Política de Privacidade & Proteção de Dados

Última atualização: 1 de dezembro de 2025

Em conformidade com a LGPD (Lei nº 13.709/2018), GDPR (Regulamento UE 2016/679), CCPA e demais legislações aplicáveis.

1. Controlador e Encarregado de Dados

Controlador: StackBox Tecnologia Ltda., CNPJ nº 63.865.078/0001-99, com sede em Porto Alegre/RS, Brasil — responsável pelas decisões referentes ao tratamento de dados pessoais.
Encarregado de Proteção de Dados (DPO): Para exercer seus direitos ou esclarecer dúvidas, entre em contato: dpo@stackbox.com.br.

2. Dados Pessoais Coletados

Coletamos apenas os dados estritamente necessários para a prestação de nossos serviços e operação do site:

2.1. Dados fornecidos diretamente pelo usuário

  • Dados de identificação: nome completo, e-mail, telefone/WhatsApp.
  • Dados profissionais: empresa, cargo, setor de atuação.
  • Comunicações: mensagens enviadas através do formulário de contato.

2.2. Dados coletados automaticamente

  • Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do tráfego.
  • Cookies e tecnologias similares: identificadores de sessão, preferências de idioma, dados de analytics.
  • Dados de dispositivo: tipo de dispositivo, resolução de tela, fuso horário.

3. Finalidades e Bases Legais do Tratamento

Tratamos seus dados pessoais com fundamento nas seguintes bases legais (Art. 7º da LGPD e Art. 6º do GDPR):

Finalidade Base Legal
Responder solicitações de contato e orçamentos Execução de contrato / Consentimento
Prestação de serviços de consultoria e desenvolvimento Execução de contrato
Envio de comunicações sobre serviços contratados Execução de contrato
Envio de newsletters e conteúdos de marketing Consentimento (opt-in)
Análise e melhoria do site e serviços Legítimo interesse
Segurança e prevenção de fraudes Legítimo interesse / Obrigação legal
Cumprimento de obrigações fiscais e regulatórias Obrigação legal

4. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência:

4.1. Tipos de cookies utilizados

  • Cookies essenciais: necessários para o funcionamento básico do site (sessão, preferências de idioma).
  • Cookies de desempenho/analíticos: coletam informações sobre como você usa o site (Google Analytics, Hotjar).
  • Cookies de marketing: utilizados para medir eficácia de campanhas e personalizar anúncios.

4.2. Gerenciamento de cookies

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento do site. Para mais informações, consulte as instruções do seu navegador.

5. Compartilhamento de Dados

Podemos compartilhar seus dados pessoais com:

  • Prestadores de serviços: empresas que nos auxiliam na operação (hospedagem, e-mail marketing, analytics, CRM), sempre sob contratos de proteção de dados.
  • Parceiros de negócio: quando necessário para a prestação do serviço contratado, mediante seu conhecimento.
  • Autoridades competentes: quando exigido por lei, ordem judicial ou para proteção de direitos.

Não vendemos, alugamos ou comercializamos seus dados pessoais.

6. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços estão localizados fora do Brasil (ex: serviços de nuvem, analytics). Nesses casos, garantimos que a transferência ocorra:

  • Para países com nível adequado de proteção reconhecido pela ANPD;
  • Mediante cláusulas contratuais padrão aprovadas;
  • Com base em certificações e frameworks de privacidade (Privacy Shield sucessor, BCRs);
  • Em conformidade com o Capítulo V do GDPR para transferências envolvendo dados de residentes da UE.

7. Retenção de Dados

Mantemos seus dados pelo tempo necessário para:

  • Cumprir as finalidades para as quais foram coletados;
  • Atender obrigações legais, fiscais e regulatórias (mínimo de 5 anos para documentos fiscais);
  • Exercer direitos em processos judiciais, administrativos ou arbitrais;
  • Dados de navegação: até 6 meses após a última interação;
  • Dados de contato comercial: até 2 anos após o último contato ou enquanto durar o relacionamento.

Após esse período, os dados são eliminados de forma segura ou anonimizados.

8. Seus Direitos como Titular de Dados

Em conformidade com a LGPD, GDPR e demais legislações aplicáveis, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia.
  • Correção: solicitar a retificação de dados incompletos ou incorretos.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
  • Portabilidade: receber seus dados em formato estruturado.
  • Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
  • Informação: saber com quem compartilhamos seus dados.
  • Revogação do consentimento: retirar consentimento a qualquer momento.
  • Oposição: opor-se ao tratamento baseado em legítimo interesse.
  • Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por algoritmos.

Para exercer seus direitos, envie solicitação para: dpo@stackbox.com.br. Responderemos em até 15 dias úteis.

9. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso;
  • Controle de acesso baseado em funções (RBAC);
  • Monitoramento e detecção de intrusões;
  • Backups regulares e redundância geográfica;
  • Treinamento de colaboradores em proteção de dados;
  • Testes periódicos de segurança e vulnerabilidades.

Em caso de incidente de segurança que possa causar risco ou dano, notificaremos a ANPD e os titulares afetados conforme exigido por lei.

10. Menores de Idade

Nossos serviços não são destinados a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tal coleta, procederemos à imediata eliminação dos dados.

11. Direitos Específicos por Jurisdição

11.1. Residentes da União Europeia (GDPR)

Além dos direitos listados, você pode apresentar reclamação à autoridade supervisora do seu país. A StackBox atua como controladora para fins do GDPR.

11.2. Residentes da Califórnia (CCPA)

Você tem direito a saber quais informações pessoais coletamos, solicitar exclusão e optar por não ter seus dados vendidos (não realizamos venda de dados). Não discriminamos usuários que exercem esses direitos.

12. Atualizações desta Política

Esta política pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou exigências legais. Recomendamos revisão periódica. Alterações significativas serão comunicadas por e-mail ou aviso em destaque no site.

13. Contato e Canal de Denúncias

Encarregado de Proteção de Dados (DPO):
E-mail: dpo@stackbox.com.br
Endereço: Tecnopuc - Parque Científico e Tecnológico da PUCRS, Porto Alegre, RS, Brasil

Para reclamações à autoridade brasileira de proteção de dados:
ANPD - Autoridade Nacional de Proteção de Dados
www.gov.br/anpd