top of page

Política de Privacidade

Sumário Executivo

Este documento apresenta a Política de Privacidade do site Rua Direita(www.ruadireita.com.br), detalhando como a empresa coleta, usa, compartilha e protege os dados pessoais dos usuários. A política aborda o escopo de aplicação (abrangendo todas as páginas e serviços do site e seus usuários, no território brasileiro), os tipos de dados coletados (identificação, contato, pagamento, análises, cookies, endereço IP, informações de dispositivo e comportamentais), as bases legais do tratamento segundo a LGPD, as finalidades específicas de cada tratamento, os prazos de retenção recomendados, o compartilhamento com terceiros e transferências internacionais, as medidas de segurança adotadas, bem como os direitos dos titulares e os procedimentos para exercê-los. Estão previstas ainda disposições sobre decisões automatizadas, dados de crianças, cookies e consentimento, resposta a incidentes de segurança, contato com o Encarregado (DPO) e o histórico de alterações desta política.

Em síntese, a Rua Direita compromete-se a tratar os dados pessoais de forma transparente e em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), adotando controles técnicos e administrativos para proteger as informações e respeitando integralmente os direitos dos usuários. A seguir, detalhamos cada tópico da política.

Escopo

Esta Política de Privacidade aplica-se a todos os serviços e páginas do site Rua Direita(www.ruadireita.com.br). Abrange todos os usuários que acessam ou utilizam o site (incluindo visitantes, clientes e leads cadastrados), e considera o tratamento de dados pessoais realizado no território brasileiro, nos termos da LGPD. Sempre que houver transferência internacional de dados (por exemplo, provedores de hospedagem ou serviços de análise sediados no exterior), serão observados os requisitos legais de adequação previstos pela legislação brasileira (ver item Transferências Internacionais).

Além disso, esta política cobre o tratamento de dados realizado em contextos de marketing, contatos via formulários, cadastro em newsletter ou outras comunicações, uso do site e serviços relacionados. Não se aplica ao tratamento de dados fora do ambiente do site ou a terceiros que não sejam controlados pela Rua Direita, exceto quando previsto em contrato ou por obrigação legal.

Dados Pessoais Coletados

Coletamos e tratamos diferentes categorias de dados pessoais dos usuários, de acordo com as interações no site:

  • Dados de identificação: nome completo, data de nascimento, gênero, documentos (RG, CPF) e outras informações que permitam identificar o usuário. Esses dados podem ser fornecidos diretamente pelo usuário em formulários ou contratos, ou coletados via documentos anexados. São exemplos de dados pessoais segundo o Ministério do Desenvolvimento Social: nome, RG, CPF e outros.

  • Dados de contato: endereço de e-mail, número de telefone, endereço físico e outras informações de comunicação. Coletamos e-mail e telefone quando o usuário se cadastra para contato, recebe newsletter ou solicita informações. O e-mail é explicitamente citado como dado pessoal pela LGPD.

  • Dados de pagamento: informações financeiras e bancárias (por exemplo, número de cartão de crédito, dados bancários ou histórico de pagamento) podem ser coletados apenas se você contratar algum serviço pago através do site ou de parceiros. Esses dados são tratados com base em consentimento ou obrigação legal (por exemplo, obrigações fiscais) e de forma segura.

  • Dados de navegação e analíticos: coletamos dados de acesso ao site, como páginas visitadas, tempo de permanência, logs de servidor, endereço de IP e informações sobre o dispositivo (tipo de navegador, sistema operacional, localização aproximada, etc.). O endereço de IP, por exemplo, é considerado dado pessoal pela LGPD. Esses dados são obtidos via serviços de análise (como Google Analytics) ou pelos próprios registros de hospedagem. Eles servem para melhorar o desempenho do site e analisar tendências de uso.

