1. Introdução
A União Geek Consultoria e Treinamentos em Cybersecurity LTDA está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em estrita conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e o Regulamento Geral sobre a Proteção de Dados (GDPR - General Data Protection Regulation) da União Europeia.
Esta Política de Privacidade explica como coletamos, usamos, armazenamos, protegemos e compartilhamos informações pessoais quando você utiliza nosso(a) plataforma e serviços, bem como os direitos que você possui em relação a esses dados.
Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Caso não concorde, por favor, não utilize nossos serviços.
Última atualização: 11/10/2025
2. Dados Coletados
Coletamos diferentes tipos de dados pessoais, dependendo dos serviços utilizados e do relacionamento com a União Geek.
2.1 Dados fornecidos diretamente por você
- Informações de cadastro: nome completo, e-mail, telefone, CPF/CNPJ, cargo, empresa
- Dados de contato: informações fornecidas para suporte, dúvidas ou solicitações
- Informações de pagamento: dados necessários para processamento de transações (quando aplicável)
- Conteúdo de comunicações: mensagens, comentários e outras interações enviadas
- Dados de uso: preferências, configurações e histórico de utilização dos serviços
2.2 Dados coletados automaticamente
- Dados de acesso: endereço IP, tipo de navegador, páginas visitadas, tempo de permanência, referrer
- Informações de dispositivo: modelo, sistema operacional, identificadores únicos, resolução de tela
- Dados de localização: localização aproximada baseada em endereço IP
- Cookies e tecnologias similares: conforme descrito em nossa Política de Cookies
- Logs de servidor: registros de acesso, erros e atividades do sistema
2.3 Dados de terceiros
Em alguns casos, podemos receber informações de parceiros comerciais, provedores de serviços ou fontes públicas, sempre em conformidade com a LGPD/GDPR e com sua autorização quando necessário. Isso pode incluir:
- Dados de autenticação via redes sociais (Google, Facebook, LinkedIn)
- Informações de provedores de pagamento
- Dados de parceiros de negócios para prestação de serviços integrados
3. Finalidade do Tratamento
Seus dados pessoais são utilizados exclusivamente para as finalidades para as quais foram coletados, com base em fundamentos legais adequados conforme a LGPD e o GDPR.
| Finalidade | Base Legal LGPD | Base Legal GDPR |
|---|---|---|
| Prestação dos serviços contratados | Execução de contrato | Art. 6(1)(b) - Performance of contract |
| Atendimento a solicitações e suporte | Legítimo interesse | Art. 6(1)(f) - Legitimate interests |
| Melhoria de produtos e serviços | Legítimo interesse | Art. 6(1)(f) - Legitimate interests |
| Segurança e prevenção de fraudes | Legítimo interesse | Art. 6(1)(f) - Legitimate interests |
| Comunicações de marketing (quando autorizado) | Consentimento | Art. 6(1)(a) - Consent |
| Cumprimento de obrigações legais e regulatórias | Obrigação legal | Art. 6(1)(c) - Legal obligation |
| Análise estatística e pesquisas | Legítimo interesse | Art. 6(1)(f) - Legitimate interests |
Importante: Nunca utilizaremos seus dados pessoais para finalidades incompatíveis com aquelas descritas nesta política sem antes obter seu consentimento explícito.
4. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados apenas quando necessário e com garantias adequadas de proteção.
4.1 Com prestadores de serviços (Operadores)
Podemos compartilhar dados com parceiros e fornecedores que prestam serviços em nosso nome, tais como:
- Provedores de hospedagem e infraestrutura em nuvem
- Processadores de pagamento
- Serviços de análise de dados e marketing
- Plataformas de comunicação e e-mail
- Sistemas de suporte ao cliente (CRM, helpdesk)
Todos os operadores são contratados mediante acordos que exigem a proteção adequada dos dados, em conformidade com a LGPD e o GDPR.
4.2 Por exigência legal ou regulatória
Podemos divulgar informações quando exigido por lei, regulamento, processo legal, ordem judicial ou solicitação governamental, sempre na medida estritamente necessária e com notificação prévia quando permitido por lei.
4.3 Com seu consentimento
Em outras situações não cobertas por esta política, só compartilharemos seus dados pessoais com seu consentimento prévio e expresso, informando claramente a finalidade e o destinatário.
4.4 Transferência internacional de dados
Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil ou da União Europeia. Nestes casos, adotamos as seguintes medidas de proteção:
- Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCCs) aprovadas pela Comissão Europeia
- Certificações de adequação (Privacy Shield quando aplicável)
- Garantias contratuais específicas de proteção de dados
- Cumprimento da decisão de adequação da ANPD quando disponível
Garantia: Não vendemos, alugamos ou comercializamos seus dados pessoais para terceiros.
5. Segurança dos Dados
Implementamos medidas técnicas e organizacionais robustas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição.
