LGPD · Lei 13.709/2018
Política de Privacidade
Este documento descreve como a GC Data Consulting coleta, utiliza, armazena e protege seus dados pessoais.
Última atualização: 15 de maio de 2026
1. Identificação do Controlador
- Razão Social: GC Data Consulting LTDA
- CNPJ: 53.158.280/0001-27
- Endereço: Av. Brig. Faria Lima, 1572, Sala 1022, São Paulo - SP
- E-mail: contato@gcdatac.com
2. Encarregado de Proteção de Dados (DPO)
Conforme o Art. 41 da LGPD, nosso Encarregado de Proteção de Dados é:
- Nome: Guilherme Colla
- E-mail: guilherme@gcdatac.com
Para exercer qualquer direito previsto na LGPD, entre em contato pelo e-mail acima. O prazo de resposta é de até 15 dias (Art. 19, II).
3. Dados que Coletamos
3.1 Formulários de contato e orçamento
Quando você preenche nossos formulários, coletamos: nome, e-mail, empresa, telefone, cargo, assunto e mensagem.
Base legal: Legítimo interesse (Art. 10) e procedimentos preliminares de contrato (Art. 7, V).
Retenção: Até 24 meses após o último contato, ou enquanto durar a relação comercial.
3.2 Assessment de maturidade
Nome, e-mail, empresa, cargo e telefone, coletados ao solicitar o relatório do assessment.
Base legal: Consentimento (Art. 7, I) — fornecido ao submeter o formulário.
Retenção: Até 12 meses.
3.3 Cookies de análise (Google Analytics 4)
Coletamos dados anônimos de navegação (páginas visitadas, duração, dispositivo, localização aproximada) por meio do Google Analytics 4, somente após seu consentimento explícito no banner de cookies.
Base legal: Consentimento (Art. 7, I).
Retenção: Conforme política do Google Analytics (14 meses por padrão).
3.4 Demos de Inteligência Artificial
Nas páginas de demonstração (/demo/financas e /demo/atendimento), as mensagens que você digita são enviadas à API da OpenAI (Estados Unidos) para processamento. Não envie dados pessoais sensíveis nas demos.
Base legal: Consentimento (Art. 7, I) — informado antes do uso da demo.
Retenção: As mensagens não são armazenadas por nós. A OpenAI pode reter dados conforme sua política de uso de API (sem uso para treinamento de modelos).
3.5 Comentários no blog
Se você comentar em nosso blog utilizando login via Google, coletamos seu nome, e-mail e foto de perfil (fornecidos pelo Google OAuth). Os dados são armazenados no Supabase.
Base legal: Consentimento (Art. 7, I).
Retenção: Enquanto o comentário estiver publicado. Você pode solicitar exclusão a qualquer momento.
3.6 Endereço IP (rate limiting)
Coletamos seu endereço IP temporariamente para fins de segurança e limitação de uso (rate limiting) nas APIs do site.
Base legal: Legítimo interesse (Art. 10) — segurança e prevenção contra abuso (Art. 7, IX).
Retenção: Até 24 horas (TTL no Redis).
3.7 Parâmetros UTM
Capturamos parâmetros de campanha (utm_source, utm_medium, etc.) da URL e os armazenamos temporariamente no sessionStorage do navegador para análise de campanhas.
Base legal: Legítimo interesse (Art. 10).
Retenção: Apenas durante a sessão do navegador.
4. Compartilhamento com Terceiros
Seus dados podem ser compartilhados com os seguintes operadores/subprocessadores, estritamente para as finalidades descritas:
| Provedor | Finalidade | País |
|---|---|---|
| Google Analytics (GA4) | Análise de navegação | EUA |
| OpenAI | Processamento de mensagens nas demos de IA | EUA |
| Supabase | Autenticação e armazenamento de comentários do blog | EUA |
| Vercel | Hospedagem do site e serverless functions | EUA |
| Resend | Envio de e-mails transacionais (formulários) | EUA |
| Upstash (Redis) | Rate limiting e segurança | EUA |
5. Transferência Internacional de Dados
Conforme o Art. 33 da LGPD, seus dados podem ser transferidos para os Estados Unidos por meio dos provedores listados acima. Essas transferências são realizadas com base em Cláusulas-Padrão Contratuais (SCCs) conforme a Resolução CD/ANPD nº 19/2024, e/ou consentimento específico do titular, quando aplicável. Garantimos que os provedores adotam medidas de segurança adequadas para proteger seus dados.
6. Política de Cookies
Cookies necessários
Essenciais para o funcionamento do site: sessão de autenticação, preferência de consentimento. Sempre ativos, não requerem consentimento.
Cookies de análise (Analytics)
Google Analytics 4 — coletam dados anônimos de navegação. Ativados somente após seu consentimento no banner de cookies. Você pode revogar o consentimento a qualquer momento.
7. Decisões Automatizadas (Art. 20)
Nossas demos de IA utilizam modelos de linguagem para gerar respostas automatizadas. Essas respostas são demonstrativas e não constituem aconselhamento profissional. Conforme o Art. 20 da LGPD, você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
8. Seus Direitos (Art. 18)
A LGPD garante os seguintes direitos em relação aos seus dados pessoais:
- I.Confirmação da existência de tratamento de dados
- II.Acesso aos seus dados pessoais
- III.Correção de dados incompletos, inexatos ou desatualizados
- IV.Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- V.Portabilidade dos dados a outro fornecedor de serviço
- VI.Eliminação dos dados pessoais tratados com consentimento
- VII.Informação sobre o compartilhamento de dados com terceiros
- VIII.Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- IX.Revogação do consentimento a qualquer momento
Para exercer qualquer direito, envie um e-mail para guilherme@gcdatac.com com o assunto “Direitos LGPD”. Responderemos em até 15 dias (Art. 19, II).
Caso não fique satisfeito com nossa resposta, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), conforme o Art. 18, §1 da LGPD. Site: www.gov.br/anpd
9. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou destruição. Isso inclui criptografia em trânsito (HTTPS/TLS), controle de acesso por credenciais e monitoramento de segurança. Em caso de incidente de segurança que possa causar risco relevante aos titulares, notificaremos a ANPD e os afetados em até 3 dias úteis, conforme a Resolução CD/ANPD nº 15/2024.
10. Dados de Crianças e Adolescentes (Art. 14)
Nosso site e serviços são direcionados ao público empresarial (B2B) e não são destinados a crianças ou adolescentes. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos que dados de um menor foram coletados inadvertidamente, procederemos com a eliminação imediata.
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente. A data da última atualização será sempre exibida no topo desta página. Recomendamos que você a consulte regularmente. Alterações significativas serão comunicadas por meio de aviso no site.
12. Contato
Se tiver dúvidas sobre esta política ou sobre o tratamento de seus dados pessoais, entre em contato:
- E-mail do DPO: guilherme@gcdatac.com
- E-mail geral: contato@gcdatac.com
- Endereço: Av. Brig. Faria Lima, 1572, Sala 1022, São Paulo - SP