  • Cookies e rastreamento: utilizamos cookies e tecnologias semelhantes para armazenar preferências de navegação e facilitar certas funcionalidades. Cookies podem coletar identificadores únicos, informações de sessão e comportamentais. Esses “testemunhos de conexão” são considerados dados pessoais segundo o governo. Você poderá gerenciar suas preferências de cookies (aceitar ou rejeitar categorias não essenciais) conforme explicado na nossa Política de Cookies (seção dedicada abaixo).

  • Dados comportamentais: referem-se a informações inferidas sobre o usuário com base em seu comportamento no site, como histórico de páginas visitadas, produtos/serviços de interesse ou perfil de uso. Esses dados são gerados pelo processamento dos dados de navegação e cookies. Usamos tais dados apenas para fins estatísticos e de marketing (como segmentação de públicos), sempre com bases legais adequadas.

 

Em resumo, coletamos somente os dados estritamente necessários para cumprir as finalidades declaradas e fornecer nossos serviços. Não obtivemos nem coletamos dados sensíveis (como convicções religiosas, políticas, biométricos ou de saúde) ou dados de menores de forma ilegal. Caso passemos a coletar quaisquer dados adicionais, você será informado previamente.

Bases Legais para o Tratamento (LGPD Art. 7º)

Nosso tratamento de dados baseia-se nas hipóteses legais previstas no Artigo 7º da LGPD. Em particular, utilizamos:

  • Consentimento (Art. 7º, I): para enviar newsletters, materiais de marketing ou manter cadastros de contato, sempre mediante consentimento livre e destacado do titular. O usuário pode retirar o consentimento a qualquer momento (ver seção “Direitos dos titulares”).

  • Cumprimento de obrigação legal ou regulatória (Art. 7º, II): quando exigido por lei, regulamento ou determinação de autoridades (ex.: obrigações fiscais e tributárias, obrigações contratuais de retenção de documentos, cooperativas sindicais, etc.). Neste caso, mantemos dados pelo período legal mínimo exigido pelas autoridades competentes.

  • Execução de contrato (Art. 7º, V): para prestar serviços contratados ou responder solicitações iniciadas pelo usuário. Ex.: envio de orçamento, prestação de serviços de marketing ou de design, entre outros. Tratamos dados necessários para atender cláusulas contratuais ou pré-contratuais requeridas pelo usuário.

  • Interesse legítimo (Art. 7º, IX): em algumas circunstâncias, usamos dados pessoais sem consentimento, desde que não prevaleçam direitos e liberdades fundamentais do titular. Por exemplo, analisamos estatísticas de uso do site e comportamento dos usuários (cookies e logs) para melhorar nossos serviços, contanto que tais análises sejam razoáveis e proporcionais. Também podemos usar o interesse legítimo para segurança (detecção de fraudes ou de acessos não autorizados no site).

Além dessas bases principais, outros casos específicos da LGPD também se aplicam, como a tutela da saúde (Art. 7º, VIII) caso implementemos recursos médicos ou de saúde no site, ou interesse público (Art. 7º, III) se colaborarmos com políticas governamentais.

Todas as operações de tratamento ocorrem em conformidade com a Lei 13.709/2018, garantindo que cada atividade de coleta e uso de dados pessoais esteja respaldada por uma dessas hipóteses legais. Em caso de alteração da finalidade, um novo consentimento será obtido ou outra base legal será verificada.

Finalidades do Tratamento

Utilizamos os dados pessoais coletados para as seguintes finalidades específicas:
 

  • Comunicação e contato: responder a consultas e solicitações dos usuários feitas via formulários de contato, e-mail ou telefone. Por exemplo, utilizamos seu nome, e-mail e telefone para atender pedidos de orçamento ou contato.

  • Prestação de serviços: viabilizar a execução de contratos e serviços de marketing, design e consultoria solicitados. Isso inclui criar campanhas de marketing direcionadas e entregar materiais combinados no escopo do contrato.

