Política de Privacidade

1. Quem somos e quem é o controlador dos dados

Esta Política de Privacidade descreve como a Camaleão Hub coleta, utiliza, armazena, compartilha e protege os dados pessoais dos visitantes, leads, clientes, parceiros e usuários do site camaleaohub.com.br e dos serviços oferecidos por meio dele.

Para os fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD"), a Camaleão Hub atua como Controladora dos dados pessoais coletados nas interações descritas nesta Política, sendo responsável por suas decisões de tratamento.

2. Dados pessoais que coletamos

Coletamos dados pessoais nas seguintes situações:

2.1. Dados fornecidos diretamente por você

• Nome completo
• Endereço de e-mail
• Número de telefone (WhatsApp)
• Razão social e CNPJ (quando aplicável)
• Segmento e modelo de negócio
• Faixa de faturamento mensal
• Investimento atual em tráfego pago
• Desafios, objetivos e contexto comercial declarados em formulários
• Conteúdo de mensagens enviadas via WhatsApp, e-mail ou formulários

2.2. Dados coletados automaticamente

• Endereço IP e dados de geolocalização aproximada (cidade/estado)
• Tipo, versão e idioma do navegador
• Sistema operacional e tipo de dispositivo
• Páginas acessadas, tempo de permanência e fluxo de navegação
• URL de origem (referrer) e parâmetros UTM
• Identificadores de cookies e tecnologias similares (ver Política de Cookies)

2.3. Dados recebidos de terceiros

• Eventos de conversão e atribuição vindos do Meta Pixel, Conversion API e Google Ads
• Dados públicos de perfis profissionais (LinkedIn, Instagram) quando você nos contata por estes canais
• Dados de parceiros e indicações comerciais (somente com base legal adequada)

3. Finalidades e bases legais (Art. 7, LGPD)

Tratamos dados pessoais apenas quando há uma finalidade legítima e uma base legal aplicável:

• Atendimento comercial e qualificação de leads - para responder solicitações, agendar reuniões diagnósticas e avaliar adequação dos serviços. Base legal: execução de procedimentos preliminares relativos a contrato (Art. 7, V) e legítimo interesse (Art. 7, IX).
• Prestação dos serviços contratados - para cumprir o objeto do contrato firmado com clientes. Base legal: execução de contrato (Art. 7, V).
• Comunicações de marketing e relacionamento - envio de conteúdos, ofertas e novidades. Base legal: consentimento (Art. 7, I), revogável a qualquer momento.
• Veiculação e otimização de campanhas publicitárias - incluindo remarketing e públicos personalizados nas plataformas Meta e Google. Base legal: consentimento para cookies não essenciais (Art. 7, I) e legítimo interesse para mensuração agregada (Art. 7, IX).
• Cumprimento de obrigações legais e regulatórias - emissão de notas fiscais, retenções tributárias, atendimento a autoridades. Base legal: cumprimento de obrigação legal (Art. 7, II).
• Exercício regular de direitos - defesa em processos judiciais, administrativos ou arbitrais. Base legal: Art. 7, VI.
• Segurança da informação e prevenção a fraudes - registro de logs de acesso, monitoramento de incidentes. Base legal: legítimo interesse (Art. 7, IX) e cumprimento de obrigação legal (Art. 7, II e Marco Civil da Internet).
• Melhoria de produtos e experiência do usuário - análises agregadas e estatísticas de uso. Base legal: legítimo interesse (Art. 7, IX).

4. Compartilhamento com terceiros e operadores

Não vendemos, alugamos ou negociamos seus dados pessoais. Podemos compartilhá-los, sob acordos contratuais adequados, com:

• Operadores e prestadores de serviço - provedores de hospedagem, e-mail transacional, CRM, automação de marketing, processamento de pagamentos e atendimento, contratualmente obrigados a tratar os dados conforme nossas instruções.
• Plataformas de anúncios - Meta (Facebook, Instagram, WhatsApp), Google (Google Ads, Analytics, Tag Manager), TikTok e congêneres, conforme detalhado na seção 12.
• Autoridades públicas - quando exigido por lei, ordem judicial ou requisição administrativa fundamentada.
• Terceiros em operações societárias - em casos de fusão, aquisição, reorganização ou alienação de ativos, sempre garantida a continuidade dos compromissos desta Política.
• Auditores e consultores - sob obrigação contratual de confidencialidade.

5. Transferência internacional de dados (Art. 33, LGPD)

Algumas das ferramentas que utilizamos (Meta Platforms, Google, plataformas de e-mail e analytics) podem armazenar e processar dados pessoais em servidores localizados nos Estados Unidos, União Europeia ou outros países.

Essas transferências internacionais são realizadas em conformidade com o Art. 33 da LGPD, com base em:

• Cláusulas contratuais padrão e garantias adequadas firmadas com os operadores;
• Compromisso público dos terceiros com níveis de proteção compatíveis com a LGPD e o GDPR;
• Consentimento específico e destacado do titular, quando aplicável;
• Necessidade para execução de contrato do qual o titular seja parte.

6. Retenção e eliminação de dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes prazos de referência:

• Dados de leads não convertidos: até 24 meses após o último contato, sendo então anonimizados ou eliminados.
• Dados de clientes ativos: durante toda a vigência do contrato e por até 5 anos após o encerramento, para fins de defesa de direitos.
• Dados fiscais e contábeis: pelo prazo exigido pela legislação tributária aplicável (mínimo de 5 anos).
• Logs de acesso a sistemas: por no mínimo 6 meses, conforme Art. 15 do Marco Civil da Internet.
• Dados tratados com base em consentimento: até a revogação, salvo retenção exigida por outra base legal.

Após o término do prazo, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

7. Segurança da informação

Adotamos medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas acidentais, alterações indevidas e qualquer forma de tratamento ilícito, incluindo:

• Criptografia em trânsito (HTTPS/TLS) em todas as páginas e formulários;
• Controle de acesso por perfil, com princípio do menor privilégio;
• Autenticação multifator nos sistemas críticos administrados pela equipe;
• Backups periódicos com retenção controlada;
• Monitoramento contínuo de logs e detecção de anomalias;
• Termos de confidencialidade com colaboradores e prestadores;
• Avaliações periódicas de fornecedores e revisão de medidas de segurança.

Apesar de todos os esforços, nenhum sistema é 100% imune a incidentes. Caso ocorra qualquer evento que possa acarretar risco ou dano relevante aos titulares, adotaremos as medidas previstas na seção 8.

8. Notificação de incidentes (Art. 48, LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Camaleão Hub notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD e regulamentação vigente.

A comunicação incluirá: descrição da natureza dos dados pessoais afetados, informações sobre os titulares envolvidos, indicação das medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente e medidas adotadas para reverter ou mitigar seus efeitos.

9. Direitos dos titulares (Art. 18, LGPD)

Você, como titular dos dados, tem o direito de obter da Camaleão Hub, a qualquer momento e mediante requisição:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto;
• Eliminação dos dados pessoais tratados com base no consentimento;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, na forma do Art. 8, § 5º, da LGPD;
• Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

Para exercer qualquer destes direitos, acesse a página Direitos LGPD ou envie e-mail para [email protected]. Responderemos em até 15 (quinze) dias úteis, conforme Art. 18, § 3º.

10. Crianças e adolescentes

Os serviços da Camaleão Hub não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso identifiquemos qualquer coleta indevida, eliminaremos os dados imediatamente. Pais ou responsáveis que identifiquem o tratamento de dados de menores sob sua responsabilidade devem nos contatar para providências.

11. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para garantir o funcionamento do site, lembrar suas preferências, mensurar audiência e personalizar comunicações. O detalhamento completo de cada categoria, finalidade e prazo está disponível em nossa Política de Cookies.

