1. Quem somos / Controlador

A Vyralize (“Vyralize”, “nós”) é responsável pelo tratamento dos dados pessoais que coletamos quando você acessa nossos canais, contrata serviços ou interage conosco.

Contato para questões sobre privacidade / DPO: [privacidade@vyralize.com.br

] — atualize para o e-mail oficial.

Endereço / CNPJ: [inserir endereço completo] — CNPJ: [inserir CNPJ]

2. Âmbito desta Política

Esta Política explica: quais dados coletamos; por que os coletamos; com quem os compartilhamos; por quanto tempo os mantemos; quais são seus direitos sob a Lei Geral de Proteção de Dados (LGPD) e como exercê-los; e as medidas que adotamos para proteger suas informações.

3. Quais dados pessoais coletamos

Podemos coletar, dependendo da interação, as seguintes categorias de dados:

Dados de identificação e contato

nome, CPF/CNPJ (quando necessário), e-mail, telefone, endereço, cargo.

Dados comerciais e contratuais

histórico de propostas, contratos, faturas, registros de pagamento e informações fiscais.

Dados de navegação e técnicos

endereço IP, tipo de dispositivo, navegador, páginas acessadas, cookies, métricas de uso (via ferramentas de analytics).

Dados de conteúdo

materiais fornecidos pelo cliente (textos, imagens, vídeos, roteiros), que poderão conter dados pessoais de terceiros quando entregues pelo Cliente.

Dados sensíveis

não coletamos dados sensíveis (saúde, biometria, convicções, etc.) exceto quando imprescindível e previamente autorizado, com base legal adequada; caso necessite, haverá aviso específico e consentimento destacado.

4. Finalidades do tratamento (por que tratamos seus dados)

Tratamos dados pessoais para finalidades lícitas, específicas e informadas no momento da coleta, entre elas:

Execução de propostas e contratos (prestação de serviços, entrega de ativos, faturamento).

Comunicação comercial e operacional (contato sobre serviços, envio de propostas, suporte).

Marketing e remarketing (com base em consentimento ou legítimo interesse, quando aplicável).

Gestão de anúncios e otimização de campanhas (analytics, segmentação, mensuração).

Cumprimento de obrigações legais e fiscais.

Segurança, prevenção a fraudes e defesa de direitos em processos judiciais ou administrativos.

Melhorias nos serviços, desenvolvimento de produtos e análise estatística de uso.

5. Base legal para o tratamento (LGPD)

As bases legais utilizadas podem incluir, conforme o caso:

Execução de contrato (art. 7º, V) — para prestação dos serviços contratados.

Cumprimento de obrigação legal (art. 7º, II) — para fins fiscais e contábeis.

Consentimento (art. 7º, I) — para envio de comunicações de marketing, cookies não essenciais, newsletters, quando aplicável.

Legítimo interesse (art. 7º, IX) — para melhorias de produto, prevenção a fraudes, segurança, e comunicação administrativa; quando usado, avaliamos o equilíbrio entre nosso interesse e seus direitos.

Exercício regular de direitos (art. 7º, VI) — para atendimento a demandas e defesa de direitos.

Quando o tratamento se basear em consentimento, você poderá retirar esse consentimento a qualquer momento (ver seção “Como exercer seus direitos”).

6. Compartilhamento de dados (com quem compartilhamos)

Podemos compartilhar dados pessoais com:

Fornecedores e processadores que atuam em nosso nome (hospedagem, provedores de e-mail, plataformas de anúncios, ferramentas de analytics, ferramentas de automação, serviços de pagamento, estúdios e fornecedores de produção).

Parceiros comerciais para execução de coproduções, lançamentos ou integrações contratuais (ex.: plataformas de ensino, marketplaces, gráficas).

Autoridades e órgãos públicos quando exigido por lei, ordem judicial ou procedimento administrativo.

Eventuais adquirentes em operações societárias (compra, fusão ou reestruturação), mediante proteção contratual adequada.

Sempre que compartilhamos com terceiros, adotamos medidas contratuais e técnicas para proteger os dados (acordos de confidencialidade, cláusulas de processamento, controles de acesso).

Exemplos de categorias de terceiros que usamos (podem variar): provedores de hospedagem (ex.: AWS), plataformas de anúncios/analytics (ex.: Google, Meta), sistemas de pagamento e email marketing. A lista exata é mantida internamente e pode ser fornecida mediante solicitação.

7. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para melhorar a experiência do usuário e medir nosso desempenho. Tipos principais:

Cookies essenciais — necessários ao funcionamento do site (sem optar por removê-los pode comprometer o uso).

Cookies de desempenho/analytics — para entender uso do site e melhorar serviços.

Cookies de marketing / publicidade — para personalizar anúncios e medir campanhas.

