Política de Privacidade
Quem somos — Controlador dos dados
Esta Política de Privacidade descreve como a CORTRIX coleta, usa, armazena e protege os seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
| Campo | Informação |
|---|---|
| Controlador 1 | Pedro Henrique Costa Ribeiro |
| Controlador 2 | Bruno Martins de Freitas |
| Marca comercial | CORTRIX |
| CNPJ | A formalizar — empresa em constituição |
| Localização | Itumbiara, GO — Brasil |
| Site | cortrix.io |
| E-mail de contato | cortrix1110@gmail.com |
| E-mail de suporte | suporte@cortrix.io |
Ao acessar nosso site ou preencher o formulário de agendamento, você declara que leu e compreendeu esta Política e concorda com o tratamento de seus dados nas condições descritas.
Quais dados coletamos
Coletamos apenas os dados estritamente necessários para a finalidade informada:
| Dado | Como é coletado | Obrigatório? |
|---|---|---|
| Nome completo | Formulário de agendamento | Sim |
| Endereço de e-mail | Formulário de agendamento | Sim |
| WhatsApp / Telefone | Formulário de agendamento | Sim |
| Nome do negócio / empresa | Formulário de agendamento | Sim |
| Data e hora desejadas | Seleção no calendário | Sim |
| Plataforma preferida (Meet, Zoom etc.) | Seleção no formulário | Sim |
| Endereço IP e dados técnicos do dispositivo | Automaticamente por Vercel (hospedagem) e Google (fontes) | Automático |
Não coletamos dados sensíveis (saúde, biometria, orientação sexual, religião, filiação política, etc.), nem dados de menores de 18 anos. Caso identifiquemos que um menor preencheu o formulário, os dados serão excluídos imediatamente.
Para que usamos seus dados e com qual base legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Agendar e confirmar a auditoria gratuita solicitada por você | Consentimento — Art. 7º, I |
| Enviar e-mail de confirmação do agendamento | Consentimento — Art. 7º, I |
| Entrar em contato pelo WhatsApp para detalhes da reunião | Consentimento — Art. 7º, I |
| Manter registro interno de agendamentos (gestão operacional) | Legítimo interesse — Art. 7º, IX |
| Logs de acesso ao servidor (segurança e disponibilidade) | Legítimo interesse — Art. 7º, IX |
Não usamos seus dados para: envio de publicidade não solicitada, venda ou cessão a terceiros com fins comerciais, criação de perfis comportamentais, ou qualquer finalidade além das descritas acima.
Compartilhamento com terceiros
Para operar o serviço de agendamento, seus dados são transferidos aos seguintes fornecedores terceiros. Esses fornecedores atuam como operadores de dados e só podem usar seus dados para as finalidades descritas:
| Fornecedor | País sede | Dados transferidos | Finalidade |
|---|---|---|---|
| Google LLC (Google Sheets) | Estados Unidos | Todos os dados do formulário | Armazenamento dos agendamentos em planilha |
| Google LLC (Google Fonts) | Estados Unidos | Endereço IP, dados do navegador | Carregamento de fontes tipográficas (somente com consentimento) |
| EmailJS Ltd | Reino Unido | Nome, e-mail, telefone, empresa, data/hora | Envio de e-mail de confirmação de agendamento |
| Vercel Inc | Estados Unidos | Endereço IP, logs de acesso HTTP | Hospedagem do site e logs de segurança |
Não compartilhamos seus dados com nenhum outro terceiro além dos listados acima, salvo obrigação legal (ex: ordem judicial) ou proteção de direitos da CORTRIX.
Transferência internacional de dados
Conforme descrito na seção anterior, seus dados são transferidos para servidores nos Estados Unidos (Google, Vercel) e no Reino Unido (EmailJS), nos termos do Art. 33 da LGPD.
Essas transferências se sustentam nas seguintes garantias:
- Google LLC — possui certificação nos termos do EU-U.S. Data Privacy Framework e adota cláusulas contratuais padrão reconhecidas por autoridades de proteção de dados. Política de privacidade: policies.google.com/privacy
- EmailJS Ltd — opera sob o UK GDPR (equivalente europeu à LGPD) e adota medidas de segurança compatíveis. Política: emailjs.com/legal/privacy-policy
- Vercel Inc — adota DPA (Data Processing Agreement) com cláusulas padrão da UE para transferências internacionais. Política: vercel.com/legal/privacy-policy
Por quanto tempo guardamos seus dados
| Categoria | Prazo de retenção | Justificativa |
|---|---|---|
| Dados de agendamento (nome, e-mail, telefone, empresa, data/hora) | 12 meses após a data da reunião | Gestão operacional e histórico de atendimento |
| Agendamentos cancelados | 3 meses após o cancelamento | Prevenção a fraudes e duplicidades |
| Logs de acesso ao servidor (Vercel) | Conforme política da Vercel (até 30 dias) | Segurança e diagnóstico de falhas |
Após o prazo, os dados são excluídos ou anonimizados de forma que não seja mais possível identificar o titular, nos termos do Art. 12 e Art. 15 da LGPD.
