Política de Privacidade
Última atualização: 12 de maio de 2026 — v1.0
Esta política explica de forma direta o que fazemos com os seus dados quando você visita ou interage com zecanunes.com.br. Escrevemos em português claro, sem juridiquês — mas com todas as referências legais exigidas pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018, a "LGPD").
1. Quem é responsável pelos seus dados
| Campo | Dados |
|---|---|
| Controlador | Zeca Nunes |
| CNPJ | 17.837.971/0001-05 |
| Endereço | Av. Paulista, 91 — São Paulo/SP |
| Site | zecanunes.com.br |
| E-mail geral | [email protected] |
2. Encarregado pelo tratamento de dados (DPO)
Nos termos do Art. 41 da LGPD, o encarregado pelo tratamento de dados é:
Nome: Zeca Nunes Canal exclusivo para privacidade: [email protected] Prazo de resposta: até 15 dias úteis após o recebimento da solicitação
Use este canal para qualquer dúvida, pedido de acesso ou solicitação relacionada aos seus dados. Respondemos a todas as mensagens — inclusive anônimas, embora solicitações anônimas possam dificultar a validação da identidade para fins de acesso ou portabilidade.
3. Quais dados coletamos e como
3.1 Dados que você fornece diretamente
- Formulários de contato: nome, e-mail, empresa, mensagem
- Agendamentos via cal.com: nome, e-mail, empresa, horário escolhido
- Downloads de materiais (PDF, guias): nome, e-mail — com consentimento explícito no momento do download
3.2 Dados coletados automaticamente
- Logs de acesso: endereço IP, user-agent, páginas visitadas, horário
- Cookies técnicos de sessão: necessários para funcionamento do site
- Pixels de rastreamento de e-mail: registramos abertura e clique nos e-mails que enviamos (via AWS SES)
3.3 Dados obtidos de fontes públicas (B2B)
Realizamos varredura de sites de terceiros para fins de pesquisa de segurança e marketing direto B2B. Esses dados são públicos e de natureza profissional/institucional — não coletamos áreas logadas, dados sensíveis ou informações privadas de indivíduos.
Exemplos: domínio da empresa, e-mails institucionais exibidos publicamente ([email protected]), tecnologias usadas no site.
4. Por que usamos seus dados — base legal e retenção
| Tipo de dado | Finalidade | Base legal (LGPD Art. 7) | Retenção |
|---|---|---|---|
| Nome + e-mail (formulário/download) | Responder solicitações, enviar material solicitado | Consentimento — inciso I | Enquanto o relacionamento for ativo + 5 anos após último contato |
| E-mail + empresa (outreach B2B) | Marketing direto para empresas com perfil alinhado ao serviço | Legítimo interesse — inciso IX | 24 meses sem engajamento → anonimização; com engajamento: relac. ativo + 5 anos |
| Dados de agendamento (cal.com) | Realização de reunião DFY contratada | Execução de contrato — inciso V | Duração do contrato + 5 anos |
| Logs técnicos (IP, user-agent) | Segurança, diagnóstico, cumprimento de obrigações legais | Legítimo interesse + obrigação legal — incisos II e IX | 12 meses |
| Bounces e reclamações (SES) | Manutenção de suppression list; proteção de terceiros | Legítimo interesse — inciso IX | Indefinido (não enviamos para e-mails inválidos) |
| Dados públicos de sites (scan) | Pesquisa de segurança defensiva; prospecção B2B | Legítimo interesse — inciso IX | Dado público; exclusão sob pedido |
Anonimização: dados sem engajamento por 24 meses são automaticamente anonimizados — deixam de ser dados pessoais.
Backups: após exclusão lógica, os dados permanecem em backup por 90 dias antes da eliminação definitiva.
5. Outreach B2B e legítimo interesse — sendo diretos
Fazemos prospecção ativa por e-mail para empresas cujos sites indicam perfil compatível com os serviços oferecidos. Entendemos que isso merece explicação honesta:
O que fazemos: - Enviamos e-mails para endereços profissionais/institucionais obtidos de fontes públicas - A frequência é limitada e o tom é informativo, não agressivo - Todo e-mail contém link de descadastramento funcional e imediato
Por que é defensável pelo legítimo interesse (Art. 7, IX): - O destinatário é empresa (pessoa jurídica) ou profissional no exercício de função - O serviço oferecido é relevante para o perfil da empresa contatada - Há salvaguarda clara: opt-out imediato a qualquer momento
Importante: se você recebeu nosso e-mail em um endereço pessoal (não institucional) e não quer receber comunicações, basta usar o link de descadastramento — removemos imediatamente e não voltamos a contatar.
Diferença entre e-mail institucional e pessoal: tratamos [email protected] como dado corporativo. Tratamos [email protected] como dado profissional — respeitamos plenamente pedidos individuais de exclusão, mesmo nesses casos.
