DiWins

Legal

Política de Privacidade e Proteção de Dados - DiWins

Saiba como a DiWins coleta, usa e protege seus dados conforme LGPD. Conheça seus direitos, cookies, segurança e contato do DPO.

Atualizado em 22/04/2026

A DiWins compreende a importância da privacidade de dados e o valor da confiança que clientes, parceiros e visitantes depositam ao compartilhar informações conosco. Esta política de privacidade detalha como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais normas aplicáveis no Brasil.

Ao navegar em nosso site, preencher formulários ou interagir com nossos conteúdos e campanhas, você fornece dados que nos permitem oferecer serviços personalizados, melhorar sua experiência e manter comunicação relevante. Transparência e controle são princípios centrais: você tem direito de saber exatamente o que fazemos com suas informações, solicitar correções, exclusões e revogar consentimentos a qualquer momento.

Este documento organiza-se por tópicos práticos e diretos, explicando quem somos, que dados coletamos, por que os tratamos, quais suas bases legais, e sobretudo quais são seus direitos como titular de dados. Mantemos linguagem acessível sem abrir mão de precisão técnica e jurídica.

Responsável pelo tratamento de dados

A DiWins atua como controladora dos dados pessoais coletados através de seus canais digitais, campanhas de marketing e relacionamento comercial. Isso significa que determinamos as finalidades e os meios de tratamento das informações que você nos fornece.

Identificação da DiWins

Razão social: DiWins Marketing Digital Ltda. CNPJ: [Inserir CNPJ] Endereço: [Inserir endereço completo] Website: diwins.com.br

Nossa atuação concentra-se em estratégias de marketing digital B2B, inbound marketing, automação e consultoria em performance. Todos os processos que envolvem coleta e tratamento de dados pessoais seguem os princípios de finalidade, adequação, necessidade, transparência, segurança e prevenção estabelecidos na LGPD.

Contato do DPO (Encarregado de Dados)

Designamos um Encarregado de Dados (Data Protection Officer - DPO) responsável por receber comunicações de titulares, autoridades e zelar pela conformidade com a legislação de proteção de dados.

DPO DiWins E-mail: dpo@diwins.com.br Canal de atendimento: Formulário de Exercício de Direitos disponível em [link específico]

Utilize estes canais sempre que desejar exercer seus direitos, esclarecer dúvidas sobre tratamento de dados ou reportar incidentes de segurança da informação.

Que dados coletamos e por quê

A coleta de dados pela DiWins ocorre exclusivamente para finalidades legítimas e específicas relacionadas à prestação de serviços, comunicação comercial e melhorias na experiência do usuário. Não coletamos informações excessivas ou incompatíveis com os propósitos declarados.

Dados de contato e cadastro

Quando você preenche formulários em nosso site (solicitação de orçamento, inscrição em newsletters, download de materiais ricos, participação em webinars), coletamos:

  • Nome completo
  • E-mail corporativo
  • Telefone
  • Empresa
  • Cargo
  • Segmento de atuação

Estes dados permitem qualificar leads, personalizar comunicações, enviar conteúdos relevantes e iniciar processos comerciais. A coleta ocorre mediante consentimento informado ou interesse legítimo da empresa, conforme detalhado na seção sobre base legal tratamento.

Em alguns casos, solicitamos informações adicionais para melhor compreender suas necessidades - como desafios de marketing, tamanho da equipe ou ferramentas já utilizadas. Esses campos costumam ser opcionais e claramente sinalizados.

Dados de navegação e cookies

Automaticamente, coletamos dados de navegação através de cookies, pixels e tecnologias similares:

  • Endereço IP
  • Tipo de navegador e sistema operacional
  • Páginas visitadas e tempo de permanência
  • Origem do tráfego (referrer)
  • Dispositivo utilizado (desktop, mobile, tablet)
  • Interações com elementos da página (cliques, scrolls)

Essas informações ajudam a entender padrões de comportamento, otimizar a arquitetura do site, identificar conteúdos de maior interesse e mensurar efetividade de campanhas. Ferramentas como Google Analytics e Meta Pixel (Facebook/Instagram) processam esses dados sob nossa direção, conforme termos de processamento de dados estabelecidos com esses fornecedores.