Você pode solicitar a exclusão antecipada a qualquer momento — veja a seção "Seus direitos" abaixo.
Seus direitos como titular (Art. 18, LGPD)
A LGPD garante a você, como titular dos dados, os seguintes direitos que podem ser exercidos a qualquer momento pelo canal de contato indicado no final desta Política:
- Confirmação — saber se tratamos dados seus
- Acesso — receber cópia dos seus dados que possuímos
- Correção — corrigir dados incompletos, inexatos ou desatualizados
- Anonimização ou bloqueio — quando os dados forem desnecessários ou excessivos
- Eliminação — excluir dados tratados com base no seu consentimento
- Portabilidade — receber seus dados em formato estruturado para outro fornecedor
- Informação sobre compartilhamento — saber com quem compartilhamos seus dados
- Revogação do consentimento — retirar seu consentimento a qualquer momento, sem prejuízo do tratamento já realizado
- Oposição — se discordar de tratamento realizado com base em legítimo interesse
- Revisão de decisões automatizadas — caso alguma decisão seja tomada de forma automatizada com base nos seus dados
- Reclamação à ANPD — registrar reclamação na Autoridade Nacional de Proteção de Dados (gov.br/anpd)
Prazo de resposta: responderemos à sua solicitação em até 15 dias úteis a contar do recebimento. Em casos complexos, podemos prorrogar esse prazo por mais 15 dias, mediante comunicação prévia e justificada.
Cookies e armazenamento local
Não utilizamos cookies de rastreamento ou publicidade. O site usa exclusivamente armazenamento local (localStorage) do seu navegador para:
- Guardar sua preferência de consentimento LGPD (para não exibir o banner repetidamente)
- Controle de rate limiting (limitar o número de envios por hora, para segurança)
- Controle de tentativas de login no painel administrativo
Esses dados ficam apenas no seu dispositivo e nunca são transmitidos para nossos servidores. Você pode limpá-los a qualquer momento nas configurações do seu navegador.
Google Fonts: somente carregadas se você aceitar o consentimento LGPD. Ao carregar fontes do Google, seu IP é transmitido aos servidores do Google. Se preferir, clique em "Apenas essenciais" no banner de consentimento — o site continuará funcionando com fontes do sistema.
Como protegemos seus dados
Adotamos as seguintes medidas técnicas e organizacionais de segurança:
- Transmissão criptografada via HTTPS/TLS em todas as páginas
- Headers de segurança HTTP (Content-Security-Policy, X-Frame-Options, HSTS, entre outros)
- Token de autenticação obrigatório em todas as requisições ao backend
- Bloqueio de duplo agendamento via controle de concorrência no servidor
- Rate limiting para limitar submissões automatizadas
- Acesso ao painel administrativo restrito por senha protegida com hash criptográfico
- Dados armazenados no Google Sheets com acesso restrito ao administrador da conta Google
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares afetados e a ANPD no prazo legal de 72 horas, conforme Art. 48 da LGPD.
Menores de idade
Nossos serviços são destinados exclusivamente a pessoas físicas ou jurídicas com capacidade civil plena, com 18 anos ou mais. Não coletamos intencionalmente dados de menores.
Caso identifiquemos que dados de um menor foram coletados sem o consentimento dos responsáveis legais, procederemos à exclusão imediata dessas informações.
Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças em nossas práticas, na legislação ou nos serviços prestados. A data de "Última atualização" no topo do documento indica quando a versão vigente foi publicada.
Em caso de alterações relevantes que afetem seus direitos, comunicaremos pelo e-mail fornecido no agendamento ou por aviso em destaque no site. O uso continuado dos nossos serviços após a publicação das alterações implica aceitação da nova versão.
Encarregado de dados (DPO) e como nos contatar
Para exercer qualquer dos seus direitos, tirar dúvidas sobre esta Política ou reportar qualquer preocupação relacionada ao tratamento dos seus dados, entre em contato:
| Encarregado 1 | Pedro Henrique Costa Ribeiro |
| Encarregado 2 | Bruno Martins de Freitas |
| Marca comercial | CORTRIX |
| Localização | Itumbiara, GO — Brasil |
| E-mail geral | cortrix1110@gmail.com |
| E-mail suporte / privacidade | suporte@cortrix.io |
| Prazo de resposta | Até 15 dias úteis a contar do recebimento da solicitação |
| Identificação | Poderá ser solicitada para verificar a identidade do titular antes de atender a requisição |
Você também pode registrar reclamações diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd