Política de Privacidade

1. DEFINIÇÕES E ESCOPO

1.1 Aplicabilidade

Esta Política de Privacidade e Proteção de Dados Pessoais ("Política") aplica-se a todos os dados pessoais tratados pela BLACKINK TECNOLOGIA LTDA ("BlackInk", "nós" ou "Controlador") no contexto da prestação de serviços de rastreamento e análise anti-fraude para campanhas de marketing digital através da plataforma BlackInk.

1.2 Definições Legais

Para fins desta Política, aplicam-se as definições estabelecidas no art. 5º da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD):

Dado Pessoal

Informação relacionada a pessoa natural identificada ou identificável.

Titular

Pessoa natural a quem se referem os dados pessoais objeto de tratamento.

Tratamento

Toda operação realizada com dados pessoais, conforme art. 5º, X da LGPD.

Controlador

Pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.

Operador

Pessoa natural ou jurídica que realiza o tratamento em nome do controlador.

Encarregado

Pessoa indicada para atuar como canal de comunicação entre controlador, titulares e ANPD.

1.3 Princípios Aplicáveis

O tratamento de dados pessoais pelo BlackInk observa rigorosamente os princípios estabelecidos no art. 6º da LGPD:

Finalidade: Tratamento para propósitos legítimos, específicos e informados
Adequação: Compatibilidade com as finalidades informadas
Necessidade: Limitação ao mínimo necessário
Livre Acesso: Garantia de consulta facilitada sobre o tratamento
Qualidade: Garantia de exatidão e atualização
Transparência: Informações claras sobre o tratamento
Segurança: Medidas técnicas e administrativas de proteção
Prevenção: Adoção de medidas preventivas
Não Discriminação: Impossibilidade de tratamento discriminatório
Responsabilização: Demonstração de conformidade e eficácia das medidas

2. IDENTIFICAÇÃO DO CONTROLADOR

2.1 Dados do Controlador

Razão Social: BLACKINK TECNOLOGIA LTDA

CNPJ: 66.362.785/0001-50

Endereço: Av. Deputado Jamel Cecilio, 2496, Sala 143A — Jd. Goiás, Goiânia/GO — CEP 74810-100

Website: theblack.ink

Email Institucional: [email protected]

2.2 Encarregado pelo Tratamento de Dados (DPO)

Canal de Contato: [email protected]

Horário de Atendimento: Segunda a Sexta, 9h às 18h (Horário de Brasília)

Para o exercício de direitos previstos na LGPD, contate o Encarregado pelo email acima. Respondemos dentro de 15 dias corridos, conforme art. 19 da Lei 13.709/2018.

2.3 Responsabilidades

O BlackInk atua como Controlador de Dados para informações pessoais dos usuários da plataforma e como Operador quando processa dados de campanhas em nome de seus clientes, conforme instruções documentadas.

3. CATEGORIAS DE DADOS PESSOAIS TRATADOS

3.1 Dados de Identificação e Cadastro

Dados coletados diretamente do titular:

Nome completo e razão social
CPF ou CNPJ
Endereço de email corporativo
Número de telefone comercial
Cargo e empresa
Endereço comercial completo
Dados de faturamento

3.2 Dados de Navegação e Uso

Dados coletados automaticamente:

Endereço IP e geolocalização aproximada
Identificadores de dispositivo
Tipo e versão de navegador
Sistema operacional
Páginas acessadas e tempo de permanência
Ações realizadas na plataforma
Logs de acesso e utilização de APIs
Preferências e configurações

3.3 Dados de Campanhas e Analytics

Dados processados para detecção de fraudes:

Identificadores de campanha e anúncios
Métricas de performance e conversão
Parâmetros de rastreamento (UTM)
Fingerprints anonimizados de dispositivos
Dados de localização geográfica agregados
User-agent e dados técnicos de navegação
Timestamps e sequências de eventos
Padrões comportamentais para análise anti-fraude

Dados Sensíveis: O BlackInk não coleta ou processa intencionalmente dados pessoais sensíveis conforme definido no art. 5º, II da LGPD. Caso sejam identificados inadvertidamente, serão imediatamente excluídos.

