LGPD · Lei 13.709/2018

Política de Privacidade

Última atualização: 7 de maio de 2026 · Versão 1.0

A Alloy Growth respeita a sua privacidade e leva a sério a proteção dos seus dados pessoais. Esta Política descreve como tratamos os dados que coletamos quando você visita nosso site, entra em contato, contrata nossos serviços ou interage com campanhas que operamos para nossos clientes-anunciantes.

Esta Política observa a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), as orientações da Autoridade Nacional de Proteção de Dados (ANPD), e os termos das plataformas com as quais operamos, em especial Meta Platforms e Google.

01Como esta Política está organizada

A Alloy Growth atua em dois papéis distintos sob a LGPD, e esta Política trata de ambos:

  • Como controladora dos dados pessoais que você nos fornece diretamente — ao nos contatar, navegar nosso site, contratar serviços, ou se candidatar a vagas. Nesta posição, definimos as finalidades e meios do tratamento.
  • Como operadora dos dados pessoais que tratamos em nome dos nossos clientes-anunciantes (clínicas, lojas, empresas) ao operar suas campanhas, gerenciar suas redes sociais ou medir seus resultados. Nesses casos, o cliente-anunciante é o controlador e define as finalidades; a Alloy executa sob contrato.

Cada seção desta Política indica, quando aplicável, em qual papel atuamos.

02Definições essenciais

Para evitar ambiguidades, alguns termos importantes:

  • Titular: a pessoa física a quem se referem os dados pessoais (você).
  • Dado pessoal: qualquer informação que identifique ou possa identificar uma pessoa física (nome, e-mail, telefone, CPF, endereço IP, identificadores de dispositivo, entre outros).
  • Dado pessoal sensível: dado sobre origem racial, religião, opinião política, saúde, vida sexual, biometria, conforme art. 5º, II da LGPD.
  • Tratamento: qualquer operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação, entre outras).
  • Controlador: quem decide sobre o tratamento dos dados.
  • Operador: quem trata os dados em nome do controlador.
  • Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação com titulares e a ANPD.

03Dados que coletamos

A coleta segue os princípios da minimização (art. 6º, III) e da qualidade (art. 6º, V): só coletamos o que é necessário para as finalidades declaradas, e mantemos os dados precisos e atualizados na medida do possível.

3.1 Dados que você nos fornece diretamente

Quando você preenche formulários no nosso site, entra em contato pelo WhatsApp ou e-mail, ou contrata nossos serviços:

  • Nome
  • E-mail e/ou telefone
  • Especialidade ou nicho de atuação (quando informado)
  • Endereço de site ou rede social (quando informado)
  • Mensagens e conteúdo das interações conosco

Quando você se torna cliente, podemos coletar adicionalmente: razão social, CNPJ, endereço comercial, dados de faturamento e fiscais, dados bancários para pagamento, e acessos a contas de plataformas (Meta Ads, Google Ads, GA4, GTM, plataformas de e-commerce) que você nos delega para gestão.

3.2 Dados coletados automaticamente

Quando você navega no nosso site:

  • Endereço IP
  • Identificadores de dispositivo
  • Tipo e versão do navegador, sistema operacional
  • Páginas visitadas e tempo de permanência
  • Origem do tráfego (referer, parâmetros UTM)
  • Dados via cookies e tecnologias similares (ver Seção 8)

3.3 Dados recebidos de terceiros

  • Dados que nos chegam pelo Meta Pixel, Conversions API, Google Tag e Google Analytics quando você interage com campanhas que operamos
  • Dados disponibilizados pelos nossos clientes-anunciantes para que possamos prestar o serviço contratado (relação operador/controlador)
  • Dados públicos de fontes oficiais (por exemplo, cadastro de CNPJ na Receita Federal, durante prospecção comercial B2B)

04Para que usamos seus dados

Cada categoria de dado tem finalidades específicas. A tabela abaixo associa o que coletamos ao que fazemos com isso:

Dado Finalidade
Nome, e-mail, telefone enviados via formulário do site Responder seu contato, enviar orçamento, executar comunicação comercial
Dados cadastrais e fiscais de cliente contratado Executar contrato de prestação de serviço, emitir nota fiscal, prestar suporte
Acessos delegados a plataformas (Meta, Google, GA4, GTM) Operar campanhas, configurar tracking, gerar relatórios contratados
Dados de navegação no nosso site Medir desempenho do site, otimizar experiência, prevenir fraude
Dados via Pixel/Tag em sites de clientes Operar campanhas de remarketing, lookalike e mensuração em nome do cliente-anunciante
Dados de prospecção B2B (CNPJ, contato comercial) Identificar potenciais clientes para abordagem comercial qualificada

Não tratamos seus dados para finalidades incompatíveis com as informadas. Caso uma nova finalidade surja, comunicaremos antes de iniciar o tratamento.

05Bases legais

Combinamos uma base legal a cada finalidade, conforme exigem o art. 7º (dados comuns) e o art. 11 (sensíveis) da LGPD:

  • Execução de contrato (art. 7º, V): para prestar o serviço contratado pelo cliente-anunciante.
  • Consentimento (art. 7º, I): para envio de comunicação de marketing direto, uso de cookies não essenciais e upload de listas em Custom Audiences.
  • Legítimo interesse (art. 7º, IX): para prospecção comercial dirigida a representantes profissionais identificados publicamente como pontos de contato comercial, prevenção de fraude e métricas agregadas — com avaliação de impacto e proporcionalidade documentada (LIA), respeitando o direito de oposição.
  • Cumprimento de obrigação legal (art. 7º, II): para guarda de registros fiscais, trabalhistas e contábeis.
  • Consentimento específico e destacado (art. 11, I): quando houver tratamento de dados sensíveis em campanhas de cliente, em qualquer nicho. Tutela da saúde (art. 11, II, "f") aplica-se apenas em hipóteses excepcionais previstas em lei.

06Compartilhamento de dados

Compartilhamos dados pessoais somente quando necessário para cumprir as finalidades acima:

  • Plataformas de anúncios: Meta Platforms (Facebook, Instagram, WhatsApp Business) e Google (Ads, Analytics, Tag Manager) — quando configuramos campanhas ou tracking
  • Ferramentas operacionais: provedores de e-mail, CRM, automação de marketing, hospedagem (Vercel), conforme contratados pela Alloy
  • Parceiros financeiros: emissores de boleto, gateways de pagamento, contadoria
  • Autoridades: quando exigido por lei, ordem judicial ou para defesa de direitos

Não vendemos dados pessoais a terceiros em nenhuma hipótese.

07Transferência internacional

Algumas das ferramentas que usamos (Meta, Google, Vercel, ferramentas de e-mail) operam servidores fora do Brasil. Isso implica transferência internacional de dados, autorizada pela LGPD com base em:

  • Adoção das cláusulas-padrão contratuais previstas na Resolução CD/ANPD nº 19/2024, conforme aplicável
  • Contratos de processamento de dados (DPAs) firmados com cada provedor
  • Mecanismos próprios das plataformas (Meta Business Tools Terms, Google Data Processing Terms) que cumprem padrões adequados de proteção

Os principais países de destino são Estados Unidos e Irlanda (sede europeia da Meta e do Google).

08Cookies e tecnologias de rastreamento

Atualmente, este domínio (alloygrowth.com.br) utiliza apenas cookies essenciais ao funcionamento técnico do site, servidos pela infraestrutura de hospedagem. Não há cookies analíticos nem de marketing ativos no site da Alloy Growth no momento desta versão.

Caso passemos a ativar cookies analíticos ou de marketing neste domínio, implementaremos um banner de consentimento com opt-in granular antes da ativação — permitindo aceitar ou recusar cada categoria separadamente, em conformidade com o Guia ANPD de Cookies (2022) e o art. 7º, I da LGPD.

Cookies em sites de clientes-anunciantes que operamos (Pixel da Meta, Tag do Google) são governados pela política de privacidade do respectivo cliente, que é o controlador desses dados.

