Política de Privacidade

1. Identificação da Controladora

A controladora dos dados pessoais tratados no âmbito da plataforma DNA Parcerias é a pessoa jurídica:

A DNA Parcerias é produto proprietário da DNA Compliance Consultoria Ltda., não constituindo pessoa jurídica autônoma. Toda responsabilidade sobre tratamento de dados pessoais é exclusiva da controladora acima identificada.

2. Conceitos aplicáveis

Para os fins desta Política, adotam-se as definições da LGPD, em especial:

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
• Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação, entre outras).
• Controladora: pessoa jurídica a quem competem as decisões referentes ao tratamento de dados pessoais — no caso, a DNA Compliance Consultoria Ltda.
• Operador: pessoa jurídica que realiza tratamento de dados pessoais em nome da controladora.
• Encarregado (DPO): pessoa indicada pela controladora para atuar como canal de comunicação com titulares e com a ANPD.

3. Dados pessoais coletados

A DNA Parcerias coleta exclusivamente os dados necessários ao relacionamento institucional com potenciais parceiros, clientes e interessados em seus serviços. Os dados coletados são:

Categoria	Dados	Momento da coleta
Dados de identificação	Nome completo, e-mail institucional, perfil organizacional	Preenchimento de formulário de diagnóstico
Conteúdo da mensagem	Descrição do objetivo/contexto informado pelo titular	Preenchimento de formulário
Dados de navegação	Endereço IP, identificadores de navegador, páginas acessadas, origem de tráfego	Uso do site
Registro de consentimento	Data, versão da Política aceita e identificador técnico	Envio do formulário

A DNA Parcerias não coleta dados pessoais sensíveis (art. 5º, II, LGPD) por meio do site. Caso, no contexto de uma relação contratual futura, a coleta de tais dados se torne necessária, ela será objeto de consentimento específico e destacado.

4. Finalidade do tratamento

Os dados são tratados exclusivamente para:

1. Retorno qualificado a contatos espontâneos enviados pelo titular.
2. Agendamento e realização de diagnóstico institucional gratuito.
3. Envio de informações técnicas e institucionais, quando expressamente autorizado pelo titular.
4. Cumprimento de obrigações legais e regulatórias aplicáveis à controladora.
5. Exercício regular de direitos em processo judicial, administrativo ou arbitral.
6. Melhoria contínua da plataforma, por meio de análise agregada e anonimizada.

Nenhum dado pessoal coletado pela DNA Parcerias é utilizado para comercialização, cessão a terceiros ou perfilhamento publicitário.

5. Bases legais do tratamento

O tratamento de dados pessoais se fundamenta nas seguintes bases legais previstas no art. 7º da LGPD:

• Consentimento (art. 7º, I) — formalizado mediante marcação de checkbox no envio do formulário, com registro técnico do momento, versão da Política aceita e dados de identificação do ato.
• Execução de contrato ou procedimentos preliminares (art. 7º, V) — para viabilizar o diagnóstico solicitado.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II) — quando necessário para atender à legislação aplicável.
• Legítimo interesse (art. 7º, IX) — para prevenção de fraude e segurança da plataforma, com balanceamento e transparência, nos limites do art. 10 da LGPD.

6. Compartilhamento de dados

A DNA Compliance não comercializa dados pessoais. O compartilhamento pode ocorrer, de forma limitada e mediante salvaguardas contratuais, com:

• Operadores técnicos (hospedagem, e-mail institucional, gestão de agenda, CRM), submetidos a contratos de operação com obrigações de confidencialidade e segurança.
• Autoridades públicas e judiciais, quando exigido por lei, ordem judicial ou solicitação da ANPD.
• Consultores e profissionais contratados envolvidos na prestação do serviço, sob dever profissional de sigilo.

7. Armazenamento e segurança

Os dados são armazenados em ambientes controlados pela DNA Compliance ou por operadores contratados, com adoção de medidas técnicas e administrativas adequadas conforme o art. 46 da LGPD, incluindo:

• Controle de acesso por autenticação individualizada.
• Registro de logs de acesso e alteração.
• Criptografia em trânsito (TLS) para formulários e áreas sensíveis.
• Política interna de segurança da informação e treinamento da equipe técnica.

8. Prazo de retenção e descarte

Os dados pessoais serão mantidos pelo prazo necessário ao cumprimento das finalidades descritas nesta Política e, após, eliminados ou anonimizados, ressalvadas as hipóteses de guarda previstas no art. 16 da LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro mediante observância dos requisitos legais ou uso exclusivo da controladora com dados anonimizados).

Parâmetros de retenção padrão adotados pela controladora:

• Dados de formulário sem conversão em contratação: até 18 meses.
• Dados contratuais e relacionados à execução de serviço: conforme prazos legais aplicáveis (art. 206, Código Civil).
• Registros de consentimento: pelo período de vigência do tratamento mais o prazo prescricional aplicável.

9. Direitos do titular

Nos termos do art. 18 da LGPD, o titular poderá, a qualquer tempo, mediante requerimento direto à controladora:

1. Confirmar a existência de tratamento.
2. Acessar seus dados pessoais.
3. Corrigir dados incompletos, inexatos ou desatualizados.
4. Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Obter a portabilidade dos dados a outro fornecedor, observados os segredos comerciais e industriais.
6. Solicitar a eliminação dos dados tratados com base em consentimento.
7. Obter informação das entidades públicas e privadas com as quais houve compartilhamento.
8. Revogar o consentimento a qualquer momento.
9. Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

As solicitações podem ser encaminhadas para contato@dnacompliance.com.br, com o assunto "LGPD — Direito do Titular". A DNA Compliance se compromete a responder no prazo legal.

10. Cookies e tecnologias similares

O site utiliza cookies estritamente necessários à navegação e, quando habilitado, cookies analíticos de desempenho (ex.: Google Analytics/GTM), com finalidade de medir uso agregado e otimizar a experiência. Nenhum cookie de publicidade ou de terceiros para fins comerciais é utilizado.

O titular pode, a qualquer tempo, configurar seu navegador para bloquear ou excluir cookies, ciente de que isto pode impactar funcionalidades do site.

11. Transferência internacional

Parte dos operadores técnicos (hospedagem, serviços em nuvem) pode realizar processamento em servidores localizados fora do território nacional. Nesses casos, a DNA Compliance observa o disposto nos arts. 33 a 36 da LGPD, adotando cláusulas contratuais padrão e verificando o nível adequado de proteção.

12. Alterações desta Política

Esta Política pode ser revisada periodicamente. A versão vigente será sempre indicada no topo do documento, e alterações relevantes serão comunicadas aos titulares por meio do canal institucional.

13. Encarregado pelo Tratamento de Dados (DPO) e contato

O titular pode contatar o Encarregado pela proteção de dados da DNA Compliance Consultoria Ltda. por meio do canal: contato@dnacompliance.com.br, mencionando no assunto "LGPD — Encarregado".

Em caso de reclamação não solucionada, o titular poderá recorrer à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais oficiais disponíveis em gov.br/anpd.