POLÍTICA DE PRIVACIDADE – OFF GRID GROWTH MARKETING DIGITAL LTDA

Última atualização: 22 de outubro de 2025

1. Introdução

A OFF GRID GROWTH MARKETING DIGITAL LTDA (“OFF GRID”), CNPJ 62.997.264/0001-19, respeita a sua privacidade e está comprometida em proteger os seus dados pessoais de forma ética, transparente e em conformidade com as leis aplicáveis, incluindo a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e os princípios do Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Esta política explica como coletamos, utilizamos, armazenamos e protegemos as informações dos usuários que acessam nossos sites, plataformas, formulários e canais de atendimento, como WhatsApp, e-mail e redes sociais.

Site oficial: https://offgrd-dept.com / E-mail institucional: contato@offgrd-dept.com

2. Controlador de Dados

Para os fins desta política, a OFF GRID GROWTH MARKETING DIGITAL LTDA, com sede na Rua Hermenegildo Bonat, nº 389, Xaxim, Curitiba/PR, detém o papel de Controladora de Dados, determinando as finalidades e os meios essenciais para o tratamento dos seus dados pessoais em suas operações de marketing, publicidade, consultoria e treinamentos.

3. Detalhamento dos Dados Coletados e Finalidades

A coleta de dados realizada pela OFF GRID é pautada pelos princípios da minimização e da finalidade, tratando apenas as informações estritamente necessárias para a execução de seus serviços e para aprimorar a experiência do usuário. A seguir, detalhamos as categorias de dados coletados e suas respectivas finalidades:

3.1. Dados Pessoais Básicos

Coletamos dados de identificação como nome completo, para personalizar comunicações, e e-mail, para o envio de materiais educativos, propostas e notificações. O telefone/WhatsApp é utilizado para contato direto com nossa equipe e envio de informações relevantes. A coleta destes dados fundamenta-se no seu consentimento (art. 7º, I, LGPD) e, em casos de contratação de serviços, na execução de contrato (art. 7º, V, LGPD).

3.2. Dados de Navegação

Para otimizar a performance e a segurança de nossas plataformas, coletamos automaticamente dados de navegação. O endereço IP, parcialmente mascarado, é utilizado para medir o tráfego e prevenir fraudes, com base no legítimo interesse (art. 7º, IX, LGPD). Cookies e tags de sessão são empregados para medir a performance do site e rastrear eventos, sempre mediante seu consentimento (art. 7º, I, LGPD).

3.3. Dados de Comunicação

As interações realizadas por meio de nossos canais de comunicação são tratadas para garantir a qualidade do atendimento. Em comunicações via WhatsApp, e-mail e formulários, armazenamos seu nome, contato e histórico de mensagens com base no seu consentimento ou para execução de contrato.

3.4. Dados Comportamentais e de Interesse

Analisamos dados sobre como você interage com nossas campanhas publicitárias em plataformas como Meta Ads e Google Ads para otimização, com base no legítimo interesse. Esses dados nunca são utilizados para a tomada de decisões unicamente automatizadas que possam gerar efeitos jurídicos ou significativos.

4. Compartilhamento e Transferência de Dados

Seus dados pessoais poderão ser compartilhados com fornecedores de tecnologia estritamente necessários para a operação, como Twilio Segment (plataforma de dados), Kommo CRM (gestão de relacionamento), Meta/Google Ads/TikTok (mídia digital) e Brevo/Twilio Engage (comunicações). Todos os parceiros são submetidos a rigorosos contratos de confidencialidade. Em determinadas operações, atuamos também como Operador de Dados em nome de nossos clientes empresariais, tratando dados de terceiros sob a instrução do respectivo Controlador e seguindo padrões contratuais e técnicos equivalentes aos aplicados aos nossos próprios dados. Determinados dados podem ser processados nos Estados Unidos e na União Europeia por provedores como Twilio, Google, Meta e AWS, seguindo as Cláusulas Contratuais Padrão (SCC) da Comissão Europeia.

5. Armazenamento, Segurança e Retenção

Adotamos medidas técnicas avançadas como criptografia AES-256, hashing SHA-256 e firewall de aplicações (WAF). O acesso aos dados é restrito e monitorado por meio de controles baseados em função (RBAC). Realizamos revisões periódicas de segurança e auditorias internas em conformidade com nossos controles baseados nas normas ISO/IEC 27001 (Segurança da Informação) e 27701 (Privacidade da Informação). Em caso de incidente de segurança, a OFF GRID compromete-se a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, não superior a 2 dias úteis após a detecção. Os dados são mantidos apenas pelo tempo necessário para cumprir suas finalidades. Dados de leads são retidos por até 12 meses, enquanto dados de clientes são mantidos durante a vigência da relação contratual.

6. Seus Direitos como Titular dos Dados

Você, como titular dos dados, tem o direito de solicitar, a qualquer momento, a confirmação da existência de tratamento, o acesso, a correção, a anonimização, o bloqueio, a eliminação ou a portabilidade dos seus dados, conforme os artigos 17 a 22 da LGPD. É possível também revogar o consentimento e solicitar esclarecimentos sobre nossa política de privacidade.

7. Base Legal para o Tratamento de Dados

O tratamento dos seus dados é realizado com base nas seguintes hipóteses legais da LGPD: consentimento do titular (Art. 7º, I, LGPD); execução de contrato ou de procedimentos preliminares (Art. 7º, V, LGPD); cumprimento de obrigação legal ou regulatória (Art. 7º, II, LGPD); e legítimo interesse do controlador (Art. 7º, IX, LGPD). Em casos de tratamento com base no legítimo interesse, realizamos avaliação de impacto e teste de balanceamento para garantir que os direitos e liberdades do titular prevaleçam.

8. Dados Sensíveis, Menores e Perfilamento

A OFF GRID não coleta deliberadamente dados sensíveis (como origem racial ou étnica, convicção religiosa, opinião política, dados de saúde ou biométricos) nem dados de menores de 18 anos. Caso tais informações sejam fornecidas inadvertidamente, serão prontamente eliminadas. Tampouco realizamos qualquer tipo de decisão exclusivamente automatizada que produza efeitos jurídicos ou outras consequências significativas ao titular.

9. Política de Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias de rastreamento para analisar estatísticas, melhorar a experiência do usuário e personalizar conteúdo. Para mais detalhes sobre o uso de cookies e ferramentas de rastreamento, consulte nossa Política de Cookies ou utilize o painel de consentimento disponível em nosso site, onde você pode gerenciar suas preferências de cookies.

10. Canal de Contato (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Carlos Henrique Rosa dos Santos – Encarregado de Proteção de Dados

E-mail: henrique@offgrd-dept.com

A OFF GRID garante resposta às solicitações em prazo razoável, conforme previsto na LGPD.

11. Certificações e Padrões de Segurança

Nossas operações de tratamento de dados seguem práticas alinhadas às normas ISO/IEC 27001 (Segurança da Informação) e 27701 (Privacidade da Informação), bem como às recomendações do NIST Cybersecurity Framework.

12. Atualizações e Foro

Esta política poderá ser atualizada periodicamente. Recomendamos que você a revise regularmente para se manter informado sobre como protegemos os seus dados. Quaisquer controvérsias decorrentes deste documento serão dirimidas no Foro da Comarca de Curitiba/PR, com renúncia expressa a qualquer outro, por mais privilegiado que seja.