Política de Privacidade

A ArchTec Group (CNPJ 08.674.568/0001-08), com sede em São Paulo - SP, na qualidade de controladora dos dados pessoais tratados em seu site e serviços, está comprometida com a proteção da privacidade de seus clientes, parceiros e visitantes. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Dados Coletados

Podemos coletar as seguintes categorias de dados pessoais quando você interage com nosso site ou serviços:

• Dados de Identificação: Nome completo, nome da empresa, cargo, e-mail, telefone.
• Dados de Navegação: Endereço IP, tipo de navegador, páginas visitadas, tempo de permanência, cookies.
• Dados de Comunicação: Mensagens enviadas através de formulários de contato ou e-mails.
• Dados Contratuais: Informações relacionadas aos serviços contratados, histórico de interações comerciais.

2. Finalidade e Base Legal do Tratamento

Os dados pessoais coletados são utilizados para as seguintes finalidades, cada uma amparada por uma base legal específica prevista no Art. 7º da LGPD:

• Prestação de Serviços (execução de contrato — Art. 7º, V): executar consultoria, implementação e suporte técnico em sistemas ERP TOTVS Protheus.
• Resposta a Solicitações de Contato (consentimento e procedimentos preliminares de contrato — Art. 7º, I e V): responder mensagens enviadas pelos formulários e enviar propostas comerciais quando solicitadas.
• Comunicações de Marketing (consentimento — Art. 7º, I): envio de newsletters, novos artigos e atualizações sobre nossos produtos. Você pode revogar esse consentimento a qualquer momento clicando em "descadastrar" no rodapé dos e-mails.
• Analítica e Melhoria do Site (consentimento — Art. 7º, I): mediante consentimento via banner de cookies, utilizamos Google Analytics (através do Google Tag Manager) para entender o uso do site.
• Cumprimento de Obrigações Legais (Art. 7º, II): atender obrigações fiscais, contábeis, trabalhistas e regulatórias aplicáveis.
• Segurança e Prevenção a Fraudes (legítimo interesse — Art. 7º, IX): proteger nossos sistemas, prevenir ataques (CSRF, brute-force, abuso de API) e auditar acessos.

3. Cookies e Tecnologias Similares

Nosso site utiliza um banner de consentimento alinhado ao Google Consent Mode v2. Por padrão, cookies não-essenciais ficam desativados até que você aceite explicitamente. As categorias disponíveis são:

• Essenciais (sempre ativos): autenticação, segurança (CSRF, Cloudflare Turnstile) e preferências básicas. Sem eles o site não funciona.
• Analítica e desempenho (opt-in): Google Analytics via GTM (ID GTM-TBMM5GZN). Mede páginas visitadas, tempo de permanência e origens de tráfego de forma agregada.
• Marketing e publicidade (opt-in): reservado para futuras campanhas de remarketing (Google Ads, Meta Ads). Atualmente não está em uso.

Você pode revisar ou alterar suas escolhas a qualquer momento clicando em Preferências de cookies no rodapé do site.

4. Compartilhamento de Dados com Terceiros

A ArchTec Group não vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing sem o seu consentimento explícito. Compartilhamos dados apenas com operadores que prestam serviços essenciais para nossa operação:

• Hostinger (hospedagem VPS): infraestrutura do site e bancos de dados.
• Google LLC (Google Tag Manager / Google Analytics): medição agregada de audiência, somente quando há consentimento via banner.
• EmailJS: entrega de mensagens enviadas pelos formulários de contato.
• Cloudflare (Turnstile): proteção anti-bot em formulários públicos.
• Autoridades públicas: quando exigido por lei, ordem judicial ou autoridade competente.

5. Transferência Internacional de Dados

Alguns dos operadores listados acima (Google, EmailJS, Cloudflare) processam dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos e União Europeia. Essas transferências estão amparadas no Art. 33 da LGPD e seguem cláusulas contratuais padrão e os compromissos públicos de proteção de dados de cada fornecedor.

6. Retenção de Dados

Mantemos seus dados pelos seguintes prazos, observadas as obrigações legais aplicáveis:

• Mensagens de contato comercial: até 24 meses após o último contato, salvo se a relação evoluir para prestação de serviço.
• Cadastros de usuário do blog e plataforma /docs: enquanto a conta estiver ativa, com possibilidade de exclusão sob solicitação.
• Dados contratuais e fiscais: 5 anos após o término do contrato (Art. 174 do CTN e legislação fiscal correlata).
• Logs de acesso e segurança: 6 meses, conforme Art. 15 do Marco Civil da Internet (Lei 12.965/2014).
• Registro de consentimento (banner de cookies): 12 meses, conforme escolha registrada no navegador (localStorage).
• Newsletter / comunicações de marketing: até a revogação do consentimento (descadastro).

Após esses prazos, os dados são eliminados ou anonimizados, salvo necessidade comprovada de manutenção para defesa em processo judicial ou administrativo.

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida:

• Criptografia de dados em trânsito (TLS 1.2/1.3, HTTPS) e em repouso.
• Controle de acesso restrito por princípio do menor privilégio.
• Proteção contra ataques automatizados (Cloudflare Turnstile, rate limiting, headers de segurança HSTS, CSP, X-Frame-Options).
• Monitoramento contínuo de sistemas para detectar vulnerabilidades.
• Treinamento regular de colaboradores sobre práticas de segurança da informação.

8. Direitos dos Titulares

Em conformidade com o Art. 18 da LGPD, você possui os seguintes direitos:

• Confirmação e Acesso: confirmar se tratamos seus dados e obter cópia.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: solicitar quando os dados forem desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor.
• Revogação de Consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.
• Oposição: opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento (legítimo interesse).
• Informação sobre Compartilhamento: obter a lista de operadores e suboperadores com quem compartilhamos seus dados.
• Revisão de Decisões Automatizadas: solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

Como exercer seus direitos: envie sua solicitação ao Encarregado de Dados (DPO) pelos canais indicados no item 10. Responderemos em até 15 dias úteis, conforme determinação da ANPD.

9. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Mudanças materiais serão comunicadas com destaque na home do site e, quando possível, por e-mail aos cadastrados. A data da última atualização está indicada no início deste documento.

10. Encarregado de Dados (DPO) e Contato

Em atendimento ao Art. 41 da LGPD, indicamos abaixo nosso Encarregado de Proteção de Dados (DPO), responsável por receber comunicações da ANPD e atender solicitações dos titulares:

Controladora: ArchTec Group — CNPJ 08.674.568/0001-08
Encarregado de Dados (DPO): Danyel Costa
E-mail do DPO: dpo@archtecgroup.com.br
E-mail geral: comercial@archtecgroup.com.br
Endereço para correspondência: São Paulo - SP, Brasil
Site: archtecgroup.com.br

Caso entenda que seus direitos não foram atendidos adequadamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.