Política de Privacidade
Última atualização: 8 de maio de 2026
Esta Política de Privacidade descreve como a IDEIA GERAIS PRODUTOS DIGITAIS LTDA ("Ideia Gerais", "nós") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos visitantes e clientes deste site, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD").
1. Quem é a Ideia Gerais
A Ideia Gerais é a controladora dos dados pessoais tratados nesta página, conforme dados abaixo:
- Razão social: IDEIA GERAIS PRODUTOS DIGITAIS LTDA
- CNPJ: 46.907.048/0001-89
- Endereço: Rua Príncipe Humberto, 112, Conjunto 44 — Centro, São Bernardo do Campo/SP, CEP 09725-200
- Contato do encarregado (DPO): [email protected]
2. Definições
Para os fins desta Política, utilizamos os seguintes termos conforme definidos pela LGPD:
- Dado pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, transferência ou eliminação.
- Titular: pessoa natural a quem se referem os dados pessoais.
- Controlador: a Ideia Gerais, que toma as decisões sobre o tratamento.
- Operador: terceiro que realiza tratamento em nome do controlador (ex.: provedores de hospedagem, plataformas de venda).
- Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
- ANPD: Autoridade Nacional de Proteção de Dados.
- Cookie: pequeno arquivo de texto armazenado no dispositivo do titular para identificar o navegador entre visitas.
3. Quais dados pessoais coletamos
Coletamos as seguintes categorias de dados pessoais, sempre limitadas ao mínimo necessário para a finalidade declarada:
3.1. Dados fornecidos diretamente pelo titular
- Nome completo, quando informado em formulários de cadastro ou checkout.
- E-mail, em formulários de captura de lead e no checkout.
- Telefone (com DDI/DDD), quando informado.
- Dados de endereço e CPF/CNPJ, quando aplicáveis ao processamento da venda — coletados pela plataforma de pagamento contratada (Eduzz, Hotmart, Kiwify, PagBank ou MercadoPago), não diretamente por nós.
3.2. Dados coletados automaticamente
- Endereço IP e user-agent do navegador.
- Identificadores de cookie próprios (
_krob_sid,external_id) — gerados por nós para reconhecer o navegador entre visitas. - Identificadores de origem de tráfego: parâmetros de URL
fbclid(Meta),gclid/wbraid/gbraid(Google Ads),utm_source,utm_medium,utm_campaign,utm_content,utm_term. - Identificadores de plataformas de anúncio: cookies
_fbp/_fbc(Meta) e_ga(Google Analytics 4). - Página de origem, página de destino, data e hora da visita.
3.3. Dados gerados pelo tratamento
- E-mail e telefone com hash SHA-256 — versão criptografada e irreversível dos dados informados, utilizada para envio às plataformas de anúncio (Meta CAPI, Google Ads). O dado original em texto puro não é enviado a terceiros.
- Logs de eventos de navegação, lead e compra, vinculados ao identificador de sessão.
4. Para que finalidades tratamos os dados e qual a base legal
Cada categoria de dado é tratada com finalidade específica e fundamentada em uma das hipóteses legais previstas no Art. 7º da LGPD:
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Receber inscrição em formulário de captura de lead, enviar conteúdo solicitado e comunicações relacionadas à oferta | Nome, e-mail, telefone | Consentimento (Art. 7º, I) |
| Processar a compra do produto digital, emitir comprovante e entregar o acesso | Nome, e-mail, telefone, dados de endereço e fiscais | Execução de contrato (Art. 7º, V) |
| Cumprir obrigações fiscais, contábeis e regulatórias relacionadas à venda | Dados cadastrais e fiscais da compra | Cumprimento de obrigação legal (Art. 7º, II) |
| Mensurar a efetividade de campanhas publicitárias, atribuir conversões à campanha de origem e otimizar o investimento em mídia | Cookies de tracking, IP, parâmetros de URL, e-mail/telefone com hash | Legítimo interesse (Art. 7º, IX) |
| Prevenir fraude, abuso e tráfego automatizado | IP, user-agent, identificadores de sessão | Legítimo interesse (Art. 7º, IX) |
| Manter registros de acesso (logs) por exigência do Marco Civil da Internet | IP, data/hora, página acessada | Cumprimento de obrigação legal (Art. 7º, II) |
Quando o tratamento é fundamentado em consentimento, o titular pode revogá-lo a qualquer momento, conforme detalhado na seção 9. O legítimo interesse é avaliado em relatórios de impacto internos, e em todos os casos os direitos e liberdades fundamentais do titular prevalecem.
5. Os agentes de tratamento
- Controlador: IDEIA GERAIS PRODUTOS DIGITAIS LTDA, conforme identificada na seção 1.
- Operadores: terceiros que tratam dados pessoais em nome da Ideia Gerais, conforme listados na seção 6 (provedores de infraestrutura, plataformas de pagamento, ferramentas de marketing).
- Encarregado (DPO): contatável em [email protected].
6. Com quem compartilhamos os dados
Compartilhamos dados pessoais com terceiros estritamente necessários à operação, sempre limitados à finalidade descrita. Os principais destinatários são:
| Destinatário | Finalidade | Dados compartilhados | Jurisdição |
|---|---|---|---|
| Cloudflare, Inc. | Hospedagem do site, banco de dados, rede de entrega de conteúdo (CDN) | Todos os dados coletados (armazenados em ambiente sob nossa administração) | Estados Unidos |
| Meta Platforms, Inc. / Meta Platforms Ireland Ltd. | Mensuração de conversão e otimização de anúncios (Meta Ads / Conversions API) | E-mail e telefone com hash SHA-256, _fbp, _fbc, IP, user-agent, valor da conversão, ID do evento | Estados Unidos / Irlanda |
| Google LLC | Mensuração de conversão e otimização de anúncios (Google Ads), análise de tráfego (Google Analytics 4) | E-mail com hash SHA-256, gclid/wbraid/gbraid, identificador _ga, IP, valor e moeda da conversão, ID do pedido | Estados Unidos |
| Eduzz Tecnologia Ltda | Processamento de pagamento e emissão de nota fiscal (quando o produto é vendido na Eduzz) | Nome, e-mail, telefone, CPF, endereço, dados de pagamento | Brasil |
| Hotmart B.V. / Hotmart | Processamento de pagamento e entrega do produto digital (quando o produto é vendido na Hotmart) | Nome, e-mail, telefone, CPF, endereço, dados de pagamento | Países Baixos / Brasil |
| Kiwify Soluções em Pagamentos Ltda | Processamento de pagamento e entrega do produto digital (quando o produto é vendido na Kiwify) | Nome, e-mail, telefone, CPF, endereço, dados de pagamento | Brasil |
| PagSeguro Internet S.A. (PagBank) | Processamento de pagamento e emissão de comprovante (quando o checkout do produto é PagBank) | Nome, e-mail, telefone, CPF, endereço, dados de pagamento | Brasil |
| MercadoPago.com Representações Ltda | Processamento de pagamento e emissão de comprovante (quando o checkout do produto é MercadoPago) | Nome, e-mail, telefone, CPF, endereço, dados de pagamento | Brasil |
| Encharge.io | Automação de e-mail marketing e nutrição de leads (apenas para produtos com integração ativa) | E-mail, nome, atributos de segmentação (compra, produto) | Malta / União Europeia |
| Amazon Web Services, Inc. — Simple Email Service (SES) | Envio de e-mails transacionais e de relacionamento (entrega de comprovante de compra, links de acesso, comunicações sobre o produto) | E-mail do destinatário, nome (quando utilizado em personalização) e conteúdo da mensagem | Estados Unidos |
| ManyChat, Inc. | Automação de mensagens em WhatsApp/Instagram (apenas para produtos com integração ativa) | E-mail e telefone com hash SHA-256, identificador de assinante, atributos de segmentação | Estados Unidos |
| WhatsApp LLC / Meta Platforms, Inc. — WhatsApp Business Platform | Envio direto de mensagens transacionais e de relacionamento via WhatsApp Business Platform API (entrega de comprovante, links de acesso, suporte e comunicações sobre a oferta) | Nome, telefone (com DDI), conteúdo da mensagem, status de entrega e de leitura | Estados Unidos / Irlanda |
| Autoridades públicas | Cumprimento de ordem judicial, requisição da ANPD, Receita Federal ou demais autoridades competentes | Conforme o objeto da requisição | Brasil |
Não comercializamos dados pessoais. Não compartilhamos com terceiros para finalidades distintas das descritas acima.
7. Transferência internacional de dados
Como demonstrado na seção 6, parte do tratamento é realizada por operadores localizados fora do território nacional, especialmente nos Estados Unidos, Irlanda, Países Baixos e Malta.
