Pular para o conteúdo
COLMEIA.digital
Política de Privacidade · v1.0

Como tratamos seus dados.

Esta política descreve como a COLMEIA coleta, usa, compartilha e protege dados pessoais em conformidade com a LGPD (Lei 13.709/2018), o Marco Civil da Internet e regulamentos da ANPD.

Última atualização

20 de maio de 2026

Vigência

20 de maio de 2026

Versão

1.0

01

Quem somos e quem é o controlador

Esta política é mantida por Colmeia Engenharia de Software Ltda., pessoa jurídica de direito privado, sediada em São Paulo, Brasil, doravante "COLMEIA", "nós" ou "controladora".

A COLMEIA atua como controladora dos dados coletados em seus canais próprios (site, e-mail, formulários, diagnóstico técnico). Em projetos contratados por clientes, atuamos como operadora dos dados pessoais que processamos em nome do cliente, conforme contrato e instruções específicas.

02

Dados pessoais que coletamos

Coletamos apenas o necessário para as finalidades declaradas:

  • Identificação: nome completo, e-mail corporativo, empresa, cargo/papel.
  • Contato: telefone, WhatsApp (quando voluntariamente informados).
  • Contexto comercial: tipo de projeto, estágio, time interno, prazo, orçamento e demais respostas em formulários de diagnóstico.
  • Comunicação: conteúdo de e-mails, mensagens em formulários, gravações de calls quando expressamente autorizadas.
  • Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, navegador, páginas visitadas — coletados via logs do servidor para segurança e analytics agregado.

Não coletamos: dados sensíveis (saúde, biometria, religião, orientação política/sexual, etnia) salvo se você voluntariamente informar e existir base legal específica.

03

De onde vêm os dados

  • Você mesmo, ao preencher formulários, enviar e-mail, agendar call ou interagir com nosso diagnóstico técnico.
  • Logs automáticos de servidor (IP, navegador, página) durante sua visita.
  • Fontes públicas profissionais (LinkedIn, site da empresa) para qualificar contato comercial já em andamento.
04

Finalidades do tratamento

  • Responder solicitações de contato, propostas e dúvidas comerciais.
  • Conduzir discovery técnico, projetos contratados e prestar serviços de engenharia.
  • Enviar comunicação comercial relevante (não-promocional) sobre seu projeto — apenas para contatos que tenham mostrado interesse claro.
  • Cumprir obrigações legais, regulatórias, fiscais e judiciais.
  • Manter segurança da operação (logs, prevenção a fraude, auditoria de acesso).
  • Analytics agregado para entender uso do site e melhorar conteúdo — sem identificar pessoa.
05

Bases legais (Art. 7º da LGPD)

Cada tratamento se baseia em uma hipótese legal específica:

  • Consentimento (Art. 7º, I) — para comunicação comercial não obrigatória e cookies não essenciais.
  • Execução de contrato e procedimentos preliminares (Art. 7º, V) — para responder a pedido de orçamento, conduzir discovery e executar serviços contratados.
  • Cumprimento de obrigação legal (Art. 7º, II) — para retenção fiscal, contábil, regulatória.
  • Legítimo interesse (Art. 7º, IX) — para segurança da operação, prevenção a fraude e análise interna de uso agregado do site. Aplicado com balanceamento de impacto e direitos do titular.
06

Com quem compartilhamos

Não vendemos seus dados. Compartilhamos apenas com:

  • Operadores contratados que viabilizam nossa operação (provedores de hospedagem, e-mail transacional, CRM, analytics), todos sob contrato com cláusulas de proteção de dados e finalidade restrita.
  • Autoridades públicas, quando exigido por lei, ordem judicial ou requerimento legítimo (ANPD, Receita Federal, Poder Judiciário).
  • Sucessores em caso de reorganização societária, com manutenção das mesmas obrigações de proteção.

Não compartilhamos com terceiros para fins de marketing de terceiros, perfil publicitário ou venda de dados.

