inadvertida de dados de menor, adotaremos medidas para eliminá-los.
14. Alterações desta Política
14.1. Esta Política pode ser atualizada a qualquer tempo. A versão vigente será sempre a publicada no Site, com indicação de versão e data de “Última atualização”.
14.2. Alterações materiais serão comunicadas por meio adequado e, quando envolverem nova finalidade baseada em consentimento, mediante novo consentimento.
15. Contato
15.1. Para dúvidas sobre esta Política ou para exercer seus direitos: [email protected].
15.2. Demais assuntos sobre o Site: /pt-br/contato.