DOCUMENTO LEGAL
Política de Privacidade
Última atualização: 22 de junho de 2026 · Vigente a partir desta data.
Esta política descreve, em linguagem direta, quais dados pessoais coletamos quando você se inscreve no evento gratuito AmpliaIA — Imersão IA pra Profissional Liberal (15 e 16 de agosto de 2026) em ampliaia.com.br, por que coletamos, com quem compartilhamos e quais são os seus direitos. Está em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).
Se algo aqui não estiver claro, escreva para contato@ampliaia.com.br e respondemos.
1. Quem é o Controlador dos seus dados
O Controlador é André Luís Marques Viana, psicólogo inscrito no CRP 06/161434, responsável pela operação AmpliaIA, atuando como pessoa física no contexto desta inscrição.
Contato para qualquer assunto relacionado a privacidade, exercício de direitos ou dúvidas sobre tratamento de dados:
Email: contato@ampliaia.com.br
2. Quais dados coletamos
Coletamos apenas o necessário pra você acessar o evento e pra personalizar minimamente a comunicação.
2.1 Dados que você nos fornece (formulário de inscrição)
- Nome — para te chamar pelo nome nos emails e no Zoom.
- Email — para confirmação da inscrição e envio do link do Zoom.
- WhatsApp — para enviar lembretes antes do evento, qualificar contexto (3 perguntas opcionais) e tirar dúvidas pontuais. Você pode optar por não receber mensagens de WhatsApp respondendo "PARAR" a qualquer momento.
- Profissão — categoria genérica (psicólogo, advogado, dentista, nutricionista, personal trainer, coach ou outro), para personalizar exemplos no conteúdo enviado.
2.2 Dados coletados automaticamente
- Parâmetros UTM (utm_source, utm_medium, utm_campaign, utm_content, utm_term) — registrados quando você chega na landing por um link rastreado, para entendermos quais canais geram leads qualificados.
- Data e hora da inscrição — para controle interno e auditoria.
- Métricas internas de engajamento — score interno de relevância (aberturas de email, presença no Zoom, respostas no WhatsApp) usado pra personalizar conteúdo e medir qualidade da inscrição. Não é classificação pública nem afeta seu acesso ao evento.
Não coletamos: CPF, RG, dados financeiros, dados de saúde, geolocalização precisa, fotos, áudios fora do contexto do evento, ou qualquer dado sensível. O evento é integralmente gratuito, então nenhum dado financeiro entra em nossa base.
3. Por que coletamos (finalidades e bases legais)
Cada dado tem uma finalidade específica e uma base legal prevista na LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Confirmar a inscrição e enviar o link do Zoom para acesso ao evento | Execução de procedimento preliminar (Art. 7º, V) |
| Enviar emails de aquecimento e lembretes pré-evento | Consentimento (Art. 7º, I) |
| Lembretes e qualificação via WhatsApp próximo ao início do evento | Consentimento (Art. 7º, I) |
| Análise interna de canais de aquisição (UTMs) | Legítimo interesse (Art. 7º, IX) — sem identificar você individualmente em relatórios |
| Cumprimento de obrigações legais | Cumprimento de obrigação legal (Art. 7º, II) |
4. Com quem compartilhamos seus dados (operadores)
Para operar o evento usamos serviços de tecnologia que processam dados em nosso nome, sob contrato e com cláusulas de proteção de dados:
- Supabase (Supabase Inc., Estados Unidos) — armazenamento dos dados de inscrição em banco de dados PostgreSQL gerenciado. supabase.com/privacy
- Vercel (Vercel Inc., Estados Unidos) — hospedagem da landing page e logs operacionais. vercel.com/legal/privacy-policy
- Brevo (Sendinblue SAS, França) — envio dos emails transacionais e de aquecimento da inscrição. brevo.com/legal/privacypolicy
- Twilio (Twilio Inc., Estados Unidos) — envio dos lembretes e qualificação via WhatsApp Business API, quando aplicável. twilio.com/legal/privacy
- Zoom (Zoom Video Communications, Inc., Estados Unidos) — plataforma de transmissão ao vivo e gravação do evento. zoom.us/privacy
Não vendemos, alugamos ou cedemos seus dados pessoais para terceiros com finalidade comercial. Não usamos seus dados para alimentar modelos de IA externos. Os operadores acima atuam estritamente como processadores em nome do Controlador.