4. FINALIDADES DO TRATAMENTO

4.1 Finalidades Primárias

Os dados pessoais são tratados para as seguintes finalidades específicas:

Prestação de Serviços: Execução do contrato de prestação de serviços de rastreamento e análise anti-fraude
Detecção de Fraudes: Identificação e prevenção de tráfego fraudulento em campanhas digitais
Análise e Relatórios: Geração de insights e métricas de performance
Suporte Técnico: Atendimento e resolução de questões técnicas
Cobrança: Processamento de pagamentos e gestão financeira

4.2 Finalidades Secundárias

Melhoria de Serviços: Desenvolvimento e aprimoramento de funcionalidades
Segurança: Proteção contra atividades maliciosas e manutenção da integridade da plataforma
Conformidade Legal: Cumprimento de obrigações legais e regulatórias
Comunicações: Envio de informações relevantes sobre a plataforma (mediante consentimento para fins de marketing)
Pesquisa e Desenvolvimento: Análises agregadas e anonimizadas para evolução tecnológica

5. BASES LEGAIS PARA O TRATAMENTO

O tratamento de dados pessoais pelo BlackInk fundamenta-se nas seguintes bases legais previstas no art. 7º da LGPD:

Categoria de Dados	Base Legal	Fundamento Jurídico
Dados de Cadastro	Execução de Contrato	Art. 7º, V da LGPD
Dados de Pagamento	Execução de Contrato	Art. 7º, V da LGPD
Dados de Navegação	Legítimo Interesse	Art. 7º, IX da LGPD
Dados de Campanhas	Execução de Contrato / Legítimo Interesse	Art. 7º, V e IX da LGPD
Comunicações de Marketing	Consentimento	Art. 7º, I da LGPD
Cookies não essenciais	Consentimento	Art. 7º, I da LGPD
Dados para Conformidade	Cumprimento de Obrigação Legal	Art. 7º, II da LGPD

5.1 Avaliação de Legítimo Interesse

Quando o tratamento baseia-se em legítimo interesse, realizamos avaliação documentada considerando:

Necessidade e proporcionalidade do tratamento
Expectativas razoáveis do titular
Impacto nos direitos e liberdades fundamentais
Salvaguardas e medidas de mitigação implementadas

6. COMPARTILHAMENTO DE DADOS PESSOAIS

Compromisso de Não Comercialização: O BlackInk não comercializa, vende ou aluga dados pessoais de seus usuários a terceiros sob nenhuma circunstância.

6.1 Hipóteses de Compartilhamento

O compartilhamento de dados pessoais ocorre exclusivamente nas seguintes situações:

6.1.1 Operadores e Prestadores de Serviços

Processadores de Pagamento: Instituições financeiras e gateways para processamento de transações
Infraestrutura Cloud: Amazon Web Services (região Brasil) para hospedagem segura
Serviços de Comunicação: Plataformas de email transacional e SMS
Ferramentas de Suporte: Sistemas de atendimento ao cliente
Auditores e Consultores: Sob obrigação de confidencialidade

6.1.2 Obrigações Legais e Regulatórias

Cumprimento de ordens judiciais válidas
Atendimento a requisições de autoridades competentes
Cooperação com investigações legítimas
Exercício regular de direitos em processos judiciais ou administrativos

6.2 Garantias e Salvaguardas

Todo compartilhamento com operadores é regido por:

Contratos de processamento de dados com cláusulas LGPD
Obrigações de confidencialidade e segurança
Limitação de uso aos fins contratados
Direito de auditoria e fiscalização

7. COOKIES E TECNOLOGIAS DE RASTREAMENTO

7.1 Tipos de Cookies Utilizados

Categoria	Finalidade	Retenção	Base Legal
Estritamente Necessários	Autenticação, segurança, funcionalidades essenciais	Sessão	Execução de Contrato
Funcionais	Preferências, configurações, personalização	12 meses	Legítimo Interesse
Analíticos	Análise de uso, métricas de performance	24 meses	Consentimento
Marketing	Remarketing, segmentação	90 dias	Consentimento

7.2 Gerenciamento de Preferências

Os titulares podem gerenciar cookies através de:

Painel de preferências de cookies na plataforma
Configurações do navegador
Ferramentas de opt-out de terceiros
Solicitação ao Encarregado de Dados

7.3 Tecnologias Similares

Além de cookies, utilizamos:

Local Storage: Armazenamento de preferências locais
Session Storage: Dados temporários de sessão
Device Fingerprinting: Exclusivamente para detecção de fraudes, com hash irreversível

8. SEGURANÇA DA INFORMAÇÃO

8.1 Medidas Técnicas de Segurança

Criptografia: TLS 1.3 para dados em trânsito e AES-256-GCM para dados em repouso
Controle de Acesso: Autenticação multifator (MFA) e gestão de privilégios baseada em funções (RBAC)
Monitoramento: Sistema de detecção e prevenção de intrusões (IDS/IPS) 24/7
Backup e Recuperação: Backups incrementais a cada 6 horas com replicação geográfica
Segregação: Isolamento lógico e físico entre ambientes e clientes
Testes de Segurança: Pentests trimestrais e varreduras de vulnerabilidade mensais

8.2 Medidas Organizacionais

Política de Segurança da Informação documentada
Programa de conscientização e treinamento em segurança
Acordos de confidencialidade com colaboradores e terceiros
Procedimento de resposta a incidentes (IRP)
Gestão de vulnerabilidades e patches
Auditorias internas e externas periódicas

8.3 Certificações e Conformidade

Status de Certificações:

ISO 27001:2013 - Em processo de certificação
SOC 2 Type II - Planejado para 2025
LGPD Compliance - Auditoria anual por terceiros

8.4 Gestão de Incidentes

Em caso de incidente de segurança que afete dados pessoais:

Contenção imediata e avaliação de impacto
Notificação à ANPD em até 2 dias úteis Art. 48 LGPD
Comunicação aos titulares afetados quando houver risco relevante
Documentação completa e medidas de remediação
Análise post-mortem e implementação de melhorias

9. RETENÇÃO E ELIMINAÇÃO DE DADOS

9.1 Períodos de Retenção

Categoria de Dados	Período de Retenção	Fundamentação
Dados Cadastrais	Durante a relação contratual + 5 anos	Obrigações fiscais e tributárias
Dados Financeiros	5 anos após última transação	Art. 12 e 34 do Código Tributário Nacional
Dados de Campanhas	90 dias após processamento	Necessidade operacional
Logs de Acesso	6 meses	Marco Civil da Internet (Lei 12.965/2014)
Dados de Suporte	2 anos após resolução	Defesa em processos judiciais
Cookies	Conforme categoria (máx. 24 meses)	Consentimento específico

9.2 Procedimento de Eliminação

Após o término do período de retenção:

Exclusão segura e irreversível de dados pessoais
Anonimização para dados estatísticos relevantes
Expurgo de backups em ciclos programados
Certificado de eliminação disponível mediante solicitação

9.3 Exceções à Eliminação

Dados podem ser retidos além dos prazos estabelecidos quando:

Cumprimento de obrigação legal ou regulatória Art. 16, I LGPD
Exercício regular de direitos em processo judicial Art. 16, II LGPD
Transferência a terceiro com consentimento Art. 16, IV LGPD
Uso exclusivo do controlador com dados anonimizados Art. 16, V LGPD

10. DIREITOS DOS TITULARES

Em conformidade com o Capítulo III da LGPD, garantimos aos titulares o exercício pleno de seus direitos:

Confirmação e Acesso

Confirmação da existência de tratamento e acesso aos dados pessoais. Art. 18, I e II

Correção

Correção de dados incompletos, inexatos ou desatualizados. Art. 18, III

Anonimização ou Bloqueio

Anonimização, bloqueio ou eliminação de dados desnecessários. Art. 18, IV

Portabilidade

Portabilidade dos dados a outro fornecedor mediante requisição. Art. 18, V

Eliminação

Eliminação dos dados pessoais tratados com consentimento. Art. 18, VI

Informação sobre Compartilhamento

Informação sobre entidades com as quais os dados foram compartilhados. Art. 18, VII

Revogação de Consentimento

Revogação do consentimento a qualquer momento. Art. 18, IX

Oposição

Oposição ao tratamento realizado com fundamento em legítimo interesse. Art. 18, § 2º

Revisão de Decisões Automatizadas

Revisão de decisões tomadas unicamente com base em tratamento automatizado. Art. 20

10.1 Procedimento para Exercício de Direitos

Solicitação através do email [email protected]
Validação da identidade do titular
Análise e processamento em até 15 dias Art. 18, § 3º LGPD
Resposta fundamentada em caso de impossibilidade de atendimento
Gratuidade do exercício de direitos, salvo requisições abusivas

11. TRANSFERÊNCIA INTERNACIONAL DE DADOS

11.1 Política de Localização

O BlackInk prioriza o armazenamento e processamento de dados em território brasileiro, garantindo soberania digital e conformidade com a LGPD.

