Como a Blueccone protege meus dados pessoais?

A Blueccone utiliza medidas técnicas e administrativas para proteger seus dados contra acesso não autorizado, perda ou uso indevido, seguindo a LGPD e normas internacionais de segurança.

Posso solicitar a exclusão dos meus dados?

Sim. Você pode entrar em contato pelo e-mail info@blueccone.com para solicitar a exclusão ou alteração de seus dados pessoais conforme previsto pela LGPD.

Escolha o idioma preferido:

Política de Privacidade Blueccone

Atualizado em 27 de Outubro de 2025

A Política de Privacidade da Blueccone descreve como a Blueccone coleta, usa e compartilha os dados de sua empresa e seus dados pessoais.

Acesse os links abaixo para se familiarizar com nossas práticas de privacidade. Em caso de dúvidas, entre em contato conosco.

Jurisdicação principal: Brasil (Lei nº 13.709/2018 - LGPD)

Extensão internacional: União Europeia/EEE (GDPR), Reino Unido (UK GDPR), Estados Unidos (incl. Califórnia – CCPA/CPRA) e demais países onde atuamos, conforme descrito em “Transferências internacionais”.

Controladora: Blueccone Consultoria e Design, atuando como controladora dos dados pessoais tratados em suas operações globais.

Encarregado(a)/DPO (Data Protection Officer): Tiago Marquezine.

Canal de privacidade (titulares/ANPD): legal@blueccone.com.

Endereço: Av. Paulista, 1636, Sala 105, Bela Vista, São Paulo/SP, 01310-200.

As referências a “Blueccone”, “nós” e “nosso(a)” incluem todas as operações e subsidiárias da empresa geridas a partir do Brasil.
Esta Política descreve como coletamos, usamos, compartilhamos, armazenamos e protegemos dados pessoais em nossos sites, apps, propostas comerciais, contratos, atividades de consultoria, design gráfico/branding, coaching profissional, marketing, suporte e operações internas.

No Brasil, o tratamento se baseia nas hipóteses do Art. 7º da LGPD (por exemplo: consentimento; execução de contrato; exercício regular de direitos; cumprimento de obrigação legal/regulatória; legítimo interesse com avaliação e salvaguardas), e, quando houver dados sensíveis, também no Art. 11 da LGPD.

Para a UE/EEE e Reino Unido, indicamos as bases do GDPR/UK GDPR equivalentes (por exemplo: consentimento; execução de contrato; interesses legítimos; obrigação legal; interesse vital). Para a Califórnia (CCPA/CPRA), indicamos os direitos do consumidor e os conceitos de “vendo/compartilho” dados, quando aplicável.
Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

Dados pessoais sensíveis: origem racial/étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos/biométricos, saúde, vida sexual, etc.

Controlador / Operador: quem toma decisões sobre o tratamento / quem trata dados em nome do controlador.

Titular: a pessoa a quem os dados se referem.

Autoridade Supervisora: no Brasil, ANPD; na UE, a autoridade local (ex.: CNPD/PT, AEPD/ES, etc.); na Califórnia, CPPA/AG.
Coletamos apenas o necessário e proporcional aos fins descritos abaixo (princípios de finalidade, adequação, necessidade e minimização):

   • Identificação e contato: nome, e-mail, telefone, CPF/CNPJ (quando necessário para faturamento), cargo, empresa, país.

   • Endereço e dados de cobrança: endereço postal, dados para emissão de notas e contratos, histórico de pagamentos (não armazenamos dados completos de cartão sem base legal e controles compatíveis com PCI-DSS; pagamentos são processados por terceiros).

   • Dados comerciais: briefing de projeto, preferências de marca, conteúdo fornecido pelo cliente, aprovações e histórico de interações.

   • Dados de uso on-line: logs, IP, identificadores de dispositivo, cookies e tecnologias similares (pixels, localStorage), páginas visitadas, tempo de sessão, origem de tráfego, performance.

   • Suporte e comunicação: tickets, e-mails, gravações facultativas de reuniões (com aviso), feedbacks, NPS e pesquisas.

   • Dados sensíveis: evitamos coletar; quando estritamente necessário (p. ex., acessibilidade de colaboradores/coachees), pediremos consentimento específico e aplicaremos controles reforçados.