Essas transferências são realizadas com fundamento nas hipóteses do Art. 33 da LGPD, em particular:
- Quando necessárias à execução de contrato com o titular (ex.: processamento da venda);
- Quando o titular tiver fornecido consentimento específico e em destaque para a transferência (ex.: aceite do banner de cookies para finalidade de marketing);
- Quando necessárias para atender ao legítimo interesse do controlador, observados os direitos do titular.
Adotamos cláusulas contratuais e medidas de segurança equivalentes, incluindo o uso de hash criptográfico (SHA-256) sobre dados pessoais sempre que tecnicamente possível antes da transmissão para plataformas de anúncio.
8. Por quanto tempo armazenamos os dados
| Categoria | Prazo de retenção | Justificativa |
|---|---|---|
| Dados cadastrais de compra (nome, e-mail, telefone, CPF, endereço) | 5 anos após o término da relação contratual | Prazo prescricional de pretensões civis e exigências fiscais (CDC, Código Civil, Receita Federal) |
| Dados de captura de lead (nome, e-mail, telefone) sem conversão em compra | 2 anos a partir da última interação, ou até a revogação do consentimento | Período razoável de relacionamento e comunicação comercial |
| Identificadores de tracking (cookies, fbp/fbc/gclid, UTMs, IP) | Até 400 dias (TTL técnico do cookie) ou 2 anos no banco de dados, o que ocorrer primeiro | Janela de mensuração e atribuição de campanha |
| Logs de acesso ao site (IP + data/hora) | 6 meses | Art. 15 do Marco Civil da Internet (Lei 12.965/2014) |
| Logs de evento e payloads de conversão | 1 ano | Auditoria de integridade do tracking e suporte a investigações de fraude |
Encerrados os prazos, os dados são eliminados ou anonimizados, exceto quando houver fundamento legal distinto para retenção (obrigação legal, exercício regular de direito em processo judicial, etc.), conforme Art. 16 da LGPD.
9. Direitos do titular de dados
Nos termos do Art. 18 da LGPD, o titular tem direito a, mediante requisição ao controlador:
- Confirmação da existência de tratamento de seus dados;
- Acesso aos dados pessoais tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses do Art. 16 da LGPD;
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento, a qualquer tempo, sem prejuízo da licitude do tratamento já realizado.
Como exercer seus direitos
Envie um e-mail para [email protected] com o assunto LGPD — [direito desejado] e a descrição do pedido. Para garantir a segurança, podemos solicitar informações adicionais para verificação da identidade do titular. Responderemos em até 15 dias a contar do recebimento da requisição válida, conforme prazo razoável aplicável.
10. Como protegemos seus dados
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais, incluindo:
- Tráfego entre o navegador do titular e nossos servidores criptografado por TLS (HTTPS);
- Banco de dados em ambiente isolado, com controle de acesso por credenciais;
- Hash SHA-256 de dados pessoais antes da transmissão para plataformas de anúncio sempre que tecnicamente possível;
- Uso de queries parametrizadas em todas as consultas ao banco, prevenindo injeção;
- Segredos (chaves de API, tokens) armazenados em variáveis de ambiente criptografadas, fora do código-fonte;
- Princípio do menor privilégio na concessão de acesso aos sistemas internos.
Apesar dessas medidas, nenhum sistema é absolutamente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados, conforme o Art. 48 da LGPD.
11. Cookies
Utilizamos cookies próprios e de terceiros para finalidades essenciais, de análise e de marketing. O detalhamento de cada cookie utilizado, sua finalidade, duração e como gerenciar suas preferências está descrito em nossa Política de Cookies.
12. Crianças e adolescentes
Os produtos e o site da Ideia Gerais não são direcionados a menores de 18 anos. Não coletamos conscientemente dados de crianças ou adolescentes. Caso identifiquemos coleta indevida, eliminaremos os dados imediatamente.
13. Alterações desta política
Esta Política pode ser atualizada periodicamente para refletir alterações em nossas práticas, na legislação ou nas ferramentas utilizadas. A data da última atualização aparece no topo do documento. Alterações materiais serão comunicadas por meio de aviso destacado nesta página e, quando aplicável, por e-mail aos titulares com contato cadastrado.
14. Contato e ANPD
Para qualquer dúvida, exercício de direitos ou reclamação relativa ao tratamento de seus dados pessoais, entre em contato com nosso encarregado:
- E-mail: [email protected]
O titular também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) a respeito de seus dados pessoais, conforme Art. 18, §1º da LGPD: https://www.gov.br/anpd