  • Envio de comunicações e marketing (com consentimento): enviar newsletters, ofertas, atualizações de blog ou eventos da Rua Direita, caso o usuário tenha optado por receber. Tais comunicações consideram o consentimento prévio, e é possível cancelar o recebimento a qualquer momento (revogar consentimento).

  • Analytics e melhorias do site: analisar estatísticas de uso, como páginas mais acessadas, origem de visitantes e eventos de usuário, para aprimorar a usabilidade, conteúdo e desempenho do site. Para isso, processamos dados de navegação, cookies e endereços IP de forma agregada.

  • Segurança: monitorar e garantir a segurança do site, prevenindo fraudes, acessos indevidos e outros incidentes (por exemplo, análise de logs de acesso e localização de IP suspeitos).

  • Cumprimento de obrigações legais: cumprir obrigações tributárias, contábeis ou legais (por exemplo, retenção de notas fiscais, termos de contrato e outros documentos por períodos exigidos por lei).
     

Em todos os casos, seguimos o princípio da finalidade: cada coleta de dado tem motivo claro, e não usamos os dados para propósitos incompatíveis com aqueles informados ao titular.
 

Períodos de Retenção de Dados
 

Os dados pessoais serão armazenados pelo tempo necessário para atender às finalidades acima, salvo se exigido período maior por lei. Conforme orientação da ANPD, a LGPD não estabelece prazos fixos de retenção; deve-se avaliar caso a caso. Em geral, aplicamos os seguintes prazos recomendados (sujeitos a ajustes por necessidades contratuais ou legais):
 

Categoria de dado e Período de retenção sugerido.
 

Dados de identificação(nome, CPF, RG): Até 5 anos após o término da relação contratual ou finalização do serviço. Mantidos enquanto necessários para cumprir obrigações legais (ex.: 5 anos para fins fiscais).
 

Dados de contato(e-mail, telefone): Até 3–5 anos após a última interação ou cancelamento do cadastro. Caso o usuário solicite exclusão ou revogue consentimento, os dados são deletados imediatamente, salvo obrigações legais.
 

Dados de pagamento(cartão, histórico): Conforme exigências fiscais e contábeis (ex.: 5 anos). Após esse prazo, os dados financeiros são eliminados ou anonimizados.
 

Dados de uso/analíticos(logs, IP, device): Normalmente 12 meses (pode variar conforme configuração de ferramentas). Após esse período, registros antigos são automaticamente excluídos ou anonimizados.
 

Cookies de navegação: Conforme a validade definida pelo próprio cookie (geralmente 1 a 24 meses). Consentimentos de cookies são mantidos até revogação ou renovação.
 

Dados comportamentais(preferências, interesses): Aproximadamente 2–3 anos, respeitando a relevância para marketing. Caso o usuário solicite exclusão, serão apagados.
 

Dados de marketing (envio de newsletter): Enquanto mantiverem interesse ou consentimento. Caso o usuário se desinscreva, seu e-mail será removido do disparo e, preferencialmente, apagado após 1–2 anos de inatividade.
 

Essas recomendações seguem o princípio da necessidade: não armazenar além do necessário para a finalidade. Se uma das condições do Art. 15 da LGPD ocorrer (alcance da finalidade, pedido do titular, término de tratamento, ou decisão da ANPD), realizaremos a eliminação dos dados pessoais, observando exceções legais. Dados anonimizados podem ser retidos por mais tempo para fins estatísticos sem identificação do titular.
 

Compartilhamento de Dados com Terceiros
 

A Rua Direita pode compartilhar dados pessoais com fornecedores e parceiros estritamente para atender às finalidades listadas, sempre sob acordos contratuais que garantam tratamento seguro. Exemplos incluem:
 

  • Hospedagem e infraestrutura (Wix, provedores de TI): como nosso site é hospedado no Wix (com servidores em diversos países), alguns dados (formulários, logs) podem ser processados fora do Brasil. Nossos contratos exigem que esses provedores cumpram a LGPD e adotem medidas de segurança.

  • Serviços de e-mail marketing e CRM: ferramentas de envio de e-mails e gestão de relacionamento (ex.: Mailchimp, RD Station) podem receber e armazenar e-mails e interações para disparo de newsletters ou automações, sempre com a devida proteção contratual.

  • Ferramentas analíticas e de publicidade: como Google Analytics ou Facebook Ads, que processam dados de navegação, cookies e identificação de usuários para geração de relatórios e segmentação de anúncios. Essas empresas têm suas próprias políticas de privacidade, mas mantemos cláusulas que exigem padrões compatíveis com a LGPD.

  • Pagamentos online (se aplicável): plataformas de pagamento digital (ex.: Paypal, Stripe) só recebem dados financeiros quando usados, regidos por contrato específico. Esses dados são compartilhados apenas na medida necessária para processar transações.

  • Bases públicas e integrações oficiais: quando exigido por lei ou regulação (ex.: sindicância, obrigações fiscais, cooperativas de classe), podemos repassar dados a órgãos públicos ou entidades reguladoras. Faremos isso respeitando a legislação aplicável.

  • Auditores e assessorias jurídicas: eventualmente, consultorias, contadores ou advogados podem ter acesso a informações para cumprir obrigações legais ou atuar em conformidade com normas de privacidade.

  • Adquirentes ou sucessores: em caso de fusão, venda ou reorganização societária, os dados poderão ser transferidos à nova organização, mantendo-se a proteção prevista pela LGPD. Os titulares serão informados se tal evento envolver seus dados.
     

Em todas as situações de compartilhamento, preservamos os direitos do titular e seguimos as bases legais da LGPD. Os terceiros envolvidos são obrigados a aplicar níveis adequados de segurança e confidencialidade. Além disso, não vendemos ou alugamos dados pessoais. Os usuários serão avisados sobre qualquer mudança significativa nessas práticas.
 

Transferências Internacionais
 

Caso dados pessoais sejam transferidos para servidores ou prestadores de serviços localizados fora do Brasil, obedecemos às regras da LGPD para transferência internacional de dados. Em especial, utilizamos mecanismos autorizados pela Autoridade Nacional de Proteção de Dados:
 

  • Decisão de adequação: se o país ou organização internacional tiver padrão de proteção considerado equivalente ao brasileiro (por exemplo, União Europeia possui adequação reconhecida), podemos transferir dados sem medidas adicionais.

  • Cláusulas contratuais-padrão: em transferências para países sem decisão de adequação, adotamos cláusulas padrão contratuais aprovadas pela ANPD, que estabelecem garantias mínimas de segurança.

  • Outros mecanismos previstos: ainda podem ser usados mecanismos autorizados pela LGPD/ANPD, como normas corporativas globais ou cláusulas específicas, desde que aprovados pela autoridade.
     

Assim, garantimos que qualquer transferência internacional respeite o nível de proteção exigido pela legislação brasileira, conforme orientação da ANPD. Exemplos práticos: nossos provedores de e-mail, hospedagem e análise podem ter bases em outros países (EUA, UE, etc.), mas firmamos contratos e cláusulas oficiais para proteção dos dados transferidos.
 

Segurança dos Dados
 

A Rua Direita adota diversas medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, vazamentos ou incidentes. Entre as práticas implementadas, destacam-se:
 

  • Criptografia: utilizamos protocolos HTTPS/SSL no site e criptografia de dados sensíveis em trânsito e em repouso, para proteger informações durante o envio e armazenamento interno.

  • Controles de acesso: apenas funcionários autorizados têm acesso aos dados pessoais, com credenciais individuais e autenticação protegida. Realizamos revisão periódica de permissões.

  • Backup e redundância: realizamos cópias de segurança regulares dos bancos de dados e armazenamos cópias em locais seguros, minimizando riscos de perda permanente. Os backups seguem procedimentos criptografados.

  • Firewall e antivírus: nossos servidores (e computadores corporativos) contam com firewalls, antivírus e atualizações regulares para prevenir invasões e malware.

  • Políticas internas e treinamentos: adotamos políticas de segurança da informação, incluindo senhas fortes e renovadas regularmente. Nossos colaboradores são treinados em boas práticas de privacidade e segurança.

  • Anonimização/Pseudonimização: quando possível, aplicamos técnicas que removem ou ocultam identificação direta dos dados, especialmente em análises estatísticas internas.

  • Monitoramento de segurança: implementamos sistemas de monitoramento para detectar atividades suspeitas (por exemplo, várias tentativas de login falhas) e responder rapidamente a possíveis incidentes.
     

Essas medidas seguem recomendações da LGPD e da ANPD, que exigem “medidas de segurança, técnicas e administrativas” adequadas à proteção de dados. Além disso, revisamos periodicamente nossos controles de segurança para aprimorá-los continuamente.


Direitos dos Titulares e Como Exercê-los
 

Os usuários (titulares de dados) têm uma série de direitos garantidos pela LGPD. Resumidamente, você pode exercer os seguintes direitos perante a Rua Direita:
 

  1. Confirmação e acesso: solicitar a confirmação de que tratamos dados seus, bem como obter acesso a esses dados e informações (finalidade, compartilhamento, fonte). Atendemos a essas requisições prontamente, e no caso de informações detalhadas (origem de dados, critérios, destino etc.), em até 15 dias a partir do pedido.

  2. Correção: solicitar correção ou atualização de dados incompletos, inexatos ou desatualizados, incluindo inserção de dados omitidos.

  3. Bloqueio e eliminação: solicitar o bloqueio (suspensão temporária) ou eliminação definitiva dos seus dados pessoais que estejam tratados em desconformidade com a lei ou desnecessários para a finalidade. Dados cujo tratamento dependa de seu consentimento podem ser excluídos a pedido, salvo obrigações legais que exijam guarda mínima (por exemplo, documentos fiscais).

  4. Portabilidade: solicitar a transferência de dados a outro fornecedor de serviço ou produto, mediante requisição expressa, nos termos do art. 18 da LGPD. Observamos que apenas aplicamos portabilidade para dados fornecidos com consentimento e formalizados em formato estruturado.

  5. Oposição: se for o caso, opor-se ao tratamento baseado em legítimo interesse, ou solicitar que o controlador cesse o tratamento para determinada finalidade, salvo exceções legais.

  6. Revogação de consentimento: retirar o consentimento previamente dado a qualquer momento, para cessação imediata do tratamento futuro. Ao revogar, interrompemos o tratamento com base no consentimento, sem necessidade de justificativa.

  7. Revisão de decisões automatizadas: caso haja tomada de decisão por processamento automatizado que afete o usuário, é possível solicitar revisão dessa decisão e explicação sobre os critérios adotados.
     

Para exercer qualquer direito, o titular deve nos contatar utilizando os canais abaixo, fornecendo sua identificação para conferirmos a titularidade. O atendimento é gratuito, e responderemos em até 15 dias úteis (a partir do recebimento da solicitação completa), prazo previsto para informações sensíveis ou complexas. Em caso de negativa ao pedido (por exemplo, se a eliminação contrariar obrigação legal), informaremos os fundamentos legais.


Como fazer a solicitação: envie e-mail para ruadireitamkt@gmail.com (ou outro canal indicado), mencionando qual direito você deseja exercer. Alternativamente, utilize o formulário de contato no site solicitando “Exercício de Direitos LGPD”. O Encarregado de Dados (DPO) da Rua Direita receberá e processará sua solicitação.


Caso a resposta não seja satisfatória, o titular pode apresentar reclamação à ANPD ou órgãos de proteção ao consumidor, conforme previsto em lei.
 

Decisões Automatizadas e Perfilamento
 

Não realizamos decisões unicamente automatizadas que possam afetar direitos dos titulares. Caso, no futuro, usemos algum sistema automatizado de análise (por exemplo, perfilamento de marketing), o titular terá direito a explicações sobre os critérios utilizados e pode solicitar revisão do processo, conforme direito constitucional de revisão. Qualquer uso de sistema automatizado será informado de forma clara e consentida, e sempre com opção de contato humano para revisão.
 

Dados de Crianças e Adolescentes
 

Nosso site não é direcionado a crianças (público menor de 12 anos), mas caso venham a ser coletados dados de menores, cumpriremos rigorosamente as regras da LGPD. Para crianças até 12 anos, exigimos consentimento específico e destacado dos pais ou responsáveis. Coletaremos apenas os dados estritamente necessários para contato emergencial ou proteção (por exemplo, nome e telefone dos responsáveis), e não divulgaremos ou reteremos dados de menores além do necessário. Nenhum dado sensível de menores será tratado sem consentimento expresso dos responsáveis.
 

Política de Cookies e Gestão de Consentimento
 

Utilizamos cookies e tecnologias similares para melhorar a experiência no site. Nossa Política de Cookies descreve quais cookies utilizamos, suas finalidades (essenciais, análises, marketing, etc.) e como o usuário pode aceitar ou rejeitá-los. Em síntese:
 

  • Cookies estritamente necessários (por exemplo, sessões de login) não dependem de consentimento.

  • Cookies de desempenho e estatísticas (analíticos) são usados para entender o tráfego do site. Eles requerem consentimento, obtido na primeira visita via banner de cookies.

  • Cookies de marketing/público (para publicidade) também só são ativados se o usuário consentir.
     

O banner inicial do site informa o uso de cookies e permite ao usuário gerenciar suas preferências. A aceitação é registrada por até 1 ano, e o usuário pode alterar suas escolhas a qualquer momento. Mais detalhes estão na seção específica de Cookies em nossa política.

Texto breve para banner de cookies: “Usamos cookies para melhorar sua experiência e analisar nosso tráfego. Ao continuar navegando, você concorda com nossa Política de Privacidade, que inclui informações sobre cookies.”
 

Incidentes de Segurança (Vazamentos de Dados)
 

Em caso de incidente de segurança que possa comprometer dados pessoais (como invasão, vazamento ou perda de informações), adotamos procedimentos imediatos para conter e avaliar o impacto. Conforme a LGPD e regulamentação da ANPD, comunicaremos o ocorrido à autoridade nacional e aos titulares afetados quando houver risco ou dano relevante. A comunicação deve ser feita dentro de 3 dias úteis após a detecção, conforme regulamentação vigente.
 

O processo inclui: avaliação interna do incidente (quais dados e titulares foram atingidos), adoção de medidas corretivas, documentação completa do ocorrido, e notificação formal à ANPD e aos titulares, contendo informações detalhadas. Procuramos agir de forma transparente e rápida, mesmo na dúvida sobre a relevância do risco, seguindo recomendações da ANPD.
 

Contato e Encarregado de Dados (DPO)
 

Para dúvidas ou solicitações relativas à privacidade, você pode entrar em contato com nosso Encarregado de Dados (DPO):
 

O DPO responderá às questões sobre a política de privacidade e aos pedidos de acesso, correção ou exclusão de dados. Também receberá sugestões e esclarecimentos gerais.
 

Alterações na Política
 

Esta política poderá ser atualizada periodicamente, especialmente em função de novas tecnologias, requisitos legais ou mudanças em nossos serviços. A versão atualizada estará sempre disponível em nosso site, com indicação da data da última revisão. Recomendamos que os usuários revisem esta página regularmente. Qualquer alteração material será comunicada de forma destacada (por exemplo, banner ou e-mail) quando necessário. 

 

bottom of page