Politica de Privacidade

1. Introdução

A Credco ("nós", "nosso" ou "Credco"), boutique de construção patrimonial com sede em São Paulo, Brasil, tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários, clientes e visitantes ("você" ou "usuário").

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais quando você acessa nosso site credco.com.br, utiliza nossos serviços de consultoria patrimonial, adquire nossos produtos digitais ou participa de nossos eventos.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis à proteção de dados no Brasil.

2. Controlador de Dados

O controlador responsável pelo tratamento dos seus dados pessoais é:

Razão Social:: Credco Consultoria Patrimonial
CNPJ:: 47.427.930/0001-17
Responsável:: Ricardo Melo
Sede:: São Paulo - SP, Brasil
Contato:: WhatsApp +55 11 94986-5032
E-mail para dados:: contato@credco.com.br

3. Dados Pessoais Coletados

Coletamos diferentes categorias de dados pessoais conforme a forma de interação com nossos serviços:

3.1. Dados fornecidos diretamente por você

Dado	Quando coletado	Finalidade
Nome completo	Formulários de lead, cadastro em eventos	Identificação, comunicação personalizada
E-mail	Formulários de lead, cadastro em eventos	Envio de conteúdo, comunicação, suporte
Telefone (WhatsApp)	Formulários de lead	Contato comercial, suporte via WhatsApp
Profissão	Formulários de lead	Personalização de conteúdo e ofertas
Faixa de renda mensal	Formulários de lead	Adequação de serviços ao perfil financeiro
Preferências de investimento	Formulários de lead	Recomendação de conteúdo relevante

3.2. Dados coletados em transações de pagamento

Ao adquirir produtos digitais (como o "Acelerador Patrimonial"), os dados de pagamento (incluindo CPF, dados do cartão de crédito ou chave PIX) são processados exclusivamente pela Kiwify, nosso processador de pagamentos. A Credco não armazena dados financeiros ou de cartão de crédito em seus servidores. Recebemos da Kiwify apenas dados de confirmação da transação (nome, e-mail, telefone e status do pagamento).

3.3. Dados coletados automaticamente

Dado	Tecnologia	Finalidade
Endereço IP	Servidor web	Segurança, rate limiting, prevenção de fraude
Dados de navegação (páginas visitadas, tempo de permanência, cliques)	Google Analytics (GA4), Vturb	Análise de desempenho do site e conteúdo
Dados do dispositivo (navegador, sistema operacional, resolução de tela)	Google Analytics (GA4), Facebook Pixel	Otimização da experiência do usuário
Dados de interação com anúncios (cliques, conversões)	Facebook Pixel, Facebook CAPI	Medição de campanhas publicitárias e remarketing

4. Bases Legais para o Tratamento (LGPD, Art. 7º)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:

Base Legal	Aplicação
Consentimento (Art. 7º, I)	Envio de comunicações de marketing, newsletters, cookies não essenciais (Facebook Pixel, Google Analytics)
Execução de contrato (Art. 7º, V)	Entrega de produtos digitais adquiridos (Acelerador Patrimonial), prestação de serviços de consultoria patrimonial, inscrição em eventos
Interesse legítimo (Art. 7º, IX)	Análise de desempenho do site, melhoria dos serviços, segurança da plataforma, prevenção de fraude, contato comercial com leads
Cumprimento de obrigação legal (Art. 7º, II)	Manutenção de registros fiscais e contábeis, atendimento a requisições de autoridades competentes

5. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência em nosso site, analisar o tráfego e personalizar conteúdo e anúncios.

5.1. Tipos de cookies utilizados

Cookie	Provedor	Tipo	Finalidade	Duração
_ga	Google	Analítico	Distinguir usuários únicos no Google Analytics	2 anos
_ga_*	Google	Analítico	Manter estado da sessão no GA4	2 anos
_fbp	Meta (Facebook)	Marketing	Identificar o navegador para entrega de anúncios	3 meses
_fbc	Meta (Facebook)	Marketing	Registrar o último clique em anúncio do Facebook	2 anos

5.2. Gerenciamento de cookies

Na sua primeira visita ao site, apresentamos um banner de consentimento de cookies. Você pode aceitar ou recusar cookies não essenciais. Além disso, você pode gerenciar as configurações de cookies diretamente no seu navegador a qualquer momento. Note que a desativação de cookies pode afetar a funcionalidade de algumas áreas do site.

5.3. Facebook Conversions API (CAPI)

Além do Facebook Pixel (client-side), utilizamos a Conversions API (CAPI) do Meta para enviar eventos de conversão diretamente do nosso servidor. Quando dados pessoais são enviados por esta via (como e-mail ou telefone), eles são previamente convertidos em hash SHA-256 irreversível antes da transmissão, garantindo que o Meta não receba os dados em texto aberto.

6. Compartilhamento de Dados com Terceiros

Seus dados pessoais podem ser compartilhados com as seguintes categorias de terceiros, exclusivamente para as finalidades descritas nesta política:

Parceiro	Finalidade	Dados compartilhados
Kiwify	Processamento de pagamentos e entrega de produtos digitais	Nome, e-mail, telefone, CPF, dados de pagamento
Supabase (AWS São Paulo)	Armazenamento de dados de leads e eventos analíticos	Nome, e-mail, telefone, profissão, fonte de aquisição
Meta Platforms (Facebook/Instagram)	Medição de anúncios, remarketing, otimização de campanhas	Dados de navegação, eventos de conversão, dados hasheados (SHA-256) de e-mail e telefone via CAPI
Google (Analytics / GTM)	Análise de tráfego e comportamento de usuários	Dados de navegação, dados do dispositivo, endereço IP (anonimizado)
Vturb	Hospedagem e rastreamento de vídeos	Dados de visualização de vídeo, tempo de assistência
n8n (automação)	Automação de fluxos de lead nurturing	Nome, e-mail, telefone, fonte do lead
Vercel	Hospedagem do site e analytics de performance	Dados de navegação, endereço IP (logs do servidor)

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing não relacionados aos serviços da Credco.

7. Transferência Internacional de Dados

Alguns dos nossos parceiros tecnológicos possuem servidores fora do Brasil. Nesses casos, a transferência internacional de dados ocorre em conformidade com o Art. 33 da LGPD, adotando as seguintes salvaguardas:

Meta Platforms (EUA): dados de eventos de conversão e cookies de rastreamento são enviados para servidores nos Estados Unidos. O Meta adota cláusulas contratuais padrão e certificações de segurança reconhecidas internacionalmente.
Google (EUA): dados analíticos coletados via Google Analytics e Google Tag Manager são processados em servidores nos Estados Unidos. O Google adota cláusulas contratuais padrão e cumpre frameworks de proteção de dados internacionais.
Vercel (EUA): a hospedagem do site utiliza a rede global da Vercel, com edge functions que podem processar requisições em diferentes regiões.
Supabase (Brasil): nosso banco de dados principal está hospedado na região AWS sa-east-1 (São Paulo), mantendo os dados de leads e clientes em território brasileiro.

8. Retenção de Dados

Seus dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os seguintes prazos:

Categoria de dados	Prazo de retenção	Fundamento
Dados de leads (formulários)	Até 3 anos após o último contato	Interesse legítimo, relacionamento comercial
Dados de clientes (compradores)	5 anos após a compra	Obrigação fiscal e contábil (Art. 173, CTN)
Registros de acesso (IP, logs)	6 meses	Marco Civil da Internet (Art. 15)
Cookies analíticos e de marketing	Conforme tabela da seção 5.1	Consentimento do usuário
Dados de eventos analíticos	14 meses (GA4) / 2 anos (Supabase)	Interesse legítimo, melhoria de serviços

Após o término do prazo de retenção, os dados serão eliminados ou anonimizados, salvo quando houver obrigação legal ou regulatória para sua conservação.

9. Seus Direitos como Titular de Dados

Em conformidade com os Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais que mantemos.
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa.
Eliminação: solicitar a eliminação dos dados pessoais tratados com base no seu consentimento, exceto quando houver obrigação legal de retenção.
Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
Revogação do consentimento: revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado anteriormente.
Oposição: opor-se ao tratamento realizado com base em hipóteses de interesse legítimo, caso entenda que seus direitos fundamentais estão sendo afetados.

Como exercer seus direitos

Para exercer qualquer um dos direitos acima, entre em contato conosco por:

E-mail: contato@credco.com.br
WhatsApp: +55 11 94986-5032

Responderemos sua solicitação no prazo de 15 dias úteis, conforme previsto na LGPD. Poderemos solicitar comprovação de identidade para garantir a segurança dos seus dados.

10. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

Criptografia de dados em trânsito (HTTPS/TLS) em todas as páginas do site
Hash SHA-256 para dados pessoais transmitidos via Facebook Conversions API
Controle de acesso baseado em função (Row Level Security) no banco de dados Supabase
Rate limiting em APIs para prevenção de abuso
Variáveis de ambiente seguras para chaves de API e credenciais
Monitoramento contínuo de logs de acesso e erros

Apesar de adotarmos as melhores práticas do mercado, nenhum sistema de segurança é 100% inviolável. Em caso de incidente de segurança que possa gerar risco ou dano relevante, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme os prazos e procedimentos previstos na LGPD.

11. Dados de Menores de Idade

Nossos serviços são destinados a pessoas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade. Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado de seus pais ou responsáveis legais, tomaremos medidas para eliminar esses dados o mais breve possível.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, alterações legislativas ou regulatórias, ou melhorias em nossos serviços.

Quando fizermos alterações substanciais, notificaremos você por meio de aviso destacado em nosso site ou por e-mail (quando dispusermos do seu endereço). Recomendamos que você revise esta página periodicamente.

A data da última atualização é sempre exibida no topo desta página.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, reclamações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Nome:: Ricardo Melo
E-mail:: contato@credco.com.br
WhatsApp:: +55 11 94986-5032

Caso você entenda que o tratamento dos seus dados pessoais viola a legislação vigente, você também pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

14. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pela legislação da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer controvérsias decorrentes desta política, com renúncia expressa a qualquer outro, por mais privilegiado que seja, ressalvado o foro do domicílio do consumidor nos termos do Art. 101, I, do Código de Defesa do Consumidor (Lei nº 8.078/1990).