Voltar para o início

Política de Privacidade

Última atualização: 19 de maio de 2026

Esta Política de Privacidade descreve como a Vento Redes Inteligentes LTDA, inscrita no CNPJ sob nº 34.017.961/0001-20, com sede na Rua Harmonia, 1250, Conj. 52, Sumarezinho, São Paulo/SP, CEP 05435-001 (doravante "Cria e Testa", "nós" ou "controlador"), coleta, utiliza, armazena e protege os dados pessoais dos titulares que interagem com o site criaetesta.com.br e com os serviços oferecidos sob a marca Cria e Testa, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

1. Encarregado pelo Tratamento de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (DPO) da Cria e Testa é Caio Casseb. Para exercer seus direitos, esclarecer dúvidas, registrar reclamações ou solicitar informações sobre o tratamento dos seus dados, entre em contato pelo email: [email protected].

2. Quais dados pessoais coletamos

2.1. Dados fornecidos diretamente por você

  • Captação de leads (ebook gratuito): nome, email e WhatsApp (opcional).
  • Programa Freemium: nome, email e WhatsApp.
  • Pagamento e contratação do serviço: CPF, nome completo, email, telefone e endereço completo (CEP, logradouro, número, complemento, bairro, cidade e estado), coletados e processados pela plataforma de pagamentos Asaas.
  • Questionário diagnóstico (Typeform): respostas sobre o seu negócio, ideia, mercado-alvo e objetivos. Não solicitamos dados pessoais de terceiros nesse questionário.
  • Comunicação direta: qualquer informação que você nos envie via email, WhatsApp ou outros canais.

2.2. Dados coletados automaticamente

  • Endereço IP, tipo de navegador, sistema operacional, dispositivo, idioma.
  • Páginas visitadas, tempo de permanência, origem do acesso (referer), parâmetros UTM.
  • Cookies e identificadores similares (ver Seção 9). A coleta de cookies não essenciais depende do seu consentimento prévio via banner.

3. Como coletamos seus dados

  • Formulários no site (captura de lead e programa Freemium).
  • Formulário externo Typeform, acessado por link enviado ao seu email após a contratação.
  • Plataforma de pagamentos Asaas, durante o processo de checkout.
  • Cookies e tecnologias de rastreamento (Google Analytics, Meta Pixel), mediante consentimento.
  • Logs do servidor web (hospedagem Hostinger, datacenter São Paulo/SP).

4. Finalidades e bases legais do tratamento

Cada operação de tratamento de dados pessoais possui uma finalidade específica e uma base legal prevista na LGPD:

Finalidade Dados envolvidos Base legal (LGPD)
Entrega do ebook gratuito Nome, email, WhatsApp Consentimento (Art. 7, I)
Envio de comunicações de marketing e novidades Nome, email, WhatsApp Consentimento (Art. 7, I)
Programa Freemium (entrega de resultado) Nome, email, WhatsApp, respostas do questionário Procedimentos preliminares a contrato (Art. 7, V) e Consentimento (Art. 7, I)
Execução do serviço contratado Nome, email, telefone, respostas do questionário Execução de contrato (Art. 7, V)
Processamento de pagamentos CPF, nome, email, telefone, endereço Execução de contrato (Art. 7, V)
Emissão de notas fiscais e obrigações tributárias CPF, nome, endereço Cumprimento de obrigação legal/regulatória (Art. 7, II)
Atendimento, suporte e relacionamento pós-venda Nome, email, telefone Execução de contrato (Art. 7, V)
Análise estatística e melhoria do site (analytics) IP, cookies, dados de navegação Consentimento (Art. 7, I)
Anúncios e remarketing Cookies de marketing, IP Consentimento (Art. 7, I)
Segurança da informação e prevenção a fraudes Logs, IP Legítimo interesse (Art. 7, IX)
Defesa em processos judiciais, administrativos ou arbitrais Todos os dados aplicáveis Exercício regular de direitos (Art. 7, VI)

5. Compartilhamento de dados com terceiros

A Cria e Testa não vende, aluga ou comercializa seus dados pessoais. Compartilhamos dados apenas com operadores e parceiros estritamente necessários à prestação do serviço:

  • Airtable Inc. (EUA) — armazenamento de leads e dados de relacionamento (CRM).
  • Resend (EUA) — envio de emails transacionais (entrega de ebook, confirmações).
  • Typeform SL (Espanha/EUA) — hospedagem do questionário diagnóstico.
  • Asaas IP S.A. (Brasil) — processamento de pagamentos, emissão de boletos e cobranças.
  • Google LLC (EUA) — Google Tag Manager, Google Analytics (mediante consentimento).
  • Meta Platforms Inc. (EUA) — Meta Pixel para mensuração de campanhas de anúncios (mediante consentimento).
  • Hostinger International Ltd. (datacenter São Paulo/SP, Brasil) — hospedagem do site e do servidor de automação (n8n).
  • Autoridades públicas e órgãos reguladores, quando exigido por lei ou ordem judicial.