6. Com quem compartilhamos seus dados
Não vendemos, alugamos ou comercializamos seus dados. Compartilhamos apenas com os fornecedores necessários para operar o site e os serviços:
| Fornecedor | País | Finalidade | Garantias |
|---|---|---|---|
| AWS SES | Estados Unidos | Envio de e-mails transacionais e marketing; eventos de entrega, abertura, clique, bounce e reclamação | Cláusulas contratuais padrão (SCC); certificado SOC 2 |
| PostgreSQL (servidor próprio) | Brasil | Armazenamento de leads, contatos e logs de auditoria | Servidor próprio, controle total, criptografia em repouso |
| Cloudflare | Estados Unidos | CDN, proteção WAF, túnel de acesso seguro | Cláusulas contratuais padrão; GDPR-compliant |
| cal.com | Estados Unidos | Agendamento de reuniões DFY quando o lead clica para agendar | Política de privacidade cal.com; SCC |
| Google Fonts | Estados Unidos | Carregamento de fontes tipográficas | Conexão anônima; IP não armazenado pela Google para este uso |
| Tailwind CSS CDN | Estados Unidos / global | Assets visuais do site | CDN público; não processa dados pessoais |
7. Transferência internacional de dados
Alguns fornecedores listados acima processam dados fora do Brasil, principalmente nos Estados Unidos. Nos termos do Art. 33 da LGPD, essa transferência é realizada com as seguintes garantias:
- AWS SES e Cloudflare: Standard Contractual Clauses (SCC) adotadas pelos provedores, em conformidade com o regulamento europeu (GDPR) e aceitas como garantia adequada pela ANPD
- cal.com: Política de privacidade própria com compromissos de proteção de dados; SCC disponível sob solicitação
- Google Fonts e Tailwind CDN: Conexão técnica sem transferência de dados pessoais identificáveis
8. Cookies e tecnologias de rastreamento
Cookies técnicos (necessários)
Usamos cookies de sessão para manter você autenticado no painel administrativo. Sem eles o site não funciona. Não é necessário consentimento (Art. 7, II — execução de contrato/prestação de serviço solicitada).
Pixel de e-mail (SES)
Quando você abre um e-mail nosso ou clica em um link, o SES registra essa interação. Isso nos ajuda a entender o engajamento e a limpar nossa lista de contatos inativos. Você pode desativar o carregamento de imagens no seu cliente de e-mail para bloquear o pixel de abertura.
Fontes externas
O Google Fonts e o Tailwind CDN realizam conexões do seu navegador a servidores externos ao carregar a página. Essas conexões podem registrar o IP do visitante nos logs do provedor de CDN, mas não compartilham essas informações conosco.
9. Seus direitos como titular de dados
A LGPD garante nove direitos no Art. 18. Você pode exercer qualquer um deles entrando em contato com [email protected]:
① Confirmação — saber se tratamos dados seus
② Acesso — receber uma cópia dos dados que temos sobre você
③ Correção — corrigir dados incompletos, inexatos ou desatualizados
④ Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
⑤ Portabilidade — receber seus dados em formato estruturado para transferência a outro fornecedor
⑥ Eliminação — dos dados tratados com base em consentimento, quando você revogar esse consentimento
⑦ Informação sobre compartilhamentos — saber com quais entidades compartilhamos seus dados
⑧ Informação sobre o não consentimento — entender as consequências de não fornecer consentimento para tratamentos que o exijam
⑨ Revogação do consentimento — a qualquer momento, sem custo e sem justificativa
Importante: a revogação do consentimento não afeta tratamentos realizados com outras bases legais (como legítimo interesse ou obrigação legal).
10. Como exercer seus direitos
Canal: [email protected]
Prazo de resposta: até 15 dias úteis após o recebimento
O que incluir na solicitação: - Seu nome completo e e-mail (para que possamos localizar seus dados) - O direito que deseja exercer (acesso, exclusão, correção, etc.) - Qualquer informação adicional relevante
Solicitações anônimas: aceitas, mas podem dificultar a localização dos dados ou a comprovação de identidade para exercício de direitos como acesso ou portabilidade.
Reclamações à ANPD: se considerar que tratamos seus dados de forma inadequada, você tem o direito de registrar reclamação na Autoridade Nacional de Proteção de Dados (www.gov.br/anpd).
11. Segurança das informações
Adotamos as seguintes medidas técnicas e organizacionais:
- HTTPS obrigatório em todas as páginas e conexões
- Controle de acesso restrito — apenas pessoas autorizadas acessam os sistemas de dados
- Firewall de aplicação web (WAF) via Cloudflare
- Backups diários criptografados com retenção de 7 dias + 4 semanais
- Segregação de ambientes — dados de produção isolados
- Logs de auditoria para rastreamento de acessos
Em caso de incidente: notificaremos a ANPD em até 2 dias úteis após a confirmação de incidente com potencial de risco aos titulares, conforme Art. 48 da LGPD. Notificaremos os titulares afetados nos casos exigidos pela lei.
12. Marketing direto e cancelamento
- Todo e-mail de marketing ou prospecting contém um link de descadastramento claro e funcional
- O descadastramento é imediato — você sai da lista no momento em que clica
- Mantemos uma suppression list (lista de exclusão) com os e-mails descadastrados para não entrar em contato novamente
- Você pode se opor ao marketing direto a qualquer momento, inclusive para dados tratados com base em legítimo interesse (Art. 18, II)
- Nunca condicionamos o acesso a conteúdo ou serviço gratuito à aceitação de marketing
13. Atualizações desta política
Quando fizermos alterações materiais (que afetem seus direitos ou como usamos seus dados), notificaremos com pelo menos 30 dias de antecedência por e-mail (para quem está em nossa lista) e através de aviso destacado no site.
Alterações não materiais (como correções de texto ou clarificações) podem ser feitas sem aviso prévio, mas sempre atualizamos a data de vigência e o número de versão.
14. Foro e lei aplicável
Esta política é regida pelas leis da República Federativa do Brasil. Para dirimir eventuais conflitos, fica eleito o foro da Comarca de São Paulo/SP.
Histórico de versões
| Versão | Data | Resumo das alterações |
|---|---|---|
| v1.0 | 12/05/2026 | Publicação inicial — política completa conforme LGPD |
Dúvidas? Escreva para [email protected]. Respondemos em até 15 dias úteis.