Política de
privacidade

1. Quem somos
Função
Entidade/Contato
Controlador de dados
Nome completo, empresa, cargo
Representante da UE*
(Art. 27 do GDPR)
E-mail, telefone
Oficial de Proteção de Dados (DPO)
Endereço IP, IDs de cookies, páginas visitadas, cliques, navegador e sistema operacional
Contato geral
Endereço IP, IDs de cookies, páginas visitadas, cliques, navegador e sistema operacional
Use esses detalhes de contato somente para consultas relacionadas ao GDPR ou para exercer direitos de titulares de dados na União Europeia.
2. Quais dados coletamos e como
Categoria
Exemplos
Fonte
Identificação
Nome completo, empresa, cargo
Formulários de contato/ cotação
Detalhes de contato
E-mail, telefone
Formulário de contato
Uso e dados do dispositivo
Endereço IP (anonimizado no EEA/Reino Unido/CH), IDs de cookies ou publicidade, páginas visitadas, cliques, navegador e sistema operacional
Cookies, pixels, registros do servidor
Nós não colete intencionalmente dados de “categorias especiais” (por exemplo, saúde, raça, opiniões políticas). Os usuários devem fornecer somente informações precisas e relevantes.
3. Objetivos e bases legais (Art. 6 do GDPR)
Propósito
Base jurídica
Explicação de interesse legítimo (quando aplicável)
Responder às perguntas/preparar propostas
Necessidade contratual Artigo 6 (1) (b)
Envie boletins informativos e marketing
Consentimento Art 6 (1) (a) (caixa de inscrição, pode se retirar a qualquer momento)
Operação e segurança do site principal (cookies estritamente necessários, proteção contra DDOS)
Interesse legítimo Art. 6 (1) (f)
Mantenha o site funcional e seguro para todos os visitantes
Análise e desempenho (GA4)
Consentimento no EEA/UK/CH/BR, interesse legítimo em outro lugar
Melhore o conteúdo e a experiência do usuário com o mínimo impacto na privacidade
Publicidade e remarketing (Google Ads, Meta, LinkedIn)
Consentimento no EEA/UK/CH/BR, interesse legítimo em outro lugar
Expanda nossos negócios exibindo anúncios relevantes

Os usuários podem retirar o consentimento a qualquer momento; o processamento anterior permanece legal.

4. Cookies e rastreamento

Carregamento de cookies não essenciais somente depois de clicar em “Aceitar” em nosso banner. Você pode revisitar as preferências por meio do Configurações de cookies link. Detalhes completos aparecem em nosso Política de cookies, que também descreve o modo de consentimento do Google v2 e o tratamento do Controle Global de Privacidade (GPC).

5. Processadores e compartilhamento de dados

Compartilhamos dados apenas com os processadores abaixo, cada um vinculado por um Contrato de Processamento de Dados e agindo de acordo com nossas instruções:

Processador
Propósito
Salvaguarda para transferência internacional
Google LLC//Google Irlanda
Hospedagem em nuvem, Google Analytics 4, Google Ads
SCCs + PDF UE-EUA
Meta Platforms Irlanda Ltd.
Medição de anúncios e audiências
SCCs
LinkedIn Ireland Unlimited Co.
Medição de anúncios e audiências
SCCs
Mailchimp (Intuit Inc.)
Marketing por e-mail
SCCs + PDF UE-EUA
Monday.com Ltd.
CRM e gerenciamento de leads
SCCs
Outros autorizados pelo Google
Subprocessadores
listado em https://business.safety.google/adssubprocessors
Suporte de infraestrutura
Aviso prévio de alterações com 30 dias de antecedência
*Cláusulas contratuais padrão (“SCCs”), Estrutura de Privacidade de Dados UE-EUA (“DPF”) ou equivalentes no Reino Unido/Suíça, conforme aplicável. Nenhum processador pode vender ou compartilhar seus dados para seus próprios fins (CCPA §1798.140).
6. Transferências internacionais

Os dados podem ser armazenados nos EUA ou em outros países onde nossos processadores operam. As transferências dependem de SCCs e, quando reconhecido, o PDF ENTRE A UE E OS EUA ou decisões de adequação do Reino Unido/Suíça. Você pode solicitar uma cópia das cláusulas relevantes via info@positive.agency.

7. Retenção
Conjunto de dados
Período máximo*
Leads/consultas
3 anos após a última interação ou até a solicitação de exclusão
Lista de boletins
Até você clicar em “cancelar inscrição”
Eventos de análise
26 meses (GA4)
Backups
Substituído em 180 dias
*Apagamos ou anonimizamos quando a finalidade expira; períodos mais curtos se aplicam quando a lei exige.
8. Incidentes de segurança e dados

Hospedamos o site no Webflow, que tem certificação SOC 2 Tipo II e funciona em data centers da Amazon Web Services com certificação ISO 27001. Todo o tráfego é criptografado via SSL/TLS, os bancos de dados são criptografados em repouso e o Cloudflare Enterprise fornece mitigação de DDoS e proteção por firewall de aplicativos da web. O acesso administrativo ao Webflow, às nossas contas de CRM e e-mail é restrito com senhas fortes e autenticação de dois fatores (códigos TOTP ou chaves de segurança FIDO2).

Se um incidente de dados Se isso ocorrer, (i) notificaremos a Autoridade Supervisora dentro de 72 horas quando necessário, (ii) entraremos em contato com os usuários afetados sem demora injustificada e (iii) tomaremos medidas corretivas, todas de acordo com os Artigos 33-34 do GDPR e os Termos de Processamento de Dados do Google Ads.

9. Tomada de decisão e criação de perfis automatizados

Os anúncios são veiculados com base em identificadores pseudônimos e no comportamento de navegação.Nenhuma decisão produz efeitos legais ou similarmente significativos sobre você na aceção do artigo 22 do GDPR.

10. Seus direitos
Certo
Como se exercitar
Acesso, retificação, exclusão, restrição, portabilidade, objeção
E-mail mdelaroca@positive.agency
Retirar o consentimento
Use links de “cancelamento de inscrição”, configurações de cookies ou envie um e-mail
“Não venda/compartilhe” (Califórnia)
Link de rodapé ou e-mail
Apresentar uma reclamação
Você pode entrar em contato com a Autoridade Supervisora local; nossa autoridade principal é a Agência Espanhola de Proteção de Dados (AEPD)
Respondemos às solicitações dentro de 30 dias.
11. Crianças

Nossos serviços são voltados para adultos 18+. Se soubermos que processamos dados de uma criança menor de 13 anos (EUA) ou menor de 16 anos (EEA) sem o consentimento dos pais, os apagaremos imediatamente.

12. Alterações a esta política

Podemos atualizar este aviso a qualquer momento. A versão atual é mostrada pelo “Última atualização” Data. Alterações materiais serão anunciadas no Site ou por e-mail, pelo menos 14 dias de antecedência.

13. Entre em contato

Perguntas sobre privacidade? E-mail info@positive.agency ou nosso DPO em mdelaroca@positive.agency. Respondemos dentro de 30 dias.

© 2025 Positive Communications LLC · Todos os direitos reservados

Page Name