Você pode gerenciar ou bloquear cookies pelo seu navegador ou por ferramentas de consentimento disponíveis no site. Para desabilitar cookies de analytics/marketing específicos, utilize as opções de desativação do serviço (ex.: ferramentas de configuração de anúncios do Google e Meta) ou ajuste nas configurações do navegador.

8. Retenção dos dados

Mantemos dados pelo tempo necessário para cumprir as finalidades descritas na seção 4 e conforme exigências legais e fiscais. Exemplos de prazos orientativos:

Dados contratuais, fiscais e financeiros: 5 anos (prazo fiscal/contábil usual).

Dados de leads / prospecção: até 2 anos após último contato, salvo consentimento para período maior.

Dados de clientes e entregáveis: enquanto vigorar o contrato e por até 5 anos após sua finalização (para responsabilidades, garantia, contabilidade).

Logs, backups e dados de segurança: prazos técnicos entre 6 meses e 2 anos, conforme necessidade.

Prazos exatos podem variar por tipo de dado, projeto e exigência legal.

9. Transferências internacionais

Se necessário, seus dados podem ser transferidos para provedores e parceiros localizados em outros países. Nessas hipóteses adotamos salvaguardas adequadas (cláusulas contratuais, avaliação do nível de proteção, medidas técnicas) para garantir padrão de proteção compatível com a legislação brasileira.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, incluindo (quando aplicável): criptografia em trânsito, controles de acesso, backups, políticas internas, treinamento de equipe e contratos de confidencialidade com fornecedores.

Apesar disso, nenhum sistema é totalmente infalível; em caso de incidente relevante, comunicaremos autoridades e titulares conforme previsto na legislação.

11. Direitos dos titulares (como exercer)

Você, titular dos dados, tem direitos previstos na LGPD, tais como:

Confirmação da existência de tratamento;

Acesso aos dados;

Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

Portabilidade dos dados (quando aplicável);

Eliminação dos dados pessoais tratados com consentimento (exceto quando houver obrigação legal);

Informação sobre compartilhamento;

Revogação do consentimento;

Revisão de decisões automatizadas (quando existentes).

Como solicitar: envie pedido para [privacidade@vyralize.com.br

] com assunto “Tratamento de Dados — [Direito solicitado]” e inclua nome completo, e-mail e descrição do pedido. Responderemos em até 15 (quinze) dias úteis após o recebimento, salvo prazo adicional justificado e informado. Informações adicionais podem ser solicitadas para verificação de identidade.

12. Retirada de consentimento e opt-out

Para cancelar o recebimento de comunicações de marketing, você pode usar o link de descadastro em nossos e-mails ou enviar solicitação ao e-mail de privacidade.

A retirada do consentimento não afeta a legalidade do tratamento realizado anteriormente com base no consentimento.

13. Dados de terceiros fornecidos pelo Cliente

Quando o Cliente nos fornece materiais que contenham dados de terceiros (ex.: colaboradores, participantes de vídeos), o Cliente declara possuir base legal e autorização necessárias para o tratamento e concorda em nos isentar de responsabilidade por reclamações relacionadas a esse conteúdo.

14. Menores de idade

Não solicitamos nem pedimos consentimento de menores para contratar serviços; quando houver necessidade de dados de menores (ex.: participação em gravações), exigiremos consentimento dos pais ou responsáveis e adotaremos cuidados especiais. Se identificar que coletamos dados de menores sem consentimento adequado, entre em contato para que possamos tomar medidas.

15. Tomada de decisão automatizada

Não realizamos, em regra, decisões totalmente automatizadas que produzam efeitos jurídicos ou impactem significativamente o titular (ex.: recusa automática de contrato). Caso venhamos a utilizar sistemas automatizados com esse potencial, informaremos de forma específica e forneceremos meios de revisão humana.

16. Encarregado / Canal de contato

Encarregado (DPO): [nome do DPO ou equipe de privacidade] — e-mail: [privacidade@vyralize.com.br

]

Use este canal para solicitações de direitos, dúvidas sobre esta Política ou comunicações sobre incidentes.

17. Alterações desta Política

Podemos atualizar esta Política ocasionalmente — sempre informaremos a nova versão com a data de vigência atualizada. Quando houver mudanças significativas, comunicaremos por e-mail ou aviso em nosso site antes da entrada em vigor.

18. Base legal e referência

Esta Política foi elaborada considerando as disposições da Lei nº 13.709/2018 (LGPD) e melhores práticas de privacidade e segurança da informação. Recomenda-se revisão jurídica final para adequação às especificidades da operação.

19. Contato

Para dúvidas, solicitações ou reclamações:

Vyralize — E-mail: [privacidade@vyralize.com.br

]

Endereço: [inserir endereço completo] — CNPJ: [inserir CNPJ]