Política de Privacidade

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular: pessoa natural a quem se referem os dados pessoais.

Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados — neste caso, a Alquimia SEO.

Operador: pessoa natural ou jurídica que realiza o tratamento em nome do Controlador (ex.: provedores de hospedagem, e-mail e analytics).

Tratamento: toda operação realizada com dados pessoais (coleta, classificação, utilização, acesso, transmissão, armazenamento, eliminação etc.).

Encarregado (DPO): pessoa indicada pela Alquimia SEO como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Dados de cadastro e contato fornecidos pelo Titular: nome, razão social, e-mail, telefone/WhatsApp, cargo e empresa.

Dados do ambiente analisado fornecidos pelo Titular: URLs, domínios, endereços de servidor, credenciais técnicas estritamente necessárias à execução do serviço, descrições de incidentes, logs, capturas de tela e arquivos enviados para análise.

Dados de navegação coletados automaticamente: endereço IP, identificadores de dispositivo, sistema operacional, navegador, páginas acessadas, tempo de permanência, origem do tráfego e datas/horários de acesso, coletados por meio de cookies e tecnologias similares.

Dados de comunicação: histórico de mensagens trocadas pelos canais oficiais (e-mail, WhatsApp Business, formulário de contato).

Dados contratuais e fiscais: razão social, CNPJ/CPF, endereço, dados bancários para emissão de nota fiscal e cobrança, quando aplicável.

Sempre que possível, evitamos a coleta de dados sensíveis. Quando inevitável (ex.: dados encontrados incidentalmente em ambientes analisados), aplicamos medidas reforçadas de proteção e descarte controlado.

Atender solicitações recebidas pelos canais de contato e fornecer informações pré-contratuais.

Executar os serviços contratados (análise de segurança, remoção de malware, hardening, monitoramento, perícia digital e remediação de vulnerabilidades).

Cumprir obrigações legais, regulatórias, fiscais, tributárias e contábeis.

Emitir contratos, propostas, notas fiscais e demais documentos necessários à relação comercial.

Comunicar-se com o Titular sobre o andamento de análises, relatórios, agendamentos e suporte.

Aprimorar a experiência de navegação, a segurança do site e a qualidade dos serviços.

Realizar comunicação institucional e comercial (newsletters, alertas de segurança, novidades), quando houver legítimo interesse ou consentimento, com opção de descadastro em todas as mensagens.

Prevenir fraudes, abusos e usos indevidos dos serviços, bem como exercer regularmente direitos em processos judiciais, administrativos ou arbitrais.

Consentimento do Titular: para envio de comunicações de marketing e uso de cookies não essenciais.

Execução de contrato ou de procedimentos preliminares: para prestação dos serviços contratados e atendimento de solicitações de orçamento.

Cumprimento de obrigação legal ou regulatória: para guarda de documentos fiscais, contábeis e atendimento a requisições de autoridades.

Legítimo interesse: para segurança do site, prevenção a fraudes, mensuração de audiência agregada e melhoria contínua dos serviços, sempre mediante teste de balanceamento (LIA — Legitimate Interest Assessment).

Exercício regular de direitos em processo judicial, administrativo ou arbitral, quando necessário.

A Alquimia SEO não comercializa dados pessoais. O compartilhamento ocorre exclusivamente com operadores essenciais à prestação dos serviços, contratualmente obrigados a observar os mesmos padrões de segurança e privacidade.

Categorias de operadores: (i) infraestrutura em nuvem e hospedagem; (ii) plataformas de e-mail transacional e marketing; (iii) WhatsApp Business e ferramentas de atendimento; (iv) provedores de analytics e medição de desempenho; (v) processadores de pagamento e emissão de notas fiscais; (vi) escritórios de contabilidade e assessoria jurídica.

Transferência internacional: alguns operadores possuem infraestrutura fora do Brasil. Nesses casos, adotamos as garantias previstas no art. 33 da LGPD (cláusulas contratuais específicas, garantias de adequação ou consentimento específico do Titular, conforme o caso).

