Política de Privacidade

Coletamos os seguintes dados pessoais quando você utiliza o Arquiteto de Marca Pessoal:

• Identificação: nome completo, e-mail, telefone e CPF/CNPJ.
• Profissional: cargo, empresa, setor de atuação, LinkedIn.
• Tecnológico: endereço IP, user-agent, cookies e dados de navegação.
• Transacional: dados de pagamento (processados pela Stripe) e histórico de interações com o Mentor IA.

O tratamento dos seus dados pessoais fundamenta-se nas seguintes bases legais da LGPD (Lei 13.709/2018):

• Consentimento (Art. 7º, I): coleta de dados para marketing e analytics, mediante aceite explícito via cookie banner.
• Execução de contrato (Art. 7º, V): processamento necessário para a prestação do serviço Arquiteto de Marca Pessoal.
• Legítimo interesse (Art. 7º, IX): scoring de perfil (ICP-S) para personalização da jornada e prevenção de fraude.
• Cumprimento de obrigação legal (Art. 7º, II): retenção de dados fiscais e contábeis conforme legislação vigente.

Utilizamos seus dados pessoais para as seguintes finalidades:

• Conduzir a jornada de 7+1 etapas do Blueprint de Autoridade.
• Gerar o Mentoring IA personalizado (War Room e Safe Harbor).
• Processar pagamentos e emitir notas fiscais.
• Enviar comunicações relacionadas ao serviço.
• Realizar scoring de perfil (ICP-S) para adequação e personalização da experiência.
• Cumprir obrigações legais e regulatórias.

Seus dados são compartilhados exclusivamente com os seguintes operadores (prestadores de serviço), todos sob termos de processamento de dados (DPA) padrão de cada operador, que incluem cláusulas de proteção equivalentes ou superiores às exigidas pela LGPD. Veja também a seção 11 (Transferência Internacional de Dados) para detalhes sobre a base legal Art. 33 LGPD.

4.bis Operadores de IA Generativa (LLM): Para a operação do Mentor IA (jornada de 7+1 etapas) e da IAA, compartilhamos o conteúdo livre fornecido pelo Membro durante a interação com modelos de linguagem operados por xAI Corp. (Grok) e Google LLC (Vertex AI — Gemini 3 Flash), ambos sediados nos Estados Unidos da América. O conteúdo enviado a operadores LLM é limitado ao estritamente necessário para gerar o output da etapa correspondente da jornada. Não enviamos identificadores diretos do titular (CPF, e-mail, nome completo) no corpo dos prompts — apenas o conteúdo livre fornecido pelo Membro durante a interação com o Mentor IA.

Nenhum dado pessoal é vendido a terceiros.

Utilizamos o algoritmo ICP-S (Ideal Customer Profile Scoring) para avaliar a adequação do perfil profissional do candidato ao serviço. Este é um processo de decisão automatizada que analisa a maturidade profissional combinada do candidato — incluindo posicionamento de mercado, reputação setorial e presença digital.

O scoring não utiliza critérios discriminatórios proibidos pela LGPD Art. 6° ou pela Lei 7.716/89 (origem, raça, religião, opinião política, etc.). Os critérios técnicos e ponderações do algoritmo são auditáveis pela ANPD mediante requisição formal (LGPD Art. 20 §2°), mas não são divulgados publicamente, por se tratar de segredo comercial protegido pelo mesmo dispositivo legal.

Seu direito de contestação (Art. 20, LGPD): Caso discorde do resultado do ICP-S ou de qualquer decisão tomada exclusivamente com base em processamento automatizado, você pode solicitar a revisão humana da decisão. O processo é:

1. Solicitação: Envie e-mail para o Encarregado de Dados (DPO) — dpo@arquitetodemarcapessoal.com.br — com o assunto "Contestação de Decisão Automatizada — ICP-S", informando seu nome e e-mail de cadastro.
2. Efeito suspensivo: A decisão automatizada fica suspensa a partir do recebimento da solicitação, até a conclusão da revisão.
3. Revisão humana: Um responsável designado analisará seu perfil manualmente, sem influência do algoritmo, em até 10 dias úteis.
4. Resposta: Você receberá a decisão revisada por e-mail, com a justificativa fundamentada.

Se a decisão revisada não for satisfatória, você pode apresentar reclamação perante a ANPD (link no rodapé).

Em conformidade com a LGPD, você possui os seguintes direitos:

• Acesso: solicitar cópia dos seus dados pessoais.
• Correção: solicitar a correção de dados incompletos ou desatualizados.
• Eliminação: solicitar a exclusão dos seus dados pessoais.
• Portabilidade: receber seus dados em formato estruturado.
• Revogação do consentimento: revogar o consentimento a qualquer momento.
• Oposição: opor-se ao tratamento fundamentado em legítimo interesse.
• Revisão humana: solicitar revisão de decisões automatizadas (Art. 20).

