Legal
Política de Privacidade
Versão 2.0 — Vigência: março de 2026
1. Quem somos
Creative Soul .Digital é uma agência de marketing digital especializada em provedores de internet regionais brasileiros.
Razão social: Creative Soul .Digital
CNPJ: 65.365.064/0001-31
Somos o controlador dos seus dados pessoais — decidimos como e por que eles são tratados.
Dúvidas ou solicitações sobre esta Política podem ser enviadas pelo formulário de contato no site ou pelo WhatsApp informado na página inicial.
2. Quais dados coletamos
Coletamos apenas os dados necessários para as finalidades descritas nesta Política.
2.1 Formulário de qualificação (/qualificacao)
Ao preencher o formulário, você nos fornece voluntariamente:
- Nome completo
- Nome da empresa
- Telefone ou WhatsApp
2.2 Conta de acesso (área do cliente)
Se você possui acesso à área restrita, coletamos:
- Endereço de e-mail
- Senha (armazenada em formato hash — nunca em texto simples)
2.3 Cookies e armazenamento local
Utilizamos cookies httpOnly e armazenamento local (localStorage) para manter sua sessão autenticada na área do cliente. Esses mecanismos são operacionais — não rastreiam comportamento, não exibem anúncios e não criam perfis de consumo.
2.4 Redirecionamento para WhatsApp
O botão de WhatsApp no site abre uma conversa com mensagem pré-preenchida. Essa interação ocorre integralmente no aplicativo WhatsApp, que possui sua própria política de privacidade. Não coletamos nem armazenamos dados nesse redirecionamento.
2.5 O que não coletamos
Não utilizamos Google Analytics, Vercel Analytics, Meta Pixel, Hotjar, pixels de rastreamento de terceiros nem qualquer sistema de análise de comportamento. Não há rastreamento de navegação no nosso site.
3. Para que usamos seus dados
| Dado | Finalidade |
|---|---|
| Nome, empresa, telefone/WhatsApp | Entrar em contato para apresentar proposta comercial |
| E-mail e senha | Autenticar o acesso à área restrita do cliente |
| Cookies de sessão | Manter a sessão ativa e segura na área do cliente |
4. Base legal (LGPD)
Tratamos seus dados com base nas seguintes hipóteses da Lei Geral de Proteção de Dados (Lei 13.709/2018):
- Execução de contrato ou procedimentos preliminares (art. 7º, V): dados do formulário de qualificação, tratados para atender à sua solicitação de contato comercial — etapa prévia à eventual contratação. Dados de e-mail e senha, tratados para viabilizar o acesso à área do cliente.
- Legítimo interesse (art. 7º, IX): cookies de sessão, necessários para o funcionamento seguro da área autenticada. Não há alternativa técnica menos invasiva para manter a autenticação.
5. Compartilhamento de dados
Compartilhamos seus dados apenas com os fornecedores de infraestrutura que tornam o site funcional. Não vendemos, cedemos nem compartilhamos dados com terceiros para fins publicitários ou comerciais. Também não utilizamos seus dados para marketing direto sem consentimento explícito.
5.1 Supabase (subprocessador)
O Supabase é nossa plataforma de autenticação e banco de dados. Atua como subprocessador — trata dados por nossa instrução e em nosso nome.
- Dados armazenados: e-mail, senha em hash, dados do formulário de qualificação
- Localização dos servidores: Amazon Web Services (AWS), região sa-east-1 (Brasil)
- Proteções: criptografia em trânsito (TLS) e em repouso
- Política de privacidade: supabase.com/privacy
6. Cookies e armazenamento local
Dois mecanismos, ambos com finalidade operacional:
| Mecanismo | Finalidade | Duração |
|---|---|---|
| Cookie httpOnly | Token de sessão autenticada | Expira ao fechar o navegador ou por timeout |
| localStorage | Dados de sessão do usuário autenticado | Persiste até logout ou limpeza do navegador |
Não utilizamos cookies de rastreamento, cookies de terceiros nem cookies de publicidade.
Se você não usa a área do cliente, nenhum cookie é criado durante a navegação no site público.
7. Retenção dos dados
| Dado | Prazo de retenção |
|---|---|
| Formulário de qualificação | Enquanto houver relacionamento ativo. Sem contratação, excluído em até 12 meses após o último contato |
| Conta (e-mail e senha) | Enquanto a conta estiver ativa. Após encerramento, excluído em até 30 dias |
| Cookies de sessão | Expiram ao término da sessão ou por timeout |
Podemos reter dados por prazo superior quando exigido por lei ou para exercício regular de direitos em processo judicial, administrativo ou arbitral.
8. Seus direitos como titular
A LGPD garante a você os seguintes direitos:
| Direito | O que significa |
|---|---|
| Acesso | Saber quais dados seus armazenamos |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Exclusão | Pedir a eliminação dos seus dados, respeitadas obrigações legais de retenção |
| Portabilidade | Receber seus dados em formato estruturado para transferência a outro fornecedor |
| Revogação de consentimento | Revogar consentimento a qualquer momento, sem prejudicar tratamentos anteriores |
| Oposição | Opor-se a tratamentos baseados em legítimo interesse, quando houver motivo legítimo |
| Confirmação | Confirmar se tratamos seus dados |
| Informação sobre compartilhamento | Saber com quais entidades compartilhamos seus dados |
O exercício desses direitos é gratuito. Respondemos em até 15 dias úteis após o recebimento da solicitação.
9. Como exercer seus direitos
Entre em contato pelos canais abaixo:
- Formulário de contato: disponível na página inicial do site
- WhatsApp: número informado na página inicial
Identifique-se com nome completo e e-mail cadastrado para que possamos localizar seus dados com segurança.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Senhas armazenadas exclusivamente em hash
- Tráfego criptografado via TLS/HTTPS
- Cookies httpOnly (inacessíveis via JavaScript)
- Acesso aos dados restrito a quem opera o serviço
Nenhum sistema é 100% seguro. Em caso de incidente que gere risco relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme a LGPD.
11. Atualizações desta política
Esta Política pode ser atualizada para refletir mudanças nos serviços, na legislação ou nas nossas práticas de tratamento de dados. Alterações relevantes serão publicadas nesta página com a data de vigência atualizada.
O uso continuado do site após a publicação de alterações implica aceitação da versão atualizada.
12. Legislação aplicável e foro
Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei 13.709/2018). Para disputas relacionadas ao tratamento de dados, fica eleito o foro da comarca de Guarulhos, Estado de São Paulo, com renúncia expressa a qualquer outro.
Data de vigência: março de 2026 · Controlador: Creative Soul .Digital — CNPJ 65.365.064/0001-31