07

Transferência internacional

Alguns operadores que utilizamos (provedores de cloud, e-mail e analytics) podem armazenar ou processar dados em servidores fora do Brasil — tipicamente Estados Unidos e União Europeia. Tais transferências respeitam o Art. 33 da LGPD por meio de:

  • Cláusulas contratuais específicas que asseguram nível de proteção equivalente.
  • Provedores certificados em frameworks reconhecidos (ISO 27001, SOC 2 Tipo II).
  • Países com nível de proteção adequado conforme avaliação da ANPD, quando aplicável.
08

Período de retenção

Mantemos os dados pelo tempo estritamente necessário às finalidades declaradas:

  • Contato comercial não convertido: até 24 meses após o último contato, salvo solicitação de exclusão antes disso.
  • Discovery técnico contratado: durante o contrato e por 5 anos após o término, para fins fiscais e contratuais.
  • Projeto executado: documentação e dados contratuais por prazo legal aplicável (CC, CTN, normas profissionais).
  • Logs de servidor: 6 meses, conforme Marco Civil da Internet.
  • Comunicação não solicitada (spam, abuso): mantido pelo tempo necessário para investigação.

Após o término do período aplicável, os dados são eliminados ou anonimizados de forma irreversível.

09

Medidas de segurança

Aplicamos controles técnicos e administrativos compatíveis com o estado da arte:

  • Comunicação criptografada (HTTPS/TLS) em todos os canais.
  • Controle de acesso baseado em função (RBAC) e princípio do menor privilégio.
  • Logs estruturados de acesso e auditoria periódica.
  • Secrets gerenciados via cofre dedicado, nunca em código-fonte.
  • Backups regulares com retenção definida e teste de restauração.
  • Treinamento contínuo do time sobre boas práticas de segurança e LGPD.
  • Plano de resposta a incidentes com notificação à ANPD e aos titulares conforme Art. 48 da LGPD.
10

Cookies e tecnologias similares

Utilizamos cookies estritamente necessários ao funcionamento do site (sessão, preferências, segurança). Para analytics, usamos coleta agregada sem rastreamento individual, baseada em logs de servidor.

Não utilizamos cookies publicitários, fingerprinting ou rastreadores de terceiros para perfil de marketing. Você pode bloquear cookies no seu navegador a qualquer momento sem prejuízo material à navegação.

11

Direitos do titular

A LGPD (Art. 18) garante a você os seguintes direitos sobre seus dados pessoais:

  • Confirmação da existência de tratamento.
  • Acesso aos dados que mantemos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade a outro fornecedor, conforme regulamentação da ANPD.
  • Eliminação dos dados tratados com base no consentimento.
  • Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados.
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências.
  • Revogação do consentimento a qualquer tempo, com efeitos prospectivos.
  • Oposição ao tratamento realizado com fundamento em hipóteses dispensadas de consentimento, em caso de descumprimento da LGPD.
12

Como exercer seus direitos

Para exercer qualquer direito acima, envie e-mail para nosso encarregado em contato@colmeia.digital com:

  • Nome completo e e-mail utilizados ao se relacionar com a COLMEIA.
  • Identificação do direito que deseja exercer.
  • Comprovação de identidade quando necessário para evitar fraude.

Respondemos em até 15 dias, conforme Art. 19 da LGPD. Em casos excepcionais, podemos solicitar prazo adicional justificado.

Se sua solicitação não for atendida ou você considerar que houve descumprimento da LGPD, é seu direito apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

13

Crianças e adolescentes

Nossos serviços são B2B, voltados a profissionais e empresas. Não coletamos intencionalmente dados de crianças ou adolescentes (menores de 18 anos). Se tomarmos conhecimento de tal coleta, eliminaremos os dados imediatamente.

14

Alterações desta política

Podemos atualizar esta política para refletir mudanças em práticas, tecnologias, regulamentação ou nosso negócio. A data de "Última atualização" no topo indica a versão vigente. Alterações materiais serão comunicadas com destaque no site e, quando aplicável, por e-mail aos titulares afetados.

Recomendamos revisão periódica desta página. O uso continuado dos nossos serviços após atualização representa ciência da nova versão.

15

Contato do Encarregado (DPO)

Canal oficial — Encarregado de Dados

Razão social
Colmeia Engenharia de Software Ltda.
Sede
São Paulo, Brasil
E-mail do Encarregado (DPO)
contato@colmeia.digital

Assunto sugerido: "LGPD — <direito que deseja exercer>". Resposta em até 15 dias úteis.