Dados de interação com campanhas

Quando você interage com nossas campanhas de e-mail marketing, anúncios pagos ou conteúdos promovidos, registramos:

  • Taxa de abertura e cliques em e-mails
  • Engajamento com anúncios (impressões, cliques, conversões)
  • Downloads de materiais e participação em eventos online
  • Histórico de comunicações (quando enviamos, quais temas despertaram interesse)

Esses dados alimentam nossa estratégia de automação de marketing e nutrição de leads, permitindo enviar conteúdos progressivamente mais relevantes e identificar o momento adequado para abordagem comercial. O consentimento explícito é solicitado antes do envio de comunicações comerciais, e você pode cancelar a inscrição a qualquer momento através de links presentes em todos os e-mails.

Base legal para tratamento de dados

A LGPD exige que todo tratamento de dados pessoais apoie-se em ao menos uma base legal válida (Art. 7º). A DiWins fundamenta suas operações de tratamento em três bases principais, aplicadas conforme o contexto e finalidade específicos.

Consentimento explícito

O consentimento representa a base legal mais comum em ações de marketing digital. Quando você opta por receber newsletters, baixar e-books, participar de webinars ou solicitar contato comercial, manifesta consentimento informado, livre e inequívoco.

Apresentamos informações claras sobre finalidades no momento da coleta, permitindo escolhas granulares quando possível (por exemplo, consentir receber conteúdos educativos mas não propostas comerciais diretas). O consentimento pode ser revogado a qualquer momento, através dos links de descadastramento em e-mails ou contato direto com nosso DPO encarregado dados.

Importante ressaltar: a revogação não invalida tratamentos realizados anteriormente sob consentimento válido, mas interrompe imediatamente futuras operações dependentes dessa base legal.

Interesse legítimo da empresa

Em determinadas situações, a LGPD permite o tratamento baseado em interesse legítimo do controlador (Art. 7º, IX), desde que não prevaleçam direitos e liberdades fundamentais do titular. A DiWins invoca esta base para:

  • Análise de navegação e otimização de experiência do usuário (entender como visitantes usam o site para melhorar usabilidade)
  • Segurança da informação e prevenção de fraudes (detectar acessos anômalos, tentativas de invasão)
  • Comunicações transacionais relacionadas a serviços contratados (notificações sobre status de projetos, questões técnicas)
  • Qualificação inicial de leads (avaliar fit entre perfil do visitante e serviços oferecidos)

Realizamos teste de balanceamento (legitimate interest assessment - LIA) antes de aplicar esta base, garantindo que interesses legítimos não sobrepujem expectativas razoáveis de privacidade. Você mantém direito de oposição a tratamentos nesta base, que analisaremos caso a caso.

Cumprimento de obrigações legais

Mantemos dados quando exigido por legislação fiscal, tributária, trabalhista ou regulatória. Exemplos incluem:

  • Notas fiscais e documentos contábeis (por prazos prescricionais definidos em lei)
  • Contratos e registros de transações comerciais (para fins de auditoria e prestação de contas)
  • Atendimento a ordens judiciais ou requisições de autoridades (quando legalmente obrigados a fornecer informações)

Nestes casos, a base legal independe de consentimento, fundamentando-se no Art. 7º, II da LGPD. Os dados são retidos exclusivamente pelo período necessário ao cumprimento da obrigação legal, sendo descartados tão logo deixem de ser exigidos.

Seus direitos conforme LGPD

A legislação brasileira de proteção de dados estabelece conjunto robusto de direitos aos titulares (Art. 18 da LGPD). A DiWins implementa procedimentos e canais para facilitar o exercício desses direitos, respondendo solicitações no prazo legal de 15 dias.

Direito de acesso

Você pode solicitar confirmação sobre existência de tratamento de seus dados pessoais e obter cópia completa das informações que mantemos. Ao exercer este direito, fornecemos:

  • Dados pessoais tratados
  • Finalidades do tratamento
  • Categorias de dados (cadastrais, comportamentais, transacionais)
  • Período de retenção
  • Uso compartilhado com terceiros (quando aplicável)

A solicitação pode ser feita via formulário específico ou contato direto com o DPO. Antes de liberar informações, confirmamos identidade do solicitante através de procedimentos de verificação (para evitar acesso indevido por terceiros não autorizados).

Direito de correção e exclusão

Identificou imprecisão em seus dados cadastrais? Solicite atualização a qualquer momento. Mantemos dados corretos e atualizados como princípio de qualidade previsto na LGPD.