Compartilhamento com autoridades: poderemos compartilhar dados com autoridades competentes mediante ordem judicial, requisição administrativa legítima ou para cumprimento de obrigação legal.

Os dados são mantidos pelo tempo estritamente necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos de referência: (i) leads e contatos comerciais sem contratação: até 12 meses após o último contato; (ii) clientes ativos: durante toda a relação contratual; (iii) clientes inativos: até 5 anos após o encerramento, para fins de defesa em eventual reclamação; (iv) documentos fiscais e contábeis: 5 anos, conforme legislação aplicável; (v) relatórios técnicos e evidências de análises de segurança: até 24 meses após a entrega, salvo solicitação expressa de retenção ou descarte antecipado pelo cliente.

Após o prazo de retenção, os dados são eliminados de forma segura ou anonimizados, salvo necessidade de conservação por obrigação legal ou regulatória.

Você pode, a qualquer momento e gratuitamente, exercer os seguintes direitos: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; (v) portabilidade a outro fornecedor; (vi) eliminação de dados tratados com base em consentimento; (vii) informação sobre as entidades com as quais compartilhamos dados; (viii) informação sobre a possibilidade de não fornecer consentimento e as consequências; (ix) revogação do consentimento; (x) revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável.

Para exercer seus direitos, envie sua solicitação para relationship@alquimiaseo.com, identificando-se adequadamente. Responderemos no menor prazo possível, observando o limite de 15 (quinze) dias a contar da solicitação, salvo prorrogação justificada nos termos da LGPD.

Em caso de não atendimento ou divergência, o Titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Como empresa especializada em cibersegurança, aplicamos a nós mesmos os padrões que recomendamos ao mercado.

Medidas técnicas: criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis; controle de acesso por função (RBAC) com princípio do menor privilégio; autenticação multifator nos sistemas internos; segregação entre ambientes de produção, homologação e desenvolvimento; registros de auditoria (logs) com retenção controlada; rotinas de backup com testes periódicos de restauração; varredura de vulnerabilidades e atualização contínua de sistemas.

Medidas organizacionais: política interna de segurança da informação; termo de confidencialidade (NDA) com colaboradores e parceiros; treinamento periódico em proteção de dados; processo formal de gestão de incidentes; due diligence de fornecedores que tratam dados em nosso nome.

Nenhum sistema é absolutamente invulnerável. Comprometemo-nos a empregar todos os esforços razoáveis e melhores práticas de mercado para prevenir, detectar e responder a eventos de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Alquimia SEO acionará seu plano interno de resposta: contenção imediata, investigação técnica, avaliação de impacto e medidas de remediação.

Quando aplicável, comunicaremos a ANPD e os Titulares afetados em prazo razoável — observando, como referência, o prazo de 2 (dois) dias úteis sugerido pela autoridade — informando a natureza dos dados afetados, os Titulares envolvidos, as medidas técnicas e de segurança adotadas e os riscos relacionados.

Utilizamos cookies estritamente necessários ao funcionamento do site (sessão, segurança, balanceamento de carga) e, eventualmente, cookies analíticos para entender, de forma agregada, como o site é utilizado.

Você pode, a qualquer momento, configurar seu navegador para bloquear ou alertar sobre cookies, ciente de que algumas funcionalidades podem ser impactadas.

Os serviços e o conteúdo deste site não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos coleta indevida, promoveremos a eliminação imediata.

O canal oficial para dúvidas, solicitações, exercício de direitos e comunicação de incidentes relacionados a dados pessoais é o e-mail relationship@alquimiaseo.com.

Esta Política pode ser revisada e atualizada periodicamente. A versão vigente é sempre a publicada nesta página, identificada pela data de última atualização indicada acima. Alterações materiais serão comunicadas por meio dos canais oficiais quando aplicável.