Medidas Técnicas
- Criptografia de dados em trânsito (TLS/SSL)
- Criptografia de dados em repouso (AES-256)
- Controles de acesso baseados em papéis (RBAC)
- Autenticação multifator (MFA)
- Firewalls e sistemas de detecção de intrusão
- Monitoramento contínuo de segurança (SIEM)
- Backups regulares e redundância
- Testes de segurança e penetração periódicos
Medidas Organizacionais
- Políticas internas de privacidade e segurança
- Treinamento regular de colaboradores
- Contratos com obrigações de confidencialidade
- Governança de dados e privacidade
- Processo de resposta a incidentes
- Auditorias de segurança regulares
- Segregação de ambientes (produção/desenvolvimento)
- Controle de acesso físico aos servidores
Notificação de Incidentes
Apesar de nossos esforços, nenhum método de transmissão pela internet ou método de armazenamento eletrônico é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados pessoais, nos comprometemos a:
- Notificar você em até 72 horas após a descoberta do incidente
- Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) quando aplicável
- Fornecer informações sobre o incidente, seus impactos e medidas tomadas
- Tomar medidas imediatas para mitigar riscos e prevenir novos incidentes
6. Direitos do Titular
Conforme a LGPD (Art. 18) e o GDPR (Art. 15-22), você possui diversos direitos em relação aos seus dados pessoais que coletamos e tratamos.
Acesso e Confirmação
Solicitar confirmação da existência de tratamento e acesso aos seus dados pessoais armazenados.
Correção
Retificar dados incompletos, inexatos ou desatualizados em nossos sistemas.
Anonimização, Bloqueio ou Eliminação
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD/GDPR.
Portabilidade
Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, em formato estruturado e interoperável.
Eliminação
Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, ressalvadas as hipóteses de retenção legal.
Informação sobre Compartilhamento
Obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
Revogação de Consentimento
Revogar o consentimento a qualquer momento, quando este for a base legal para o tratamento.
Oposição
Opor-se a um tratamento realizado com base no legítimo interesse, conforme permitido pela lei.
Revisão de Decisões Automatizadas
Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
Informação sobre Possibilidade de Não Consentir
Obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Como Exercer Seus Direitos
Para exercer qualquer um desses direitos, entre em contato conosco através dos canais indicados na seção "Contato" desta política ou diretamente com nosso Encarregado de Dados (DPO).
- Prazo de resposta: Até 15 (quinze) dias, podendo ser prorrogado por igual período mediante justificativa
- Verificação de identidade: Para sua proteção, podemos solicitar informações adicionais para confirmar sua identidade
- Gratuidade: O exercício dos direitos é gratuito, salvo em caso de requisições manifestamente infundadas ou excessivas
- Formato da resposta: Forneceremos informações claras, completas e em formato acessível
7. Retenção de Dados
Manteremos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo cumprimento de obrigações legais, regulatórias, contábeis ou de relatórios.
| Tipo de Dado | Período de Retenção | Fundamento |
|---|---|---|
| Dados cadastrais e contratuais | Durante a vigência do contrato + 5 anos | Código Civil - Art. 205 |
| Dados fiscais e tributários | 5 anos | CTN - Art. 173 e 174 |
| Dados trabalhistas | Até 2 anos após o término do contrato | CLT - Art. 7º, XXIX |
| Logs de acesso e segurança | 6 meses a 1 ano | Marco Civil da Internet - Art. 15 |
| Dados de marketing (com consentimento) | Até a revogação do consentimento | LGPD - Consentimento |
| Cookies e dados de navegação | Conforme Política de Cookies | Consentimento / Legítimo interesse |
Ao término do período de retenção, os dados serão:
- Eliminados: Deletados permanentemente de nossos sistemas ativos e backups
- Anonimizados: Tornados irreversivelmente anônimos para fins estatísticos
- Arquivados: Mantidos em ambiente seguro isolado quando exigido por lei
9. Alterações na Política
Esta Política de Privacidade pode ser atualizada a qualquer momento, sem aviso prévio, para refletir mudanças em nossas práticas, tecnologias ou exigências legais.
As alterações entram em vigor imediatamente após sua publicação nesta página. A data da última atualização será sempre indicada no início deste documento.
Importante: É de sua responsabilidade revisar periodicamente esta Política de Privacidade para estar ciente de quaisquer alterações.
O uso continuado de nossos serviços após qualquer alteração constitui sua aceitação da nova política.
Recomendamos que você consulte esta página regularmente para se manter informado sobre como estamos protegendo suas informações pessoais.
10. Contato
Se tiver dúvidas sobre esta Política de Privacidade, sobre o tratamento de seus dados pessoais ou para exercer seus direitos, entre em contato conosco:
Encarregado de Proteção de Dados (DPO)
Nome: Intuix Tecnologia Ltda.
E-mail: dpo@intuix.com.br
Telefone: (11) 5547-7791
Outros Canais de Contato
E-mail União Geek: contato@uniaogeek.com.br
Endereço: Av. Paulista, 1106, Sala 01, Andar 16, Bela Vista, São Paulo-SP, CEP 01310-914
Horário de atendimento: Segunda a sexta, das 9h às 17h, exceto feriados e fins de semana
Seus Direitos LGPD/GDPR
Conforme a LGPD (Lei nº 13.709/2018) e o GDPR, você tem direito a:
- Confirmação da existência de tratamento de dados pessoais
- Acesso aos seus dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados pessoais tratados com consentimento
- Informação sobre compartilhamento de dados
- Revogação do consentimento
Prazo de resposta: 15 (quinze) dias, podendo ser prorrogado por igual período mediante justificativa.
Autoridade Nacional de Proteção de Dados (ANPD)
Caso não fique satisfeito com nossa resposta, você tem o direito de apresentar uma reclamação junto à ANPD:
Compromisso com a Privacidade
A União Geek Consultoria e Treinamentos em Cybersecurity LTDA está comprometida em manter a confidencialidade, integridade e disponibilidade dos dados pessoais que coletamos. Nossa conformidade com a LGPD e o GDPR não é apenas uma obrigação legal, mas um compromisso ético com a proteção da privacidade de nossos usuários.