6. Transferência internacional de dados

Alguns dos nossos operadores estão localizados fora do Brasil (Estados Unidos e União Europeia). Nessas hipóteses, a transferência internacional de dados ocorre com base no Art. 33 da LGPD, especialmente:

  • Quando necessária para execução de contrato (inciso V);
  • Quando o titular tiver fornecido consentimento específico para a transferência (inciso VIII);
  • Em casos de cumprimento de obrigação legal, exercício regular de direitos ou políticas adotadas pelo operador que ofereçam garantias equivalentes ao padrão LGPD.

Os operadores listados na Seção 5 possuem políticas de proteção de dados consideradas adequadas e celebram contratos de tratamento de dados (DPAs) para reforçar essas garantias.

7. Tempo de retenção dos dados

Categoria de dados Tempo de retenção
Leads não convertidos (Airtable) 12 meses a partir do último contato
Clientes pagantes (Airtable + Asaas) 5 anos após o encerramento da relação contratual (obrigações fiscais)
Dados fiscais (Asaas) 5 anos (CTN, art. 173 e 174)
Logs de servidor 90 dias
Cookies analytics (Google Analytics 4) 14 meses
Cookies de marketing (Meta Pixel) 90 dias
Logs de email transacional (Resend) 30 dias
Prova de consentimento Até 6 meses após a revogação

Após esses prazos, os dados são eliminados ou anonimizados de forma irreversível, salvo quando houver obrigação legal de retenção mais longa.

8. Direitos dos titulares

Nos termos do Art. 18 da LGPD, você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento de seus dados;
  • Acesso aos seus dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados a outro fornecedor;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências;
  • Revogação do consentimento, a qualquer momento;
  • Oposição a tratamento realizado com fundamento em hipótese diversa do consentimento, quando houver descumprimento da LGPD.

Para exercer esses direitos, envie sua solicitação para [email protected]. Responderemos em até 15 dias, conforme prazo recomendado pela ANPD. Poderemos solicitar informações complementares para confirmar sua identidade antes de atender à solicitação.

9. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para diferentes finalidades. Você pode gerenciar suas preferências a qualquer momento clicando em "Gerenciar Cookies" no rodapé do site.

  • Cookies necessários — essenciais para o funcionamento do site (sessão, segurança). Não exigem consentimento.
  • Cookies de analytics — Google Analytics 4. Mensuram o uso do site de forma agregada. Exigem consentimento.
  • Cookies de marketing — Meta Pixel, Google Ads. Personalizam anúncios e mensuram conversões. Exigem consentimento.

Empregamos o Google Consent Mode v2 para garantir que tags de rastreamento sejam disparadas apenas após o seu consentimento.

10. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados contra acessos não autorizados, perda, alteração ou destruição, incluindo:

  • Conexões cifradas (HTTPS/TLS) em toda comunicação;
  • Controle de acesso por credenciais, autenticação e segregação de funções;
  • Hospedagem em datacenter brasileiro (Hostinger, São Paulo/SP);
  • Operadores com certificações reconhecidas (PCI-DSS no caso do Asaas, SOC 2 no caso do Airtable);
  • Procedimento documentado de resposta a incidentes de segurança.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

11. Crianças e adolescentes

Os serviços da Cria e Testa são direcionados a empreendedores adultos (maiores de 18 anos). Não coletamos intencionalmente dados de crianças e adolescentes. Caso seja identificada coleta indevida, os dados serão eliminados imediatamente.

12. Alterações desta política

Esta Política pode ser atualizada periodicamente para refletir mudanças legislativas, operacionais ou tecnológicas. A versão mais recente está sempre disponível nesta página, com a data da última atualização no topo. Mudanças significativas serão comunicadas previamente.

13. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias decorrentes desta Política, salvo as hipóteses de foro do consumidor previstas em lei.

14. Contato

Em caso de dúvidas, sugestões ou para exercer seus direitos:

Sua privacidade é importante

Usamos cookies para melhorar sua experiência, analisar o tráfego e personalizar comunicação. Você pode aceitar todos, recusar ou personalizar suas preferências. Saiba mais na nossa Política de Privacidade .

Preferências de Cookies

Controle quais categorias de cookies você autoriza. Os cookies necessários não podem ser desativados, pois são essenciais ao funcionamento do site.