Documento Oficial · Proteção de Dados Pessoais
Plataforma Diagnóstico

Aviso de Privacidade

PME Blindada LGPD™

Versão
1.0
Vigência
01 / 01 / 2026
Última atualização
25 / 05 / 2026
Lei aplicável
LGPD · nº 13.709/2018
Controlador dos Dados: Innove Projects Treinamentos e Desenvolvimento Ltda
CNPJ 33.166.912/0001-97 · Av. Paulista, 171, Andar 4 — Bela Vista — São Paulo/SP — CEP 01311-000
DPO: Paulo Henrique Cunha · [email protected] · (11) 98783-3046
01

Apresentação

Este Aviso de Privacidade descreve, em linguagem clara, como a Innove Projects Treinamentos e Desenvolvimento Ltda ("Innove Projects" ou "nós") trata os dados pessoais coletados por meio da plataforma Diagnóstico PME Blindada LGPD™ ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 ("LGPD") e demais normas aplicáveis.

Ao utilizar a Plataforma, o titular dos dados ("Você") deve ler atentamente este Aviso. Em caso de dúvidas, entre em contato com o Encarregado pelo Tratamento de Dados (DPO) pelos canais indicados na seção 12.

02

Controlador dos Dados e Encarregado (DPO)

🏢 Controlador
Razão Social Innove Projects Treinamentos e Desenvolvimento Ltda
CNPJ 33.166.912/0001-97
Endereço Av. Paulista, 171, Andar 4 — Bela Vista — São Paulo/SP — CEP 01311-000
Site www.innoveprojects.com.br
🔐 DPO · Encarregado
Nome Paulo Henrique Cunha
E-mail [email protected]
WhatsApp (11) 98783-3046
03

Quais Dados Pessoais Coletamos

3.1 Dados fornecidos no cadastro

No momento da criação de conta, coletamos:

  • Nome completo
  • Nome da empresa que Você representa
  • Cargo na empresa
  • E-mail profissional
  • Número de WhatsApp
  • Senha de acesso (armazenada por algoritmo de hash criptográfico — nunca em texto claro)
3.2 Dados fornecidos no diagnóstico

Durante a aplicação do questionário, coletamos respostas relacionadas a:

  • Setor de atuação da empresa
  • Contexto estratégico (motivação, papel decisório, porte da empresa, perfil de clientes)
  • Exposição operacional (tipos de informações tratadas, locais de armazenamento, terceiros com acesso, cenários hipotéticos de incidente)
  • Estrutura LGPD atual da empresa (políticas, documentos, controles de segurança, responsáveis, procedimentos)
  • Prontidão e intenção em relação à adequação
  • Capacidade e compromisso (disposição para investimento e disponibilidade para análise estratégica)
  • Descrição livre da maior dor ou risco e contexto qualitativo adicional (campos de texto aberto)
⚠ Observação importante. Os dados sobre types de informações tratadas pela empresa (por exemplo, dados de saúde, biometria ou dados de menores) são declarações sobre o tratamento realizado pela empresa do Usuário — não dados pessoais sensíveis do próprio Usuário. Recomendamos fortemente que o Usuário não inclua, nos campos abertos, dados pessoais sensíveis próprios ou de terceiros.
3.3 Dados gerados pelo tratamento

A partir das suas respostas, a Plataforma calcula e armazena:

  • Índice de Maturidade LGPD™ (percentual e classificação) — exibido a Você
  • Índice de Exposição e Risco™ (percentual e classificação) — exibido a Você
  • Índice de Qualificação Estratégica™ (percentual e classificação interna) — não exibido a Você; uso restrito à priorização interna de contato comercial
  • Relatório completo do diagnóstico (gap crítico, pontos críticos, recomendação estratégica)
3.4 Dados técnicos coletados automaticamente

Para a operação, segurança e melhoria da Plataforma, coletamos automaticamente:

  • Endereço IP de acesso
  • Data, hora e duração das sessões
  • Tipo de dispositivo, sistema operacional e navegador
  • Páginas visitadas e ações realizadas dentro da Plataforma
  • Identificadores de cookies (conforme seção 10)
04

Para Quais Finalidades Tratamos Seus Dados

Tratamos seus dados pessoais para as seguintes finalidades específicas:

  • Criar e manter sua conta na Plataforma.
  • Autenticá-lo (login e senha) e proteger o acesso à sua conta.
  • Aplicar o questionário e calcular os índices que compõem o diagnóstico.
  • Gerar e exibir o relatório personalizado ao final do diagnóstico.
  • Armazenar o histórico de diagnósticos realizados por Você.
  • Enviar comunicações operacionais (confirmação de cadastro, conclusão do diagnóstico, alertas de segurança, alterações nestes documentos).
  • Realizar contato comercial e ofertar serviços relacionados (mediante consentimento).
  • Priorizar internamente a fila de contato comercial com base no Índice de Qualificação Estratégica (legítimo interesse).
  • Realizar análises estatísticas e agregadas, sempre que possível sob anonimização, para aprimorar a metodologia e a Plataforma.
  • Prevenir fraudes, detectar incidentes de segurança e proteger a Plataforma e seus usuários.
  • Cumprir obrigações legais, regulatórias e atender determinações de autoridades competentes.
  • Exercer regularmente direitos em processos judiciais, administrativos ou arbitrais.
05

