G/Grid Aberto Estamos abertosIniciar conversa
Vigência: 25 de abril de 2026

Política de Privacidade

Documento que explica, em linguagem clara, como o Grid Aberto coleta, utiliza, armazena e descarta dados pessoais, em conformidade com a LGPD (Lei 13.709/2018), com as orientações da ANPD e com o Marco Civil da Internet (Lei 12.965/2014).

1. Quem é o controlador

A controladora dos dados pessoais tratados por meio deste site é a Grid Aberto Engenharia Digital Ltda., inscrita no CNPJ 47.128.305/0001-92, com sede em Av. Paulista, 1374, 12º andar, Bela Vista, São Paulo, SP, CEP 01310-100.

2. Encarregado de dados (DPO)

Nosso encarregado de dados, conforme art. 41 da LGPD, é Felipe Andrade Souza. Para tratativas relacionadas a dados pessoais, escreva para [email protected]. O prazo padrão de resposta é de até 15 dias.

3. Quais dados tratamos

Coletamos apenas o necessário para responder à sua mensagem, manter o relacionamento comercial e cumprir obrigações legais:

  • Dados de contato: nome, e-mail corporativo, telefone, empresa.
  • Conteúdo da conversa: mensagens enviadas pelo formulário do site, e-mail ou chamadas registradas com o seu consentimento.
  • Dados de navegação: endereço IP, data e hora de acesso, páginas visitadas, identificadores de dispositivo, conforme cookies aceitos.
  • Dados contratuais: CNPJ, endereço fiscal e demais dados necessários à emissão de notas, quando houver contratação.

4. Bases legais

O tratamento ocorre sob as bases legais previstas no art. 7º da LGPD:

  • Consentimento (art. 7º, I) — para cookies analíticos e comunicação por boletins.
  • Execução de contrato (art. 7º, V) — para entregar serviços contratados.
  • Cumprimento de obrigação legal (art. 7º, II) — fiscal, trabalhista, judicial.
  • Legítimo interesse (art. 7º, IX) — para retornos comerciais a contatos qualificados.

5. Compartilhamento

Não vendemos dados pessoais. Compartilhamos com terceiros apenas quando necessário e mediante contrato:

  • Provedores de infraestrutura em nuvem (AWS — região São Paulo) para hospedagem do site e do CRM interno.
  • Provedor de e-mail corporativo (Google Workspace) para troca de mensagens.
  • Autoridades públicas, mediante ofício ou determinação judicial.

6. Tempo de retenção

Mantemos os dados pelo tempo estritamente necessário às finalidades descritas, conforme tabela:

  • Mensagens do formulário sem contratação: 24 meses.
  • Documentos de clientes: durante a vigência do contrato e por mais 5 anos, prazo prescricional civil.
  • Documentos fiscais: 5 anos, conforme legislação tributária.

7. Direitos do titular

Conforme o art. 18 da LGPD, você pode, a qualquer momento e sem ônus, requerer:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários;
  • Portabilidade a outro fornecedor de serviço;
  • Revogação do consentimento;
  • Informações sobre uso compartilhado de dados.

Para exercer qualquer um desses direitos, basta enviar mensagem ao DPO. Caso a resposta não seja satisfatória, você pode também acionar a ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd).

8. Segurança

Adotamos medidas técnicas e organizacionais proporcionais aos riscos: criptografia em trânsito (TLS 1.3), criptografia em repouso (AES-256), controle de acesso baseado em papéis, registros de auditoria, treinamento periódico do time e revisão anual do programa de privacidade.

9. Transferência internacional

Quando estritamente necessário (por exemplo, para serviços de e-mail), pode ocorrer transferência internacional, sempre com cláusulas contratuais padrão e mediante avaliação de adequação prevista nos arts. 33 a 36 da LGPD.

10. Atualizações

Esta política pode ser atualizada periodicamente. A data da última revisão consta no topo. Mudanças significativas são comunicadas pelo e-mail cadastrado e por aviso no site.

Para qualquer dúvida sobre esta política, escreva para [email protected] ou para a sede do estúdio em São Paulo.