Quanto ao direito de exclusão (também chamado "direito ao esquecimento"), você pode requisitar eliminação de dados pessoais tratados com base em consentimento ou quando julgar que o tratamento ocorre em desconformidade com a lei. Avaliaremos cada pedido considerando:

  • Existência de base legal alternativa ao consentimento (obrigação legal, legítimo interesse)
  • Necessidade dos dados para cumprimento de contrato em vigor
  • Períodos de retenção legalmente exigidos

Quando procedente, a exclusão é realizada de forma definitiva e irreversível, abrangendo todos os sistemas e backups (respeitados prazos técnicos de propagação). Quando existirem impedimentos legais à exclusão total, informamos claramente quais dados precisam ser mantidos e por quanto tempo.

Direito de portabilidade

O direito portabilidade permite solicitar cópia de seus dados pessoais em formato estruturado, legível por máquina e interoperável, para transferência a outro controlador. Este direito aplica-se especificamente a dados fornecidos pelo titular e tratados de forma automatizada.

Fornecemos dados em formatos como CSV, JSON ou XML, conforme viabilidade técnica e preferência do solicitante. O direito de portabilidade não se confunde com o direito de acesso - seu foco está na facilitação de migração entre prestadores de serviço e portabilidade de histórico digital.

Direito de revogar consentimento

Sempre que o tratamento basear-se em consentimento explícito, você pode revogá-lo a qualquer tempo, sem justificativa. A revogação é tão simples quanto a concessão original:

  • Links de descadastramento (unsubscribe) em todos os e-mails marketing
  • Configurações de preferências de comunicação no site
  • Solicitação direta ao DPO encarregado dados

A revogação produz efeito imediato para tratamentos futuros. Comunicações e processamentos já realizados sob consentimento válido mantêm-se legítimos, mas cessamos imediatamente novos envios ou tratamentos dependentes daquela base legal.

Segurança e retenção de dados

Implementamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, destruição acidental, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito.

Medidas técnicas de proteção

Nossa arquitetura de segurança informação inclui:

  • Criptografia de dados em trânsito (HTTPS/TLS em todas as páginas)
  • Criptografia de dados sensíveis em repouso (bancos de dados com encriptação)
  • Controles de acesso baseados em funções (role-based access control - apenas colaboradores autorizados acessam dados conforme necessidade de função)
  • Autenticação multifator para sistemas críticos
  • Monitoramento e logs de acesso para detecção de anomalias
  • Backups periódicos com testes de recuperação
  • Atualizações de segurança em servidores e aplicações
  • Firewalls e sistemas de prevenção de intrusão

Além de controles técnicos, mantemos políticas internas de segurança, treinamentos periódicos de colaboradores e procedimentos de resposta a incidentes. Em caso de vazamento de dados que represente risco aos titulares, notificamos a Autoridade Nacional de Proteção de Dados (ANPD) e os afetados, conforme Art. 48 da LGPD.

Período de retenção

Dados pessoais são retidos apenas pelo tempo necessário para cumprir finalidades que justificaram sua coleta, respeitando obrigações legais e regulatórias. Nossos prazos típicos de retenção:

Tipo de dadoPeríodo de retençãoFundamento
Dados cadastrais de leads não convertidos24 meses de inatividadeConsentimento + interesse legítimo
Dados de clientes ativosDuração do contrato + 5 anosObrigação legal (prazos prescricionais)
Dados de navegação e cookies12 mesesInteresse legítimo + consentimento (cookies não essenciais)
Histórico de comunicações marketingAté revogação de consentimentoConsentimento explícito
Documentos fiscais e contratuais5 anos (ou prazo legal específico)Obrigação legal

Transcorridos os períodos de retenção, dados são anonimizados ou eliminados de forma segura e irreversível. Anonimização genuína (não apenas pseudonimização) remove dados do escopo da LGPD, permitindo uso estatístico agregado sem vinculação a pessoas identificáveis.

Compartilhamento com terceiros

A DiWins compartilha dados pessoais com parceiros e fornecedores estritamente necessários à prestação de serviços, sempre mediante contratos de processamento que estabelecem obrigações de segurança e confidencialidade. Principais categorias de terceiros:

Ferramentas de automação e CRM: HubSpot, RD Station ou plataformas similares hospedam dados de leads e clientes para gestão de relacionamento. Estes fornecedores atuam como operadores (processadores) sob nossa instrução, em conformidade com LGPD e regulações internacionais (quando aplicável, como GDPR europeu).

Plataformas de anúncios e análise: Google (Analytics, Ads), Meta (Facebook/Instagram Ads), LinkedIn Campaign Manager processam dados de navegação e interação com campanhas. Configuramos estes serviços para respeitar preferências de privacidade e consentimento cookies rastreamento.

Provedores de infraestrutura: Serviços de hospedagem, CDN e computação em nuvem armazenam dados em data centers certificados (