Você pode gerenciar cookies de marketing diretamente nas plataformas: cookies da Meta em facebook.com/ads/preferences, e cookies do Google em adssettings.google.com. As configurações do seu navegador também controlam cookies em geral.

09Seus direitos como titular

A LGPD garante a você os seguintes direitos (art. 18):

  1. Confirmação da existência de tratamento dos seus dados
  2. Acesso aos dados que tratamos sobre você
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  5. Portabilidade a outro fornecedor de serviço, quando aplicável
  6. Eliminação dos dados tratados com base no consentimento, exceto quando preservados por outras bases legais
  7. Informação sobre com quem compartilhamos seus dados
  8. Informação sobre a possibilidade de não consentir e suas consequências
  9. Revogação do consentimento, a qualquer momento
  10. Petição perante a Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 18, §1º da LGPD, caso não obtenha resposta satisfatória ao exercício de qualquer dos direitos acima

Para exercer qualquer desses direitos, entre em contato com nossa Encarregada (Seção 17). Conforme art. 19 da LGPD, responderemos:

  • Imediatamente, em formato simplificado, no caso de confirmação da existência de tratamento ou acesso aos dados
  • Em até 15 dias, em declaração clara e completa, para os demais direitos

10Retenção e eliminação

Mantemos seus dados pelo tempo necessário às finalidades de coleta:

Categoria Prazo
Lead não convertido12 meses
Cliente ativoDurante o contrato + 5 anos
Ex-cliente5 anos após término do contrato
Dados fiscais (notas, recibos)5 anos (art. 173 do CTN)
Dados trabalhistasConforme legislação aplicável
Dados de navegação no siteAté 24 meses

Após o prazo, eliminamos ou anonimizamos os dados, exceto quando a guarda for exigida por lei.

11Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Criptografia em trânsito (HTTPS) em todos os pontos do site e nas comunicações
  • Controle de acesso baseado no princípio do menor privilégio
  • Autenticação multifator nas contas operacionais e administrativas
  • Hashing local (SHA-256) de dados antes de upload em listas de Custom Audience da Meta, conforme exigido pelos termos da plataforma
  • Treinamento periódico de quem opera dados pessoais
  • Acompanhamento das diretrizes do Guia ANPD de Segurança da Informação para Agentes de Pequeno Porte

Nenhuma medida elimina totalmente o risco de incidentes. Caso ocorra, agiremos conforme a Seção 12.

12Comunicação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante a titulares, comunicaremos:

  • À ANPD, conforme a Resolução CD/ANPD nº 15/2024 (no prazo de 3 dias úteis)
  • Aos titulares afetados, em prazo razoável e por canais adequados

13Crianças e adolescentes

Não direcionamos nossos serviços a crianças (até 12 anos) ou adolescentes (12 a 18 anos), nem coletamos dados deles intencionalmente. Caso identifiquemos dados de menores, eliminaremos prontamente. Quando o tratamento de dados de menores for inevitável (por exemplo, campanhas de cliente cujo público inclua adolescentes), seguiremos o art. 14 da LGPD: consentimento de pelo menos um dos pais ou responsável legal.

14Operação em nome de clientes-anunciantes

Quando operamos campanhas, gerenciamos redes sociais ou implementamos tracking para nossos clientes-anunciantes, atuamos como operadora. Isso significa:

  • O cliente-anunciante é o controlador e define as finalidades
  • Tratamos os dados estritamente conforme suas instruções e o contrato firmado
  • Adotamos as mesmas medidas de segurança aplicáveis aos dados de que somos controladora
  • Eventuais terceiros que contratamos para apoiar a operação (sub-operadores) seguem as mesmas obrigações

A política do cliente-anunciante prevalece sobre esta Política para os dados que ele controla. Para exercer direitos sobre dados controlados pelo cliente, contate-o diretamente; podemos auxiliar no encaminhamento.

