Política de Privacidade dos Sites da Lepidus

versão 1.0

Última atualização: 25 de julho de 2025

Nosso Compromisso com a Sua Privacidade

Levamos sua privacidade e a proteção dos seus dados a sério. Esta Política de Privacidade foi criada para que você entenda, de forma clara e simples, como coletamos, usamos, armazenamos e protegemos os seus dados pessoais.

Nosso compromisso está fundamentado na Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/18) e segue as diretrizes da nossa política interna de governança, garantindo que seus dados sejam tratados com cuidado e segurança.

Quais dados coletamos e por que?

Coletamos apenas os dados estritamente necessários para as finalidades que informamos a você. Basicamente, as informações que tratamos se dividem em duas categorias:

1. Dados que você nos fornece diretamente:

Formulários de Contato: Ao nos enviar uma mensagem, coletamos seu nome, e-mail, telefone, nome da instituição e CNPJ além da mensagem que você escrever.
- Finalidade: Usamos esses dados exclusivamente para responder à sua solicitação, entender sua necessidade e iniciar uma comunicação sobre nossos serviços e consultar solicitações anteriores, proporcionando um melhor atendimento. A base legal é o nosso legítimo interesse em atender você quanto aos serviços que oferecemos.
Formulários de Contratação: Quando você preenche nossos formulários para contratação ou atualização cadastral, ou nos envia estes dados por e-mail, coletamos informações como:
- nome, CPF, cargo, email e telefone do representante legal nas contratações
- nome, cargo, email e telefone do responsável técnico ou financeiro pela contratação
- o conteúdo das mensagens trocadas.
- Finalidade: Tais dados são utilizados para responder às suas solicitações, processar contratações, emitir cobranças e notas fiscais, cumprir obrigações legais e oferecer comunicações relacionadas aos nossos serviços. As bases legais envolvem execução de contrato, legítimo interesse.
Inscrição para Comunicações/Newsletter: Caso você opte por receber nossas novidades, coletaremos seu e-mail.
- Finalidade: Enviar novidades sobre os nossos serviços e notícias e anúncios relevantes relacionados. Faremos isso apenas com o seu consentimento, que você pode retirar a qualquer momento.

2. Dados que coletamos automaticamente:

Cookies e Dados de Navegação: Quando você visita nosso site, podemos coletar informações como seu endereço IP, tipo de navegador, páginas visitadas e tempo de permanência.
- Finalidade: Usamos esses dados para melhorar a sua experiência no site, entender como nossos visitantes o utilizam, garantir a segurança da nossa plataforma e realizar análises estatísticas. A base legal é nosso legítimo interesse em otimizar nosso site.
Rede de Distribuição de Conteúdo (CDN) e Firewall de Aplicação

Utilizamos a Cloudflare Inc. (101 Townsend St., San Francisco, EUA) para otimizar o carregamento das páginas, proteger contra ataques (DDoS, malware, bots) e manter alta disponibilidade. Todo o tráfego entre seu navegador e nossos servidores poderá passar por data centers da Cloudflare, que coletam informações técnicas como endereço IP, tipo de navegador, cabeçalhos HTTP e cookies estritamente necessários (__cf_bm, cf_clearance) para identificar padrões de tráfego malicioso e aplicar cache. A base legal para esse tratamento é nosso legítimo interesse em garantir a segurança e o bom funcionamento do site (art. 7º, IX da LGPD). Como a Cloudflare opera uma rede global, seus dados podem ser processados fora do Brasil. Essa transferência internacional está amparada no art. 33, IX da LGPD. A comunicação é protegida por criptografia TLS.

Com quem compartilhamos seus dados?

A regra é clara: não vendemos seus dados pessoais em hipótese alguma.

O compartilhamento ocorre apenas quando necessário para a execução dos nossos serviços, com parceiros que também seguem as normas de proteção de dados, como:

Serviços de hospedagem em nuvem: para armazenar os dados de forma segura em servidores gerenciados por nós.
Intermediadores de Pagamento e Instituições Financeiras: quando você contrata um de nossos serviços, precisamos compartilhar seus dados cadastrais (nome, CPF, e endereço) com nossos parceiros para processar o pagamento, seja na emissão de boletos, na efetivação de transações via cartão de crédito ou outras formas de cobrança.
Cloudflare (Rede de Distribuição de Conteúdo (CDN) e Firewall de Aplicação): para otimizar o carregamento das páginas, proteger contra ataques (DDoS, malware, bots) e manter alta disponibilidade.
Google LLC: Para o recebimento e armazenamento das comunicações e dados enviados através de formulários, por meio da plataforma Google Workspace (Gmail, Drive, entre outros serviços do google). A utilização desta plataforma tem como finalidade a gestão da comunicação e o devido tratamento das solicitações recebidas.
Plataformas de automação de mailing: Para o envio de e-mails, caso você tenha consentido.
Autoridades públicas: Se formos obrigados por lei a fornecer as informações.

