1. Coleta de dados
Coletamos apenas os dados estritamente necessários para te atender. Pelo formulário de contato e briefing coletamos: nome, e-mail corporativo, telefone (opcional), nome da empresa e a descrição do projeto que você nos enviar. Pela navegação no site coletamos automaticamente logs técnicos (endereço IP truncado, tipo de navegador, sistema operacional, páginas visitadas e horários de acesso) e cookies, somente após o seu consentimento no banner. Não compramos listas, não enriquecemos dados com terceiros e não coletamos dados sensíveis (origem racial, religião, saúde, biometria).
2. Finalidades do tratamento
Tratamos seus dados para finalidades específicas e legítimas: (i) responder solicitações enviadas pelos formulários de contato e briefing; (ii) enviar materiais, propostas comerciais e conteúdos solicitados por você; (iii) realizar análise estatística anônima de uso do site via Google Analytics 4, para entender o que funciona e o que precisa melhorar; (iv) marketing direcionado mediante consentimento explícito, usando LinkedIn Insight Tag e Google Ads para mensurar campanhas. Em nenhum caso vendemos seus dados ou os utilizamos para decisões automatizadas que afetem você de forma significativa.
3. Bases legais (LGPD/GDPR)
Todo tratamento se apoia em uma base legal expressa na LGPD: (a) consentimento (Art. 7, I) para cookies de análise e marketing, comunicações promocionais e envio de materiais; (b) execução de contrato ou procedimentos preliminares a contrato (Art. 7, V) para responder briefings, elaborar propostas e formalizar projetos; (c) legítimo interesse (Art. 7, IX) para segurança da informação, prevenção a fraudes e melhoria contínua do site, sempre ponderado contra seus direitos e expectativas. Para usuários no EEE/Reino Unido aplicamos os equivalentes do GDPR (Art. 6 (1) (a), (b) e (f)).
4. Compartilhamento com terceiros
A Steply compartilha dados apenas com operadores estritamente necessários à operação do site e do atendimento: Google LLC (Google Analytics 4 e Google Ads, para mensuração e remarketing), Microsoft Corporation / LinkedIn (LinkedIn Insight Tag, para mensuração de campanhas B2B), nosso provedor de e-mail transacional e o provedor de hospedagem que serve este site. TODOS os scripts de análise e marketing são bloqueados por padrão e só são ativados após o seu aceite no banner de cookies. Não há transferência internacional de dados sem cláusulas contratuais padrão (SCC) ou garantia equivalente reconhecida pela ANPD/Comissão Europeia.
5. Cookies e tecnologias similares
Usamos três categorias de cookies. (1) Necessários: estritamente funcionais (preferência de idioma, sessão, segurança); não exigem consentimento porque sem eles o site não funciona. (2) Análise: Google Analytics 4 para entender uso agregado e anonimizado; só carrega após aceite. (3) Marketing: LinkedIn Insight Tag e Google Ads para mensurar campanhas e remarketing; só carregam após aceite explícito. Você pode revisar, alterar ou revogar suas preferências a qualquer momento pelo banner ou pela nossa página de LGPD (/lgpd), onde também listamos cada cookie individualmente com sua finalidade e prazo de retenção.
6. Direitos do titular
Como titular, você tem direito a: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; (v) portabilidade dos dados a outro fornecedor; (vi) eliminação dos dados tratados com base no consentimento; (vii) informação sobre entidades com as quais compartilhamos seus dados; (viii) revogação do consentimento; (ix) oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento. Todos esses direitos estão previstos no Art. 18 da LGPD e, para usuários da UE/Reino Unido, nos Arts. 15 a 22 do GDPR.
7. Retenção e segurança
Mantemos seus dados pelo tempo estritamente necessário para cumprir as finalidades informadas. Dados de contato e briefing são retidos enquanto houver relacionamento ativo e, após o encerramento, pelo prazo legal de prescrição de eventuais obrigações contratuais. Logs técnicos de acesso são retidos por 6 meses, conforme o Marco Civil da Internet. Aplicamos medidas técnicas e organizacionais reconhecidas pelo mercado: tráfego sempre via HTTPS (TLS 1.2+), criptografia em repouso para dados sensíveis, controle de acesso baseado em função, princípio do mínimo privilégio, monitoramento de integridade e revisão periódica de fornecedores.
8. Encarregado (DPO) e contato
Para exercer qualquer um dos direitos descritos, esclarecer dúvidas sobre esta política ou reportar um incidente, envie um e-mail para privacidade@steply.com.br. Atendemos solicitações de titulares em até 15 dias úteis, conforme a LGPD. Para detalhes operacionais - lista completa de cookies, fornecedores, transferências internacionais e como gerenciar suas preferências de forma granular - consulte nossa página dedicada de LGPD em /lgpd. Esta política pode ser atualizada periodicamente; quando houver mudanças relevantes, notificaremos você pelos canais cadastrados ou por aviso destacado no site.
