1. O que é a LGPD
A LGPD - Lei nº 13.709/2018 - é a lei brasileira que regula o tratamento de dados pessoais por organizações públicas e privadas, em vigor desde agosto de 2020. Inspirada no Regulamento Geral de Proteção de Dados europeu (GDPR - Regulamento UE 2016/679), ela exige que toda operação de tratamento (coleta, armazenamento, uso, compartilhamento, eliminação) seja amparada por uma base legal específica. A lei é fiscalizada pela ANPD (Autoridade Nacional de Proteção de Dados) e prevê sanções administrativas que vão de advertência até multa de 2% do faturamento, limitada a R$ 50 milhões por infração. A Steply trata todos os dados pessoais sob esses parâmetros, com governança documentada e revisão periódica de processos.
2. Dados que tratamos
A Steply trata três categorias de dados pessoais. (a) Dados identificadores fornecidos voluntariamente via formulário de briefing: nome, e-mail, telefone, empresa e descrição do projeto. (b) Dados de navegação coletados via Google Analytics 4 mediante consentimento prévio - endereço IP truncado, user-agent, páginas visitadas, eventos de clique, tempo de permanência e referenciador. (c) Dados de remarketing coletados apenas com consentimento explícito por meio de LinkedIn Insight Tag e Google Ads, usados para mensuração de campanhas e públicos semelhantes. Não coletamos dados sensíveis (origem racial, convicção religiosa, opinião política, saúde, vida sexual, biometria) nem dados de menores de idade.
3. Finalidades do tratamento
Tratamos dados pessoais para quatro finalidades claras e específicas: (i) responder a contatos comerciais iniciados pelo titular através do formulário de briefing ou pelos canais oficiais; (ii) enviar materiais técnicos, propostas ou conteúdos solicitados explicitamente pelo titular; (iii) medir o desempenho do site e identificar pontos de melhoria de experiência, por meio de dados agregados de analytics; (iv) realizar remarketing publicitário em plataformas terceiras quando houver consentimento expresso. Nenhuma dessas finalidades envolve venda de dados a terceiros, profiling automatizado com efeitos jurídicos ou decisões automatizadas que afetem o titular.
4. Bases legais (Art. 7º da LGPD)
A Steply utiliza três bases legais previstas no Art. 7º da LGPD. (I) Consentimento - para cookies de análise e marketing, coletado por banner granular antes de qualquer carregamento de script de tracking. (V) Execução de contrato ou de procedimentos preliminares relacionados a contrato - para tratar dados enviados via formulário de briefing, quando o titular solicita uma proposta comercial. (IX) Legítimo interesse - para fins de segurança, prevenção de fraude e manutenção de logs técnicos do site. Para titulares na União Europeia, essas bases correspondem ao Art. 6 do GDPR - alíneas (a) consent, (b) contract e (f) legitimate interests, respectivamente. Cada base é documentada internamente com a respectiva avaliação de proporcionalidade e necessidade.
5. Direitos do titular (Art. 18 da LGPD / GDPR Arts. 15-22)
O titular tem direito, a qualquer momento e sem custo, a: (1) confirmação da existência de tratamento; (2) acesso aos dados; (3) correção de dados incompletos, inexatos ou desatualizados; (4) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; (5) portabilidade dos dados a outro fornecedor; (6) eliminação dos dados tratados com consentimento; (7) informação sobre as entidades públicas e privadas com as quais a Steply compartilhou dados; (8) informação sobre a possibilidade de não fornecer consentimento e suas consequências; (9) revogação do consentimento; e (10) oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da lei. Esses direitos correspondem aos Arts. 15 a 22 do GDPR e podem ser exercidos pelos canais descritos abaixo.
6. Como exercer seus direitos
Para exercer qualquer um dos direitos listados acima, envie um e-mail para privacidade@steply.com.br contendo: (i) identificação do titular (nome completo e e-mail usado no contato original, ou outro meio de verificação); (ii) descrição clara do pedido (acesso, correção, eliminação, portabilidade, revogação, oposição, etc.). A Steply responderá em até 15 dias úteis, conforme prazo recomendado pela ANPD. Caso a solicitação envolva eliminação, faremos o procedimento e enviaremos confirmação por escrito, mantendo apenas o mínimo necessário para cumprir obrigações legais. Se o titular discordar da resposta recebida ou não obtiver retorno, pode escalar a reclamação diretamente para a ANPD - Autoridade Nacional de Proteção de Dados - pelo site oficial gov.br/anpd.
7. Cookies - preferências e controle
O site exibe, no primeiro acesso, um banner de consentimento granular com três categorias independentes: Necessários (sempre ativos, indispensáveis ao funcionamento do site - sessão, segurança, preferência de idioma); Análise (Google Analytics 4, ativado apenas após aceite); Marketing (Google Ads e LinkedIn Insight Tag, ativados apenas após aceite explícito). Antes de qualquer aceite, nenhum script de tracking, pixel ou cookie de terceiros é carregado - apenas os estritamente necessários. O titular pode revisar e alterar suas escolhas a qualquer momento clicando em "Preferências de cookies" no rodapé do site ou usando o botão abaixo. A revogação tem efeito imediato e não afeta tratamentos anteriores realizados com base no consentimento então vigente.
Gerenciar preferências de cookies
8. Compartilhamento e operadores
A Steply, na qualidade de Controladora, compartilha dados pessoais com um conjunto restrito de Operadores estritamente necessários à prestação do serviço, todos sob contrato com cláusulas específicas de proteção de dados (DPA - Data Processing Agreement). Operadores atuais: Google LLC (Google Analytics 4 e Google Ads, dados de analytics e remarketing); Microsoft Corporation / LinkedIn (LinkedIn Insight Tag, dados de remarketing B2B); Hostinger, Vercel e AWS (hospedagem, CDN e armazenamento de assets); provedor de e-mail transacional (envio de respostas e materiais solicitados). Transferências internacionais de dados ocorrem para países com nível adequado de proteção ou mediante cláusulas-padrão contratuais (SCCs), conforme exigido pelo Art. 33 da LGPD e pelo Capítulo V do GDPR.
9. Retenção de dados
Aplicamos prazos de retenção proporcionais à finalidade de cada tratamento. Dados de formulário de briefing: mantidos enquanto durar o relacionamento comercial ativo e por mais 5 anos após o último contato, prazo prescricional do Código Civil brasileiro (Art. 206). Logs de acesso ao site (IP, data/hora, user-agent): 6 meses, conforme exigência do Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014). Cookies analíticos (Google Analytics 4): até 24 meses por evento. Cookies de marketing (Google Ads, LinkedIn): até 13 meses por evento. Após o término do prazo aplicável, os dados são eliminados ou anonimizados de forma irreversível, salvo quando houver obrigação legal de retenção mais longa (por exemplo, obrigações fiscais ou contábeis).
10. Encarregado (DPO) e canal de contato
A Steply mantém um Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme exigência do Art. 41 da LGPD, com a função de receber comunicações dos titulares e da ANPD, orientar internamente e adotar providências. Encarregado: Equipe Steply de Proteção de Dados. Canal oficial para todos os assuntos de privacidade: privacidade@steply.com.br. Endereço para correspondência postal: domínio steply.com.br (Brasil). Para escalonamento por telefone, utilize o WhatsApp oficial +55 31 8267-3330. Toda comunicação por esses canais é tratada com confidencialidade e registrada para fins de prestação de contas (accountability), conforme princípio do Art. 6º, X da LGPD.
