Política de Privacidade

Esta política descreve como o Arquivo Fractal Ltda. (CNPJ 49.218.604/0001-72), com sede na Rua Oscar Freire, 379, Conj. 84, Jardins, São Paulo — SP, CEP 01426-001, trata os dados pessoais coletados por meio do site arquivofractal.com e dos canais oficiais de contato do estúdio. O tratamento observa a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), as regulamentações da Autoridade Nacional de Proteção de Dados (ANPD), o Marco Civil da Internet (Lei 12.965/2014) e o art. 49 do Código de Defesa do Consumidor.

1. Dados coletados

Coletamos dados fornecidos voluntariamente quando você preenche o formulário de contato, escreve para nossos e-mails institucionais ou solicita uma proposta comercial. São, tipicamente: nome, e-mail corporativo, telefone, empresa, cargo, frente de interesse e descrição livre da situação enviada.

Coletamos também, com seu consentimento prévio expresso e mediante aceite do banner de cookies, dados de navegação agregados — páginas visitadas, tempo de permanência, ferramenta de origem, dispositivo e localização aproximada por região metropolitana.

2. Bases legais

• Execução de contrato ou procedimentos preliminares (art. 7º, V, LGPD): tratamento de dados fornecidos para elaboração de propostas comerciais e contratos de prestação de serviço.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): guarda de registros fiscais, contábeis e trabalhistas pelos prazos previstos em lei.
• Legítimo interesse (art. 7º, IX): comunicação institucional pontual com clientes ativos sobre assuntos pertinentes aos serviços contratados.
• Consentimento (art. 7º, I): cookies de análise, envio de comunicações editoriais (newsletter, quando aplicável) e qualquer tratamento que não se enquadre nas bases anteriores.

3. Finalidades

Os dados são utilizados para: responder a contatos comerciais; elaborar e enviar propostas; executar contratos firmados; cumprir obrigações fiscais e regulatórias; analisar o uso do site para melhoria editorial; e, quando consentido, manter comunicação institucional pontual.

4. Compartilhamento

Não vendemos dados pessoais. O compartilhamento se restringe a operadores essenciais à prestação do serviço — provedor de e-mail, plataforma de videoconferência, sistema contábil, infraestrutura de hospedagem — todos sujeitos a obrigações contratuais de confidencialidade e tratamento conforme a LGPD. Quando aplicável, autoridades públicas no exercício de competência legal poderão receber dados mediante requisição formal e fundamentada.

5. Transferência internacional

Eventuais transferências internacionais de dados ocorrem apenas para operadores localizados em países com nível adequado de proteção ou que apresentem garantias contratuais equivalentes às exigidas pela LGPD, nos termos do art. 33 da lei.

6. Retenção

Dados de contato comercial sem desdobramento contratual são mantidos por até 24 meses para fins de retomada de conversa. Dados vinculados a contratos firmados são retidos pelos prazos legais aplicáveis — em regra, cinco anos para fins contábeis e prescricionais, conforme art. 27 do CDC e legislação tributária correspondente.

7. Direitos do titular

Você pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD: confirmação da existência de tratamento; acesso aos dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; eliminação dos dados tratados com base em consentimento; informação sobre compartilhamentos; informação sobre a possibilidade de não fornecer consentimento; e revogação do consentimento. Para exercer qualquer direito, escreva para [email protected].

8. Encarregado pelo Tratamento de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais do Arquivo Fractal pode ser contatado pelo e-mail [email protected] ou por carta registrada para o endereço da sede.

9. Segurança

Aplicamos medidas técnicas e organizacionais proporcionais aos riscos do tratamento: controle de acesso por função, criptografia em trânsito (TLS), armazenamento em ambientes segregados por cliente, política interna de retenção e descarte, treinamento periódico de equipe. Em caso de incidente de segurança envolvendo dados pessoais, observamos os deveres de comunicação previstos no art. 48 da LGPD.

10. Alterações

Esta política pode ser revisada quando houver mudança regulatória, alteração de operadores ou ajuste em práticas internas. A versão vigente está sempre publicada nesta página, com data da última revisão no topo.