Política de Privacidade
Como a AMPLA Contabilidade coleta, utiliza, armazena e protege os dados pessoais coletados em amplabusiness.com.br, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
1. Controlador dos Dados
AMPLA Contabilidade Ltda, inscrita no CNPJ sob o nº 23.893.032/0001-69, com sede na Rua P 25, nº 931, Goiânia/GO, CEP 74543-395, é a controladora dos dados pessoais tratados por meio deste site, nos termos do art. 5º, VI, da LGPD.
2. Dados Coletados
Coletamos apenas os dados estritamente necessários para responder à sua solicitação de contato:
| Dado | Natureza | Origem |
|---|---|---|
| Nome | Identificação | Formulário / chatbot |
| Empresa | Profissional | Formulário |
| Telefone / WhatsApp | Contato | Formulário / chatbot |
| Contato (opcional) | Formulário / chatbot | |
| Regime tributário e faturamento | Perfil de negócio | Formulário |
| Mensagem livre | Conteúdo voluntário | Formulário / chatbot |
| Endereço IP, user-agent, referrer, página de entrada | Técnico / segurança | Cabeçalhos HTTP |
| UTM, GCLID, FBCLID, MSCLKID | Atribuição publicitária | URL de chegada |
3. Finalidades e Bases Legais
- Retornar seu contato e prestar diagnóstico tributário inicial — base legal: consentimento (art. 7º, I) e execução de procedimentos preliminares a contrato (art. 7º, V).
- Cumprir obrigações regulatórias e contratuais futuras — base legal: cumprimento de obrigação legal (art. 7º, II).
- Segurança, prevenção a fraude e diagnóstico técnico (logs de IP, user-agent) — base legal: legítimo interesse (art. 7º, IX).
- Mensuração de campanhas de marketing e otimização de mídia paga (Google Ads, GA4) — base legal: consentimento, revogável a qualquer momento.
4. Compartilhamento com Terceiros
Para entregar o serviço, compartilhamos dados estritamente necessários com os seguintes operadores, todos vinculados por acordos de confidencialidade e cláusulas de proteção de dados:
| Operador | Finalidade | Jurisdição |
|---|---|---|
| Supabase Inc. | Banco de dados de leads | EUA (com SCC) |
| Vercel Inc. | Hospedagem do site e API | EUA (com SCC) |
| Resend | Envio de notificação por e-mail | EUA (com SCC) |
| Z-API | Envio de notificação por WhatsApp | Brasil |
| Google LLC (Google Ads, GA4) | Mensuração de conversão | EUA (com SCC) |
Os dados PII enviados ao Google Ads para Enhanced Conversions são previamente hasheados com SHA-256, no servidor, antes da transmissão.
5. Transferência Internacional
Parte dos operadores acima opera servidores fora do Brasil. Toda transferência observa as garantias do art. 33 da LGPD, incluindo cláusulas-padrão contratuais (SCC).
6. Retenção dos Dados
- Leads sem conversão em cliente: até 24 meses, contados da última interação.
- Leads convertidos em cliente: durante toda a relação contratual e pelo prazo legal de guarda contábil/fiscal aplicável (geralmente 5 anos) após o encerramento.
- Logs de segurança (IP, user-agent): 6 meses, conforme art. 15 do Marco Civil da Internet.
7. Seus Direitos como Titular (art. 18 da LGPD)
A qualquer momento, você pode solicitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade a outro fornecedor;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre com quem compartilhamos seus dados;
- Revogação do consentimento.
Para exercer qualquer direito, envie e-mail para privacidade@amplabusiness.com.br com o assunto LGPD - Solicitação de Titular. Respondemos em até 15 dias.
8. Segurança da Informação
- HTTPS obrigatório (HSTS com preload);
- Cabeçalhos de segurança: CSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy;
- Rate-limiting por IP, validação rigorosa de entrada e honeypot anti-bot;
- Credenciais de banco de dados (
SERVICE_ROLE) jamais expostas ao front-end; - Acesso ao banco protegido por Row-Level Security;
- Logs de notificação separados do registro principal do lead.
9. Cookies e Tecnologias de Rastreio
Utilizamos:
- Local storage próprio (
ampla_tracking) para preservar parâmetros de atribuição (UTM, GCLID) durante sua sessão; - Cookies do Google Analytics 4 e Google Ads para mensuração de campanha;
- Nenhum cookie de publicidade comportamental de terceiros é instalado por nós diretamente.
Você pode bloquear cookies no seu navegador a qualquer momento — algumas funcionalidades de mensuração serão desativadas, mas o site continuará funcionando.
10. Crianças e Adolescentes
Este site destina-se exclusivamente a pessoas maiores de 18 anos no exercício de atividade empresarial. Não coletamos intencionalmente dados de crianças ou adolescentes.
11. Encarregado de Dados (DPO)
Encarregado pelo Tratamento de Dados Pessoais: Sérgio Carneiro Leão.
Contato: privacidade@amplabusiness.com.br.
12. Alterações desta Política
Esta política pode ser atualizada periodicamente. A versão vigente é sempre a publicada nesta página, com a data de vigência indicada no topo do documento.
13. Foro
Fica eleito o foro da comarca de Goiânia/GO para dirimir quaisquer controvérsias relativas a este documento, com renúncia a qualquer outro, por mais privilegiado que seja.