Legal
Política de Privacidade
Versão 3.0 — Vigência: maio de 2026
1. Quem somos
Creative Soul .Digital é uma agência de marketing digital especializada em provedores de internet regionais brasileiros.
Razão social: Creative Soul .Digital
CNPJ: 65.365.064/0001-31
Somos o controlador dos seus dados pessoais — decidimos como e por que eles são tratados.
Dúvidas ou solicitações sobre esta Política podem ser enviadas pelo formulário de contato no site ou pelo WhatsApp informado na página inicial.
2. Quais dados coletamos
Coletamos apenas os dados necessários para as finalidades descritas nesta Política.
2.1 Formulário de qualificação (/qualificacao)
Ao preencher o formulário, você nos fornece voluntariamente:
- Nome completo
- Nome da empresa
- Telefone ou WhatsApp
2.2 Conta de acesso (área do cliente)
Se você possui acesso à área restrita, coletamos:
- Endereço de e-mail
- Senha (armazenada em formato hash — nunca em texto simples)
2.3 Cookies e armazenamento local
Utilizamos cookies httpOnly e armazenamento local (localStorage) para manter sua sessão autenticada na área do cliente. Esses mecanismos são operacionais — não rastreiam comportamento, não exibem anúncios e não criam perfis de consumo.
2.4 Redirecionamento para WhatsApp
O botão de WhatsApp no site abre uma conversa com mensagem pré-preenchida. Essa interação ocorre integralmente no aplicativo WhatsApp, que possui sua própria política de privacidade. Não coletamos nem armazenamos dados nesse redirecionamento.
2.5 O que não coletamos neste site institucional
Este site institucional (creativesoul.digital) pode utilizar Google Tag Manager, Google Analytics 4 e Meta Pixel para medição de campanhas próprias da agência, conforme configuração ativa no momento — esses scripts, quando presentes, observam apenas tráfego do próprio site institucional e não geram perfis comportamentais individualizados.
Não utilizamos Hotjar, replay de sessão, fingerprinting nem outros sistemas invasivos de análise de comportamento.
Distinção importante: a Creative Soul presta serviços B2B de gestão de redes sociais e tráfego pago, durante os quais operamos contas Meta de clientes (provedores de internet) que nos delegam acesso via Business Manager. O tratamento de dados dessa operação é descrito em §13 e na política específica de Operação Meta API.
3. Para que usamos seus dados
| Dado | Finalidade |
|---|---|
| Nome, empresa, telefone/WhatsApp | Entrar em contato para apresentar proposta comercial |
| E-mail e senha | Autenticar o acesso à área restrita do cliente |
| Cookies de sessão | Manter a sessão ativa e segura na área do cliente |
4. Base legal (LGPD)
Tratamos seus dados com base nas seguintes hipóteses da Lei Geral de Proteção de Dados (Lei 13.709/2018):
- Execução de contrato ou procedimentos preliminares (art. 7º, V): dados do formulário de qualificação, tratados para atender à sua solicitação de contato comercial — etapa prévia à eventual contratação. Dados de e-mail e senha, tratados para viabilizar o acesso à área do cliente.
- Legítimo interesse (art. 7º, IX): cookies de sessão, necessários para o funcionamento seguro da área autenticada. Não há alternativa técnica menos invasiva para manter a autenticação.
5. Compartilhamento de dados
Não vendemos, alugamos, cedemos nem compartilhamos os dados dos visitantes deste site com terceiros para fins publicitários ou comerciais. Também não os utilizamos para marketing direto sem o seu consentimento explícito.
Compartilhamos seus dados apenas com os fornecedores de infraestrutura que tornam o site funcional. Esses fornecedores atuam como operadores dos dados: tratam as informações por nossa instrução e em nosso nome, sob obrigação contratual de confidencialidade e segurança.
Operação para clientes B2B (escopo separado): quando contratamos um cliente (provedor de internet) para gestão de redes sociais ou tráfego pago, processamos dados das contas Meta delegadas conforme descrito em §13 e na política específica.
5.1 Supabase (subprocessador)
O Supabase é nossa plataforma de autenticação e banco de dados. Atua como subprocessador — trata dados por nossa instrução e em nosso nome.
- Dados armazenados: e-mail, senha em hash, dados do formulário de qualificação
- Localização dos servidores: Amazon Web Services (AWS), região sa-east-1 (Brasil)
- Proteções: criptografia em trânsito (TLS) e em repouso
- Política de privacidade: supabase.com/privacy
6. Cookies e armazenamento local
Dois mecanismos, ambos com finalidade operacional:
| Mecanismo | Finalidade | Duração |
|---|---|---|
| Cookie httpOnly | Token de sessão autenticada | Expira ao fechar o navegador ou por timeout |
| localStorage | Dados de sessão do usuário autenticado | Persiste até logout ou limpeza do navegador |
Não utilizamos cookies de rastreamento de terceiros nem cookies de publicidade direta. Quando ativos, Google Tag Manager, Google Analytics 4 e Meta Pixel da agência operam exclusivamente no escopo deste site institucional para medição própria, sem cruzamento com dados de clientes ou perfis comportamentais individualizados.
Se você não usa a área do cliente, os cookies de sessão e localStorage não são criados durante a navegação no site público.
7. Retenção dos dados
| Dado | Prazo de retenção |
|---|---|
| Formulário de qualificação | Enquanto houver relacionamento ativo. Sem contratação, excluído em até 12 meses após o último contato |
| Conta (e-mail e senha) | Enquanto a conta estiver ativa. Após encerramento, excluído em até 30 dias |
| Cookies de sessão | Expiram ao término da sessão ou por timeout |
Podemos reter dados por prazo superior quando exigido por lei ou para exercício regular de direitos em processo judicial, administrativo ou arbitral.
8. Seus direitos como titular
A LGPD garante a você os seguintes direitos:
| Direito | O que significa |
|---|---|
| Acesso | Saber quais dados seus armazenamos |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Exclusão | Pedir a eliminação dos seus dados, respeitadas obrigações legais de retenção |
| Portabilidade | Receber seus dados em formato estruturado para transferência a outro fornecedor |
| Revogação de consentimento | Revogar consentimento a qualquer momento, sem prejudicar tratamentos anteriores |
| Oposição | Opor-se a tratamentos baseados em legítimo interesse, quando houver motivo legítimo |
| Confirmação | Confirmar se tratamos seus dados |
| Informação sobre compartilhamento | Saber com quais entidades compartilhamos seus dados |
O exercício desses direitos é gratuito. Respondemos em até 15 dias úteis após o recebimento da solicitação.
9. Como exercer seus direitos
Entre em contato pelos canais abaixo:
- Formulário de exclusão de dados: /exclusao-de-dados
- Email do DPO: dpo@creativesoul.digital
- Formulário de contato: disponível na página inicial do site
- WhatsApp: número informado na página inicial
Identifique-se com nome completo e e-mail cadastrado para que possamos localizar seus dados com segurança.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Senhas armazenadas exclusivamente em hash
- Tráfego criptografado via TLS/HTTPS
- Cookies httpOnly (inacessíveis via JavaScript)
- Acesso aos dados restrito a quem opera o serviço
Nenhum sistema é 100% seguro. Em caso de incidente que gere risco relevante, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme a LGPD.
11. Atualizações desta política
Esta Política pode ser atualizada para refletir mudanças nos serviços, na legislação ou nas nossas práticas de tratamento de dados. Alterações relevantes serão publicadas nesta página com a data de vigência atualizada.
O uso continuado do site após a publicação de alterações implica aceitação da versão atualizada.
12. Legislação aplicável e foro
Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados (Lei 13.709/2018). Para disputas relacionadas ao tratamento de dados, fica eleito o foro da comarca de Guarulhos, Estado de São Paulo, com renúncia expressa a qualquer outro.
13. Serviços de gestão de redes sociais (operação Meta API)
Clientes B2B (provedores de internet) que contratam nossos serviços de gestão de redes sociais e tráfego pago delegam acesso a contas Meta (Facebook Pages e Instagram Business) via Business Manager. A política completa que descreve quais dados coletamos via Meta API, finalidades, compartilhamento com Meta Platforms Inc., retenção e direitos do cliente está em página dedicada:
/politicas-de-privacidade/operacao-meta →
Para solicitar exclusão de dados (visitante ou cliente): /exclusao-de-dados.
Data de vigência: maio de 2026 · Controlador: Creative Soul .Digital — CNPJ 65.365.064/0001-31