Cookies não essenciais somente são ativados após seu consentimento expresso, manifestado por meio do banner de cookies. Você pode revogar o consentimento ou alterar suas preferências a qualquer momento clicando em "Gerenciar Cookies" no rodapé do site.

12. Integração com a Meta Platform (Facebook, Instagram e WhatsApp)

A Camaleão Hub é parceira oficial da Meta Platforms Ireland Limited e utiliza, em conformidade com os Meta Platform Terms, com a Meta Platform Data Use Policy e com as Brand Guidelines, os seguintes produtos e APIs:

12.1. Permissões da Graph API solicitadas

Para operar campanhas, automatizar comunicações e oferecer relatórios aos clientes, solicitamos as seguintes permissões durante a autorização de acesso aos ativos do cliente:

• pages_manage_posts - publicar e agendar conteúdo nas páginas autorizadas pelo cliente.
• pages_read_engagement - ler métricas de engajamento e desempenho de publicações.
• ads_management - criar, editar, pausar e otimizar campanhas publicitárias na conta do cliente.
• ads_read - ler relatórios de performance, atribuição e gastos da conta de anúncios.
• business_management - administrar ativos do Business Manager do cliente, com permissão expressa.
• whatsapp_business_messaging - enviar e receber mensagens transacionais e comerciais via WhatsApp Business API.
• whatsapp_business_management - administrar números, templates e webhooks da conta WhatsApp Business do cliente.

Cada permissão é solicitada apenas quando estritamente necessária à finalidade contratada e somente é exercida após autorização expressa do administrador do Business Manager do cliente.

12.2. Marketing API e Ads API

Utilizamos a Marketing API da Meta para automação de campanhas, otimização de lances, criação de públicos personalizados (Custom Audiences), públicos semelhantes (Lookalike Audiences) e geração de relatórios consolidados. Os dados utilizados como base para esses públicos são tratados conforme as bases legais descritas na seção 3 e os termos da Meta.

12.3. Meta Pixel e Conversion API (CAPI)

Para mensurar conversões com precisão e respeitar configurações de privacidade dos navegadores, implementamos o Meta Pixel no lado cliente e a Conversion API (CAPI) no lado servidor. No envio de eventos via CAPI, dados pessoais identificáveis (e-mail, telefone) são previamente convertidos em hash SHA-256 antes do envio, conforme exigido pela Meta. Eventos são disparados somente para usuários que consentiram com cookies de marketing.

12.4. Custom Audiences e públicos personalizados

Quando criamos Custom Audiences a partir de listas de contatos do cliente, atuamos como operador da Meta nos termos do Custom Audiences Terms. Confirmamos contratualmente que possuímos as bases legais e o consentimento adequados para o uso desses dados em audiências personalizadas. O titular pode solicitar a exclusão de seus dados de qualquer Custom Audience por meio da página Direitos LGPD.

12.5. WhatsApp Business API

Mensagens enviadas via WhatsApp Business API obedecem ao opt-in expresso do destinatário e seguem as políticas de qualidade, frequência e categorização de mensagens (utility, marketing, authentication) definidas pela Meta. O destinatário pode revogar o consentimento a qualquer momento respondendo "PARAR", "SAIR" ou enviando solicitação ao DPO.

12.6. Compromissos com a Meta

• Cumprimento integral dos Meta Platform Terms;
• Cumprimento da Meta Platform Data Use Policy;
• Cumprimento dos WhatsApp Business Solution Terms;
• Respeito às Brand Guidelines da Meta;
• Não compartilhamento, venda ou comercialização de dados obtidos via APIs da Meta com terceiros não autorizados;
• Atendimento a solicitações de exclusão de dados em até 30 dias, conforme exigência da Meta.

13. Alterações desta Política e contato

Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legislativas, novos serviços, novas tecnologias ou orientações regulatórias. Recomendamos a revisão periódica. A versão vigente, com a respectiva data de atualização, está sempre disponível neste endereço.

Para dúvidas, solicitações, reclamações ou exercício de direitos previstos na LGPD: