Política de Privacidade
Última atualização: 14 de maio de 2026
Esta Política de Privacidade descreve como a Clave de Som Desenvolvimento de Sistemas ("Clave de Som", "nós") coleta, usa, armazena e protege dados pessoais de visitantes do site BackStage e de pessoas que entram em contato conosco. Foi elaborada com base na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
1. Quem somos e canal LGPD
A Clave de Som Desenvolvimento de Sistemas é a controladora dos dados pessoais coletados por meio deste site. O canal para solicitações de titulares, dúvidas sobre privacidade, comunicações ao encarregado ou denúncias de incidentes é o e-mail contato@clavedesom.dev.br.
2. Quais dados coletamos
Coletamos apenas os dados necessários para operar o site e responder solicitações:
- Formulário de contato: nome, e-mail, telefone (opcional), empresa (opcional), assunto (opcional) e mensagem.
- Formulário de demonstração: nome, e-mail corporativo, empresa, cargo (opcional), tamanho da equipe (opcional), interesses indicados, telefone e mensagem (opcionais).
- Dados técnicos automáticos: endereço IP, data e hora, rota acessada, navegador, sistema operacional, idioma e eventos técnicos necessários para segurança, auditoria e operação.
- Cookies e armazenamento local: token CSRF, idioma escolhido, preferência de tema e registro de aceite/recusa de cookies opcionais. Detalhes na seção 8.
- Métricas de audiência: se habilitado e aceito no banner, usamos Plausible para métricas agregadas, sem cookies de rastreamento e sem identificação individual.
3. Para que usamos seus dados
- Responder a solicitações de contato e dúvidas comerciais;
- Agendar, preparar e conduzir demonstrações do produto;
- Registrar e acompanhar leads no painel administrativo;
- Enviar comunicações operacionais relacionadas à solicitação enviada;
- Garantir segurança, prevenir abuso, fraude, spam e acesso indevido;
- Cumprir obrigações legais e regulatórias;
- Medir audiência do site de forma agregada, quando o visitante aceitar essa opção.
4. Bases legais
O tratamento dos dados pessoais pode se basear nas seguintes hipóteses legais da LGPD:
- Procedimentos preliminares ou execução de contrato: para responder contatos comerciais, agendar demonstrações e tratar solicitações feitas pelo próprio titular ou pela empresa que representa.
- Legítimo interesse: para segurança, prevenção de abuso, manutenção de registros técnicos, resposta a comunicações recebidas e organização do relacionamento comercial, sempre considerando as expectativas do titular e seus direitos.
- Consentimento: para cookies opcionais de métricas de audiência, quando configurados e aceitos pelo visitante.
- Cumprimento de obrigação legal ou regulatória: quando houver dever legal de guarda, resposta a autoridade competente ou preservação de direitos.
5. Com quem compartilhamos
Não vendemos nem alugamos dados pessoais. Podemos compartilhar dados estritamente necessários com:
- Hospedagem, banco de dados e infraestrutura: para manter o site e seus backups funcionando.
- Provedores de e-mail transacional: para enviar notificações internas e permitir resposta ao contato recebido.
- Serviços de tradução automática: apenas para textos editoriais do painel administrativo, quando configurados pelo administrador.
- Analytics de audiência: Plausible, quando configurado e aceito no banner, de forma agregada e sem cookies de rastreamento.
- Autoridades públicas: mediante ordem judicial, requisição legal válida ou necessidade de preservação de direitos.
Os operadores devem tratar os dados conforme nossas instruções e aplicar medidas de segurança compatíveis com a LGPD.
6. Por quanto tempo retemos os dados
- Leads e solicitações de demonstração: por até 24 meses após o último contato comercial, salvo se houver contratação, negociação em andamento, solicitação de eliminação aplicável ou obrigação legal de retenção.
- Logs técnicos de aplicação e segurança: por até 6 meses, salvo necessidade de investigação, prevenção de fraude, exercício de direitos ou obrigação legal.
- Cookies de sessão e segurança: mantidos pelo tempo necessário ao funcionamento da sessão ou requisição.
- Preferências e consentimento de cookies: até 1 ano, ou até o visitante alterar/remover as preferências no navegador.
Ao final dos prazos, os dados são eliminados ou anonimizados, exceto quando a manutenção for necessária para cumprimento legal, exercício regular de direitos ou prevenção de fraude.
7. Seus direitos como titular
Nos termos da LGPD, você pode solicitar:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade, observadas as regras da autoridade competente;
- Informação sobre compartilhamento com terceiros;
- Revogação do consentimento e eliminação dos dados tratados com base nele, quando aplicável;
- Oposição ao tratamento baseado em legítimo interesse, quando houver descumprimento da LGPD;
- Revisão de decisões exclusivamente automatizadas, caso venham a existir.
Para exercer direitos, envie e-mail para contato@clavedesom.dev.br. Podemos solicitar informações adicionais para confirmar sua identidade e proteger seus dados. Responderemos em prazo compatível com a LGPD e normas da ANPD.
8. Cookies e tecnologias similares
Utilizamos cookies e armazenamento local conforme abaixo:
- csrf_token: cookie de segurança para proteção contra falsificação de requisição (CSRF). É essencial e dura até o fechamento do navegador.
- lang: guarda o idioma escolhido. Duração: até 1 ano.
- cookie_consent: registra aceite ou recusa de cookies opcionais. Duração: até 1 ano.
- backstage-theme: armazenamento local do navegador para lembrar preferência de tema. Não é enviado ao servidor.
Se o analytics estiver configurado, ele só será carregado após aceite no banner. Não utilizamos cookies de publicidade ou rastreamento comportamental.
9. Segurança da informação
Adotamos medidas técnicas e organizacionais apropriadas, incluindo:
- Tráfego cifrado por HTTPS/TLS em produção;
- Senhas administrativas armazenadas com hash criptográfico (bcrypt);
- Controle de acesso administrativo com autenticação, CSRF, rate-limit e validação de sessão;
- Validação e restrição de uploads administrativos;
- Política de mínimo privilégio no acesso ao banco;
- Backups automatizados;
- Logs com redução de dados sensíveis;
- Headers de segurança, sanitização de HTML e proteção contra injeção SQL.
10. Crianças e adolescentes
O site é destinado a profissionais e empresas. Não coletamos intencionalmente dados de crianças ou adolescentes. Se identificarmos coleta inadvertida, eliminaremos os dados aplicáveis.
11. Transferências internacionais
Alguns provedores de infraestrutura, e-mail, analytics ou tradução podem estar localizados fora do Brasil ou tratar dados em outros países. Nesses casos, adotamos provedores e configurações compatíveis com padrões de segurança e proteção de dados, observando os requisitos da LGPD para transferência internacional.
12. Alterações nesta política
Esta política pode ser atualizada para refletir mudanças no site, nos provedores utilizados ou na legislação. A data da última atualização ficará indicada no topo.
13. Contato
Para questões relacionadas a privacidade, proteção de dados, exercício de direitos ou incidentes de segurança, entre em contato:
- E-mail: contato@clavedesom.dev.br
- Empresa: Clave de Som Desenvolvimento de Sistemas