Política de Privacidade

Helder André, operando sob a razão social Agência Criativar Comunicação LTDA, CNPJ 52.984.921/0001-30, com sede em Jacareí–SP, Brasil. Encarregado de dados (DPO): helder@helderandre.com.

Coletamos três categorias de dados:

• (a) Dados de visitantes do site

  Cookies de sessão, dados de navegação anônimos, endereço IP truncado, e dados de formulário (nome, e-mail, telefone, empresa, mensagem) quando você nos contata voluntariamente.

• (b) Dados de leads via APIs Meta

  Quando um cliente contrata serviços de integração com Lead Ads, recebemos via webhook da Meta Marketing API os dados de leads gerados pelas campanhas do cliente. Os campos variam por formulário, mas tipicamente incluem: nome completo, e-mail, telefone, e campos personalizados configurados pelo anunciante (cargo, empresa, interesse, etc.).

• (c) Dados de clientes (contratantes)

  Para clientes contratados: razão social, CNPJ, dados de cobrança e dados de contato do responsável técnico do cliente.

(a) Dados de site: responder ao seu contato e fornecer os serviços solicitados. (b) Dados de leads Meta: encaminhar o lead ao CRM ou destino indicado pelo cliente contratante, e manter auditoria de entrega. Atuo como operador desses dados (LGPD Art. 5º, VII) — o controlador é o cliente contratante (o anunciante do Facebook/Instagram). (c) Dados de clientes: faturamento, comunicação contratual e cumprimento de obrigações fiscais.

Tratamos dados sob as bases legais previstas na LGPD: consentimento do titular (formulário de contato), execução de contrato (clientes e leads encaminhados), e legítimo interesse (analytics agregado, auditoria anti-fraude). Para usuários sob GDPR, aplicamos as mesmas bases sob o Art. 6 do regulamento europeu.

Dados de leads Meta são retidos em buffer pelo tempo mínimo necessário para entrega bem-sucedida ao CRM do cliente, com prazo máximo de 7 dias corridos. Após entrega confirmada, o payload é deletado. Mantenho um log de auditoria por 12 meses com identificador hashed (sem dados pessoais em claro) para investigação de incidentes. Dados de formulário do site são retidos por 24 meses ou até solicitação de exclusão. Dados de clientes são retidos enquanto houver relação contratual ativa e por 5 anos após o término, para cumprimento de obrigações fiscais.

Compartilhamos dados estritamente com os processadores necessários à operação dos serviços:

• Vercel Inc. (EUA) — hospedagem do site e das APIs (sob DPA padrão Vercel + cláusulas SCC).
• Supabase / Neon (EUA / UE) — banco de dados Postgres para buffer de leads e audit log.
• Meta Platforms, Inc. (EUA) — recebimento de webhooks de Lead Ads. Não enviamos dados pessoais à Meta; apenas recebemos.
• CRMs do cliente contratante — RD Station, HubSpot, Pipedrive, Bitrix24, Salesforce ou outro endpoint indicado. O cliente é o controlador desses dados a partir do momento da entrega.

Não vendemos dados pessoais a terceiros sob nenhuma circunstância.

Sob a LGPD (Art. 18) e o GDPR (Arts. 15–22), você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar os dados que mantemos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Solicitar a portabilidade dos dados a outro fornecedor de serviço.
• Revogar o consentimento a qualquer momento.

Para exercer qualquer direito, escreva para helder@helderandre.com ou utilize o formulário em /data-deletion. Respondemos em até 15 dias úteis.

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controle de acesso por função (least privilege), logs imutáveis de operação e monitoramento contínuo de integridade. Em caso de incidente de segurança com risco aos titulares, notificamos a ANPD e os titulares afetados em até 72 horas, conforme exige a LGPD.

Usamos apenas cookies estritamente necessários (sessão, preferência de idioma) e cookies de analytics agregado (Vercel Analytics) que não identificam o usuário individualmente. Não utilizamos pixels de rastreamento de terceiros para fins de remarketing neste site.

Nossos serviços são destinados a empresas e profissionais. Não coletamos intencionalmente dados de crianças ou adolescentes menores de 18 anos. Se identificarmos tal coleta, excluiremos os dados imediatamente.

Podemos atualizar esta política para refletir mudanças legais, operacionais ou de produto. A data da última atualização aparece no topo do documento. Alterações materiais serão comunicadas por e-mail aos clientes contratantes e por banner no site.

Esta política é regida pelas leis da República Federativa do Brasil, em especial a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). Fica eleito o foro da comarca de Jacareí, SP, para dirimir quaisquer controvérsias, salvo disposição legal em contrário.