Política de Privacidade
Política de Privacidade.
Última atualização: 8 de julho de 2026 · Versão 1.1
1. Quem é o responsável pelo tratamento
Este site é mantido por Thiago Pierre Linhares Mattos, advogado inscrito na OAB/CE sob o nº 28.457, com atuação em Fortaleza, Ceará (“controlador”). Para qualquer assunto relacionado a dados pessoais, o canal de contato é thiagomattos@gmail.com.
2. Quais dados são tratados e para quê
O site pode tratar: (a) dados fornecidos diretamente por você nos formulários e solicitações enviadas ao site — nas ferramentas identificadas como locais, o conteúdo permanece no navegador e não é recebido pelo controlador; e (b) dados técnicos necessários ao funcionamento, à segurança e à prevenção de abuso, como endereço IP, data e horário de acesso, tipo de navegador, identificadores técnicos e registros de erro ou de requisição.
Contato pela página /conversa. O primeiro contato ocorre por WhatsApp ou e-mail, por iniciativa do usuário. São tratados apenas os dados que o próprio usuário decidir enviar por esses canais (por exemplo, nome e descrição resumida da situação), exclusivamente para responder ao contato e verificar disponibilidade e eventuais conflitos de interesse. Base legal: realização de procedimentos preliminares relacionados a contrato do qual você é parte, a seu pedido (art. 7º, V, da LGPD).
Carta Societária (/carta). E-mail. Finalidade: envio da publicação. Base legal: seu consentimento (art. 7º, I, da LGPD), registrado com data, hora, origem e versão do texto aceito. A inscrição somente se torna ativa depois da confirmação enviada ao endereço informado. Solicitações de inscrição não confirmadas são eliminadas em até sete dias. Você pode revogá-lo a qualquer momento pelo link de descadastro presente em cada edição ou pelo canal indicado no item 1.
Mapa de Maturidade Societária. A autoavaliação pode ser realizada sem identificação, e seu resultado é calculado sem armazenamento individualizado das respostas. Quando você solicita o relatório por e-mail, são tratados o endereço informado e os dados estritamente necessários à geração e ao envio do documento, para atender à solicitação realizada por você.
Dados técnicos e registros de segurança. Finalidade: disponibilizar o site, prevenir abuso, investigar falhas e proteger a infraestrutura. Base legal: legítimo interesse do controlador na segurança e no funcionamento do serviço (art. 7º, IX, da LGPD), observados os direitos e as expectativas dos titulares, além do cumprimento de obrigações legais quando aplicável (art. 7º, II).
Nos formulários de contato e inscrição, não envie documentos, informações confidenciais ou dados sensíveis. Nas ferramentas processadas localmente, insira apenas o necessário e considere os riscos de acesso ao dispositivo, exportação de arquivos e sincronização com serviços externos.
3. Com quem os dados são compartilhados
Os dados são tratados, na condição de operadores, pela plataforma de hospedagem e infraestrutura da aplicação (Lovable Cloud), pelo serviço de banco de dados e autenticação por ela provisionado (Supabase) e pelo provedor de envio de e-mail transacional utilizado para confirmações e comunicações do site. A relação atualizada desses operadores pode ser solicitada pelo canal de privacidade. Não vendemos dados pessoais nem os compartilhamos com terceiros para fins de marketing.
4. Transferência internacional e prazos de conservação
Os provedores indicados na seção 3 podem tratar ou armazenar dados em servidores localizados fora do Brasil, o que caracteriza transferência internacional de dados pessoais. Nessas hipóteses, são observados os requisitos da LGPD e da regulamentação da ANPD (Resolução CD/ANPD nº 19/2024), mediante o mecanismo jurídico adequado à operação, como cláusulas contratuais padrão.
Prazos de conservação: contatos sem contratação — até 12 meses, ressalvado o registro mínimo necessário à verificação futura de conflitos de interesse; inscrições na Carta — até o descadastro, mantendo-se apenas o registro mínimo de supressão para impedir novo envio; solicitações de inscrição não confirmadas — até sete dias; autoavaliação sem identificação — não é armazenada individualmente; pedidos de relatório — até 90 dias após o envio; havendo relação profissional estabelecida, aplicam-se os prazos próprios dessa relação e as hipóteses legais de conservação.
Cópias de segurança (backups) da infraestrutura seguem os ciclos próprios de retenção do provedor, sendo eliminadas ao término desses ciclos.
5. Seus direitos
Nos termos da LGPD e quando aplicável ao tratamento realizado, você pode solicitar confirmação, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informações sobre compartilhamentos e revogação do consentimento, pelo canal thiagomattos@gmail.com. Algumas solicitações poderão ser limitadas por obrigação legal, necessidade de conservação ou proteção dos direitos do controlador ou de terceiros. Os pedidos serão atendidos nos prazos e nas formas previstos na legislação aplicável. Como o conteúdo das ferramentas locais não é recebido pelo controlador, ele não pode ser acessado, corrigido ou excluído pelo canal de privacidade: a exclusão é realizada no próprio navegador, pelo comando oferecido na ferramenta ou pelas configurações do dispositivo.
6. Cookies e tecnologias equivalentes
O site pode utilizar cookies ou tecnologias equivalentes estritamente necessários ao funcionamento, à segurança e à autenticação administrativa. Não são utilizados cookies de publicidade comportamental. Caso sejam adotadas ferramentas de medição de audiência, esta política será atualizada e os controles aplicáveis serão implementados antes de sua ativação.
7. Ferramentas processadas no navegador
Os diagnósticos e a Agenda Societária processam respostas, pautas, decisões e providências localmente, no navegador do usuário, sem enviá-las ao servidor. Por padrão, esses dados permanecem apenas durante a sessão de navegação. Se o usuário escolher a opção de salvar neste dispositivo, eles poderão permanecer no armazenamento local do navegador por até 30 dias ou até a exclusão manual. Arquivos de impressão, PDF, CSV, backup e calendário são gerados localmente; ao importá-los em serviços externos — por exemplo, aplicativos de calendário ou planilhas —, o tratamento passa a ser regido por esses serviços. O navegador do usuário pode sincronizar dados locais entre dispositivos por configuração própria, alheia a este site. Recomenda-se não utilizar o salvamento em equipamentos compartilhados.
8. Segurança
São adotadas medidas técnicas e administrativas proporcionais para proteger os dados, incluindo controle de acesso restrito, transmissão criptografada e políticas de acesso ao banco de dados. Nenhum sistema, porém, é absolutamente imune a incidentes; em caso de incidente relevante, o controlador adotará as providências previstas na LGPD.
9. Alterações desta política
Esta política pode ser atualizada. A versão vigente, com a data da última atualização, estará sempre disponível nesta página.