Privacidade e Proteção de Dados

Política de Privacidade

Esta Política de Privacidade descreve, de forma transparente, detalhada e em linguagem corporativa, como a Complya coleta, utiliza, compartilha, protege, retém e elimina dados pessoais no contexto de seu site, de seus formulários, de suas interações comerciais, de seus canais de atendimento e de seus serviços digitais.

Versão: 1.0 Última atualização: 24/03/2026 Referências: LGPD + GDPR
Este documento foi estruturado para refletir princípios da proteção de dados, incluindo finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização.

1. Identificação do controlador

A Complya Tecnologia e Compliance Ltda., inscrita no CNPJ [preencher], com sede em [preencher endereço], atua como Controladora de Dados Pessoais em relação aos tratamentos realizados em seu site institucional, páginas de produto, formulários de contato, páginas de demonstração, comunicações institucionais e demais ativos digitais próprios.

Em certos contextos contratuais, a Complya também poderá atuar como Operadora, tratando dados pessoais em nome de clientes corporativos, de acordo com instruções documentadas e nos limites definidos em instrumento contratual específico.

2. Escopo e aplicação

Esta política se aplica aos dados pessoais tratados em situações como:

  • navegação no site institucional e em páginas de soluções
  • cadastro em formulários de contato, demonstração, orçamento, materiais ou newsletter
  • interações comerciais, pré-contratuais e contratuais
  • atendimento por e-mail, telefone, formulários, WhatsApp ou canais correlatos
  • medidas de autenticação, segurança, auditoria e prevenção a fraude em ambientes próprios

Esta política não substitui avisos específicos destinados a clientes, colaboradores, candidatos ou terceiros, que podem possuir documentos próprios, complementares e mais específicos para determinados fluxos de tratamento.

3. Conceitos relevantes

Dado pessoal

Informação relacionada a pessoa natural identificada ou identificável.

Tratamento

Qualquer operação realizada com dados pessoais, como coleta, acesso, uso, armazenamento, compartilhamento e eliminação.

Controlador

Pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

Operador

Pessoa natural ou jurídica que trata dados pessoais em nome do controlador.

4. Princípios de proteção de dados

A Complya conduz suas atividades de tratamento com base em princípios reconhecidos na LGPD e no GDPR, aplicando controles proporcionais ao risco, ao contexto do tratamento e à natureza dos dados envolvidos.

  • Finalidade: utilização dos dados para propósitos legítimos, específicos e informados ao titular.
  • Adequação: compatibilidade entre o tratamento realizado e o contexto apresentado ao titular.
  • Necessidade: limitação do tratamento ao mínimo necessário para atingir a finalidade.
  • Livre acesso: disponibilização de informações claras sobre forma e duração do tratamento.
  • Qualidade dos dados: busca por precisão, clareza, relevância e atualização.
  • Transparência: comunicação acessível, objetiva e adequada sobre as atividades de tratamento.
  • Segurança: adoção de medidas técnicas e administrativas aptas a proteger os dados.
  • Prevenção: atuação preventiva para reduzir a probabilidade de incidentes e danos.
  • Não discriminação: vedação de usos ilícitos, abusivos ou discriminatórios.
  • Responsabilização e prestação de contas: manutenção de evidências, controles e governança.

5. Categorias de dados tratados

A depender da interação do titular conosco, poderemos tratar categorias como:

Categoria Exemplos Origem usual
Dados cadastrais e de identificação nome, sobrenome, e-mail, telefone, empresa, cargo, país formulários, cadastros, eventos e contatos comerciais
Dados profissionais e corporativos área de atuação, segmento, porte da empresa, interesse em produto interações comerciais e reuniões
Dados técnicos e de navegação endereço IP, data e hora de acesso, páginas visitadas, identificadores de sessão logs, site, ferramentas de segurança e analytics
Dados de comunicação mensagens enviadas, histórico de atendimento, anexos e solicitações e-mail, formulários e canais de suporte
Dados de autenticação e segurança tentativas de login, eventos de MFA, tokens e registros antifraude sistemas de autenticação e segurança

Em regra, a Complya não solicita dados pessoais sensíveis em seu site institucional. Caso, em situação excepcional, algum dado sensível se torne necessário, ele será tratado sob base legal adequada e com salvaguardas reforçadas.

6. Formas de coleta

  • quando o titular preenche formulários em nosso site
  • quando solicita demonstração, contato, proposta ou conteúdo
  • quando se cadastra em newsletter, webinar, evento ou lista de espera
  • quando navega em nossos ambientes digitais e interage com recursos disponíveis
  • quando contata a Complya por e-mail, telefone, mensageria ou outros canais
  • quando parceiros ou terceiros encaminham oportunidades legítimas de relacionamento B2B

7. Finalidades do tratamento

Os dados pessoais podem ser tratados para finalidades como:

  • identificar o titular e responder solicitações enviadas
  • fornecer demonstrações, propostas, conteúdos, contatos e informações institucionais
  • executar etapas pré-contratuais e contratuais
  • validar integridade, segurança, disponibilidade e estabilidade dos ambientes digitais
  • prevenir fraudes, abusos, spam, acessos indevidos e incidentes de segurança
  • cumprir obrigações legais, regulatórias, fiscais, contratuais e de auditoria
  • resguardar o exercício regular de direitos em processos administrativos, arbitrais ou judiciais
  • medir desempenho, usabilidade e efetividade do site, observadas as bases legais aplicáveis
  • aprimorar experiência, comunicação institucional e eficiência operacional

8. Bases legais

O tratamento de dados pessoais será realizado com apoio em base legal válida, conforme a natureza da atividade e a relação estabelecida com o titular.

Atividade Base legal principal Observação
Resposta a formulário de contato ou pedido de demonstração procedimentos preliminares relacionados a contrato inclui interação comercial solicitada pelo titular
Envio de comunicações opcionais consentimento ou legítimo interesse, conforme o caso sempre com opção de descadastramento quando aplicável
Logs de segurança e prevenção a abuso legítimo interesse / segurança necessários para proteção da plataforma e de seus usuários
Armazenamento para defesa de direitos exercício regular de direitos aplicável em auditorias, apurações e disputas
Cumprimento de exigências legais obrigação legal ou regulatória inclui retenções e registros exigidos por lei

9. Compartilhamento de dados pessoais

A Complya não vende dados pessoais. O compartilhamento ocorre apenas quando necessário, adequado à finalidade e suportado por base legal válida, incluindo hipóteses como:

  • provedores de infraestrutura, hospedagem, armazenamento, e-mail e segurança
  • prestadores de CRM, automação, suporte, atendimento ou operação de eventos
  • assessorias jurídicas, auditorias, consultorias e autoridades competentes
  • clientes corporativos, quando a Complya atuar como operadora em contrato específico

Sempre que razoavelmente possível, exigimos de terceiros compromissos de confidencialidade, segurança, limitação de finalidade e assistência em matéria de proteção de dados.

10. Transferência internacional de dados

Alguns fornecedores de tecnologia utilizados pela Complya podem operar infraestrutura, suporte ou processamento fora do Brasil. Nessas hipóteses, adotamos mecanismos de governança, avaliação de fornecedor, salvaguardas contratuais e medidas técnicas proporcionais para assegurar nível adequado de proteção e compatibilidade com o regime jurídico aplicável.

11. Retenção, bloqueio e descarte

Os dados pessoais são mantidos pelo tempo necessário para cumprir a finalidade do tratamento, atender obrigações legais, regulatórias, contratuais, preservar evidências de consentimento ou resguardar o exercício regular de direitos.

Categoria Prazo de referência Critério
Leads e contatos comerciais até a conclusão da finalidade ou prazo interno de revisão necessidade comercial legítima e possibilidade de oposição
Registros de segurança e logs prazo compatível com monitoramento, investigação e defesa segurança da informação e exercício regular de direitos
Documentos contratuais e fiscais conforme prazos legais e regulatórios aplicáveis obrigação legal e defesa de direitos
Registros de consentimento enquanto necessários para comprovação e auditoria prestação de contas e evidência de escolha do titular

12. Segurança da informação e governança

A Complya adota medidas técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

As medidas podem incluir, conforme proporcionalidade e risco:

  • controle de acesso por perfil e necessidade de conhecimento
  • criptografia em trânsito e, quando aplicável, em repouso
  • gestão segura de autenticação, sessões e registros de acesso
  • monitoramento, auditoria e rastreabilidade de eventos críticos
  • segmentação lógica de ambientes e hardening de configurações
  • processos de gestão de vulnerabilidades, incidentes e correções
  • treinamento, confidencialidade e revisão periódica de privilégios

Nenhum ambiente é absolutamente invulnerável, mas a Complya emprega esforços razoáveis, controles compatíveis com o contexto de risco e revisão contínua de salvaguardas.

13. Direitos do titular

O titular poderá exercer, nos termos da legislação aplicável, direitos como:

  • confirmação da existência de tratamento
  • acesso aos dados pessoais tratados
  • correção de dados incompletos, inexatos ou desatualizados
  • anonimização, bloqueio ou eliminação, quando cabível
  • portabilidade, observadas limitações legais e segredos comerciais
  • informação sobre compartilhamento com terceiros
  • revogação do consentimento
  • oposição ao tratamento baseado em legítimo interesse, quando aplicável

Certas solicitações poderão ser limitadas por deveres legais de retenção, sigilo, prevenção a fraude, proteção de terceiros ou necessidade de preservação para defesa de direitos.

14. Crianças e adolescentes

Os ambientes institucionais da Complya não são direcionados intencionalmente a crianças. Caso identifiquemos tratamento inadequado de dados de crianças ou adolescentes em desconformidade com a legislação aplicável, adotaremos as medidas razoáveis cabíveis para restrição, revisão ou exclusão do tratamento, conforme o caso.

15. Cookies e tecnologias de rastreamento

A utilização de cookies, pixels, armazenamentos locais e tecnologias correlatas é descrita em documento próprio, nossa Política de Cookies, que detalha categorias, finalidades, bases legais e mecanismos de gestão de preferências.

16. Incidentes de segurança

A Complya mantém processo interno para identificação, triagem, contenção, resposta e documentação de incidentes de segurança. Quando aplicável, serão realizadas as comunicações necessárias às autoridades competentes e aos titulares afetados, observados os critérios legais, a natureza do incidente e os riscos envolvidos.

17. Alterações desta política

Esta política poderá ser atualizada para refletir mudanças regulatórias, contratuais, tecnológicas ou operacionais. A versão vigente permanecerá disponível em nossos ambientes digitais, com indicação da data de atualização.

18. Contato e encarregado

Para dúvidas, solicitações relacionadas a dados pessoais ou exercício de direitos, utilize nosso canal de privacidade:

  • E-mail do encarregado/DPO: privacy@complya.cloud
  • Razão social: [preencher]
  • CNPJ: [preencher]
  • Endereço: [preencher]
Complya — Documento externo de transparência e proteção de dados. Revise os placeholders com os dados societários, fornecedores reais, prazos internos de retenção e bases legais operacionais do seu ambiente.