Bases Legais do Tratamento

Cada finalidade está fundamentada em uma base legal prevista no artigo 7º da LGPD, conforme tabela abaixo:

Finalidade Base Legal LGPD
Criar e manter sua conta, autenticar acesso, aplicar o questionário e gerar o relatório do diagnóstico. Execução de procedimentos preliminares relacionados a contrato a pedido do titular (Art. 7º, V)
Enviar comunicações operacionais e transacionais essenciais ao serviço. Execução de procedimentos preliminares (Art. 7º, V)
Contato comercial sobre serviços relacionados (mentoria de adequação à LGPD, conteúdos educativos, ofertas). Consentimento (Art. 7º, I), coletado de forma destacada no cadastro
Priorização interna da fila de contato comercial via Índice de Qualificação Estratégica. Legítimo interesse (Art. 7º, IX), com balanceamento favorável documentado
Análises estatísticas, agregadas ou anonimizadas para melhoria da Plataforma. Legítimo interesse (Art. 7º, IX)
Prevenção de fraudes, segurança e proteção da Plataforma. Legítimo interesse (Art. 7º, IX) e proteção do crédito (Art. 7º, X) quando aplicável
Cumprimento de obrigações legais e regulatórias (ex.: retenção de logs pelo Marco Civil da Internet). Cumprimento de obrigação legal ou regulatória (Art. 7º, II)
Exercício regular de direitos em processo judicial, administrativo ou arbitral. Art. 7º, VI
Revogação do consentimento. Quando uma finalidade depender de consentimento, Você poderá revogá-lo a qualquer tempo, sem ônus, pelos canais indicados na seção 12. A revogação não afeta a licitude do tratamento realizado anteriormente.
06

Com Quem Compartilhamos Seus Dados

🔒 A Innove Projects não vende dados pessoais. Seus dados são compartilhados apenas nas hipóteses descritas abaixo.
6.1 Operadores (prestadores de serviço)

Contratamos operadores que tratam dados pessoais em nosso nome, com finalidades limitadas e mediante contrato de tratamento de dados (DPA). As categorias de operadores são:

  • Provedores de hospedagem e infraestrutura em nuvem
  • Provedores de banco de dados gerenciados
  • Provedores de envio de e-mail transacional e notificações
  • Provedores de mensageria (WhatsApp Business e similares), quando utilizados para envio do relatório ou comunicação operacional
  • Ferramentas de analytics e monitoramento de uso da Plataforma
  • Ferramentas de gestão de relacionamento com cliente (CRM), quando utilizadas para qualificação comercial interna
Transparência ativa. A lista nominal e atualizada dos operadores efetivamente contratados está disponível mediante solicitação ao DPO: [email protected].
6.2 Autoridades públicas

Poderemos compartilhar dados quando exigidos por lei, ordem judicial ou requisição de autoridade competente (ANPD, Ministério Público, autoridades policiais, autoridades fiscais), nos limites estritos da requisição.

6.3 Reorganizações societárias

Em caso de fusão, aquisição, cisão ou venda de ativos da Innove Projects, dados pessoais poderão ser transferidos à entidade sucessora, mantendo-se as mesmas condições de proteção previstas neste Aviso. Você será notificado(a) de eventual mudança relevante.

6.4 Parceiros comerciais

Eventuais compartilhamentos com parceiros comerciais somente ocorrerão mediante consentimento específico e informado, coletado em momento próprio.

07

Transferência Internacional de Dados

Alguns dos operadores que contratamos podem armazenar ou tratar dados em servidores localizados fora do território brasileiro. When isso ocorre, garantimos que a transferência se enquadra em uma das hipóteses do artigo 33 da LGPD, com mecanismos contratuais adequados de proteção — cláusulas-padrão, certificações ou países com nível adequado de proteção reconhecido pela ANPD.

08

Por Quanto Tempo Mantemos Seus Dados

Retemos seus dados pessoais pelos prazos necessários ao cumprimento das finalidades para as quais foram coletados:

Categoria de Dados Prazo de Retenção
Dados de conta ativa (cadastro, diagnósticos, índices, relatórios) Enquanto a conta estiver ativa, ou até solicitação de exclusão pelo titular ou inatividade superior a 24 meses
Dados após solicitação de exclusão da conta Eliminados em até 30 dias corridos, ressalvada retenção estritamente necessária para obrigação legal ou exercício regular de direitos
Registros de acesso (logs) Mínimo de 6 meses, conforme Marco Civil da Internet (Art. 15 da Lei 12.965/2014)
Dados retidos por obrigação legal/fiscal Pelo prazo exigido pela legislação aplicável (em regra, até 5 anos)
Dados anonimizados (sem possibilidade de reidentificação) Indeterminado — deixam de ser considerados dados pessoais

Após o término dos prazos aplicáveis, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

09

Seus Direitos como Titular

A LGPD garante a Você os seguintes direitos em relação aos seus dados pessoais:

