Voltar para a página inicial

Conformidade LGPD

A StratiQ reconhece que a privacidade e a proteção de dados pessoais são pilares fundamentais para a construção de relações de confiança com seus clientes, parceiros e usuários. Esta página apresenta, de forma transparente e resumida, nosso compromisso com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Versão 1.0 15 de maio de 2026

1. Compromisso com a LGPD

A STRATIQ LTDA (CNPJ 52.700.089/0001-00, sede na Av. José Monteiro de Figueiredo, 721, Sala 01, Bairro Duque de Caxias, Cuiabá/MT, CEP 78.043-300) trata dados pessoais em estrita observância à Lei nº 13.709/2018, aos princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização, conforme dispõe o art. 6º da LGPD.

Nosso compromisso é assegurar que todo dado pessoal coletado, tratado ou compartilhado pela StratiQ passe por um ciclo de vida controlado, auditável e protegido — desde a captura até a eliminação ou anonimização.

Este compromisso se traduz em práticas concretas: documentação dos fluxos de dados, mapeamento de bases legais, designação formal de Encarregado, contratos formais com sub-operadores (DPA), treinamento de equipe, controles técnicos robustos e processos de resposta a incidentes.

Para informações detalhadas, consulte também a nossa Política de Privacidade e os Termos de Uso.

2. Papel da StratiQ no tratamento de dados

De acordo com as definições do art. 5º da LGPD, a StratiQ atua em duas qualidades, de forma simultânea e bem delimitada:

Controladora em relação aos dados pessoais que coleta diretamente para finalidades próprias — como leads, prospects, parceiros comerciais, colaboradores e visitantes do site;
Operadora em relação aos dados pessoais que trata em nome de seus clientes, no contexto da prestação dos Serviços contratados (automações, CRM, integrações, fluxos com IA), seguindo instruções documentadas do Controlador.

Em ambas as posições, a StratiQ mantém registros de operações de tratamento, gerencia o ciclo de vida dos dados e adota controles compatíveis com as melhores práticas de mercado.

3. Medidas técnicas e organizacionais

Conforme exigido pelo art. 46 da LGPD, adotamos um conjunto robusto de salvaguardas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou difusão. Em resumo:

3.1. Controles técnicos

Criptografia em trânsito com TLS 1.2 ou superior em todas as comunicações;
Criptografia em repouso para bancos de dados, backups e armazenamentos sensíveis;
Hashing de senhas com algoritmo bcrypt e fator de custo apropriado;
Isolamento de rede entre contêineres Docker e ambientes de clientes;
Backups automatizados diários com testes periódicos de restauração;
Monitoramento contínuo de logs, performance e tentativas de intrusão;
Atualização contínua de dependências e correções de segurança;
Segregação de ambientes (desenvolvimento, homologação e produção).

3.2. Controles organizacionais

RBAC (controle de acesso baseado em papéis) com princípio do menor privilégio;
MFA obrigatório em consoles administrativos e fornecedores críticos;
Acordos de confidencialidade com colaboradores, parceiros e fornecedores;
DPAs (Data Processing Agreements) com sub-operadores;
Treinamentos recorrentes de privacidade e segurança;
Trilhas de auditoria para ações sensíveis;
Procedimentos formais de resposta a incidentes e continuidade de negócio.

4. Direitos do titular

Em conformidade com o art. 18 da LGPD, todo titular de dados pessoais tem direito a obter da StratiQ:

Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
Portabilidade a outro fornecedor;
Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses do art. 16;
Informação sobre entidades públicas e privadas com as quais a StratiQ realizou uso compartilhado;
Informação sobre a possibilidade de não fornecer consentimento e as respectivas consequências;
Revogação do consentimento;
Oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD.

5. Como exercer seus direitos

Para exercer qualquer um dos direitos listados acima, o titular pode enviar uma solicitação ao Encarregado da StratiQ pelo e-mail privacidade@usestratiq.com.br, indicando:

Nome completo e e-mail de contato;
Descrição clara da solicitação (qual direito deseja exercer);
Eventuais dados adicionais que ajudem a localizar suas informações nos nossos sistemas.

Responderemos a sua requisição no menor prazo viável, respeitando os limites legais (até 15 dias para confirmação e acesso, conforme art. 19 da LGPD). Em caso de dúvida razoável sobre a identidade do solicitante, poderemos pedir comprovação adicional, em prol da segurança do próprio titular.

Quando o tratamento for realizado pela StratiQ na qualidade de Operadora (em nome de um cliente Controlador), a solicitação será encaminhada ao Controlador correspondente, em conjunto, conforme a divisão de responsabilidades da LGPD.

6. Resposta a incidentes

A StratiQ mantém um plano formal de resposta a incidentes de segurança envolvendo dados pessoais. Em caso de evento que possa acarretar risco ou dano relevante aos titulares, adotamos as seguintes ações:

Contenção imediata do incidente e mitigação de impactos;
Análise técnica para identificar a origem, escopo e dados afetados;
Comunicação à ANPD e aos titulares impactados em prazo razoável, conforme determina o art. 48 da LGPD, contendo, no mínimo: (i) descrição dos dados afetados; (ii) titulares envolvidos; (iii) medidas técnicas e de segurança utilizadas; (iv) riscos relacionados; (v) motivos da demora, se aplicável; (vi) medidas adotadas para reverter ou mitigar os efeitos;
Revisão pós-incidente com aplicação de melhorias preventivas, atualização da documentação e treinamento adicional, quando cabível.

Qualquer pessoa que identifique vulnerabilidade ou suspeite de incidente envolvendo dados sob nossa custódia deve nos comunicar imediatamente pelo canal do Encarregado.

7. Encarregado de Dados (DPO)

Nos termos do art. 41 da LGPD, a StratiQ indicou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), assim como por orientar internamente a empresa sobre as boas práticas de proteção de dados.

Canal oficial do Encarregado (DPO)

Para exercer seus direitos, solicitar esclarecimentos ou reportar incidentes envolvendo dados pessoais, utilize o canal abaixo:

privacidade@usestratiq.com.br

O canal acima é monitorado em horário comercial, com tratamento prioritário para solicitações de titulares de dados e para comunicações oriundas da ANPD.