Política de Privacidade
Este documento descreve como a StratiQ coleta, utiliza, armazena, compartilha e protege os dados pessoais dos titulares com quem interage, em estrita observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e às demais normas aplicáveis.
1. Apresentação
A STRATIQ LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 52.700.089/0001-00, com sede na Av. José Monteiro de Figueiredo, 721, Sala 01, Bairro Duque de Caxias, Cuiabá/MT, CEP 78.043-300 (doravante "StratiQ", "nós" ou "nossa"), tem como missão entregar soluções de automação inteligente, integração de sistemas e gestão de relacionamento com o cliente (CRM) para empresas de pequeno, médio e grande porte.
Esta Política de Privacidade ("Política") tem por objetivo informar, de maneira clara e transparente, como tratamos os dados pessoais coletados em nossos canais — incluindo o site usestratiq.com.br, formulários de contato, ferramentas de diagnóstico, propostas comerciais e plataformas operadas em nome dos nossos clientes — bem como os direitos garantidos aos titulares pela legislação vigente.
A base legal central deste documento é a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), com observância subsidiária ao Marco Civil da Internet (Lei nº 12.965/2014), ao Decreto nº 8.771/2016 e às orientações emanadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Ao acessar nossos serviços, navegar pelo site ou contratar uma das nossas soluções, você reconhece ter lido e compreendido as práticas descritas nesta Política. Caso não concorde com algum dos termos aqui dispostos, recomendamos que não utilize nossos serviços e que entre em contato com nosso Encarregado para esclarecimentos adicionais.
2. Papel da StratiQ no tratamento de dados
Para fins desta Política, e conforme definido no art. 5º da LGPD, a StratiQ pode atuar simultaneamente em duas qualidades distintas:
2.1. StratiQ como Controladora
Atuamos como Controladora em relação aos dados pessoais que coletamos diretamente para finalidades próprias — por exemplo, ao processar dados de leads que preenchem o formulário do site, prospects que solicitam orçamento, parceiros comerciais, colaboradores e visitantes em geral. Nesses casos, somos responsáveis pelas decisões sobre o tratamento desses dados.
2.2. StratiQ como Operadora
Atuamos como Operadora quando realizamos o tratamento de dados pessoais em nome de nossos clientes, no contexto da prestação de serviços contratados (automações, CRM, integrações, atendimento via WhatsApp Business, fluxos com IA, entre outros). Nessa hipótese, o cliente permanece como Controlador e é responsável pelas decisões sobre quais dados serão tratados, com quais finalidades e por quanto tempo.
Em ambos os casos, atuamos com diligência, transparência e adoção das melhores práticas técnicas e organizacionais de segurança da informação, observando rigorosamente as obrigações dispostas nos contratos firmados e na legislação aplicável.
3. Dados pessoais que coletamos
Os dados pessoais tratados pela StratiQ podem ser classificados nas seguintes categorias:
3.1. Dados coletados diretamente do titular
- Dados cadastrais: nome completo, e-mail, telefone (incluindo WhatsApp), razão social, CNPJ, cargo e área de atuação;
- Dados de qualificação comercial: porte da empresa, faturamento aproximado, número de colaboradores, segmento de mercado, dores e objetivos comerciais relatados durante o diagnóstico;
- Conteúdos de comunicação: mensagens trocadas via formulário, e-mail, WhatsApp, telefone e demais canais de atendimento;
- Dados contratuais e financeiros: informações de faturamento, dados bancários para emissão de boleto/PIX, histórico de pagamentos e notas fiscais.
3.2. Dados coletados automaticamente
- Dados de navegação: endereço IP, tipo e versão de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do acesso (referrer) e cliques realizados;
- Identificadores de dispositivo: cookies, pixels e tecnologias semelhantes (conforme detalhado na seção 9);
- Métricas de engajamento: dados agregados de campanhas, conversões e interações captados por ferramentas como Meta Pixel e Google Analytics, quando aplicável.
3.3. Dados tratados em nome de clientes (Operadora)
- Dados de clientes finais do nosso cliente: nome, telefone, e-mail e demais dados necessários ao funcionamento das automações, fluxos de CRM e atendimentos contratados;
- Conteúdos transacionais e operacionais: mensagens, histórico de atendimento, pedidos, leads, oportunidades e tickets, sempre conforme definido pelo Controlador.
A StratiQ não realiza, de forma proativa, o tratamento de dados pessoais sensíveis (art. 5º, II, LGPD) nem dados de crianças e adolescentes, exceto quando expressamente requerido pelo cliente Controlador, mediante instruções documentadas e adoção de medidas adicionais de proteção.
4. Finalidades e bases legais do tratamento
Em conformidade com o art. 7º da LGPD, todo tratamento de dados pessoais realizado pela StratiQ está vinculado a uma finalidade legítima e a uma base legal específica, conforme demonstrado abaixo:
| Finalidade | Base legal (art. 7º LGPD) |
|---|---|
| Responder a contatos comerciais, propostas e diagnósticos | Procedimentos preliminares relacionados a contrato (inciso V) / Legítimo interesse (inciso IX) |
| Execução de serviços contratados | Execução de contrato (inciso V) |
| Faturamento, cobrança e cumprimento de obrigações fiscais | Cumprimento de obrigação legal (inciso II) |
| Envio de comunicações de marketing e materiais educativos | Consentimento (inciso I) — revogável a qualquer momento |
| Análise de uso, métricas e melhoria de produto | Legítimo interesse (inciso IX), com salvaguardas |
| Prevenção a fraudes e garantia de segurança | Legítimo interesse (inciso IX) / Proteção do crédito (inciso X) |
| Atendimento de obrigações regulatórias e judiciais | Cumprimento de obrigação legal (inciso II) / Exercício regular de direitos (inciso VI) |
Na qualidade de Operadora, o tratamento de dados de clientes finais é sempre realizado com base na instrução documentada do Controlador (cliente da StratiQ), que é responsável por definir a finalidade e validar a base legal aplicável.
5. Compartilhamento de dados
A StratiQ não comercializa, aluga ou disponibiliza dados pessoais a terceiros sem fundamento legal ou contratual. O compartilhamento é restrito ao estritamente necessário para a execução dos serviços e ocorre nas seguintes hipóteses:
5.1. Sub-operadores (fornecedores de infraestrutura)
Para operar nossa plataforma e prestar os serviços contratados, contamos com fornecedores especializados de infraestrutura, sob contratos formais de tratamento de dados (DPA — Data Processing Agreement) com cláusulas equivalentes às exigidas pela LGPD. Os principais sub-operadores atualmente utilizados são:
- Contabo — provedor de hospedagem (VPS) e infraestrutura de servidores em data centers com certificação ISO 27001;
- Meta Platforms (WhatsApp Business API) — provedor da API oficial de mensageria;
- Anthropic (Claude AI) — provedor de modelo de linguagem para automações com IA, sob política de não-treinamento com dados de clientes;
- MongoDB Atlas — banco de dados gerenciado, com criptografia em repouso e em trânsito;
- Amazon Web Services (AWS) — serviços de armazenamento e processamento auxiliares;
- n8n.cloud — plataforma de orquestração de fluxos de automação;
- Provedores de e-mail transacional e marketing — utilizados para envio de comunicações e notificações.
5.2. Autoridades públicas
Poderemos compartilhar dados pessoais com autoridades públicas, ANPD, Poder Judiciário, Ministério Público e demais órgãos competentes quando houver determinação legal, ordem judicial ou requisição administrativa formal, sempre limitando o escopo ao estritamente exigido.
5.3. Operações societárias
Em caso de fusão, aquisição, reestruturação societária ou venda de ativos, dados pessoais poderão ser transferidos à entidade sucessora, sendo o titular previamente comunicado nos termos da legislação.
5.4. Consentimento específico
Em qualquer outra hipótese fora das acima descritas, o compartilhamento de dados ocorrerá apenas mediante consentimento prévio, livre e informado do titular.
6. Transferência internacional de dados
Em razão da utilização de serviços em nuvem e de fornecedores globais, alguns tratamentos podem envolver a transferência internacional de dados pessoais, especialmente para os Estados Unidos da América e países da União Europeia, conforme localização da infraestrutura dos sub-operadores listados na seção 5.
Tais transferências obedecem ao disposto no art. 33 da LGPD e ocorrem em uma das seguintes hipóteses:
- Para país que proporcione grau de proteção adequado, conforme reconhecido pela ANPD;
- Mediante cláusulas contratuais padrão e Data Processing Agreements (DPAs) firmados com os fornecedores;
- Quando necessária para execução de contrato com o titular ou para procedimentos preliminares;
- Quando o titular tiver fornecido seu consentimento específico e em destaque para a transferência;
- Para o cumprimento de obrigação legal, execução de política pública ou cooperação internacional.
A StratiQ adota controles equivalentes ao padrão brasileiro nas transferências internacionais, garantindo que os direitos do titular permaneçam protegidos independentemente da localização geográfica dos dados.
7. Retenção de dados
Os dados pessoais são mantidos pelo tempo estritamente necessário ao atendimento das finalidades para as quais foram coletados, observados os seguintes critérios:
- Dados contratuais: pelo prazo de vigência do contrato e por mais 5 (cinco) anos após o seu término, conforme prazo prescricional do Código Civil (art. 206, § 5º, I);
- Dados fiscais e contábeis: pelo prazo mínimo de 5 (cinco) anos, em atendimento à legislação tributária aplicável;
- Dados de leads/prospects: por até 24 (vinte e quatro) meses contados do último contato relevante, salvo solicitação de eliminação;
- Dados de navegação e cookies: pelos prazos definidos na Política de Cookies (seção 9);
- Dados tratados como Operadora: pelo prazo determinado pelo Controlador, e em todo caso devolvidos ou eliminados ao término do contrato, conforme instrução documentada.
Findos os prazos de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível, salvo as hipóteses de conservação legalmente autorizadas (art. 16, LGPD).
8. Segurança da informação
A StratiQ adota medidas técnicas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 46, LGPD). Entre as principais medidas implementadas, destacam-se:
8.1. Medidas técnicas
- Criptografia em trânsito via TLS 1.2 ou superior em todas as comunicações;
- Criptografia em repouso para bancos de dados, backups e volumes de armazenamento;
- Hashing de senhas com algoritmo bcrypt, salt único por registro e fator de custo apropriado;
- Isolamento de rede entre contêineres Docker, com redes privadas dedicadas por cliente;
- Backups automatizados diários, com retenção mínima de 30 dias e teste periódico de restauração;
- Monitoramento contínuo de logs, performance, integridade e tentativas de intrusão;
- Atualização contínua de dependências, sistemas operacionais e correções de segurança.
8.2. Medidas organizacionais
- Controle de acesso baseado em papéis (RBAC), com princípio de menor privilégio;
- Autenticação multifator (MFA) obrigatória em consoles administrativos e fornecedores críticos;
- Trilhas de auditoria para ações sensíveis em sistemas e bancos de dados;
- Acordos de confidencialidade firmados com colaboradores, parceiros e fornecedores;
- Treinamentos periódicos de segurança, privacidade e LGPD;
- Procedimentos formais de resposta a incidentes de segurança.
Apesar das medidas adotadas, nenhuma transmissão pela internet ou método de armazenamento eletrônico é 100% seguro. Caso identifique qualquer vulnerabilidade ou suspeita de incidente, solicitamos contato imediato pelo e-mail do Encarregado (seção 11).
9. Cookies e tecnologias semelhantes
O site da StratiQ utiliza cookies e tecnologias correlatas (pixels, scripts e identificadores locais) para garantir o funcionamento adequado, medir desempenho e personalizar a experiência do usuário. Os principais tipos utilizados são:
- Cookies estritamente necessários: indispensáveis para a navegação e funcionalidades essenciais do site;
- Cookies de desempenho/analytics: coletam informações agregadas sobre como os visitantes utilizam o site, permitindo melhorias contínuas;
- Cookies de marketing: utilizados para medir a efetividade de campanhas e exibir conteúdos relevantes (por exemplo, Meta Pixel para campanhas no Facebook e Instagram).
O titular pode, a qualquer momento, gerenciar ou desabilitar cookies por meio das configurações de seu navegador. Cumpre observar que a desativação de cookies estritamente necessários pode comprometer o pleno funcionamento do site.
10. Direitos do titular
Em conformidade com o art. 18 da LGPD, todo titular de dados pessoais tem direito a obter da StratiQ, em relação aos seus dados tratados:
- Confirmação da existência de tratamento;
- Acesso aos dados tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com consentimento, ressalvadas as hipóteses previstas no art. 16 da LGPD;
- Informação sobre as entidades públicas e privadas com as quais a StratiQ realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado;
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
As solicitações poderão ser realizadas pelo e-mail do Encarregado, indicado na seção 11. Responderemos no menor prazo possível e, em todo caso, dentro do prazo legal de até 15 (quinze) dias para confirmação e acesso, conforme art. 19 da LGPD.
Para garantir a segurança do titular e a integridade do procedimento, poderemos solicitar informações complementares para confirmar sua identidade antes de atender qualquer requisição.
11. Encarregado de Dados (DPO)
Nos termos do art. 41 da LGPD, a StratiQ indicou um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por receber comunicações dos titulares, da Autoridade Nacional de Proteção de Dados (ANPD) e por orientar os colaboradores da empresa sobre as boas práticas de proteção de dados.
Canal oficial do Encarregado (DPO)
Para exercer seus direitos, solicitar esclarecimentos ou reportar incidentes envolvendo dados pessoais, utilize o canal abaixo:
privacidade@usestratiq.com.brResponderemos todas as requisições no menor prazo viável, respeitando os limites legais. Solicitações que envolvam dados tratados em nome de um cliente Controlador serão direcionadas, em conjunto, ao respectivo cliente, conforme a divisão de responsabilidades estabelecida na seção 2.
12. Alterações nesta Política
Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas, em nossos serviços, em fornecedores, em recomendações da ANPD ou em legislação aplicável. A versão vigente e a data da última atualização sempre constarão no topo desta página.
Alterações materiais — que impactem significativamente o tratamento de dados pessoais ou os direitos dos titulares — serão comunicadas previamente, pelos canais cabíveis (e-mail, aviso no site ou plataforma), com antecedência razoável.
Recomendamos a leitura periódica desta Política. O uso continuado dos nossos serviços após a publicação de uma nova versão indica a ciência sobre o conteúdo atualizado.
Esta Política foi publicada em 15 de maio de 2026, em sua versão 1.0.