Legal · LGPD · Lei nº 13.709/2018
Política de Privacidade
Como a Agência Vencedores Digitais (DiWins) trata dados pessoais que você fornece ao visitar diwins.com.br ou ao contratar nossos serviços.
Última atualização: abril de 2026
1. Quem somos
Esta política se aplica a todos os dados pessoais tratados pela Agência Vencedores Digitais, pessoa jurídica inscrita no CNPJ sob nº 34.600.484/0001-21, operando a marca comercial DiWins com sede no Brasil.
Somos a controladora dos dados que coletamos via site, formulários, email e canais oficiais. Quando atuamos como operadora de dados de terceiros (em serviços prestados a clientes), seguimos as instruções e a política do cliente contratante.
2. Dados que coletamos
Coletamos duas categorias de dados pessoais:
2.1 Dados fornecidos por você
- Formulário de contato: nome, email, telefone/WhatsApp, empresa, CNPJ, cargo, tamanho da empresa, orçamento previsto, serviço de interesse, mensagem livre.
- Cadastro como cliente: dados de faturamento (razão social, endereço, CNPJ, inscrição estadual quando aplicável), contatos autorizados pela empresa cliente.
- Comunicações: trocas por email, WhatsApp, videochamadas gravadas com consentimento, documentos compartilhados.
2.2 Dados coletados automaticamente
- Dados de navegação: endereço IP, user agent, páginas visitadas, tempo de permanência, origem do tráfego (referrer), parâmetros UTM.
- Cookies essenciais: sessão, preferências de tema, preferências de consentimento LGPD.
- Cookies de analytics (apenas com consentimento): identificadores anônimos do Google Analytics 4 e Microsoft Clarity para medir tráfego agregado.
- Cookies de marketing (apenas com consentimento): Meta Pixel para mensuração de campanhas e remarketing.
3. Finalidade e base legal (art. 7º LGPD)
| Finalidade | Base legal | Dados |
|---|---|---|
| Responder ao briefing/contato | Execução de contrato (art. 7º V) e consentimento (art. 7º I) | Formulário de contato |
| Executar serviço contratado | Execução de contrato (art. 7º V) | Cadastro de cliente, comunicações |
| Cumprir obrigações fiscais/contábeis | Obrigação legal (art. 7º II) | Dados de faturamento |
| Analytics agregado | Consentimento (art. 7º I) | Dados de navegação anonimizados |
| Marketing/remarketing | Consentimento (art. 7º I) | Cookies marketing |
| Prospecção comercial B2B | Legítimo interesse (art. 7º IX, §§2º e 3º) | Dados profissionais públicos (LinkedIn, site) |
4. Compartilhamento
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais. Compartilhamos dados apenas com:
- Infraestrutura técnica: provedores de hospedagem (Hostinger para DNS, VPS próprio para aplicação e banco), email transacional (Resend via AWS SES) — todos sob acordos de operador e com cláusulas LGPD.
- Analytics (com consentimento): Google (GA4), Microsoft (Clarity), Meta (Pixel).
- Autoridades: quando legalmente obrigados (ordem judicial, requisição ANPD, Receita Federal).
Alguns operadores (Google, Meta, Resend/AWS) podem processar dados fora do Brasil. Garantimos transferência internacional apenas para países com nível adequado de proteção ou sob cláusulas contratuais padrão (art. 33 LGPD).
5. Retenção de dados
- Leads/briefings não convertidos: 24 meses após último contato, depois exclusão automática.
- Dados de cliente ativo: durante toda a vigência do contrato + 5 anos (prescrição cível).
- Dados fiscais: 5 anos (Decreto nº 3.000/1999).
- Cookies de consentimento: 180 dias — após, reexibimos o banner.
- Logs de acesso ao site: 6 meses (Marco Civil da Internet, art. 15).
6. Seus direitos (art. 18 LGPD)
Como titular dos dados, você pode a qualquer momento solicitar:
- Confirmação da existência de tratamento dos seus dados;
- Acesso aos dados que temos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade a outro fornecedor de serviço;
- Eliminação dos dados tratados com consentimento, exceto quando houver obrigação legal de retenção;
- Informação das entidades com quem compartilhamos seus dados;
- Revogação do consentimento a qualquer momento.
Para exercer qualquer desses direitos, entre em contato com nosso Encarregado (DPO) — dados abaixo. Respondemos em até 15 dias corridos.
7. Encarregado de Proteção de Dados (DPO)
Canal oficial LGPD
Encarregado DiWins
Email: contato@diwins.com.br
Use este canal para exercer qualquer direito listado no item 6, reportar incidentes de segurança com seus dados ou fazer perguntas sobre esta política. Também pode acionar a ANPD (Autoridade Nacional de Proteção de Dados).
8. Segurança
Mantemos medidas técnicas e administrativas compatíveis com o estado da arte:
- TLS 1.3 em todas as comunicações web (certificado Let's Encrypt auto-renovável);
- Banco de dados PostgreSQL em VPS dedicado com firewall fechado (UFW + fail2ban);
- Senhas com hash (argon2) e autenticação com cookie httpOnly + sameSite;
- Backups automáticos diários criptografados;
- Acesso ao painel administrativo restrito por IP corporativo e MFA;
- Treinamento interno da equipe sobre manipulação de dados pessoais e protocolos de incidente.
Em caso de incidente com risco aos titulares, comunicamos à ANPD e aos titulares afetados dentro do prazo legal (art. 48 LGPD).
9. Cookies e tecnologias similares
Usamos cookies em 3 categorias. Você pode gerenciar seu consentimento a qualquer momento:
9.1 Essenciais
Necessários pro funcionamento básico: sessão de admin, preferência de tema, registro do próprio consentimento. Não podem ser desativados.
9.2 Analytics (opcional)
Medem tráfego e comportamento anônimo. IP é anonimizado no GA4 (anonymize_ip: true). Você pode desativar no banner de cookies ou via Do-Not-Track no navegador.
9.3 Marketing (opcional)
Pixels de plataformas de anúncios (Meta, Google Ads) para remarketing e lookalike. Ativados apenas com consentimento explícito.
10. Crianças e adolescentes
Nossos serviços são destinados a empresas e profissionais maiores de 18 anos. Não coletamos deliberadamente dados de menores. Se identificarmos que um menor enviou dados, excluiremos o quanto antes e avisaremos o responsável, quando identificado.
11. Alterações desta política
Podemos atualizar esta política periodicamente para refletir mudanças em nossas práticas ou exigências legais. Alterações significativas serão comunicadas via email ao cliente ativo e destacadas no topo desta página. A data da última atualização está no início deste documento.
12. Foro e lei aplicável
Esta política é regida pela legislação brasileira. Fica eleito o foro da Comarca onde tem sede a Agência Vencedores Digitais para dirimir eventuais controvérsias.
Dúvidas sobre esta política? Escreva para contato@diwins.com.br ou pelo formulário de contato.