política de privacidade

a a3s ventures oü ("a3s", "nós" ou "nosso"), sociedade constituída sob as leis da república da estônia, registrada no e-business register sob o número 17342986, é a controladora dos seus dados pessoais conforme descrito nesta política de privacidade.

no brasil, a a3s opera por meio da a3s ventures participações ltda., inscrita no cnpj sob o nº 65.057.336/0001-36, que atua como operadora de dados em nome da controladora estoniana para atividades locais.

este documento foi elaborado em conformidade com o regulamento geral sobre a proteção de dados da união europeia (regulamento (ue) 2016/679 — gdpr), a lei geral de proteção de dados pessoais do brasil (lei nº 13.709/2018 — lgpd), o marco civil da internet (lei nº 12.965/2014) e demais normas aplicáveis.

esta política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você acessa nosso site (a3s.ventures), utiliza nossos serviços, interage com nossos canais de comunicação — incluindo whatsapp business — ou se comunica conosco por qualquer meio.

coletamos dados pessoais de forma direta (quando você nos fornece voluntariamente) e indireta (automaticamente durante sua navegação). os dados podem incluir:

não coletamos dados pessoais de categorias especiais (gdpr art. 9) ou dados sensíveis (lgpd art. 5º, ii), tais como dados relativos a origem racial ou étnica, convicção religiosa, opinião política, dados genéticos, biométricos ou relativos à saúde.

utilizamos seus dados pessoais para as seguintes finalidades:

• —responder a solicitações de contato e fornecer informações sobre nossos serviços;
• —viabilizar a execução de contratos e parcerias;
• —enviar comunicações institucionais, quando autorizado;
• —melhorar a experiência de navegação e a qualidade dos nossos serviços;
• —cumprir obrigações legais e regulatórias aplicáveis na união europeia e no brasil;
• —exercer direitos em processos judiciais, administrativos ou arbitrais;
• —prevenir fraudes e garantir a segurança dos nossos sistemas.

seus dados pessoais poderão ser compartilhados com terceiros apenas nas seguintes hipóteses:

• —a3s ventures participações ltda. (brasil, cnpj 65.057.336/0001-36) — operadora local para atividades no território brasileiro;
• —prestadores de serviços essenciais (hospedagem, infraestrutura cloud, analytics), sob contratos que garantem nível equivalente de proteção (gdpr art. 28);
• —meta platforms, inc. — no contexto do uso do whatsapp business api, sujeito à política de privacidade da meta;
• —autoridades públicas, quando exigido por lei, regulamento ou decisão judicial;
• —assessores jurídicos e contábeis, sob dever de sigilo profissional.

não comercializamos, alugamos ou cedemos seus dados pessoais a terceiros para fins de marketing ou publicidade.

como empresa sediada na estônia (membro da união europeia), o tratamento de dados dentro do espaço econômico europeu (eee) é regido pelo gdpr. para transferências de dados para fora do eee — incluindo para o brasil — adotamos as seguintes salvaguardas:

• —cláusulas contratuais padrão aprovadas pela comissão europeia (gdpr art. 46(2)(c));
• —decisões de adequação, quando aplicáveis;
• —mecanismos de certificação ou outras salvaguardas adequadas.

para titulares de dados no brasil, a transferência internacional é realizada em conformidade com o art. 33 da lgpd, adotando salvaguardas compatíveis com a legislação brasileira.

seus dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta política, observados os prazos legais de retenção obrigatória tanto na união europeia quanto no brasil. após o término do tratamento, os dados serão eliminados de forma segura, salvo quando a conservação for necessária para cumprimento de obrigação legal ou regulatória, exercício regular de direitos, ou para fins de pesquisa (anonimizados).

adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, em conformidade com o gdpr art. 32 e a lgpd art. 46. essas medidas incluem, entre outras:

• —criptografia em trânsito (tls/https) e em repouso;
• —controle de acesso baseado em princípio de menor privilégio;
• —monitoramento contínuo de infraestrutura;
• —revisão periódica de políticas e procedimentos de segurança.

nosso site utiliza umami analytics, uma plataforma de análise de tráfego que opera sem cookies de terceiros e sem coleta de dados pessoais identificáveis. não utilizamos cookies de rastreamento publicitário, pixels de remarketing ou tecnologias similares de terceiros. esta abordagem está em conformidade com a diretiva eprivacy (2002/58/ce) e dispensa a necessidade de banner de consentimento de cookies.

dependendo da sua localização e da legislação aplicável, você possui os seguintes direitos:

direitos sob o gdpr (titulares no eee)

• —direito de acesso (art. 15);
• —direito de retificação (art. 16);
• —direito ao apagamento / "direito ao esquecimento" (art. 17);
• —direito à limitação do tratamento (art. 18);
• —direito à portabilidade dos dados (art. 20);
• —direito de oposição (art. 21);
• —direito de não ficar sujeito a decisões automatizadas (art. 22);
• —direito de apresentar reclamação à autoridade de supervisão competente.

direitos sob a lgpd (titulares no brasil)

• —confirmar a existência de tratamento de seus dados (art. 18, i);
• —acessar seus dados pessoais (art. 18, ii);
• —corrigir dados incompletos, inexatos ou desatualizados (art. 18, iii);
• —solicitar a anonimização, bloqueio ou eliminação de dados desnecessários (art. 18, iv);
• —solicitar a portabilidade dos dados (art. 18, v);
• —obter informações sobre entidades com as quais compartilhamos seus dados (art. 18, vii);
• —revogar o consentimento a qualquer momento (art. 18, ix);
• —peticionar perante a autoridade nacional de proteção de dados — anpd (art. 18, §1º).

para exercer qualquer desses direitos, entre em contato conosco pelo e-mail [email protected]. responderemos no prazo de 30 (trinta) dias para solicitações sob o gdpr, ou 15 (quinze) dias para solicitações sob a lgpd.

ao interagir conosco via whatsapp business, suas mensagens são processadas pela meta platforms, inc. conforme sua própria política de privacidade. o serviço de whatsapp business está registrado em nome da a3s ventures oü (estônia). a a3s utiliza o whatsapp business exclusivamente para comunicação institucional e atendimento, não armazenando o conteúdo das conversas além do necessário para a finalidade do contato. recomendamos a leitura da política de privacidade do whatsapp.

esta política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. a versão mais recente estará sempre disponível nesta página, com a data da última atualização indicada no topo. alterações substanciais serão comunicadas por meio dos nossos canais de contato.

para questões relacionadas a esta política de privacidade ou ao tratamento dos seus dados pessoais, entre em contato com nosso encarregado de proteção de dados:

se você acredita que o tratamento dos seus dados pessoais viola a legislação aplicável, tem o direito de apresentar reclamação à autoridade de supervisão competente:

• —união europeia: andmekaitse inspektsioon (autoridade de proteção de dados da estônia)
• —brasil: autoridade nacional de proteção de dados — anpd

esta política é regida primariamente pelas leis da república da estônia e pelo regulamento (ue) 2016/679 (gdpr). para titulares de dados localizados no brasil, aplicam-se subsidiariamente as disposições da lgpd (lei nº 13.709/2018) e do marco civil da internet (lei nº 12.965/2014). eventuais controvérsias serão dirimidas pelo foro competente de tallinn, estônia, sem prejuízo do direito do titular de acionar o foro do seu domicílio.