Política de Privacidade

Naipe Sync Solutions LTDA, com sede em São Paulo/SP, Brasil. Contato: eddie.dias@nsync.com.br.

Nas hipóteses em que tratamos dados pessoais a pedido de clientes (projetos contratados), atuamos como operadora — o cliente continua sendo o controlador. Esta política cobre apenas o tratamento que fazemos como controlador, nos nossos próprios canais.

Dados que você nos envia voluntariamente pelo formulário de contato: nome, email, empresa (opcional), orçamento estimado (opcional), serviços de interesse e a mensagem livre que você escreve.

Dados técnicos coletados automaticamente quando você acessa o site: endereço IP, identificador de sessão, user agent (tipo e versão de navegador/sistema), idioma do navegador, página de origem (referrer) e horário do acesso.

Cookies e tecnologias similares: detalhados na seção 7. Por padrão, apenas cookies essenciais ao funcionamento do site são gravados; analytics e marketing dependem do seu consentimento explícito no banner.

Responder ao seu pedido de orçamento ou dúvida comercial — base legal: execução de procedimentos preliminares a contrato (Art. 7°, V da LGPD).

Operar e manter o site seguro (logs técnicos, prevenção a abuso, rate-limiting) — base legal: legítimo interesse (Art. 7°, IX), com prevalência dos seus direitos.

Quando você consente, mensurar audiência (analytics) e otimizar campanhas (marketing) — base legal: consentimento (Art. 7°, I), revogável a qualquer momento.

Cumprir obrigações legais, regulatórias ou determinações de autoridades — base legal: cumprimento de obrigação legal (Art. 7°, II).

Provedores de infraestrutura que operam o site sob nossas instruções (Vercel / Hostinger, Cloudflare, provedor de email transacional). Esses operadores estão contratualmente obrigados a manter o sigilo dos dados.

Ferramentas de analytics e marketing apenas se você consentir — Google (Consent Mode v2), Meta, LinkedIn, RD Station ou similares, conforme as integrações ativas no momento.

Eventualmente, autoridades públicas em resposta a ordem judicial ou requisição regulatória legalmente fundamentada.

Não vendemos, alugamos nem trocamos dados pessoais com terceiros para fins comerciais próprios deles.

Conteúdo de formulário (lead): até 24 meses após o último contato, salvo se houver vínculo comercial ativo ou obrigação legal de retenção maior.

Logs técnicos (IP, user agent, requisições): até 6 meses, exceto quando necessário para investigação de incidente de segurança.

Registros de consentimento (LGPD Art. 8°, §1°): pelo prazo do tratamento e mais 5 anos para fins de prova.

A LGPD garante a você (Art. 18) os direitos de confirmar a existência de tratamento, acessar seus dados, corrigir incompletudes, anonimizar ou eliminar dados desnecessários, portar para outro fornecedor, revogar consentimento e ser informado sobre compartilhamentos.

Para exercer qualquer um desses direitos, escreva para eddie.dias@nsync.com.br com o assunto "LGPD — direitos do titular". Respondemos em até 15 dias.

Você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) via gov.br/anpd.

Usamos três categorias: essenciais (sempre ativos, indispensáveis para o site funcionar), analytics (medem uso agregado, opt-in) e marketing (atribuição de campanhas, opt-in).

Você pode revisar e ajustar sua escolha a qualquer momento pelo link "Personalizar" no rodapé ou no banner. Antes de qualquer escolha, todos os sinais do Google Consent Mode v2 partem como denied.

Tráfego sempre em HTTPS com HSTS. Cabeçalhos de segurança baseline (X-Frame-Options, Referrer-Policy, Permissions-Policy). Rate-limit por IP no endpoint de contato. Honeypot anti-bot. Logs com redação de PII em modo de fallback.

Nenhum sistema é 100% imune; em caso de incidente de segurança que possa gerar risco ou dano relevante, comunicaremos os titulares afetados e a ANPD nos prazos do Art. 48 da LGPD.

Alguns operadores que apoiam o site estão sediados fora do Brasil (ex.: provedores de CDN, analytics, email). Quando há transferência internacional, exigimos garantias contratuais e nível de proteção compatível com a LGPD (Art. 33).

Publicaremos qualquer alteração relevante nesta mesma URL com nova data no topo. Mudanças materiais serão sinalizadas no banner de cookies, forçando nova revisão de consentimento.