Política de Privacidade

01Quem somos

A Pronttia é uma plataforma de inteligência operacional para e-commerce, operada por Pronttia Marketing LTDA, pessoa jurídica inscrita no CNPJ sob o nº 62.876.954/0001-10, com sede na Rua Doutor Sá Earp, 611, Bairro Morin, Petrópolis/RJ, CEP 25625-073.

Esta Política se aplica ao site institucional pronttia.com.br, à plataforma Pronttia (incluindo área do cliente e painéis) e a qualquer canal de comunicação oficial mantido por nós (e-mail, WhatsApp Business e similares).

02Nossos papéis na LGPD

A Pronttia atua em dois papéis distintos, dependendo de quais dados estão sendo tratados. É importante entender essa distinção para saber como exercer seus direitos:

Cada papel implica obrigações diferentes. Como controladora, somos diretamente responsáveis pela legalidade do tratamento. Como operadora, nos comprometemos a tratar os dados apenas conforme as instruções contratuais do cliente, com as medidas de segurança aplicáveis.

03Dados que coletamos

Dados que tratamos como controladora

Fornecidos diretamente por você:

• No formulário de contato do site: nome, e-mail ou WhatsApp, e faixa de faturamento (GMV) mensal da sua operação.
• Em mensagens enviadas a nós: qualquer informação que você compartilhe voluntariamente por e-mail, WhatsApp ou outros canais.
• No cadastro como cliente da plataforma: dados de identificação da empresa (razão social, CNPJ, endereço), dados do responsável (nome, cargo, e-mail, telefone) e credenciais de acesso à plataforma.

Coletados automaticamente:

• Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do tráfego e dispositivo.
• Cookies e tecnologias similares: conforme detalhado na seção 11 e na nossa Política de Cookies.

Dados que tratamos como operadora

Quando uma empresa contrata a Pronttia, é autorizado o acesso aos seus dados de e-commerce para gerar análises e diagnósticos. Esse acesso ocorre por:

• Conexão via OAuth: o cliente autoriza acesso direto às plataformas que utiliza (analytics, mídia, e-commerce).
• Exportação manual: o cliente exporta dados das próprias plataformas e os carrega na Pronttia.
• Integração via API (em desenvolvimento): conexão direta entre as plataformas do cliente e a Pronttia.

Os dados acessados podem incluir, conforme o serviço contratado:

• Transações e pedidos: identificadores de cliente, valores, produtos adquiridos, datas de compra, canais de venda.
• Comportamento de navegação e conversão: sessões, eventos, funil, origem de tráfego.
• Dados de mídia: performance de campanhas, audiências, conversões atribuídas.
• Dados de relacionamento (a partir do módulo de CRM): identificação de clientes finais, histórico de compras, segmentação por comportamento.

04Finalidades do tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades:

• Atendimento e contato comercial: responder solicitações enviadas pelo formulário, e-mail ou WhatsApp, qualificar leads e apresentar nossos serviços.
• Prestação dos serviços contratados: operar a plataforma, gerar diagnósticos, produzir relatórios e dar suporte aos clientes.
• Análise e diagnóstico de e-commerce (quando atuamos como operadora): processar dados das plataformas integradas pelos clientes para gerar insights, painéis e planos de ação.
• Cumprimento de obrigações legais e regulatórias: emissão de notas fiscais, atendimento a autoridades competentes, prevenção a fraudes.
• Melhoria contínua do produto: análise de uso da plataforma para entender padrões e melhorar funcionalidades, com dados agregados ou anonimizados sempre que possível.
• Comunicação institucional: envio de comunicados, novidades e conteúdos relevantes, sempre com a possibilidade de descadastro.
• Segurança e prevenção a fraudes: identificação de atividades suspeitas, proteção dos sistemas e dos próprios titulares.

05Bases legais

Toda atividade de tratamento de dados pessoais realizada pela Pronttia é fundamentada em uma das bases legais previstas na LGPD:

Quando atuamos como operadora, a base legal aplicável aos dados de consumidores finais é definida pelo controlador (cliente da Pronttia), conforme cláusulas contratuais específicas de tratamento de dados.

06Plataformas integradas pelos clientes

Para gerar análises, a Pronttia se conecta a plataformas de terceiros que já são contratadas pelos próprios clientes. Essas plataformas não são fornecedoras da Pronttia — são fontes de dados autorizadas pelo cliente, com relação contratual independente entre cliente e plataforma.

