Dados pessoais

Política de Privacidade

Última atualização: maio de 2026

Este documento descreve quais dados pessoais a Prudente Consultoria e Tecnologia Ltda coleta, por que os coleta, como os trata e quais direitos você pode exercer. Ele foi redigido para atender simultaneamente ao Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR, UE 2016/679), à Lei 25 do Québec, à Lei Geral de Proteção de Dados Pessoais (LGPD, Brasil), à Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA, Canadá) e ao California Consumer Privacy Act (CCPA, Estados Unidos).

1. Quem somos

Controlador dos dados
Prudente Consultoria e Tecnologia Ltda
CNPJ: 57.876.024/0001-26
Endereço: R. dos Pardais, 417 – Vila Cristina, Pres. Prudente – SP, 19013-410
Site: www.prudente-consulting.com.br
E-mail dedicado a dados pessoais: privacy@prudente-consulting.com.br

A Prudente Consultoria e Tecnologia Ltda é uma consultoria em desenvolvimento comercial e internacional, registrada no Brasil e com atuação na Europa, na América do Norte e na América do Sul. Como controladora dos dados, determinamos as finalidades e os meios dos tratamentos de dados pessoais descritos neste documento.

2. Dados coletados por fonte

Coletamos apenas os dados estritamente necessários para cada finalidade descrita abaixo. Nenhum dado é vendido a terceiros.

Fonte Dados coletados Finalidade Base legal (RGPD / Lei 25) Prazo de conservação
Tally.so
Formulário de contato		 Sobrenome, nome, e-mail, telefone, empresa
País deduzido a partir do endereço IP 		Tratar solicitações de informação e de contato Art. 6(1)(b) RGPD — medidas pré-contratuais
Art. 6(1)(f) RGPD — interesse legítimo
Lei 25 — consentimento implícito ao enviar o formulário 		3 anos a partir do último contato
Cal.com Cloud
Agendamento de reunião		 Sobrenome, nome, e-mail, assunto da reunião Gestão da agenda e confirmação das reuniões Art. 6(1)(b) RGPD — execução de contrato ou medidas pré-contratuais
Lei 25 — consentimento para a reserva 		Duração da relação comercial + 3 anos
Crisp IM SAS
Chat ao vivo		 Mensagens trocadas, endereço IP, tipo de dispositivo, páginas visitadas no site, cidade e país de geolocalização Suporte e relacionamento com o cliente em tempo real Art. 6(1)(a) RGPD — consentimento prévio (o widget só é carregado após aceitação)
Lei 25 — consentimento explícito 		Histórico das conversas: 12 meses
Polylang
Preferência de idioma		 Cookie pll_language (valor do idioma escolhido) Memorizar o idioma selecionado pelo visitante e garantir o bom funcionamento do site Art. 6(1)(f) RGPD — interesse legítimo (cookie estritamente necessário)
Lei 25 — nenhum consentimento exigido (finalidade técnica) 		1 ano (cookie)
Matomo
Analytics auto-hospedado		 Nenhum dado pessoal. Modo sem cookies ativado, endereços IP anonimizados antes do tratamento, nenhum identificador individual. Estatísticas de navegação agregadas (melhoria do site) Art. 6(1)(f) RGPD — interesse legítimo (dados anônimos)
Nenhum consentimento exigido 		Apenas dados agregados — nenhum prazo individual aplicável
OMGF (fontes locais) Nenhum dado coletado. As fontes são hospedadas em nosso servidor. Exibição tipográfica do site sem contato com o Google Não aplicável Não aplicável

Detalhes por fonte

Tally.so — Formulário de contato

Quando você envia o formulário de contato, os dados inseridos são transmitidos à Tally BV (Bélgica, UE). O país de origem é deduzido automaticamente a partir do seu endereço IP para contextualizar sua solicitação e responder no idioma apropriado. Essa dedução é pontual e o endereço IP bruto não é conservado.

Seus dados são tratados por nós para responder o mais rapidamente possível, depois arquivados por 3 anos de acordo com as práticas comerciais habituais.

Cal.com Cloud — Agendamento de reunião

A Cal.com Inc. é uma empresa americana (San Francisco, CA). Os dados transmitidos durante a reserva de uma reunião são tratados em seus servidores nos Estados Unidos. A Cal.com nomeou um Encarregado de Proteção de Dados (DPO) e um representante na UE nos termos do Art. 27 do RGPD, demonstrando um quadro estruturado de conformidade.

Essa transferência para os Estados Unidos é enquadrada por mecanismos de proteção adequados em conformidade com o Art. 46 do RGPD. Para entrar em contato com o DPO da Cal.com: legal@cal.com. Para residentes do EEE, o representante na UE pode ser contatado em legal+eu@cal.com.

A Cal.com utiliza a Twilio Inc. (Estados Unidos) para o envio de e-mails e SMS de confirmação de reuniões. Seu e-mail pode ser transmitido à Twilio apenas para essa finalidade.

Crisp IM SAS — Chat ao vivo

O widget de chat não é carregado automaticamente. Ele é ativado somente após você fornecer consentimento explícito por meio do nosso banner de gestão de cookies. A Crisp IM SAS é uma empresa francesa, e seus dados são armazenados na União Europeia (data centers de Amsterdã e Frankfurt). A Crisp não utiliza OpenAI nem ferramenta de analytics comportamental em nossos dados. Você pode retirar seu consentimento a qualquer momento clicando no link de gestão de cookies no rodapé da página.

Polylang — Preferência de idioma

O Polylang deposita um cookie (pll_language) para memorizar o idioma que você selecionou. Esse cookie não contém nenhuma informação que permita identificá-lo e é considerado estritamente necessário ao funcionamento do site. Ele não requer consentimento prévio.

Matomo — Analytics sem cookies

Utilizamos o Matomo em modo sem cookies, com anonimização dos endereços IP. O Matomo é auto-hospedado em nossa própria infraestrutura, sem transferência de dados a terceiros. Nenhum perfil individual é criado. Essa configuração é isenta de obrigação de consentimento nos termos da diretiva ePrivacy e das recomendações da CNIL.

3. Operadores e parceiros técnicos

Recorremos apenas aos operadores estritamente necessários às nossas operações. Cada operador é selecionado com base em suas garantias em matéria de proteção de dados e é objeto de um acordo de tratamento de dados (DPA), ou esse acordo está em fase de finalização.

Operador País / Zona Função Garantias
Tally BV Bélgica (UE) Formulários de contato DPA assinado. Dados hospedados na UE. Conforme ao RGPD.
Cal.com Inc. Estados Unidos Agendamento online de reuniões Quadro RGPD estruturado: DPO nomeado (legal@cal.com) e representante na UE designado (Art. 27 RGPD). Transferência para os EUA enquadrada por garantias adequadas (Art. 46 RGPD). Operador de notificações: Twilio Inc. (EUA).
Crisp IM SAS França (UE) Chat ao vivo / suporte ao cliente DPA assinado. Armazenamento exclusivo na UE (Amsterdã, Frankfurt). Sem subcontratação para ferramentas de IA de terceiros ou analytics comportamental.
Hospedagem Matomo Brasil Infraestrutura de analytics auto-hospedada Apenas dados anônimos. Nenhuma transferência para terceiros.

Não autorizamos nenhum de nossos operadores a utilizar seus dados pessoais para finalidades próprias. O acesso deles é limitado aos tratamentos estritamente necessários à prestação para a qual foram contratados.

4. Seus direitos conforme sua zona geográfica

União Europeia e Québec (RGPD + Lei 25)

Se você reside na União Europeia ou no Québec, possui os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso (Art. 15 RGPD): obter uma cópia dos dados que mantemos sobre você e saber como são tratados.
  • Direito de retificação (Art. 16 RGPD): corrigir dados inexatos ou incompletos.
  • Direito ao apagamento (Art. 17 RGPD): solicitar a exclusão de seus dados, ressalvadas as obrigações legais de conservação.
  • Direito à limitação (Art. 18 RGPD): restringir temporariamente o uso de seus dados durante uma verificação ou disputa.
  • Direito à portabilidade (Art. 20 RGPD / Lei 25, art. 27): receber seus dados em formato estruturado e legível por máquina, ou solicitar sua transmissão a outro controlador.
  • Direito de oposição (Art. 21 RGPD): opor-se a um tratamento baseado em interesse legítimo. Cessaremos o tratamento salvo motivo imperioso demonstrável.
  • Retirada do consentimento: revogar a qualquer momento um consentimento concedido anteriormente (especialmente para o chat Crisp), sem efeito retroativo.
  • Direito à desindexação (Lei 25): para residentes do Québec, solicitar que uma informação publicada online sobre você seja desindexada quando sua divulgação causar prejuízo sério.

Se considerar que seus direitos não estão sendo respeitados, você pode apresentar uma reclamação à autoridade de controle competente:

Brasil (LGPD — Lei 13.709/2018)

Conforme a Lei Geral de Proteção de Dados Pessoais, você possui os seguintes direitos (Art. 18 da LGPD):

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar seus dados e obter uma cópia.
  • Corrigir dados inexatos, incompletos ou desatualizados.
  • Solicitar a anonimização, o bloqueio ou a eliminação de dados tratados de forma não conforme à LGPD.
  • Obter informações sobre as entidades públicas ou privadas com as quais compartilhamos seus dados.
  • Solicitar a portabilidade de seus dados para outro fornecedor de serviços, na medida em que isso seja tecnicamente possível.
  • Revogar seu consentimento a qualquer momento.
  • Opor-se a um tratamento baseado em uma base legal diferente do consentimento, caso ele não esteja em conformidade com as disposições da LGPD.

Para qualquer reclamação relativa aos seus direitos: ANPD — Autoridade Nacional de Proteção de Dados

Estados Unidos — Califórnia (CCPA / CPRA)

Se você reside na Califórnia, o California Consumer Privacy Act e sua alteração (CPRA) concedem a você os seguintes direitos:

  • Direito de saber: conhecer as categorias de dados coletados, as finalidades de sua utilização e os terceiros com os quais são compartilhados (nos últimos 12 meses).
  • Direito de exclusão: solicitar o apagamento dos dados que mantemos sobre você, ressalvadas as exceções legais.
  • Direito de correção: corrigir dados inexatos (CPRA).
  • Direito de não sofrer discriminação: o exercício de seus direitos não pode resultar em nenhuma diferença de tratamento por nossa parte.
  • Venda e compartilhamento de dados: não vendemos seus dados pessoais e não os compartilhamos para fins de publicidade comportamental cruzada. Portanto, o direito de opt-out da venda não se aplica.

Para exercer seus direitos, entre em contato conosco em: privacy@prudente-consulting.com.br

5. Cookies e rastreadores

Um cookie é um pequeno arquivo de texto armazenado no seu dispositivo durante a visita a um site. Alguns cookies são indispensáveis ao funcionamento do site; outros exigem seu consentimento prévio. Você pode gerenciar suas preferências a qualquer momento pelo link “Gestão de cookies” no rodapé de cada página.

Nome / Identificador Fonte Categoria Duração Consentimento exigido
pll_language Polylang Essencial — preferência de idioma 1 ano Não
crisp-client/session/* Crisp IM SAS Funcional — chat ao vivo Sessão / até 12 meses Sim
Matomo (sem cookies) Matomo (auto-hospedado) Analytics anônimo — nenhum cookie depositado N/A Não

Não utilizamos cookies publicitários, pixels de rastreamento de terceiros nem ferramentas de perfilamento comportamental.

6. Transferências internacionais e garantias

A maior parte dos nossos tratamentos ocorre na União Europeia ou no Brasil. Apenas um operador envolve transferência de dados para fora do Espaço Econômico Europeu (EEE).

Cal.com Inc. — Estados Unidos

A Cal.com Inc. está estabelecida em San Francisco (CA, EUA). Os dados de reserva são transferidos e tratados nos Estados Unidos. Essa transferência é enquadrada por garantias adequadas conforme o Art. 46 do RGPD. A Cal.com designou um DPO (legal@cal.com) e um representante na UE (Art. 27 RGPD, legal+eu@cal.com).

A Cal.com utiliza a Twilio Inc. (Estados Unidos) para o envio de notificações de reuniões por e-mail e SMS. A Twilio está sujeita às mesmas obrigações de proteção de dados no âmbito de sua relação com a Cal.com.

Tally.so (Bélgica) e Crisp IM SAS (França) são empresas europeias. Seus dados são hospedados na UE. Nenhuma garantia específica de transferência é exigida em relação a elas.

O Matomo é auto-hospedado em nossa infraestrutura. Nenhuma transferência de dados para terceiros ocorre.

7. Segurança

Aplicamos medidas técnicas e organizacionais adequadas ao nível de risco de cada tratamento:

  • Transporte criptografado: todas as comunicações entre seu navegador e nosso site são criptografadas via HTTPS (TLS).
  • Acesso restrito: o acesso aos dados é limitado às pessoas que precisam deles para o exercício de suas funções.
  • Operadores qualificados: cada parceiro técnico é selecionado com base em suas garantias de segurança e é objeto de um DPA.
  • Matomo isolado: nossa instância Matomo é auto-hospedada e isolada de qualquer serviço de terceiros. Nenhum dado analítico sai da nossa infraestrutura.
  • Gestão de incidentes: em caso de violação de dados que apresente risco aos seus direitos e liberdades, notificamos a autoridade de controle competente em até 72 horas (Art. 33 RGPD) e as pessoas afetadas, se necessário (Art. 34 RGPD). Para a LGPD, cumprimos a obrigação de notificação à ANPD prevista no Art. 48.

Nenhum sistema oferece segurança absoluta. Se você identificar uma vulnerabilidade ou desejar relatar um incidente, entre em contato conosco em privacy@prudente-consulting.com.br.

8. Alterações desta política

Esta política pode evoluir para refletir mudanças em nossas práticas, em nossa stack técnica ou na regulamentação aplicável. A data de atualização no início do documento é modificada a cada revisão substancial.

Em caso de alteração importante, um banner informativo é exibido no site por 30 dias após a atualização. As versões anteriores estão disponíveis mediante solicitação no endereço privacy@prudente-consulting.com.br.

9. Contato e exercício dos seus direitos

Para exercer qualquer um dos direitos descritos neste documento, ou para qualquer dúvida relativa à proteção dos seus dados pessoais, entre em contato conosco por e-mail:

Prudente Consultoria e Tecnologia Ltda

E-mail: privacy@prudente-consulting.com.br

Endereço: R. dos Pardais, 417 – Vila Cristina, Pres. Prudente – SP, 19013-410

Prazo de resposta: comprometemo-nos a responder a qualquer solicitação em até 30 dias a partir do seu recebimento (RGPD, Art. 12(3) / Lei 25). Para solicitações feitas com base na LGPD, o prazo é de 15 dias (Art. 18, §5 da LGPD).

Se nossa resposta não o satisfizer, você tem o direito de apresentar uma reclamação à autoridade de controle competente no seu território: