top of page

Política de Privacidade

4.1 Apresentação

A VLAST tem compromisso com a privacidade, com a proteção de dados pessoais e com a transparência no relacionamento com clientes, parceiros, fornecedores, candidatos e visitantes do seu Site. Esta Política descreve como a VLAST coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”), com o Marco Civil da Internet (Lei nº 12.965/2014), com o Decreto nº 8.771/2016 e com as orientações da Autoridade Nacional de Proteção de Dados (ANPD).

4.2 Identificação do controlador

Controlador de dados pessoais: [CONFIRMAR razão social], inscrita no CNPJ sob o nº [CONFIRMAR], com sede em [CONFIRMAR endereço], doravante denominada VLAST.

4.3 Encarregado pelo Tratamento de Dados Pessoais (DPO)

Encarregado: [CONFIRMAR nome do DPO interno ou parceiro externo] E-mail: [CONFIRMAR — sugerido: privacidade@vlast.com.br ou dpo@vlast.com.br] Telefone: [CONFIRMAR, opcional]

O Encarregado é o canal oficial para esclarecimentos, requisições de titulares, comunicações da ANPD e demais matérias relativas à proteção de dados pessoais.

4.4 Escopo desta Política

4.4.1. Esta Política aplica-se ao tratamento de dados pessoais realizado pela VLAST no contexto:

  1. do Site institucional;

  2. dos formulários de contato, briefing, diagnóstico, newsletter e demais ferramentas de captação;

  3. do relacionamento com clientes, prospects, parceiros, fornecedores e candidatos;

  4. das comunicações por e-mail, redes sociais corporativas e canais oficiais;

  5. das atividades comerciais, operacionais, administrativas, de cobrança e de prestação de serviços coordenadas pela VLAST.

4.4.2. Tratamentos específicos no contexto da prestação de serviços contratados (por exemplo, BPO financeiro, organização documental, consultoria, data room) podem ser regidos por instrumentos contratuais próprios, sem prejuízo do disposto nesta Política.

4.5 Quais dados pessoais podem ser coletados

A VLAST trata as categorias de dados pessoais a seguir descritas, sempre observando os princípios de necessidade, finalidade e adequação previstos no art. 6º da LGPD.

4.5.1 Dados fornecidos diretamente pelo titular

  • Nome completo;

  • E-mail profissional;

  • Telefone profissional;

  • Cargo ou função;

  • Empresa em que atua;

  • Setor de atuação;

  • Mensagem ou descrição da demanda;

  • Informações fornecidas em formulários de briefing, diagnóstico ou propostas;

  • Eventuais documentos, materiais, propostas, contratos e arquivos enviados em razão da prospecção ou do relacionamento.

4.5.2 Dados coletados automaticamente pelo Site

  • Endereço IP;

  • Identificadores de dispositivo;

  • Tipo e versão de navegador;

  • Sistema operacional;

  • Páginas visitadas, tempo de permanência e fluxo de navegação;

  • Origem da visita (referrer, campanha, UTM parameters);

  • Cookies e tecnologias semelhantes (cf. Política de Cookies).

4.5.3 Dados coletados em formulários

Em formulários de contato, newsletter, agendamento de reunião, diagnóstico, briefing ou similares, a VLAST coleta os dados expressamente solicitados, identificados como obrigatórios ou opcionais, sempre com finalidade prévia e legítima informada.

4.5.4 Dados coletados em newsletter, contato comercial, diagnóstico, reuniões, propostas e relacionamento com clientes

  • Conteúdo das mensagens trocadas;

  • Histórico de interações;

  • Documentos compartilhados;

  • Eventuais agendamentos, atas, anotações e follow-ups;

  • Interesses temáticos manifestados.

4.5.5 Dados de representantes de empresas

A VLAST presta serviços primordialmente a pessoas jurídicas. Nesse contexto, podem ser tratados dados pessoais de sócios, administradores, compliance officers, gestores e demais representantes ou pontos de contato indicados pela empresa-cliente, com finalidade exclusiva de execução do serviço, governança contratual e cumprimento legal.

4.5.6 Dados de parceiros, fornecedores e candidatos

  • Dados de pessoa de contato em parceiro ou fornecedor (nome, e-mail, função, telefone);

  • Dados constantes de currículos, perfis profissionais e materiais de candidatura recebidos;

  • Documentos exigidos para due diligence contratual (na medida do estritamente necessário).

4.5.7 Dados sensíveis

A VLAST evita tratar dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente a saúde, à vida sexual, dado genético ou biométrico — art. 5º, II, da LGPD). Quando, excepcionalmente, o tratamento de dado sensível for necessário (por exemplo, em projeto específico de RH preventivo coordenado com parceiros habilitados), aplicar-se-á base legal específica (art. 11 da LGPD), com salvaguardas reforçadas, segregação de acesso e contrato dedicado.

4.6 Bases legais de tratamento

A VLAST realiza tratamento de dados pessoais com fundamento nas hipóteses do art. 7º e, quando aplicável, do art. 11 da LGPD, em especial:

  1. execução de contrato ou de procedimentos preliminares (art. 7º, V) — para diagnóstico, propostas, contratos e prestação de serviços;

  2. cumprimento de obrigação legal ou regulatória (art. 7º, II) — para emissão de notas fiscais, escrituração contábil, comunicação a autoridades, retenção mínima legal de documentos, atendimento a requisições;

  3. legítimo interesse (art. 7º, IX) — para contato comercial com pessoa jurídica e seus representantes, segurança institucional, prevenção a fraude, melhoria da experiência no Site, comunicação institucional para prospects qualificados e leads B2B, observados os direitos do titular e o teste de proporcionalidade;

  4. consentimento (art. 7º, I) — quando exigido especificamente, por exemplo, para envio de newsletter, recebimento de comunicações de marketing institucional, uso de cookies não essenciais ou tratamento de dado sensível;

  5. exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);

  6. proteção do crédito (art. 7º, X) — em contexto de cobrança e gestão de inadimplência.

4.7 Finalidades do tratamento

4.7.1 Contato comercial

Resposta a solicitações, agendamento de reuniões, envio de materiais institucionais, condução de prospecção qualificada, encaminhamento de propostas comerciais.

4.7.2 Diagnóstico, proposta e prestação de serviços

Análise da demanda do cliente, elaboração de diagnóstico, proposta técnica e comercial, formalização de contrato, execução do serviço, coordenação com a DC Fonseca e com parceiros técnicos, emissão de relatórios, faturamento, cobrança e atendimento pós-contratual.

4.7.3 Cumprimento legal e regulatório

Cumprimento de obrigações fiscais, contábeis, trabalhistas, regulatórias, registrais e judiciais; atendimento a requisições legítimas de autoridades; cooperação com a ANPD; cumprimento das normas da OAB no que se refere à atuação da DC Fonseca.

4.7.4 Segurança, prevenção a fraude e proteção institucional

Monitoramento de acessos, registro de eventos, prevenção a abuso, fraude, phishing, ataques cibernéticos e usos indevidos do Site; apuração de incidentes; preservação de evidências.

4.7.5 Marketing institucional

Quando aplicável e dentro dos limites legais, envio de comunicações institucionais, newsletter técnica, conteúdos educativos, convites a eventos institucionais, comunicação de novidades de mercado, sempre com mecanismos de descadastro acessíveis. A atuação publicitária da DC Fonseca observa, ainda, o Provimento aplicável da Ordem dos Advogados do Brasil.

4.7.6 Aprimoramento da experiência no Site

Análise agregada de uso, mensuração de desempenho de páginas, melhoria de conteúdo e usabilidade, com base em dados pseudonimizados ou agregados sempre que possível.

4.8 Compartilhamento de dados pessoais

A VLAST não comercializa dados pessoais. O compartilhamento ocorre estritamente nas seguintes hipóteses, com base legal adequada e medidas contratuais de proteção:

4.8.1 Compartilhamento com a DC Fonseca Advocacia

Sempre que a demanda envolver matéria privativa da advocacia ou exigir validação jurídica, dados pessoais necessários poderão ser compartilhados com a DC Fonseca Advocacia, parceira jurídica estratégica da VLAST, observados sigilo profissional do advogado, instrumento de cooperação contratual e finalidade específica.

4.8.2 Compartilhamento com parceiros técnicos

Quando o serviço exigir atuação de parceiro habilitado (contador, Data Protection Officer externo, especialista em RH, técnico em segurança do trabalho, designer, fornecedor de tecnologia, profissional de compliance setorial, foreign counsel), poderão ser compartilhados os dados estritamente necessários, mediante contrato com cláusulas de proteção de dados, sigilo e responsabilidade.

4.8.3 Compartilhamento com fornecedores de tecnologia

Provedor de hospedagem, armazenamento em nuvem, e-mail corporativo, CRM, ferramenta de newsletter, plataforma de assinatura eletrônica, ferramenta de videoconferência e demais provedores essenciais à operação do Site e dos serviços, na qualidade de operadores, sob contrato com cláusulas LGPD e sob instruções da VLAST.

Ferramentas atualmente utilizadas: [CONFIRMAR lista, conforme seção 2.2].

4.8.4 Compartilhamento com autoridades públicas

Em cumprimento a requisição legal, ordem judicial, requisição administrativa válida ou exigência regulatória, observadas as garantias do titular e o devido processo legal.

4.8.5 Compartilhamento em operações societárias

Em hipóteses de eventual reorganização societária, fusão, aquisição, due diligence ou cessão de carteira, dados pessoais poderão ser transferidos ao sucessor, mantidas as proteções e finalidades originais, com comunicação aos titulares quando legalmente exigida.

4.9 Transferência internacional de dados

4.9.1. Algumas ferramentas utilizadas pela VLAST podem implicar processamento de dados em servidores localizados fora do Brasil (por exemplo, [CONFIRMAR — Google, Meta, LinkedIn, Microsoft, HubSpot, RD Station Cloud, Mailchimp, Hotjar, Cookiebot, etc.]).

4.9.2. Nessas hipóteses, a VLAST adota salvaguardas compatíveis com o art. 33 e seguintes da LGPD, incluindo, conforme o caso, contratos com cláusulas-padrão de proteção, verificação do nível de proteção do país de destino, avaliação da adequação reconhecida pela ANPD e medidas técnicas adicionais de segurança.

4.10 Armazenamento e retenção

4.10.1. Os dados pessoais são armazenados em ambientes lógicos e físicos protegidos por controles técnicos e organizacionais proporcionais ao risco.

4.10.2. O período de retenção observa:

  1. o cumprimento da finalidade que motivou a coleta;

  2. prazos legais de guarda obrigatória (fiscais, contábeis, trabalhistas, contratuais, prescricionais);

  3. eventual exercício regular de direitos em processo judicial, administrativo ou arbitral;

  4. interesse legítimo proporcional, observados os direitos do titular.

4.10.3. Tabela orientativa de retenção (resumo): - Dados de prospecção sem evolução para contratação: até 24 meses contados do último contato significativo, salvo solicitação de exclusão ou cumprimento de finalidade. - Dados de cliente contratado: até 10 anos contados do encerramento do contrato, observado o prazo prescricional aplicável. - Documentos fiscais: 5 anos (CTN, art. 173 e 174). - Dados trabalhistas: na forma da legislação aplicável. - Dados de candidato em processo seletivo não aproveitado: até 12 meses, salvo consentimento específico para banco de talentos.

4.11 Descarte seguro

4.11.1. Encerrada a finalidade ou esgotado o prazo legal/contratual de retenção, os dados são descartados ou anonimizados de forma segura, mediante procedimento documentado.

4.11.2. Excetuam-se as hipóteses do art. 16 da LGPD (cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa com anonimização, transferência a terceiro com observância das exigências legais, ou uso exclusivo do controlador com acesso vedado a terceiros, sob anonimização sempre que possível).