15Disclosures específicos das plataformas

Google Ads — Remarketing e Audiences

Em conformidade com os termos do Google Ads:

  • A Alloy Growth usa funcionalidades de remarketing e audiências similares do Google Ads para nossos clientes-anunciantes
  • Terceiros, incluindo o Google, exibem anúncios em sites na internet com base em visitas anteriores a sites de clientes
  • Terceiros, incluindo o Google, usam cookies para servir anúncios baseados em visitas anteriores a sites
  • Você pode optar por não receber anúncios personalizados do Google em adssettings.google.com, ou da Network Advertising Initiative em optout.networkadvertising.org

Meta — Pixel, Conversions API e Custom Audiences

Em conformidade com os termos da Meta Platforms:

  • A Alloy Growth implementa o Meta Pixel e o Conversions API em sites de clientes-anunciantes para finalidades de mensuração, otimização e veiculação de anúncios
  • Quando aplicável, fazemos hashing local (SHA-256) dos dados antes de upload em listas de Custom Audience, conforme os Customer List Custom Audiences Terms
  • Garantimos base legal e consentimento prévio antes de qualquer upload, conforme atualização da Meta vigente
  • Para solicitar exclusão de dados que a Alloy Growth controla em sua relação com a Meta — listas de Custom Audience que carregamos, públicos personalizados que criamos, eventos do Pixel que processamos sob nosso controle — entre em contato pelo canal da Seção 17. Atenderemos diretamente.
  • Para solicitar exclusão de dados que a Meta detém em seu próprio sistema — perfil, histórico geral, dados não vinculados a ações da Alloy — acesse facebook.com/help/contact diretamente. Caso prefira, podemos auxiliar no encaminhamento

16Decisões automatizadas

Plataformas como Meta e Google utilizam algoritmos próprios para tomar decisões automatizadas que podem afetar você — segmentação, otimização, exibição de anúncios, cálculo de lances. A Alloy Growth não controla a lógica desses algoritmos: configuramos parâmetros de campanha e plataforma, mas a decisão final sobre quais usuários veem qual anúncio é tomada pelo sistema da plataforma.

Você tem direito (art. 20 da LGPD) à revisão de decisões automatizadas que afetem seus interesses. Para exercê-lo:

  • Decisões da plataforma (Meta, Google): contate o suporte da plataforma diretamente, que detém a lógica do algoritmo
  • Decisões com participação direta da Alloy (por exemplo, públicos personalizados que criamos, listas que carregamos): contate-nos pelo canal da Seção 17

17Como entrar em contato

Para dúvidas sobre esta Política, exercer direitos, comunicar incidentes ou solicitar informações:

  • E-mail / Encarregada de Tratamento de Dados (DPO): aline.alloygrowth@outlook.com — canal oficial para exercício formal de direitos LGPD
  • WhatsApp: (21) 99716-7522 — canal de contato comercial
  • Instagram: @alloygrowth — canal informal; não recomendado para exercício formal de direitos por questão de confidencialidade

Os prazos de resposta para exercício de direitos seguem o disposto na Seção 9.

18Atualizações desta Política

Revisamos esta Política periodicamente. Em caso de alterações materiais — mudanças de finalidade, novas categorias de dados, novos compartilhamentos — comunicaremos com antecedência razoável por canal compatível, como e-mail ou banner no site.

A data da última atualização aparece no topo desta página.

Informações Legais

A Alloy Growth é o nome fantasia adotado para a atividade desempenhada por Aline Guimarães Castello Branco, inscrita no CNPJ/MF sob o nº 56.293.552/0001-90, com sede no município do Rio de Janeiro, estado do Rio de Janeiro, Brasil.

A Encarregada de Tratamento de Dados (DPO) é a própria Aline Guimarães Castello Branco, contatável pelo e-mail informado na Seção 17.

A Alloy Growth se enquadra como agente de tratamento de pequeno porte, nos termos da Resolução CD/ANPD nº 2/2022.

Foro: Comarca da Capital do Estado do Rio de Janeiro. Aplica-se a legislação brasileira, em especial a Lei nº 13.709/2018 (LGPD).

Histórico de versões

Versão 1.0 — 7 de maio de 2026 — versão inicial publicada.