Política de Privacidade
Última atualização: 2026-05-20
A Agência Murupi ("Murupi", "nós") leva a sério o tratamento de dados pessoais. Esta política explica como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais quando você visita nosso site ou entra em contato com a gente.
Dúvidas ou solicitações relacionadas aos seus direitos: [email protected].
1. Quem é o controlador dos seus dados
Agência Murupi
Razão social: [PREENCHER razão social]
CNPJ: [PREENCHER CNPJ]
Endereço: [PREENCHER endereço completo]
E-mail: [email protected]
2. Canal de privacidade e Encarregado pelo Tratamento de Dados
Para assuntos de privacidade, incluindo o exercício dos direitos de titulares previstos na LGPD, entre em contato pelo e-mail [email protected]. Este canal também serve como meio de comunicação com a ANPD. Quando designarmos um Encarregado (DPO) específico, atualizaremos esta seção com nome e contato direto.
3. Quais dados pessoais coletamos
Dependendo de como você interage com a gente, podemos coletar:
- Identificação e contato: nome, e-mail, telefone (se você nos enviar) e outros dados que você compartilhar voluntariamente.
- Dados técnicos e de dispositivo: endereço IP, tipo de navegador, sistema operacional, tipo de dispositivo, idioma, tela/viewport, fuso horário.
- Dados de navegação e atribuição: URL da página, referenciador (referrer), parâmetros UTM, identificadores de clique, identificadores de cookies.
- Registros de consentimento: status do consentimento, data/hora, versão da política, histórico de escolhas de privacidade.
- Dados de segurança e diagnóstico: logs de acesso, logs de erro, registros antifraude.
4. Finalidades, bases legais e retenção
| Finalidade | Dados usados | Base legal (LGPD) | Retenção |
|---|---|---|---|
| Operar o site, prevenir abuso, manter segurança | IP, logs de requisição, dados de navegador/dispositivo, logs de erro | Legítimo interesse (Art. 7º, IX); cumprimento de obrigação legal | Padrão de 30 dias; até 90 dias por motivos de segurança |
| Registrar e comprovar escolhas de privacidade | Categorias de consentimento, timestamp, versão da política, identificadores de navegador/servidor | Cumprimento de obrigação legal (accountability); consentimento (Art. 7º, I) para as categorias opcionais | Token no dispositivo: 6 meses. Comprovação no servidor: 5 anos |
| Medir análise do site | URL da página, referrer, _ga, IDs de sessão, parâmetros UTM, dados de dispositivo | Consentimento (Art. 7º, I), quando necessário | Identificadores brutos: 90 dias no servidor; cookies de navegador conforme padrão do fornecedor |
| Medir desempenho de campanhas de publicidade | _fbp, _fbc, _gcl_aw, IDs de clique, parâmetros UTM, referrer | Consentimento (Art. 7º, I) | Identificadores brutos: 90 dias no servidor; cookies de navegador conforme padrão do fornecedor |
| Responder a contato ou pedido de informação | Nome, e-mail, detalhes da solicitação, metadados de envio | Procedimentos preliminares relacionados a contrato (Art. 7º, V); legítimo interesse na administração da solicitação | 12 meses após o último contato significativo, se nenhuma relação comercial começar |
| Atender solicitações de titulares de dados | Dados mínimos para registrar a escolha (e-mail, data/hora, escopo) | Cumprimento de obrigação legal; exercício regular de direitos | Pelo tempo necessário para honrar a solicitação |
| Cumprir a lei e exercer direitos em processo | Correspondência, registros de solicitações, logs de conformidade | Cumprimento de obrigação legal; exercício regular de direitos em processo (Art. 7º, VI) | Pelo tempo razoavelmente necessário à obrigação ou pretensão |
5. Cookies e tecnologias de rastreamento
Podemos usar cookies, tags, pixels e ferramentas server-side. Quando exigido por lei, tecnologias não essenciais só são ativadas após o consentimento. Veja a Política de Cookies para o inventário completo e os controles.
6. Como compartilhamos dados pessoais
Podemos compartilhar dados com prestadores de serviço que nos ajudam a operar o site e medir desempenho. Conforme a configuração ativa, podem incluir:
- Hospedagem e infraestrutura (Cloudflare Pages)
- Google Tag Manager, Google Analytics 4, Google Ads
- Meta Ads
- Stape (server-side tagging e infraestrutura de evidência de consentimento, quando ativos)
- Ferramentas de automação para roteamento de formulários (quando aplicável)
A gente não vende dados pessoais. Quando há compartilhamento com prestadores, esse compartilhamento está limitado às finalidades descritas nesta política.
7. Transferência internacional de dados
A Murupi está sediada no Brasil. Alguns prestadores podem processar dados em outros países. Quando uma transferência internacional exigir salvaguarda pela LGPD, recorremos a um mecanismo válido, que pode incluir:
- Adequação reconhecida pela ANPD, quando disponível
- Cláusulas-padrão contratuais aprovadas pela ANPD
- Outras salvaguardas legais aplicáveis
Você pode solicitar mais informações sobre as salvaguardas relevantes para seus dados pelo e-mail acima.
8. Decisão automatizada e perfilamento
A Murupi pode usar processamento automatizado limitado para associar visitas a campanhas, medir desempenho e detectar abuso. Isso pode ser considerado perfilamento sob a LGPD. A Murupi não usa decisão exclusivamente automatizada que produza efeitos jurídicos ou similarmente significativos sobre você. Caso isso mude, você terá direito de pedir revisão por pessoa natural (Art. 20).
9. Por quanto tempo guardamos seus dados
Mantemos dados pessoais apenas pelo tempo necessário. Padrões operacionais:
- Evidência de consentimento: 5 anos
- Identificadores brutos de atribuição: 90 dias
- Logs de segurança e diagnóstico: 30 dias padrão
- Registros de contato e solicitação: 12 meses após o último contato significativo
- Registros de oposição e supressão: pelo tempo necessário para honrar a escolha
10. Seus direitos como titular
Como titular de dados, a LGPD garante a você os seguintes direitos (Art. 18):
- Confirmação de existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados, quando aplicável
- Eliminação dos dados tratados com consentimento
- Informação sobre entidades públicas e privadas com as quais compartilhamos dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento
- Petição contra o controlador perante a ANPD
Para exercer qualquer um desses direitos, envie um e-mail para [email protected].
11. Crianças e adolescentes
Nosso site não é direcionado a crianças ou adolescentes. Não coletamos dados de crianças intencionalmente. Caso identifiquemos que recebemos dados de uma criança, avaliaremos conforme o Art. 14 da LGPD e adotaremos as medidas cabíveis, incluindo a eliminação ou a obtenção de consentimento específico do responsável legal.
12. Segurança
Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo criptografia em trânsito, controle de acesso, princípio de privilégio mínimo, salvaguardas de fornecedores e registro de logs. Nenhum método é completamente seguro. Em caso de incidente envolvendo dados pessoais, avaliaremos e comunicaremos conforme exigido pela LGPD e pela ANPD.
13. Alterações nesta política
Podemos atualizar esta política periodicamente. Sempre que isso acontecer, atualizamos a data "Última atualização" no topo desta página.