Confirmação
Confirmar a existência de tratamento dos seus dados.
👁
Acesso
Acessar os dados que possuímos sobre Você.
✏️
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
🔒
Anonimização / Bloqueio
Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
📦
Portabilidade
Portar seus dados a outro fornecedor, observadas as normas regulamentares.
🗑
Eliminação
Solicitar a eliminação dos dados tratados com base em consentimento.
ℹ️
Informação
Saber com quais entidades compartilhamos seus dados.
↩️
Revogação
Revogar o consentimento a qualquer tempo, mediante manifestação expressa.
🤖
Revisão Automatizada
Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.
🏛
Petição à ANPD
Peticionar perante a Autoridade Nacional de Proteção de Dados.
Como exercer. Envie sua solicitação para [email protected] com o assunto "Direitos do Titular — LGPD", informando nome completo, e-mail de cadastro e a natureza da solicitação. Responderemos em regra dentro de 15 (quinze) dias úteis.

Verificação de identidade. Poderemos solicitar informações adicionais para confirmar sua identidade antes de atender à solicitação.
10

Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para operar a Plataforma, lembrar suas preferências, analisar o uso e exibir conteúdos integrados de terceiros.

Cookies Essenciais (Necessários)

Fundamentais para o funcionamento básico da Plataforma. Não podem ser desativados.

GAESA
Próprio Duração: 1 mês diagnostico-lgpd-4704732043.us-east1.run.app
Cookie próprio essencial para a operação técnica da nossa aplicação.
VISITOR_PRIVACY_METADATA
Terceiro Duração: 6 meses .youtube.com
Armazena o estado de consentimento de cookies do usuário para visualização de conteúdos embutidos.
Cookies de Desempenho / Analytics

Permitem medir audiência e entender o desempenho da plataforma.

YSC
Terceiro Duração: Sessão .youtube.com
Registra visualizações de vídeos incorporados do YouTube.
VISITOR_INFO1_LIVE
Terceiro Duração: 6 meses .youtube.com
Mede a largura de banda do usuário para determinar a interface do player de vídeo.
Cookies de Marketing / Publicidade

Utilizados para rastreamento de preferências de conteúdo e recursos multimídia.

__Secure-YNID
Terceiro Duração: 6 meses .youtube.com
Utilizado para proteção de integridade e segurança ligada ao ecossistema de mídias incorporadas.
__Secure-ROLLOUT_TOKEN
Terceiro Duração: 6 meses .youtube.com
Utilizado pelo parceiro de mídia para controle de distribuição de novos recursos experimentais de interface.
__Secure-YEC
Terceiro Duração: Persistente .youtube.com
Armazena preferências de reprodução do usuário ao interagir com conteúdo de vídeo incorporado.
Você pode gerenciar suas preferências de cookies a qualquer momento através das configurações do seu navegador ou pelo nosso banner de consentimento. A desativação de cookies não essenciais não impede o uso da Plataforma, mas pode limitar recursos visuais.
11

Segurança da Informação

Adotamos medidas técnicas e organizacionais razoáveis e proporcionais aos riscos envolvidos no tratamento, incluindo:

🔐
Criptografia de dados em trânsito (HTTPS/TLS) e de dados em repouso quando aplicável.
🔑
Armazenamento de senhas exclusivamente por algoritmo de hash criptográfico — nunca em texto claro.
🛡
Controle de acesso por níveis de permissão, com princípio do menor privilégio.
📋
Registros de auditoria de acessos administrativos.
💾
Backups periódicos com testes de restauração.
📄
Política interna de segurança da informação, revisada periodicamente.
🎓
Treinamento de equipe sobre proteção de dados e segurança.
🔍
Avaliação periódica de fornecedores e operadores.
Notificação de incidente. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo razoável previsto na regulamentação aplicável.
12

Contato com o DPO e a Innove Projects

Para qualquer questão relacionada a este Aviso, ao tratamento dos seus dados pessoais ou ao exercício de seus direitos como titular:

🔐 DPO · Encarregado pelo Tratamento de Dados
Nome Paulo Henrique Cunha
E-mail [email protected]
WhatsApp (11) 98783-3046
🏢 Controlador
Empresa Innove Projects Treinamentos e Desenvolvimento Ltda
CNPJ 33.166.912/0001-97
Endereço Av. Paulista, 171, Andar 4 — Bela Vista — São Paulo/SP
E-mail [email protected]
Site www.innoveprojects.com.br
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.
13

Alterações deste Aviso

Este Aviso de Privacidade poderá ser atualizado periodicamente para refletir alterações regulatórias, técnicas ou de modelo de negócio. As atualizações entrarão em vigor a partir de sua publicação na Plataforma.

Alterações materialmente relevantes serão comunicadas ao titular pelo e-mail de cadastro com antecedência mínima de 15 (quinze) dias úteis. Recomendamos que Você revise este Aviso periodicamente.

A versão atualmente vigente, com indicação da data de última atualização, estará sempre disponível na Plataforma.

Versão em vigor
Versão 1.0
Vigente desde 01/01/2026 · Última atualização: 25/05/2026