11.2 Hipóteses de Transferência

Transferências internacionais podem ocorrer nas seguintes situações, sempre com garantias adequadas:

Países com nível adequado de proteção Art. 33, I LGPD
Garantias específicas através de cláusulas contratuais Art. 33, II LGPD
Cooperação jurídica internacional Art. 33, III LGPD
Consentimento específico do titular Art. 33, VIII LGPD
Cumprimento de obrigação legal Art. 33, IX LGPD

11.3 Salvaguardas Implementadas

Cláusulas Contratuais Padrão aprovadas pela ANPD
Avaliação de impacto à proteção de dados (DPIA)
Criptografia end-to-end para transferências
Auditoria de conformidade dos receptores

12. TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES

Restrição de Idade: Os serviços do BlackInk são destinados exclusivamente a pessoas maiores de 18 anos. Não coletamos ou tratamos intencionalmente dados de crianças ou adolescentes.

12.1 Medidas Preventivas

Verificação de idade no cadastro
Termos de Uso com restrição etária explícita
Não direcionamento de marketing para menores
Treinamento de equipe para identificação e proteção

12.2 Procedimento em Caso de Identificação

Se tomarmos conhecimento do tratamento inadvertido de dados de menores:

Suspensão imediata do tratamento
Notificação aos responsáveis legais quando possível
Eliminação completa dos dados em 48 horas
Documentação do incidente e medidas tomadas
Revisão de processos para prevenir recorrência

13. ALTERAÇÕES NA POLÍTICA

13.1 Processo de Atualização

Esta Política pode ser atualizada periodicamente para refletir:

Mudanças legislativas ou regulatórias
Novas funcionalidades ou serviços
Alterações em práticas de tratamento
Decisões judiciais ou orientações da ANPD
Melhores práticas do mercado

13.2 Comunicação de Alterações

Alterações substanciais serão comunicadas através de:

Notificação por email com 30 dias de antecedência
Banner informativo na plataforma
Publicação de comparativo de versões
Manutenção de histórico versionado

13.3 Aceitação e Oposição

O uso continuado dos serviços após a vigência das alterações implica concordância. Em caso de discordância, o titular pode exercer seus direitos, incluindo a eliminação de dados e encerramento da conta.

14. DISPOSIÇÕES FINAIS

14.1 Canal de Privacidade

Encarregado pelo Tratamento de Dados Pessoais (DPO)

Estamos comprometidos com a proteção de seus dados pessoais

Correspondência Eletrônica

Email: [email protected]

Assunto: [LGPD] - [Tipo de Solicitação]

Prazos de Resposta

Confirmação de recebimento: 2 dias úteis

Resposta completa: 15 dias corridos

Horário de Atendimento

Segunda a Sexta: 9h às 18h

Fuso horário: Brasília (UTC-3)

14.2 Autoridade Nacional de Proteção de Dados

Os titulares podem apresentar reclamação à ANPD:

Website: www.gov.br/anpd

Endereço: Esplanada dos Ministérios, Bloco C, 2º andar, Brasília/DF, CEP 70.297-400

14.3 Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca da Capital do Estado onde o BlackInk mantém sua sede para dirimir questões oriundas desta Política.

14.4 Integração com Termos de Uso

Esta Política de Privacidade é parte integrante e indissociável dos Termos de Uso do BlackInk, devendo ser lida e interpretada em conjunto.

14.5 Separabilidade

Se qualquer disposição desta Política for considerada inválida ou inexequível, as demais disposições permanecerão válidas e em pleno vigor.

Compromisso com a Privacidade

O BlackInk está comprometido com a proteção de seus dados pessoais e o cumprimento integral da legislação de privacidade aplicável.

"Seus dados protegidos com a força de 8 tentáculos - Transparência, segurança e controle em suas mãos."