4.12 Direitos dos titulares

Nos termos do art. 18 da LGPD, o titular tem direito a obter da VLAST, mediante requisição:

  1. confirmação da existência de tratamento;

  2. acesso aos dados;

  3. correção de dados incompletos, inexatos ou desatualizados;

  4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

  5. portabilidade a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;

  6. eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de retenção;

  7. informação sobre as entidades públicas e privadas com as quais a VLAST realizou uso compartilhado de dados;

  8. informação sobre a possibilidade de não fornecer consentimento e suas consequências;

  9. revogação do consentimento, quando aplicável;

  10. revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

4.13 Como exercer direitos

4.13.1. O titular pode exercer seus direitos enviando solicitação ao Encarregado pelo e-mail [CONFIRMAR — privacidade@vlast.com.br], indicando:

  1. nome completo;

  2. descrição clara do direito que pretende exercer;

  3. informações que permitam a verificação razoável de identidade.

4.13.2. A VLAST poderá solicitar informações adicionais para confirmação da identidade do titular, prevenindo fraudes e usurpações.

4.14 Prazo de resposta

4.14.1. A VLAST responderá às requisições no prazo de até 15 (quinze) dias contados do recebimento, conforme art. 19 da LGPD, ou em prazo menor sempre que tecnicamente possível.

4.14.2. Em hipóteses excepcionais, fundamentadas e comunicadas ao titular, esse prazo poderá ser estendido na forma da regulamentação aplicável.

4.15 Medidas de segurança

A VLAST adota, de modo proporcional e razoável ao risco e ao estado da técnica, medidas como:

  • criptografia em trânsito (TLS) em comunicação com o Site;

  • controle de acesso por privilégio mínimo (least privilege);

  • autenticação multifator em sistemas críticos;

  • segregação de ambientes e de pastas por cliente;

  • monitoramento e registro de eventos;

  • backups regulares com teste de restauração;

  • política de senhas e gestão de credenciais;

  • cláusulas contratuais de LGPD com operadores e parceiros;

  • treinamento periódico da equipe em privacidade e segurança da informação;

  • plano de resposta a incidentes;

  • avaliação de risco em tratamentos sensíveis.

A adoção de medidas de segurança não constitui garantia de inviolabilidade absoluta, dada a natureza dinâmica das ameaças cibernéticas, mas sustenta um padrão de diligência técnica contínua.

4.16 Confidencialidade

4.16.1. A equipe da VLAST e os parceiros técnicos firmam termos de confidencialidade que vinculam o sigilo profissional durante e após o término do vínculo contratual.

4.16.2. Em matéria de natureza jurídica, prevalece o sigilo profissional do advogado, regulado pelo Estatuto da Advocacia (Lei nº 8.906/1994) e pelo Código de Ética da OAB, no âmbito da DC Fonseca Advocacia.

4.17 Cookies e tecnologias semelhantes

O uso de cookies e tecnologias semelhantes no Site é regulado pela Política de Cookies da VLAST, parte integrante desta Política.

4.18 Decisões automatizadas

4.18.1. A VLAST não toma decisões com efeitos jurídicos ou impacto significativo sobre titulares baseadas exclusivamente em tratamento automatizado.

4.18.2. Caso, futuramente, seja implementada solução automatizada com tal efeito, esta Política será atualizada e o titular terá direito à revisão da decisão, na forma do art. 20 da LGPD.

4.19 Tratamento de dados de crianças e adolescentes

4.19.1. O Site da VLAST tem natureza estritamente B2B e institucional, não sendo direcionado a crianças ou adolescentes.

4.19.2. A VLAST não coleta, conscientemente, dados pessoais de menores de 18 anos. Caso seja identificado tratamento involuntário de dados de menor, a VLAST procederá à eliminação imediata, salvo obrigação legal de retenção.

4.20 Alteração desta Política

4.20.1. A VLAST poderá atualizar esta Política sempre que necessário, por força de mudança normativa, evolução das ferramentas utilizadas, novos serviços ou aprimoramento de práticas.

4.20.2. A versão vigente, com data de última atualização, está sempre disponível no Site.

4.20.3. Alterações materiais poderão ser objeto de comunicação adicional aos titulares cadastrados, quando aplicável e proporcional.

4.21 Canal de contato

Dúvidas, requisições e comunicações relativas a esta Política e à proteção de dados pessoais podem ser dirigidas ao Encarregado pelo e-mail [CONFIRMAR — privacidade@vlast.com.br], ou pelo endereço postal [CONFIRMAR endereço da sede].

4.22 Data da última atualização

[CONFIRMAR data]

bottom of page