1. Recopilación de datos
Recopilamos solo los datos estrictamente necesarios para atenderte. Mediante el formulario de contacto y briefing recopilamos: nombre, correo corporativo, teléfono (opcional), nombre de la empresa y la descripción del proyecto que nos envíes. Mediante la navegación en el sitio recopilamos automáticamente logs técnicos (dirección IP truncada, tipo de navegador, sistema operativo, páginas visitadas y horarios de acceso) y cookies, solo después de tu consentimiento en el banner. No compramos listas, no enriquecemos datos con terceros y no recopilamos datos sensibles (origen racial, religión, salud, biometría).
2. Finalidades del tratamiento
Tratamos tus datos para fines específicos y legítimos: (i) responder a las solicitudes enviadas mediante los formularios de contacto y briefing; (ii) enviar materiales, propuestas comerciales y contenidos que solicites; (iii) realizar análisis estadístico anónimo del uso del sitio mediante Google Analytics 4, para entender qué funciona y qué necesita mejorar; (iv) marketing dirigido con tu consentimiento explícito, usando LinkedIn Insight Tag y Google Ads para medir campañas. En ningún caso vendemos tus datos ni los usamos para decisiones automatizadas que te afecten de forma significativa.
3. Bases legales (LGPD/GDPR)
Todo tratamiento se apoya en una base legal expresa en la LGPD: (a) consentimiento (Art. 7, I) para cookies de análisis y marketing, comunicaciones promocionales y envío de materiales; (b) ejecución de contrato o trámites precontractuales (Art. 7, V) para responder briefings, elaborar propuestas y formalizar proyectos; (c) interés legítimo (Art. 7, IX) para seguridad de la información, prevención de fraudes y mejora continua del sitio, siempre ponderado frente a tus derechos y expectativas. Para usuarios en el EEE/Reino Unido aplicamos los equivalentes del GDPR (Art. 6 (1) (a), (b) y (f)).
4. Compartición con terceros
Steply solo comparte datos con operadores estrictamente necesarios para la operación del sitio y la atención al cliente: Google LLC (Google Analytics 4 y Google Ads, para medición y remarketing), Microsoft Corporation / LinkedIn (LinkedIn Insight Tag, para medición de campañas B2B), nuestro proveedor de correo transaccional y el proveedor de hosting que sirve este sitio. TODOS los scripts de análisis y marketing están bloqueados por defecto y solo se activan tras tu aceptación en el banner de cookies. No hay transferencia internacional de datos sin Cláusulas Contractuales Tipo (SCC) o garantía equivalente reconocida por la ANPD/Comisión Europea.
5. Cookies y tecnologías similares
Usamos tres categorías de cookies. (1) Necesarias: estrictamente funcionales (preferencia de idioma, sesión, seguridad); no requieren consentimiento porque sin ellas el sitio no funciona. (2) Análisis: Google Analytics 4 para entender el uso agregado y anonimizado; solo se carga tras aceptación. (3) Marketing: LinkedIn Insight Tag y Google Ads para medir campañas y remarketing; solo se cargan tras consentimiento explícito. Puedes revisar, modificar o revocar tus preferencias en cualquier momento mediante el banner o en nuestra página de LGPD (/lgpd), donde también listamos cada cookie individualmente con su finalidad y plazo de retención.
6. Derechos del titular
Como titular, tienes derecho a: (i) confirmar la existencia de tratamiento; (ii) acceder a tus datos; (iii) corregir datos incompletos, inexactos o desactualizados; (iv) anonimizar, bloquear o eliminar datos innecesarios o tratados de forma irregular; (v) portar tus datos a otro proveedor; (vi) eliminar datos tratados con base en el consentimiento; (vii) ser informado sobre las entidades con las que compartimos tus datos; (viii) revocar el consentimiento; (ix) oponerte al tratamiento realizado bajo una base legal que no requiera consentimiento. Todos estos derechos están previstos en el Art. 18 de la LGPD y, para usuarios de la UE/Reino Unido, en los Arts. 15 a 22 del GDPR.
7. Retención y seguridad
Conservamos tus datos solo durante el tiempo estrictamente necesario para cumplir las finalidades informadas. Los datos de contacto y briefing se conservan mientras exista relación activa y, tras su finalización, durante el plazo legal de prescripción de eventuales obligaciones contractuales. Los logs técnicos de acceso se conservan durante 6 meses, conforme al Marco Civil de Internet de Brasil. Aplicamos medidas técnicas y organizativas reconocidas por el mercado: tráfico siempre vía HTTPS (TLS 1.2+), cifrado en reposo para datos sensibles, control de acceso basado en rol, principio del mínimo privilegio, monitoreo de integridad y revisión periódica de proveedores.
8. Encargado (DPO) y contacto
Para ejercer cualquiera de los derechos descritos, aclarar dudas sobre esta política o reportar un incidente, envía un correo a privacidade@steply.com.br. Atendemos solicitudes de titulares en hasta 15 días hábiles, conforme la LGPD. Para detalles operativos - lista completa de cookies, proveedores, transferencias internacionales y cómo gestionar tus preferencias de forma granular - consulta nuestra página dedicada de LGPD en /lgpd. Esta política puede actualizarse periódicamente; cuando haya cambios relevantes, te notificaremos por los canales registrados o mediante aviso destacado en el sitio. Contacto general: contact@steply.com.br.