Todos os nossos parceiros são cuidadosamente selecionados e se comprometem a usar seus dados apenas para as finalidades acordadas.

Por quanto tempo guardamos seus dados?

Seus dados ficam conosco pelo tempo necessário para cumprir a finalidade para a qual foram coletados ou para atender a exigências legais.

Dados de contato comercial são mantidos por um período de até 5 anos após a última interação, para referência de relacionamento.
Dados para envio de comunicações/Newsletter são mantidos até que você decida revogar o seu consentimento.
Cookies possuem prazos de validade próprios, que você pode consultar e gerenciar nas configurações do seu navegador.
O seu IP é armazenado por 6 meses em logs de acesso, conforme legislação (Marco Civil da Internet, estabelecido pela Lei nº 12.965/2014).

Após o término do prazo, seus dados são eliminados de forma segura ou anonimizados.

Como protegemos os seus dados?

Adotamos medidas de segurança técnicas e administrativas para proteger seus dados pessoais contra acessos não autorizados, perda, alteração ou destruição. O acesso às suas informações é restrito apenas a colaboradores autorizados e treinados, que precisam delas para exercer suas funções. A transferência dos seus dados é feita sempre através de conexão segura, criptografada.

Quais são os seus direitos?

A LGPD garante a você o controle sobre seus dados pessoais. Você tem o direito de, a qualquer momento e de forma gratuita, solicitar:

Confirmação de que tratamos seus dados.
Acesso às suas informações.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
Portabilidade dos seus dados para outra empresa.
Eliminação dos dados tratados com o seu consentimento.
Informação sobre com quem compartilhamos seus dados.
Revogação do consentimento para futuras comunicações.

Como exercer seus direitos?

É simples. Para exercer qualquer um dos seus direitos, basta entrar em contato com nosso Encarregado pela Proteção de Dados (DPO) através do e-mail:

E-mail: [email protected]

Faremos o nosso melhor para atender à sua solicitação com brevidade.

Transferência Internacional de Dados Pessoais

Buscamos utilizar os melhores serviços e tecnologias para oferecer uma experiência segura, eficiente e de alta qualidade em nosso site. Para viabilizar nossas operações, seus dados pessoais podem ser processados por parceiros tecnológicos localizados fora do Brasil, o que caracteriza uma transferência internacional de dados.

Nossos principais parceiros que podem realizar este tratamento em nosso nome são:

Cloudflare, Inc.: Sediada nos Estados Unidos, é utilizada para serviços de segurança de rede, proteção contra ataques maliciosos e otimização da performance de nosso site e reconhecida pela preocupação com a privacidade. Veja o compromisso deste fornecedor com a sua privacidade.
Google LLC (Google Workspace): Sediada nos Estados Unidos, é a plataforma utilizada para o recebimento, armazenamento e gestão de nossas comunicações via e-mail, incluindo as solicitações enviadas por você. Veja o compromisso público deste fornecedor com a sua privacidade.

A Lepidus está totalmente comprometida em realizar qualquer transferência internacional de dados em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) e as regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

Reconhecemos a necessidade de um mecanismo legal válido para amparar tais transferências. Por isso, estamos em processo ativo de adequação de nossos contratos junto aos nossos parceiros tecnológicos para incorporar as garantias exigidas pela legislação brasileira, em especial as Cláusulas Contratuais Padrão (SCCs) definidas pela ANPD. Nosso objetivo é concluir este processo de adequação contratual dentro do prazo estabelecido pela autoridade reguladora.

Independentemente do mecanismo formalizado, a Lepidus adota um rigoroso processo de seleção de parceiros, contratando apenas empresas que demonstram um elevado padrão global de proteção e segurança de dados e que se comprometem a tratar suas informações de acordo com os princípios da LGPD.

A transferência internacional de dados não afeta nenhum dos seus direitos como titular, que estão descritos na seção “Quais são os seus direitos?” desta Política.

Para mais informações sobre as garantias que acompanham a transferência de seus dados, entre em contato conosco através do nosso canal de atendimento ao titular, conforme dados no final desta política.

Alterações nesta Política

Buscamos a melhoria contínua. Por isso, esta Política de Privacidade pode ser atualizada a qualquer momento. Quando isso acontecer, a nova versão será publicada em nosso site com a data da última atualização.

Fale Conosco

Se tiver qualquer dúvida sobre esta política ou sobre como tratamos seus dados, não hesite em nos contatar pelo e-mail: [email protected]

Responsáveis: Maria Mariana, Diego Abadan e Pablo Valério Polônia.

Para outras questões, acesse https://lepidus.com.br/contato