5. Transferência internacional
Como Supabase, Vercel, Brevo e Twilio operam servidores fora do Brasil, seus dados podem ser processados em outros países (principalmente Estados Unidos, União Europeia e regiões equivalentes). Esses provedores adotam salvaguardas reconhecidas internacionalmente (ex.: cláusulas contratuais padrão da Comissão Europeia, certificações ISO 27001, conformidade com GDPR).
Garantimos que a transferência ocorre apenas para finalidades operacionais descritas nesta política, em conformidade com o Art. 33 da LGPD.
6. Por quanto tempo guardamos seus dados
- Enquanto você quiser estar na lista: mantemos seus dados ativos enquanto você não solicitar a exclusão ou descadastramento.
- Após o evento: retemos os dados por até 12 meses para te avisar sobre próximas edições, salvo se você pedir exclusão antes.
- Após pedido de exclusão: excluímos em até 15 dias úteis, ressalvados registros mínimos exigidos por lei (logs de consentimento, obrigações fiscais por 5 anos quando aplicável).
- Backups: os backups completos do banco são rotacionados a cada 30 dias.
7. Cookies e tecnologias similares
A landing não utiliza cookies de rastreamento publicitário, pixels de redes sociais (Meta, TikTok, etc.), Google Analytics ou ferramentas de análise comportamental nesta versão.
Utilizamos apenas localStorage e sessionStorage do navegador para armazenamento técnico essencial (ex.: preferências de animação reduzida, estado momentâneo do formulário). Esses dados ficam no seu próprio dispositivo e não são enviados a servidores externos.
Se no futuro adicionarmos pixel de remarketing ou ferramenta de analytics, atualizaremos esta política e exibiremos um banner de consentimento de cookies antes de qualquer coleta.
8. Seus direitos como titular dos dados
A LGPD (Art. 18) garante a você os seguintes direitos, exercíveis gratuitamente a qualquer momento:
- Confirmação da existência de tratamento dos seus dados.
- Acesso aos dados que mantemos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade dos seus dados para outro fornecedor.
- Eliminação dos dados pessoais tratados com base no seu consentimento.
- Informação sobre as entidades públicas e privadas com quem compartilhamos seus dados.
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogação do consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior.
- Oposição ao tratamento que viole a LGPD.
9. Como exercer seus direitos
Para exercer qualquer dos direitos acima, envie email para contato@ampliaia.com.br com o assunto "LGPD — [tipo de pedido]" e descreva sua solicitação. Pediremos comprovação mínima de identidade (responder do email cadastrado já é suficiente em quase todos os casos).
Prazo de resposta: até 15 dias úteis a partir do recebimento do pedido, conforme Art. 19 da LGPD.
Para descadastrar seu email das comunicações, você também pode clicar no link "Cancelar inscrição" presente no rodapé de qualquer email que receber de nós. Isso elimina automaticamente seu consentimento para comunicações.
10. Encarregado pelo Tratamento de Dados (DPO)
O Encarregado é André Luís Marques Viana (mesmo Controlador), conforme permitido para operações de pequeno porte sob a Resolução CD/ANPD nº 2/2022.
Canal de contato do Encarregado: contato@ampliaia.com.br
11. Segurança dos dados
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Criptografia em trânsito (TLS 1.3) em toda comunicação com a landing e com os operadores.
- Criptografia em repouso (AES-256) nos bancos de dados Supabase.
- Row Level Security (RLS) ativo em todas as tabelas com dados pessoais.
- Acesso administrativo restrito ao Controlador, com autenticação multifator.
- Logs de acesso preservados por 90 dias para detecção de incidentes.
- Honeypot e validações server-side para prevenir cadastros automatizados maliciosos.
Apesar dos esforços, nenhum sistema é 100% imune a falhas. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante a você, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e você diretamente, conforme Art. 48 da LGPD.
12. Crianças e adolescentes
A inscrição destina-se exclusivamente a profissionais liberais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor de idade, excluiremos os dados imediatamente.
13. Mudanças nesta política
Podemos atualizar esta política para refletir mudanças legais, novos serviços ou melhorias operacionais. A versão vigente sempre estará disponível em ampliaia.com.br/privacidade com a data da última atualização no topo. Mudanças materiais serão comunicadas por email com pelo menos 15 dias de antecedência.
14. Lei aplicável e foro
Esta política é regida pela legislação brasileira, em especial pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) quando aplicável.
Eventuais controvérsias serão dirimidas perante o foro da comarca de domicílio do titular dos dados, conforme garantia do CDC.
15. Reclamação à ANPD
Se você entender que seus direitos não foram adequadamente atendidos, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através de gov.br/anpd.