Política de Privacidade

Resumo rápido: usamos seus dados pra entrar em contato com você quando pede informações pelos nossos formulários, pra entender o uso do site e pra veicular anúncios mais relevantes. Não vendemos seus dados. Você pode pedir acesso, correção ou exclusão a qualquer momento.

1. Quem somos

A CDR Group é uma consultoria especializada em aceleração de e-commerce, responsável pelo tratamento dos dados pessoais coletados neste site (cdrgroup.com.br). Atuamos como controlador dos dados, conforme definido na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

2. Dados que coletamos

Coletamos apenas os dados necessários pra cumprir as finalidades descritas abaixo. Organizamos em duas categorias:

2.1. Dados fornecidos por você

Quando você preenche nosso formulário de contato, coletamos:

Nome completo
E-mail
Telefone (WhatsApp)
Nome da empresa
URL do site
Segmento de atuação
Faixa de faturamento mensal

2.2. Dados coletados automaticamente

Ao navegar pelo site, coletamos automaticamente:

Endereço IP e dados técnicos do dispositivo (sistema operacional, navegador, resolução)
Páginas visitadas, tempo de permanência, cliques e interações
Parâmetros de origem (UTM) das campanhas que trouxeram você até aqui
Identificadores de cookies de análise e publicidade (quando você não rejeita o uso)

3. Por que coletamos (finalidades)

Contato comercial: retornar seu contato em até 5 minutos conforme prometemos na landing page, enviar propostas e informações solicitadas.
Análise de desempenho: entender o comportamento dos visitantes pra melhorar a experiência do site (via Google Analytics 4 e Microsoft Clarity).
Publicidade direcionada: mensurar a efetividade de nossas campanhas de anúncio no Meta Ads (Facebook, Instagram) e otimizar a entrega pra pessoas com perfil similar ao seu.
Segurança e prevenção a fraudes: identificar acessos suspeitos e proteger você e a CDR Group.
Cumprimento de obrigações legais: manter registros fiscais, tributários e contratuais pelo prazo exigido por lei.

4. Bases legais (LGPD Art. 7º e Art. 11)

O tratamento dos seus dados ocorre com fundamento em:

Consentimento (Art. 7º, I): quando você preenche o formulário, autoriza expressamente que entremos em contato.
Execução de contrato ou procedimentos preliminares (Art. 7º, V): quando precisamos enviar informações que você solicitou.
Legítimo interesse (Art. 7º, IX): cookies de análise e publicidade, com opção de rejeição acessível a qualquer momento pelo banner de cookies.
Cumprimento de obrigação legal (Art. 7º, II): retenção de dados fiscais e contábeis.

5. Com quem compartilhamos seus dados

Seus dados podem ser compartilhados exclusivamente com os seguintes operadores, e apenas pra cumprir as finalidades descritas:

Meta Platforms, Inc. (Facebook, Instagram): via Pixel e Conversions API, pra mensurar campanhas e permitir otimização de anúncios. Os dados pessoais (e-mail, telefone, nome) são enviados criptografados com SHA-256.
Google LLC: via Google Analytics 4 e Google Tag Manager, pra medição de uso do site.
Microsoft Corporation: via Microsoft Clarity, pra análise de sessões e heatmaps.
Supabase, Inc.: como infraestrutura para armazenar os leads de forma segura no nosso CRM.
Vercel Inc.: hospedagem do site.
Reportana: plataforma de automação para envio de comunicações autorizadas por e-mail e WhatsApp.

Nunca vendemos seus dados. Eventuais compartilhamentos adicionais só ocorrerão com seu consentimento prévio ou por determinação legal.

6. Transferência internacional

Alguns dos operadores acima (Meta, Google, Microsoft, Supabase, Vercel) estão sediados fora do Brasil e podem processar dados em servidores nos Estados Unidos ou na Europa. Essas transferências ocorrem dentro das garantias previstas no Art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de adequação reconhecidas.

7. Por quanto tempo guardamos seus dados

Dados de contato comercial (CRM): enquanto houver relacionamento ativo ou interesse mútuo, e por até 5 anos após o último contato, pra fins de auditoria e histórico.
Dados fiscais e contratuais: 5 anos após o encerramento do contrato, conforme legislação aplicável.
Dados analíticos (GA4, Clarity): conforme configurações padrão dos serviços (até 26 meses pra GA4).
Cookies: variam por tipo — essenciais duram a sessão; analíticos até 2 anos; publicidade até 90 dias.

8. Seus direitos (LGPD Art. 18)

Como titular dos dados, você tem direito a:

Confirmação e acesso: saber se tratamos seus dados e obter cópia dos mesmos.
Correção: solicitar atualização de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: quando o tratamento for desnecessário, excessivo ou em desconformidade com a LGPD.
Portabilidade: solicitar a transferência dos seus dados pra outro fornecedor, quando aplicável.
Eliminação dos dados tratados com consentimento (salvo hipóteses de retenção legal).
Informação sobre compartilhamento: saber com quais entidades públicas ou privadas compartilhamos seus dados.
Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento realizado antes da revogação.
Oposição ao tratamento: quando realizado com fundamento em uma das bases legais dispensadas de consentimento.
Revisão de decisões automatizadas que afetem seus interesses.

Pra exercer qualquer desses direitos, envie um e-mail pro nosso encarregado de proteção de dados: academy.cdr@gmail.com.

9. Cookies e tecnologias de rastreamento

Usamos cookies e tecnologias similares pra três propósitos distintos:

Essenciais: garantem o funcionamento básico do site. Não podem ser desativados.
Análise: Google Analytics 4 — entender como o site é usado. Podem ser desativados no banner de cookies.
Publicidade: Meta Pixel — mensurar nossos anúncios e personalizar campanhas. Podem ser desativados no banner de cookies.

Você pode rejeitar cookies não-essenciais a qualquer momento clicando em "Rejeitar" no banner que aparece no rodapé do site, ou limpando o armazenamento local do seu navegador (o banner reaparecerá).

10. Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais aos riscos, incluindo:

Criptografia em trânsito (HTTPS/TLS) em todas as páginas do site
Hash SHA-256 de dados pessoais enviados para terceiros (Meta Conversions API)
Controle de acesso restrito aos dados do CRM, por perfil e necessidade
Backups periódicos e política de retenção documentada

Apesar disso, nenhum sistema é absolutamente invulnerável. Caso ocorra um incidente de segurança que afete seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pelo Art. 48 da LGPD.

11. Menores de idade

Nossos serviços são voltados pra empresas e profissionais maiores de 18 anos. Não coletamos conscientemente dados de crianças ou adolescentes. Se identificarmos o recebimento de dados de menores sem o consentimento adequado, excluiremos as informações imediatamente.

12. Alterações nesta política

Esta Política pode ser atualizada pra refletir mudanças nos nossos processos ou em obrigações legais. A data da última atualização sempre consta no topo do documento. Alterações relevantes serão comunicadas por e-mail pros titulares ativos no CRM, quando aplicável.

13. Encarregado e contato

Dúvidas, reclamações ou solicitações sobre o tratamento dos seus dados podem ser enviadas pra:

E-mail: academy.cdr@gmail.com
Site: cdrgroup.com.br

Se, mesmo após nos procurar, você entender que seus direitos não foram respeitados, pode levar a questão à Autoridade Nacional de Proteção de Dados (ANPD).

Voltar para o início