Para exercer qualquer direito, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail dpo@arquitetodemarcapessoal.com.br. Responderemos em até 15 dias úteis (Art. 19, §2º, LGPD).

Os dados pessoais são retidos pelos seguintes períodos:

• Leads: 2 anos (730 dias) a partir do último contato.
• Clientes: 5 anos (1.825 dias), conforme Art. 27 do Código de Defesa do Consumidor.
• Logs pré-consentimento: 90 dias para fins de segurança e auditoria.

Após o término do período de retenção, os dados são eliminados de forma segura e irreversível.

Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
• Acesso restrito por princípio do menor privilégio.
• Monitoramento contínuo de acessos e atividades suspeitas.
• Backups criptografados com retenção geográfica redundante.
• Auditorias periódicas de segurança.

Para questões relacionadas à privacidade e proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

• Nome: Marcelo de Matos
• E-mail: dpo@arquitetodemarcapessoal.com.br
• SLA de resposta: 15 dias úteis (LGPD Art. 19, §2°).

Se sua solicitação não for atendida satisfatoriamente, você pode apresentar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. A data da última atualização é indicada ao final deste documento. Recomendamos que você revise esta política regularmente.

Alterações significativas serão comunicadas por e-mail ou por aviso destacado em nosso site.

Esta Política reconhece que parte do tratamento dos seus dados pessoais ocorre fora do território brasileiro, em razão da infraestrutura tecnológica utilizada para entregar o serviço Arquiteto de Marca Pessoal. Em conformidade com o art. 33 da LGPD (Lei 13.709/2018), declaramos:

11.1. Países de destino: Os dados pessoais podem ser tratados por operadores sediados nos Estados Unidos da América (EUA) — especificamente: xAI Corp., Google LLC, Stripe Inc., Resend Inc., Supabase Inc., Meta Platforms Inc., Vercel Inc., Cloudflare Inc. e Functional Software Inc. (Sentry). Veja a tabela completa na seção 4.

11.2. Ausência de decisão de adequação ANPD: Na data desta Política, a Autoridade Nacional de Proteção de Dados (ANPD) ainda não emitiu decisão de adequação reconhecendo os EUA como país com nível de proteção de dados equivalente ao brasileiro. Por essa razão, a base de transferência fundamenta-se nos demais incisos do art. 33.

11.3. Bases legais aplicáveis (art. 33 da LGPD):

• Art. 33, IX — quando a transferência for necessária para a execução de contrato celebrado com o titular ou para procedimentos preliminares relacionados a contrato do qual seja parte o titular. A jornada de 7+1 etapas do Blueprint de Autoridade não pode ser entregue sem o uso dos LLMs operadores citados acima.
• Art. 33, VIII — quando o titular tiver fornecido o seu consentimento específico e em destaque, com informação prévia sobre o caráter internacional da operação, distinguindo-se claramente de outras finalidades. Solicitamos esse consentimento no momento da admissão à Coorte Alfa, com aceite explícito desta cláusula.
• Art. 33, II — adesão aos termos de processamento de dados (DPA) publicados por cada operador internacional, que incluem cláusulas de proteção equivalentes ou superiores às exigidas pela LGPD, conforme detalhado em 11.4.

11.4. Garantias contratuais: Mantemos com cada operador internacional contratos de processamento de dados (Data Processing Agreements — DPA) que incluem: (a) compromisso de tratar os dados estritamente nas finalidades autorizadas; (b) medidas técnicas e organizacionais de segurança equivalentes ou superiores às exigidas pela LGPD; (c) notificação imediata de qualquer incidente de segurança envolvendo dados pessoais; (d) cooperação para o exercício dos direitos dos titulares (art. 18 da LGPD); (e) sub-processadores listados e auditáveis sob demanda.

11.5. Direito de oposição: Caso o titular não concorde com a transferência internacional, pode opor-se a ela contatando o DPO em dpo@arquitetodemarcapessoal.com.br. Nessa hipótese, esclarecemos que a execução do contrato torna-se inviável, pois o Mentor IA depende de operadores LLM sediados no exterior. Nesse caso, o vínculo poderá ser encerrado conforme cláusula 7 dos Termos de Uso, sem ônus para o titular pelo período não usufruído.

11.6. Atualização desta seção: Caso a ANPD venha a emitir decisão de adequação relativa aos EUA, ou caso surjam novos operadores internacionais, esta seção será atualizada com notificação prévia aos Membros (cláusula 10).