Privacidade

Política de Privacidade

Como o Invisiboll coleta, usa, compartilha e protege os dados pessoais dos seus clientes e visitantes do site.

Última atualizaçãoVersão2026-04-15

Esta Política de Privacidade descreve como o Invisiboll trata dados pessoais de clientes, visitantes do site e quaisquer titulares de dados afetados pelo uso da Plataforma. Está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), o Regulamento Geral sobre a Proteção de Dados (GDPR — UE 2016/679) e o California Consumer Privacy Act (CCPA), quando aplicável.

1. Quem somos

O Invisiboll é operado por Invisiboll Tecnologia Ltda., inscrita no CNPJ sob o nº 00.000.000/0001-00, com sede em Rua [Endereço], [Número], [Sala/Andar], [Bairro], Santa Rita do Sapucaí/MG, [CEP], Brasil.

Para fins de LGPD/GDPR, atuamos como:

  • Controlador dos dados pessoais coletados via site institucional (visitantes, leads, cadastro de clientes).
  • Operador (Processor) em relação aos dados que nossos Clientes tratam por meio da Plataforma — vide DPA.

2. Dados coletados

2.1 Dados de cadastro

Nome completo, e-mail, telefone, dados de identificação (CPF/CNPJ quando exigido por obrigação legal de KYC ou faturamento), dados de cobrança, endereço de faturamento.

2.2 Dados de uso da Plataforma

Endereço IP, identificador de sessão, logs de acesso, ações realizadas no painel, métricas de uso, configuração de regras, histórico de pagamento, comunicações com suporte.

2.3 Dados processados em nome do Cliente

Quando o Cliente utiliza a Plataforma para filtrar tráfego, podemos processar dados de visitantes finais — endereço IP, user-agent, headers HTTP, geolocalização aproximada, fingerprint técnico. Esses dados são tratados por instrução exclusiva do Cliente, conforme o DPA, e o Cliente é o Controlador dessas informações.

2.4 Dados coletados automaticamente no site

Endereço IP, navegador, sistema operacional e registros técnicos necessários para segurança e operação. Detalhes em Política de Cookies.

3. Finalidades do tratamento

  • Prestação dos serviços contratados.
  • Faturamento, cobrança, contabilidade e cumprimento de obrigações fiscais.
  • Comunicação operacional, transacional e suporte técnico.
  • Segurança da informação, prevenção a fraude, abuso e violações da AUP.
  • Cumprimento de obrigações legais, regulatórias e judiciais.
  • Melhoria contínua do produto, com base em métricas agregadas.
  • Marketing direto a Clientes ativos sobre novas funcionalidades.
  • Marketing a leads e prospectos — somente mediante consentimento expresso.

As bases legais que justificam o tratamento incluem:

  • Execução de contrato (art. 7º, V, LGPD; art. 6º, "b", GDPR).
  • Cumprimento de obrigação legal (art. 7º, II, LGPD; art. 6º, "c", GDPR).
  • Legítimo interesse (art. 7º, IX, LGPD; art. 6º, "f", GDPR), em especial para segurança, prevenção a fraude e melhoria do produto, com avaliação de impacto e respeito aos direitos do titular.
  • Consentimento (art. 7º, I, LGPD; art. 6º, "a", GDPR), para finalidades não cobertas pelas demais bases — sobretudo marketing a não-clientes.

5. Compartilhamento

Não vendemos dados pessoais a quem quer que seja. Podemos compartilhar dados, na estrita medida do necessário, com:

  • Parceiros tecnológicos estritamente necessários para a prestação do serviço (hospedagem, processamento de pagamento, e-mail transacional, monitoramento), sob acordos de confidencialidade e tratamento de dados.
  • Autoridades públicas, órgãos reguladores ou judiciais, mediante ordem judicial, requisição legal ou para exercício regular de direito.
  • Profissionais externos contratados (auditores, advogados, contadores), sob dever de sigilo.
  • Terceiros adquirentes em caso de fusão, aquisição, reorganização societária ou venda substancial de ativos — sempre com manutenção das obrigações desta política.

6. Retenção de dados

Mantemos dados pessoais apenas pelo tempo necessário para as finalidades declaradas ou conforme exigido por lei:

  • Dados de cadastro de Cliente ativo: enquanto a conta estiver ativa.
  • Dados de cadastro após encerramento: 5 anos, para fins de defesa em demandas (art. 27 do CDC) e cumprimento de obrigações fiscais.
  • Dados de faturamento e financeiros: 5 anos (art. 174 do CTN).
  • Logs de tráfego: 30 dias, salvo caso concreto que exija retenção maior por ordem legal.
  • Logs de acesso ao painel (Marco Civil art. 15): 6 meses no mínimo.
  • E-mails de marketing: até a revogação do consentimento pelo titular.

7. Seus direitos

Você pode exercer seus direitos previstos na LGPD/GDPR a qualquer momento — veja detalhes em Direitos do titular. Os principais são:

  • Confirmação da existência de tratamento.
  • Acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade.
  • Eliminação dos dados tratados com base em consentimento.
  • Revogação do consentimento.
  • Oposição a tratamento baseado em legítimo interesse.
  • Informação sobre compartilhamento.

8. Segurança

Adotamos controles técnicos e organizacionais apropriados para proteger dados pessoais — criptografia em trânsito (TLS 1.2+) e em repouso, controle de acesso baseado em função, registro de auditoria, MFA obrigatório para acesso administrativo, testes de segurança periódicos e gestão de vulnerabilidades. Detalhes emSegurança.

Em caso de incidente de segurança envolvendo dados pessoais, notificaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD, em prazo razoável e nunca superior a 72 horas a contar da ciência do fato, sempre que houver risco relevante.

9. Transferência internacional

Parte da nossa infraestrutura está hospedada fora do Brasil. Quando transferimos dados pessoais para outros países, garantimos nível adequado de proteção por meio de cláusulas contratuais padrão (SCCs), avaliação de impacto e medidas suplementares adequadas, conforme art. 33 da LGPD e art. 46 do GDPR.

10. Cookies

Para detalhes sobre o uso de cookies estritamente necessários e de preferências, consulte a Política de Cookies.

11. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso tomemos conhecimento de cadastro irregular, a conta será removida e os dados eliminados.

12. Mudanças nesta política

Atualizações materiais serão comunicadas com pelo menos 30 (trinta) dias de antecedência por e-mail aos Clientes ativos e dentro do painel. A versão vigente sempre estará nesta página.

13. Encarregado (DPO)

O Encarregado de Proteção de Dados pode ser contatado em[email protected] ou pelo endereço postalRua [Endereço], [Número], [Sala/Andar], [Bairro], Santa Rita do Sapucaí/MG, [CEP], Brasil, aos cuidados do DPO.