As principais plataformas que podem ser integradas incluem:

• Plataformas de e-commerce: VTEX, Shopify, Wake.
• Plataformas de analytics: Google Analytics 4, Google Tag Manager, Google Search Console.
• Plataformas de mídia paga: Google Ads, Meta Ads.

A Pronttia acessa essas plataformas exclusivamente com autorização expressa do cliente (por OAuth, exportação manual ou API), apenas para as finalidades previstas no contrato e nos limites estabelecidos pelo controlador. Cada plataforma possui sua própria política de privacidade, aplicável ao tratamento que ela realiza.

07Suboperadores

A Pronttia não vende, aluga ou comercializa dados pessoais. Para operar nossos serviços, contamos com prestadores de serviço (suboperadores) que tratam dados pessoais sob nossa instrução. Os principais são:

Compartilhamos dados com esses suboperadores apenas no que é estritamente necessário para suas funções, e exigimos padrões adequados de segurança e privacidade. Esta lista pode ser atualizada conforme a evolução do produto, sempre refletida em versão atualizada desta Política.

Também podemos compartilhar dados com autoridades competentes mediante ordem judicial, requisição legal ou para cumprimento de obrigação regulatória.

08Armazenamento e segurança

Os dados pessoais são armazenados em servidores localizados no Brasil ou em jurisdições com nível adequado de proteção, em ambientes controlados pelos nossos suboperadores (principalmente Hostinger e Google).

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo:

• Controle de acesso por autenticação e permissões granulares.
• Conexões criptografadas (HTTPS/TLS) para todo tráfego de dados.
• Backup regular dos sistemas críticos.
• Tokens de acesso às plataformas integradas armazenados de forma criptografada.
• Treinamento da equipe sobre proteção de dados.
• Avaliação contínua de fornecedores e suboperadores.

Apesar dos nossos esforços, nenhum sistema é 100% imune a incidentes. Em caso de incidente que possa acarretar risco aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos em lei.

09Retenção e eliminação

Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando os prazos legais aplicáveis:

• Leads e contatos comerciais: até 24 meses após o último contato, salvo manifestação contrária do titular.
• Clientes ativos: durante a vigência do contrato e pelo prazo legal aplicável após o término (geralmente 5 anos para fins fiscais e contratuais).
• Dados de consumidores finais (quando atuamos como operadora): conforme prazos definidos nos contratos com cada cliente, prevalecendo as instruções do controlador.
• Dados de navegação e cookies: conforme prazos descritos na Política de Cookies.
• Comunicações de marketing: até a manifestação de descadastro.

Após o fim do prazo de retenção, os dados são eliminados de forma segura ou anonimizados, exceto quando exista obrigação legal de conservação.

10Seus direitos

A LGPD garante aos titulares uma série de direitos sobre seus dados pessoais. Você pode, a qualquer momento, exercer os seguintes direitos:

• Confirmação e acesso: saber se tratamos dados seus e obter cópia.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portabilidade: a outro fornecedor de serviço, mediante requisição.
• Eliminação dos dados tratados com consentimento: exceto nas hipóteses de conservação previstas em lei.
• Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados são compartilhados.
• Revogação do consentimento: a qualquer momento, mediante manifestação expressa.
• Oposição: a tratamentos realizados com base em hipótese legal diversa do consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@pronttia.com.br. Responderemos em até 15 dias úteis. Podemos solicitar verificação de identidade antes de atender ao pedido, para sua própria proteção.

11Cookies e tecnologias similares

Utilizamos cookies para garantir o funcionamento do site, analisar uso e personalizar a experiência. Você pode aceitar, recusar ou gerenciar suas preferências a qualquer momento pelo banner de cookies ou nas configurações do seu navegador.

Os detalhes — quais cookies são usados, finalidade e prazo de retenção — estão na Política de Cookies.

12Crianças e adolescentes

Nossos serviços são direcionados a profissionais e empresas. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos coleta indevida, providenciaremos a eliminação imediata dos dados.

13Alterações desta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossos serviços, na legislação aplicável ou em práticas internas. Quando isso ocorrer, comunicaremos os titulares por canais apropriados — site, e-mail ou notificação na plataforma — antes que as alterações entrem em vigor.

A data da última atualização sempre estará indicada no topo deste documento. Recomendamos revisão periódica.

14Contato e Encarregado

Para dúvidas, solicitações relacionadas a dados pessoais ou exercício dos seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO):