Última atualização: 26/08/2025
Encarregado (DPO): lgpd@ecoo.digital
A Ecoo.digital trata a proteção de dados como parte do seu núcleo ético e operacional. Este documento resume, de forma clara e prática, como coletamos, usamos, compartilhamos, protegemos e armazenamos dados pessoais de usuários do site, clientes/representantes e colaboradores/parceiros — em conformidade com a Lei nº 13.709/2018 (LGPD).
Controladora: Ecoo.digital (define finalidades e meios do tratamento).
Operadores: fornecedores que tratam dados em nome da Ecoo (p.ex., nuvem, CRM, comunicação).
Titulares: pessoas naturais e jurídicas a quem os dados se referem (você e sua empresa).
Este aviso complementa contratos, NDAs e políticas internas específicas (segurança da informação, cookies, uso aceitável de recursos, etc.).
Tratamos dados sempre apoiados em uma ou mais bases legais da LGPD, conforme o caso:
Execução de contrato (ex.: prestação de serviços, suporte, cobrança).
Cumprimento de obrigação legal/regulatória (ex.: fiscal, trabalhista).
Legítimo interesse (ex.: melhorar produtos, segurança, prevenção a fraudes), respeitando seu equilíbrio com direitos e liberdades.
Consentimento (ex.: termo de confidencialidade/newsletter/marketing quando exigido).
Exercício regular de direitos (judicial, administrativo ou arbitral).
Proteção do crédito (quando aplicável).
Proteção da vida ou da incolumidade física (situações excepcionais).
Tutela da saúde (quando cabível).
Execução de políticas públicas (não usual no nosso contexto privado).
Dados: nome, e-mail, telefone/WhatsApp, empresa, cargo, páginas visitadas, origem de tráfego (UTMs), IP, cookies/pixels.
Finalidades: atender solicitações, enviar conteúdos (com opt-out), qualificação comercial, melhorar experiência do site, segurança e prevenção a fraudes.
Base legal: execução de contrato (pré-contratual), legítimo interesse e/ou consentimento (marketing).
Dados: identificação e contato, dados de faturamento/cobrança, registros de interação (reuniões, tickets), informações operacionais necessárias à execução (podendo incluir dados de colaboradores/consumidores do cliente quando estritamente necessário e com respaldo contratual).
Finalidades: entrega de serviços, suporte, governança de projetos, faturamento, compliance.
Base legal: execução de contrato; obrigações legais; legítimo interesse (melhoria e segurança).
Dados: identificação, contato, documentação legal, dados bancários, histórico profissional, avaliações, registros de acesso a sistemas, telemetria de segurança (quando aplicável).
Finalidades: recrutamento/seleção, vínculo e gestão de pessoas, folha de pagamento/benefícios, segurança da informação, compliance, treinamento.
Base legal: execução de contrato; obrigações legais; exercício regular de direitos; legítimo interesse (segurança e eficiência).
Transparência adicional: quando recebemos dados de terceiros (p.ex., seu empregador/cliente), atuamos como operador ou suboperador, seguindo instruções do controlador e as salvaguardas contratuais.
Usamos cookies essenciais (funcionamento do site), analíticos (medir audiência) e de marketing (anúncios relevantes). Você pode gerenciar preferências no banner de cookies e/ou no seu navegador. Ao recusar categorias não essenciais, a navegação funciona, porém alguns recursos podem ser limitados.
Compartilhamos dados com:
Fornecedores/operadores (hospedagem, e-mail/WhatsApp, CRM, analytics, pagamento, auditoria de segurança), sob contrato de confidencialidade e cláusulas LGPD.
Autoridades públicas quando houver obrigação legal/ordem válida.
Parceiros de negócio apenas quando necessário à execução contratual e com base legal adequada.
Não vendemos dados pessoais.
Dados podem ser processados fora do Brasil (p.ex., nuvem global). Nesses casos, adotamos salvaguardas previstas na LGPD: cláusulas contratuais, mecanismos de transferência e boas práticas de segurança compatíveis com a ANPD.
Mantemos programa de segurança proporcional ao risco, com:
Controles organizacionais: políticas internas, NDA, gestão de acessos por função (least privilege), treinamento periódico.
Controles técnicos: criptografia em trânsito/em repouso quando aplicável, firewall, MFA (autenticação multifator), registros de auditoria, monitoramento e backups.
Gestão de incidentes: plano de resposta, avaliação de impacto, comunicação a titulares e à ANPD quando exigido.
Nenhuma medida é infalível, por isso, recomendamos que você proteja suas credenciais, revise permissões e nos reporte suspeitas em lgpd@ecoo.digital.
Guardamos dados pelo tempo necessário ao cumprimento das finalidades e obrigações legais/contratuais. Após esse período, eliminamos ou anonimizamos de acordo com a LGPD e nossas políticas internas. Exemplos (referenciais, podem variar por obrigação legal):
Propostas não convertidas: até 12 meses.
Registros contratuais/fiscais: prazos legais (ex.: 5 anos ou conforme legislação aplicável).
Logs de acesso/segurança: conforme política de segurança e requisitos legais.
Você pode solicitar, gratuitamente:
Confirmação da existência de tratamento e acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos.
Portabilidade a outro fornecedor (quando aplicável).
Informações sobre compartilhamentos e sobre a possibilidade de não consentir (com as consequências).
Revogação do consentimento.
Oposição a tratamentos baseados em legítimo interesse.
Como pedir: envie e-mail para lgpd@ecoo.digital identificando-se e descrevendo seu pedido.
Prazos: fornecemos confirmação imediata ou em até 15 dias (forma detalhada), conforme a LGPD.
Acesso mínimo necessário (need-to-know); nunca compartilhe credenciais.
Dispositivos e e-mail corporativos: uso profissional; não encaminhe dados pessoais para contas pessoais.
BYOD (traga seu dispositivo): permitido apenas com políticas ativas (criptografia, bloqueio, wipe remoto).
Transferência de arquivos: use canais aprovados; evite mídias removíveis sem criptografia.
Compartilhamentos externos: somente com autorização e registro; use NDA quando aplicável.
Relato de incidentes: comunique imediatamente qualquer suspeita a lgpd@ecoo.digital.
Treinamento: participação obrigatória nos módulos de privacidade e segurança.
Violação das políticas pode gerar medidas disciplinares e responsabilização nos termos da lei.
Nossos serviços não se destinam a crianças. Eventuais dados de menores são tratados com consentimento específico e em estrita conformidade com a LGPD.
E-mail: lgpd@ecoo.digital
Assunto sugerido: “Direito do titular – [seu pedido]”
Conteúdo: identificação, relação com a Ecoo, descrição do pedido e, se possível, evidências/prints que facilitem a análise.
Tratamos dados para prestar serviços, cumprir a lei e melhorar a experiência.
Você tem direitos (acesso, correção, exclusão, oposição, portabilidade, revogação do consentimento).
Segurança em camadas + resposta a incidentes.
Compartilhamos apenas quando necessário, com contratos e salvaguardas.
Retemos o mínimo pelo tempo devido e descartamos com segurança.
DPO à disposição: lgpd@ecoo.digital
Aviso legal: este documento tem caráter informativo e não substitui termos contratuais específicos ou orientações jurídicas formais. Em caso de conflito, prevalecem contratos, aditivos, NDAs e políticas internas aplicáveis.