   • Canais de terceiros: quando você interage via redes sociais ou integrações (ex.: Google, Apple, Meta, Wix, CRM), podemos receber informações conforme suas configurações nessas plataformas.

Fontes: diretamente do titular; sua organização; parceiros/fornecedores (como processadores); bases públicas; e geração automática por nossos sistemas.
• Proposta, contratação e execução de serviços: análise de necessidades, escopo, entrega de consultoria, design e coaching; gestão de projetos; suporte; faturamento e cobranças.

• Gestão da relação comercial: onboarding, comunicação operacional, reuniões, relatórios, renovação e auditoria de qualidade.

• Marketing e relacionamento: newsletters, convites, eventos, estudos de caso, materiais educacionais — com opt-out claro e fácil.

• Segurança, prevenção a fraudes e compliance: detecção de incidentes, logs, controles de acesso, due diligence de fornecedores.

• Melhoria de produtos/serviços e analytics: métricas de uso, testes A/B, usabilidade, estatísticas agregadas e anonimizadas.

• Obrigações legais e regulatórias: fiscais/contábeis, defesa do consumidor, resposta a autoridades, cumprimento de ordens judiciais.

• Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais.

• Interesses legítimos: apenas quando não prevalecerem direitos e liberdades do titular, com documentação e possibilidade de oposição quando cabível.
Utilizamos cookies estritamente necessários (funcionais), analíticos, de desempenho e, quando aplicável, de marketing.

Você pode gerenciar preferências em nosso banner/centro de preferências e no navegador. Certos cookies são essenciais para o funcionamento do site.

Categorias típicas:

   • Sessão/autenticação;

   • Preferências (idioma, layout);

   • Analytics (ex.: páginas visitadas, tempo de permanência);

   • Marketing (ex.: pixel de anúncios), quando habilitado.

Manteremos um Registro de Cookies com finalidade, duração e terceiro associado.
Compartilhamos dados apenas quando necessário, sob contratos com cláusulas de proteção de dados e obrigações de confidencialidade:

   • Operadores (processadores): provedores de nuvem, hospedagem, e-mail, CRM, faturamento, análise, atendimento e colaboração;

   • Parceiros de negócios: quando você contratar serviços integrados;

   • Auditores, consultores jurídicos/contábeis;

   • Autoridades públicas e judiciais: quando exigido por lei/ordem válida;

   • Transações societárias: fusão, aquisição ou reorganização, com aviso e salvaguardas.

Não vendemos dados pessoais. Em jurisdições como a Califórnia, onde “venda/compartilhamento” inclui certas divulgações para publicidade comportamental, ofereceremos mecanismos de opt-out quando aplicável.
Como empresa global com sede no Brasil, podemos transferir dados para outros países quando necessário (por exemplo, provedores de serviços localizados fora do Brasil), observando:

   • LGPD (Arts. 33 a 36): uso de decisões de adequação (quando disponíveis), Cláusulas Padrão Contratuais aprovadas pela autoridade competente, regras corporativas globais ou outras garantias;

   • GDPR/UK GDPR: Standard Contractual Clauses (SCCs) atualizadas, avaliações de transferência (TIA) e medidas suplementares;

   • EUA/Califórnia: contratos com service providers/contractors e limites de uso.

Adotamos controles técnicos e organizacionais (criptografia em trânsito/em repouso, segregação lógica, controle de acesso, minimização, retenção) e avaliações de risco periódicas.
Guardamos dados apenas pelo tempo necessário ao atendimento das finalidades, contratos e exigências legais (ex.: prazos fiscais/contábeis, defesa de direitos). Ao término, eliminamos ou anonimizamos de forma segura, salvo retenções exigidas por lei ou para exercício regular de direitos.
Você pode exercer, onde aplicável:

   • Confirmação de tratamento e acesso (resposta simplificada imediata e completa em até 15 dias no Brasil);

   • Correção de dados incompletos, inexatos ou desatualizados;

   • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

   • Portabilidade (quando tecnicamente viável e regulada);

   • Eliminação de dados tratados com consentimento;

   • Informação sobre compartilhamentos;

   • Revogação do consentimento;

   • Oposição a tratamentos baseados em legítimo interesse;

   • Revisão de decisões automatizadas que afetem seus interesses;

   • Peticionar junto à ANPD e órgãos de defesa do consumidor.

Para solicitar, use o Canal de Privacidade indicado no item 1. Poderemos solicitar verificação de identidade para proteger sua conta e dados.
Não direcionamos serviços a crianças. Caso atividades específicas envolvam menores, seguiremos o Art. 14 da LGPD: consentimento em destaque de pelo menos um dos pais ou responsável, transparência reforçada e tratamento no melhor interesse do menor. Caso identifiquemos coleta indevida, eliminaremos os dados.
Poderemos utilizar analytics e modelagem para melhorar produtos, prevenir fraudes e personalizar comunicações. Não adotamos decisões exclusivamente automatizadas que produzam efeitos jurídicos relevantes sem intervenção humana significativa e mecanismos de contestação. Quando houver segmentação para marketing, você poderá gerenciar preferências e optar por não receber comunicações.
Mantemos um Programa de Segurança com políticas, gestão de acesso, criptografia, backup, testes, registro de eventos, contratos com operadores, treinamento e planos de resposta a incidentes.

Em caso de incidente com risco ou dano relevante ao titular, seguiremos os procedimentos de notificação aos titulares e à ANPD/autoridades competentes, conforme aplicável.
Selecionamos fornecedores com padrões adequados de proteção de dados e segurança. Suboperadores só tratam dados segundo nossas instruções documentadas e com aval contratual. Mantemos inventário de operadores/suboperadores materialmente relevantes e, quando exigido, disponibilizamos informações.
• Inventário de Tratamentos e Relatórios de Impacto (DPIA/LIA/TIA) quando pertinentes;

• Políticas internas, treinamento e auditorias;

• Privacy by design/by default em produtos e processos;

• Mecanismos de accountability e indicadores de conformidade (p. ex., taxa de atendimento a requisições de titulares, SLA de resposta, incidentes reportados).
Usaremos seus dados para enviar conteúdos e convites alinhados aos seus interesses profissionais. Em cada mensagem, oferecemos opção de descadastro e gerenciamento de preferências. Não utilizamos dados sensíveis para marketing sem consentimento específico.
• Execução de contrato: entrega de projetos de consultoria/design/coaching, suporte técnico, faturamento.

• Obrigação legal/regulatória: notas fiscais, contabilidade, retenções tributárias, atendimento a ordens válidas.

• Legítimo interesse: segurança, melhoria contínua, prevenção a fraudes e defesa de direitos, observando avaliação de impacto e equilíbrio.

• Consentimento: newsletters opcionais, cookies de marketing, publicações de depoimentos/casos com identificação, dados sensíveis quando necessários.
Brasil (LGPD): prazos e direitos conforme item 10.

UE/EEE & Reino Unido (GDPR/UK GDPR): além dos direitos equivalentes, garantimos portabilidade, restrição e oposição conforme Art. 20–21 GDPR; para transferências, aplicamos SCCs e medidas complementares.

Califórnia (CCPA/CPRA): direitos de conhecer, corrigir, excluir, opt-out de venda/compartilhamento, limitar uso de dados sensíveis e não discriminação; publicaremos, quando aplicável, relatório anual de métricas de solicitações.
Envie sua solicitação ao Canal de Privacidade (Item 1) detalhando o pedido. Indicaremos os passos, prazos e documentos para verificação de identidade. Em casos complexos, explicaremos as razões e o status do atendimento.

Se não estiver satisfeito, você pode peticionar à ANPD (Brasil) ou à autoridade local de proteção de dados na sua jurisdição.
Podemos atualizar esta Política para refletir mudanças legais, regulatórias ou operacionais. Indicaremos a data de atualização no topo e, quando as alterações forem materialmente relevantes, forneceremos aviso destacado e, se necessário, solicitaremos novo consentimento.
• Avisos específicos por produto/serviço (ex.: formulários, contratos, landing pages);

• Acordo de Processamento de Dados (DPA) quando atuarmos como processadores para clientes corporativos;

• Registros de Cookies;

• Relatórios de Impacto (quando cabível);

• Lista de suboperadores materiais (quando cabível).
Titulares/ANPD: info@blueccone.com

Clientes corporativos e assuntos jurídicos: legal@blueccone.com

Aviso final

Este documento resume nosso compromisso com transparência, segurança e conformidade global. Em caso de conflito entre traduções, a versão em português (Brasil) prevalece para operações globais conduzidas a partir do Brasil, sem prejuízo da aplicação de normas locais fora do país.