Voltar para cadastro

Política de Privacidade

Última atualização: 02/05/2026

1. Introdução e Escopo

A Sommar Marketing Digital ("nós", "nosso", "empresa", "Sommar" ou "controlador"), representada por Gladston Norberto Viana da Silva, inscrita no CNPJ sob o número 57.593.114/0001-00, com sede em Rua Antonio de Andrade Mendes, 430, CEP 30575-642, Belo Horizonte, Minas Gerais, Brasil, respeita sua privacidade e está comprometida em proteger seus dados pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais legislações aplicáveis.

Esta Política de Privacidade ("Política") explica de forma detalhada e abrangente como coletamos, usamos, armazenamos, protegemos, compartilhamos e tratamos suas informações pessoais quando você utiliza o SOMMAR CRM ("Serviço", "Plataforma" ou "Sistema"), incluindo nosso site, aplicações web, APIs e quaisquer outros serviços relacionados fornecidos pela Sommar Marketing Digital.

Esta Política também descreve, com transparência, o tratamento de informações obtidas por meio dos serviços Google utilizados no SOMMAR CRM — por exemplo, quando você opta por entrar com Google ou quando conecta uma propriedade do Google Analytics ao seu workspace — sempre em conformidade com a finalidade do aplicativo e com as políticas aplicáveis dos provedores.

Ao utilizar o SOMMAR CRM, você reconhece que leu, compreendeu e concorda com esta Política de Privacidade. Se você não concordar com qualquer parte desta Política, não deve utilizar nossos serviços. Esta Política é parte integrante e inseparável dos Termos de Adesão do SOMMAR CRM.

Esta Política se aplica a todos os usuários do SOMMAR CRM, incluindo visitantes do site, usuários registrados, assinantes de planos pagos, usuários de período de teste e qualquer pessoa que interaja com nossos serviços, independentemente de sua localização geográfica.

Para cumprimento das exigências de transparência de plataformas (incluindo Google API Services), esta Política está publicada em HTML neste URL e permanentemente acessível a partir do rodapé da página inicial do site público do SOMMAR CRM (secção Legal / Política de Privacidade), sem incorporação em PDF ou iframe como substituto desta página.

2. Definições e Terminologia

Para os fins desta Política de Privacidade, os seguintes termos têm os significados abaixo indicados:

  • "Dados Pessoais": Qualquer informação relacionada a pessoa natural identificada ou identificável, incluindo, mas não se limitando a, nome, endereço de e-mail, endereço físico, número de telefone, dados de pagamento, endereço IP e outros identificadores.
  • "Dados do Usuário": Todos os dados, informações, registros, clientes, leads, contratos, produtos, compras, tarefas, anotações, documentos e qualquer outro conteúdo criado, inserido, armazenado ou processado pelo usuário através do SOMMAR CRM. Os Dados do Usuário são de propriedade exclusiva do usuário e não são acessados pela Sommar Marketing Digital.
  • "Tratamento": Toda operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • "Controlador": A Sommar Marketing Digital, que determina as finalidades e os meios do tratamento de dados pessoais.
  • "Operador": Terceiros que realizam o tratamento de dados pessoais em nome do controlador, como Supabase e Stripe.
  • "Titular": Você, pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • "Consentimento": Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

3. Propriedade e Confidencialidade dos Dados do Usuário

CLÁUSULA FUNDAMENTAL - PROPRIEDADE EXCLUSIVA E INACESSIBILIDADE:

Todos os Dados do Usuário (conforme definido acima) são de propriedade exclusiva, absoluta e inalienável do usuário que os criou, inseriu ou processou através do SOMMAR CRM. A Sommar Marketing Digital reconhece e garante que não possui, reivindica ou exerce qualquer direito de propriedade sobre os Dados do Usuário.

A Sommar Marketing Digital não acessa rotineiramente o conteúdo operacional dos Dados do Usuário para fins comerciais, publicidade ou venda de dados. O acesso excepcional pode ocorrer somente quando necessário para suporte técnico solicitado pelo próprio usuário, investigação de incidentes de segurança, cumprimento de obrigação legal/regulatória ou ordem de autoridade competente.

A arquitetura técnica do SOMMAR CRM foi projetada e implementada especificamente para garantir que a Sommar Marketing Digital não tenha acesso técnico, administrativo ou de qualquer outra natureza aos Dados do Usuário. Os Dados do Usuário são armazenados em bancos de dados criptografados e isolados, com controle de acesso baseado em autenticação e autorização do próprio usuário, utilizando tecnologias de segurança de última geração.

A Sommar Marketing Digital atua exclusivamente como provedora da infraestrutura tecnológica, plataforma de software e serviços de hospedagem, mas não acessa, monitora, analisa ou utiliza os Dados do Usuário para qualquer finalidade, incluindo, mas não se limitando a:

  • Análise de dados ou business intelligence
  • Desenvolvimento de produtos ou serviços
  • Marketing, publicidade ou comunicação comercial
  • Pesquisa ou estudos acadêmicos
  • Venda, licenciamento ou compartilhamento com terceiros
  • Qualquer outro propósito comercial ou não comercial

A Sommar Marketing Digital não possui credenciais de acesso, chaves de criptografia, tokens de autenticação ou qualquer outro meio técnico que permita acessar os Dados do Usuário. O sistema utiliza Row Level Security (RLS) e outras tecnologias de isolamento de dados para garantir que cada usuário acesse apenas seus próprios dados.

Em caso de solicitação judicial, ordem de autoridade competente ou determinação legal que exija acesso aos Dados do Usuário, a Sommar Marketing Digital:

  • Notificará o usuário afetado imediatamente, quando legalmente permitido
  • Cooperará apenas na medida estritamente necessária para cumprir a obrigação legal
  • Preservará a confidencialidade e segurança dos dados na máxima extensão possível
  • Buscará limitar o escopo da divulgação ao mínimo necessário
  • Não será responsável por qualquer acesso ou divulgação realizada em cumprimento de obrigação legal

Você é o único responsável pelos Dados do Usuário e por garantir que possui todos os direitos, licenças, autorizações e consentimentos necessários para criar, armazenar, processar e utilizar tais dados. A Sommar Marketing Digital não se responsabiliza pelo conteúdo, precisão, legalidade, adequação, conformidade regulatória ou qualquer outro aspecto dos Dados do Usuário.

Esta cláusula é fundamental, essencial e não pode ser modificada, renunciada ou limitada de forma alguma. Qualquer violação desta cláusula por parte da Sommar Marketing Digital resultará em responsabilidade civil, podendo resultar em indenização por danos materiais e morais, além de outras medidas legais cabíveis.

4. Informações que Coletamos

4.1. Dados Fornecidos Diretamente por Você

Coletamos e tratamos os seguintes dados pessoais que você fornece diretamente ao criar uma conta, assinar um plano ou utilizar o SOMMAR CRM:

  • Dados de Identificação: Nome completo, nome de usuário, apelido ou nome comercial
  • Dados de Contato: Endereço de e-mail válido e verificado, número de telefone (opcional), endereço completo incluindo rua, número, complemento, bairro, cidade, estado, CEP e país
  • Dados Demográficos: Ano de nascimento, gênero (quando fornecido voluntariamente), localização geográfica
  • Dados de Pagamento: Informações de cartão de crédito ou débito, dados de conta bancária, histórico de transações, informações de faturamento. Estes dados são processados exclusivamente pelo Stripe, nosso processador de pagamentos certificado PCI-DSS, e não são armazenados em nossos servidores
  • Dados de Autenticação: Senha criptografada, tokens de autenticação, informações de sessão
  • Dados de Perfil: Preferências de uso, configurações da conta, preferências de comunicação, idioma preferido, fuso horário
  • Dados de Comunicação: Conteúdo de mensagens enviadas através do sistema de suporte, feedback, avaliações, reclamações

4.2. Dados Coletados Automaticamente

Quando você utiliza o SOMMAR CRM, coletamos automaticamente certas informações técnicas e de uso:

  • Dados de Dispositivo: Tipo de dispositivo (desktop, tablet, smartphone), sistema operacional, versão do sistema operacional, identificador único do dispositivo, tipo e versão do navegador, configurações de tela, resolução, cores disponíveis
  • Dados de Rede: Endereço IP (Internet Protocol), tipo de conexão (Wi-Fi, cabo, celular), provedor de serviços de Internet (ISP), localização geográfica aproximada baseada em IP
  • Dados de Uso: Páginas visitadas, tempo de permanência em cada página, sequência de navegação, cliques e interações, funcionalidades utilizadas, frequência de uso, horários de acesso, duração das sessões, ações realizadas na plataforma
  • Dados de Performance: Tempo de carregamento de páginas, erros encontrados, problemas de conectividade, métricas de desempenho
  • Cookies e Tecnologias Similares: Cookies de sessão, cookies persistentes, local storage, session storage, web beacons, pixel tags, tecnologias de rastreamento
  • Dados de Log: Registros de acesso, logs de sistema, logs de segurança, logs de auditoria, timestamps de ações, identificadores de sessão

4.3. Dados de Terceiros

Podemos receber informações sobre você de terceiros, incluindo:

  • Provedores de Pagamento: Stripe pode nos fornecer informações sobre transações, status de pagamento, histórico de cobranças
  • Provedores de Autenticação: Se você optar por fazer login usando serviços de terceiros (como Google, Facebook), podemos receber informações básicas de perfil
  • Serviços de Análise: Google Analytics, Facebook Pixel e outros serviços de análise podem nos fornecer dados agregados e anonimizados sobre o uso do serviço
  • Provedores de Infraestrutura: Supabase e outros provedores de infraestrutura podem nos fornecer logs técnicos e métricas de uso

5. Base Legal para o Tratamento de Dados

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

  • Consentimento: Quando você nos fornece consentimento livre, informado e inequívoco para o tratamento de seus dados pessoais para finalidades específicas. Você pode revogar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado antes da revogação.
  • Execução de Contrato: Quando o tratamento é necessário para a execução de contrato ou procedimentos preliminares relacionados ao contrato, incluindo fornecimento do serviço, processamento de pagamentos, gerenciamento de assinaturas e cumprimento de obrigações contratuais.
  • Cumprimento de Obrigação Legal: Quando o tratamento é necessário para o cumprimento de obrigação legal ou regulatória, incluindo obrigações fiscais, contábeis, trabalhistas e outras obrigações legais.
  • Legítimo Interesse: Quando o tratamento é necessário para atender aos interesses legítimos da Sommar Marketing Digital ou de terceiros, incluindo melhoria dos serviços, prevenção de fraudes, segurança da informação, defesa em processos judiciais, desde que não prevaleçam sobre seus direitos e liberdades fundamentais.
  • Proteção da Vida ou da Incolumidade Física: Quando o tratamento for necessário para a proteção da vida ou da incolumidade física do titular ou de terceiro.
  • Tutela da Saúde: Quando o tratamento for realizado por profissionais da área da saúde ou por entidades sanitárias, para proceder a diagnósticos ou prestação de assistência à saúde.

6. Finalidades do Tratamento de Dados

Utilizamos suas informações pessoais para as seguintes finalidades específicas e legítimas:

6.1. Fornecimento e Melhoria dos Serviços

  • Criar, gerenciar e manter sua conta no SOMMAR CRM
  • Fornecer acesso às funcionalidades e recursos do serviço
  • Processar e gerenciar suas assinaturas e planos
  • Processar pagamentos e gerenciar faturas
  • Fornecer suporte técnico e atendimento ao cliente
  • Responder a suas solicitações, perguntas e reclamações
  • Melhorar, desenvolver e personalizar nossos serviços
  • Realizar testes, pesquisas e análises para melhorar a experiência do usuário
  • Desenvolver novos recursos e funcionalidades
  • Corrigir bugs, erros e problemas técnicos

6.2. Comunicação e Notificações

  • Enviar notificações sobre o serviço, incluindo atualizações, manutenções e mudanças importantes
  • Enviar lembretes sobre pagamentos, renovações e vencimentos
  • Comunicar sobre novos recursos, funcionalidades e melhorias
  • Enviar informações sobre segurança da conta e atividades suspeitas
  • Responder a suas mensagens e solicitações de suporte
  • Enviar pesquisas de satisfação e solicitar feedback

6.3. Segurança e Prevenção de Fraudes

  • Autenticar sua identidade e verificar suas credenciais de acesso
  • Detectar, prevenir e investigar atividades fraudulentas, suspeitas ou não autorizadas
  • Proteger a segurança e integridade do serviço e de nossos usuários
  • Monitorar e prevenir abusos, violações de termos e atividades ilegais
  • Manter logs de segurança e auditoria
  • Implementar medidas de segurança técnica e organizacional

6.4. Conformidade Legal e Regulatória

  • Cumprir obrigações legais, regulatórias e fiscais
  • Responder a solicitações de autoridades governamentais e ordens judiciais
  • Cumprir obrigações de retenção de dados
  • Manter registros contábeis e fiscais
  • Proteger nossos direitos legais e defender contra reivindicações

6.5. Análise e Pesquisa

  • Realizar análises estatísticas e pesquisas sobre o uso do serviço (usando dados agregados e anonimizados)
  • Entender como os usuários interagem com o serviço
  • Identificar tendências e padrões de uso
  • Melhorar a usabilidade e performance do serviço
  • Desenvolver relatórios e métricas de negócio (sem identificar usuários individuais)

7. Compartilhamento de Informações

Compartilhamos suas informações pessoais apenas nas seguintes circunstâncias e com as seguintes entidades:

7.1. Provedores de Serviços (Operadores)

Compartilhamos informações com provedores de serviços terceirizados que nos auxiliam a operar o SOMMAR CRM. Esses operadores são contratualmente obrigados a proteger suas informações e utilizá-las apenas para as finalidades especificadas:

  • Stripe: Processamento de pagamentos, gerenciamento de assinaturas, prevenção de fraudes. O Stripe é certificado PCI-DSS e processa pagamentos de forma segura. Para mais informações, consulte a política de privacidade do Stripe.
  • Supabase: Hospedagem de banco de dados, armazenamento de dados, infraestrutura de backend. O Supabase implementa medidas rigorosas de segurança e criptografia. Para mais informações, consulte a política de privacidade do Supabase.
  • Vercel: Hospedagem e distribuição de conteúdo, CDN (Content Delivery Network), infraestrutura de aplicação web.
  • Provedores de E-mail: Envio de e-mails transacionais, notificações e comunicações.
  • Provedores de Análise: Google Analytics, Facebook Pixel e outros serviços de análise web (usando dados agregados e anonimizados).

7.2. Autoridades Legais e Governamentais

Podemos divulgar suas informações pessoais quando acreditamos de boa fé que tal divulgação é necessária para:

  • Cumprir uma obrigação legal, ordem judicial, processo legal ou solicitação de autoridade governamental
  • Proteger e defender os direitos, propriedade ou segurança da Sommar Marketing Digital, nossos usuários ou terceiros
  • Prevenir ou investigar possíveis violações de nossos Termos de Adesão ou desta Política de Privacidade
  • Detectar, prevenir ou abordar fraudes, segurança ou problemas técnicos
  • Proteger contra danos iminentes aos direitos, propriedade ou segurança da Sommar Marketing Digital, seus usuários ou o público em geral

7.3. Transferências de Negócio

Em caso de fusão, aquisição, reestruturação, venda de ativos ou falência, suas informações pessoais podem ser transferidas como parte dos ativos da empresa. Nesse caso, notificaremos você sobre qualquer mudança de propriedade ou uso de suas informações pessoais.

7.4. Com seu Consentimento

Podemos compartilhar suas informações pessoais com terceiros quando você nos der consentimento expresso para fazê-lo, ou quando você optar por compartilhar informações através de funcionalidades do serviço.

7.5. Dados Não Compartilhados

NÃO vendemos, alugamos, licenciamos ou compartilhamos seus dados pessoais ou Dados do Usuário com terceiros para fins de marketing, publicidade ou qualquer outro propósito comercial, exceto conforme descrito nesta Política.

NÃO compartilhamos, vendemos ou utilizamos os Dados do Usuário (clientes, leads, contratos, etc.) de forma alguma, em nenhuma circunstância, para qualquer finalidade.

7.6. Integrações e APIs de Plataformas (Google e Meta)

Quando você utiliza integrações com APIs de terceiros (como Google e Meta/Facebook), tratamos apenas os dados estritamente necessários para executar as funcionalidades solicitadas por você, respeitando o princípio da minimização de dados.

  • Finalidade: autenticação, conexão de contas, sincronização de dados e execução de recursos da plataforma.
  • Limitação: não vendemos, não alugamos e não usamos dados dessas integrações para perfilamento comercial indevido.
  • Retenção: tokens e permissões podem ser revogados por você a qualquer momento no provedor de origem e/ou no SOMMAR CRM.
  • Exclusão: solicitações de exclusão seguem a política de retenção e os fluxos descritos na página de Exclusão de Dados.
  • Conformidade: seguimos os requisitos aplicáveis das políticas de APIs dos provedores utilizados.

7.6.1. Serviços Google no SOMMAR CRM (visão geral)

No estado atual do produto, o SOMMAR CRM pode utilizar serviços Google em dois contextos principais: (i) autenticação opcional com conta Google (fluxo de login/cadastro via provedor de identidade compatível com nossa infraestrutura, como Supabase Auth) e (ii) integração opcional com o Google Analytics, mediante autorização OAuth com âmbito de leitura de relatórios. Estes fluxos são distintos dos cookies ou tags de medição do site (tratados na seção 11): aqui tratamos do acesso autorizado por você às APIs Google para uso dentro do aplicativo.

7.6.1.1. Escopos OAuth Google solicitados e finalidades

O SOMMAR CRM solicita apenas os âmbitos necessários às funcionalidades abaixo. Os escopos efetivamente exibidos na tela de consentimento da Google devem corresponder aos configurados no Google Cloud Console para o cliente OAuth utilizado (login via provedor de identidade e/ou integração Google Analytics).

Escopo OAuth (API Google)Finalidade no SOMMAR CRM
openidAutenticação OpenID Connect: associação segura da sua sessão de login à conta Google.
https://www.googleapis.com/auth/userinfo.emailAceder ao endereço de e-mail principal da conta Google para criar ou associar a sua conta no SOMMAR CRM e comunicações relacionadas ao serviço.
https://www.googleapis.com/auth/userinfo.profileAceder a informações básicas de perfil (por exemplo, nome e foto de perfil públicos, quando disponíveis) para exibir na sua conta e experiência de utilizador.
https://www.googleapis.com/auth/analytics.readonlySó leitura das APIs de relatório do Google Analytics, para mostrar métricas e relatórios da propriedade que você selecionar e funcionalidades de insights no CRM (ver secção 7.6.3).

Nota: O aplicativo não solicita, no estado atual da integração descrita nesta Política, escopos do Gmail, Google Calendar, Google Drive nem outros produtos Google além dos indicados acima. Em algumas interfaces Google, os escopos email e profile podem aparecer como nomes curtos equivalentes a userinfo.email e userinfo.profile.

7.6.2. Login ou cadastro com Google

Se você escolher Entrar com Google (ou equivalente), o provedor de identidade recebe uma solicitação OAuth típica de login: em geral são obtidos identificador da conta Google, nome, endereço de e-mail e, quando disponível e permitido, foto de perfil. Esses dados são utilizados apenas para criar ou autenticar sua conta no SOMMAR CRM, manter a sessão de forma segura e cumprir obrigações legais aplicáveis; não utilizamos esses dados de login para publicidade direcionada de terceiros nem para revenda. O armazenamento segue nossa infraestrutura e políticas já descritas nesta Política (ver também seções 8 e 9).

7.6.3. Integração Google Analytics (API)

Quando você opta por conectar o Google Analytics ao seu workspace, solicitamos o âmbito OAuth https://www.googleapis.com/auth/analytics.readonly (acesso somente leitura às APIs de relatórios do Google Analytics). Por meio dessa integração tratamos métricas e relatórios da propriedade/conta que você selecionar, para exibir indicadores, relatórios e funcionalidades de insights no SOMMAR CRM.

Essa integração não concede ao SOMMAR CRM acesso ao conteúdo do Gmail, Google Agenda (eventos pessoais), Google Drive, Contatos ou outros produtos Google fora do escopo de relatórios do Google Analytics conforme autorizado. Se no futuro forem disponibilizadas outras integrações Google, atualizaremos esta Política e, quando necessário, solicitaremos novo consentimento.

Tokens de acesso e refresh tokens necessários para renovar a autorização podem ser armazenados de forma segura em nossos sistemas, com acesso restrito por projeto/workspace; você pode desconectar a integração nas configurações do SOMMAR CRM e revogar o acesso do aplicativo na sua Conta Google (segurança e permissões de apps conectados), conforme procedimentos do Google.

7.6.4. Uso em funcionalidades de análise assistida no próprio serviço

Dados de relatório obtidos via Google Analytics conectado por você podem ser processados por funcionalidades de análise ou recomendações dentro do SOMMAR CRM (por exemplo, relatórios, painéis ou fluxos que utilizam modelos automatizados para interpretar métricas), exclusivamente para prestar ou melhorar essas funcionalidades do aplicativo. Esses tratamentos não autorizam uso desses dados para treinar modelos de inteligência artificial generalizados de terceiros nem para fins alheios ao serviço descrito nesta Política; ver também a seção 21 abaixo.

8. Segurança dos Dados

Implementamos medidas de segurança técnicas, organizacionais e administrativas rigorosas e de múltiplas camadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação, destruição ou perda:

Credenciais e tokens de integrações (incluindo Google): tokens OAuth, refresh tokens e demais credenciais utilizadas para login com Google ou para a integração Google Analytics são transmitidos e armazenados com as mesmas salvaguardas desta seção (por exemplo, TLS na comunicação, controles de acesso e segregação por conta/workspace). Você pode revogar permissões no provedor (Google) e desconectar integrações no SOMMAR CRM, conforme as seções 7.6 e 9.

8.1. Medidas de Segurança Técnicas

  • Criptografia: Criptografia de dados em trânsito usando TLS/SSL (Transport Layer Security) com certificados válidos e atualizados. Criptografia de dados em repouso usando algoritmos de criptografia robustos (AES-256 ou superior)
  • Autenticação e Autorização: Sistemas robustos de autenticação multi-fator (MFA), controle de acesso baseado em funções (RBAC), tokens de autenticação seguros, senhas criptografadas usando algoritmos de hash seguros (bcrypt, argon2), expiração de sessões, proteção contra ataques de força bruta
  • Isolamento de Dados: Row Level Security (RLS), isolamento de dados por workspace, controle de acesso granular, prevenção de acesso não autorizado entre usuários
  • Proteção de Rede: Firewalls, sistemas de detecção de intrusão (IDS), sistemas de prevenção de intrusão (IPS), proteção DDoS (Distributed Denial of Service), VPNs seguras, segmentação de rede
  • Monitoramento e Detecção: Monitoramento contínuo de segurança, detecção de anomalias, alertas de segurança em tempo real, análise de logs de segurança, sistemas de SIEM (Security Information and Event Management)
  • Backup e Recuperação: Backups regulares e automatizados, backups criptografados, testes regulares de recuperação, armazenamento de backups em locais geograficamente distribuídos, retenção de backups conforme políticas definidas

8.2. Medidas de Segurança Organizacionais

  • Políticas de Segurança: Políticas de segurança da informação documentadas e atualizadas, procedimentos de segurança, diretrizes de uso aceitável, políticas de senha, políticas de acesso
  • Treinamento e Conscientização: Treinamento regular de funcionários sobre segurança da informação, conscientização sobre ameaças de segurança, programas de phishing awareness, atualizações sobre melhores práticas de segurança
  • Controles de Acesso: Princípio do menor privilégio, revisão regular de acessos, desativação imediata de acessos de funcionários que deixam a empresa, separação de funções, aprovações necessárias para acessos privilegiados
  • Gestão de Incidentes: Plano de resposta a incidentes de segurança, equipe de resposta a incidentes, procedimentos de contenção e mitigação, comunicação de incidentes, lições aprendidas e melhorias contínuas
  • Auditoria e Conformidade: Auditorias regulares de segurança, testes de penetração, avaliações de vulnerabilidade, conformidade com padrões de segurança (ISO 27001, SOC 2, etc.), certificações de segurança

8.3. Limitações de Segurança

Embora implementemos medidas de segurança rigorosas, nenhum método de transmissão pela Internet ou método de armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta, mas nos comprometemos a proteger suas informações usando métodos comercialmente razoáveis e padrões da indústria.

Você também desempenha um papel importante na proteção de suas informações. É sua responsabilidade manter a confidencialidade de suas credenciais de acesso (login e senha), usar senhas fortes e únicas, habilitar autenticação de dois fatores quando disponível, não compartilhar suas credenciais com terceiros e notificar-nos imediatamente sobre qualquer uso não autorizado de sua conta.

9. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política de Privacidade, ou conforme exigido ou permitido por lei aplicável.

Os mesmos princípios aplicam-se a dados obtidos por integrações opcionais (como Google Analytics): conservamos apenas o necessário para manter a funcionalidade enquanto a integração estiver ativa ou para cumprimento legal; revogação e exclusão podem ser solicitadas conforme esta seção e os fluxos da página Exclusão de Dados.

9.1. Períodos de Retenção

  • Dados de Conta Ativa: Mantemos seus dados pessoais enquanto sua conta estiver ativa e você estiver utilizando o SOMMAR CRM
  • Após Cancelamento: Após o cancelamento de sua conta, mantemos seus dados pessoais por um período de 30 (trinta) dias para permitir a exportação de dados e recuperação de conta, se desejado. Após esse período, seus dados pessoais serão excluídos, exceto quando a retenção for necessária para:
    • Cumprir obrigações legais, regulatórias ou fiscais (geralmente até 5 anos para fins contábeis e fiscais)
    • Resolver disputas, fazer cumprir nossos acordos ou defender contra reivindicações legais
    • Manter registros de segurança e prevenir fraudes
    • Proteger os direitos, propriedade ou segurança da Sommar Marketing Digital, nossos usuários ou terceiros
  • Dados de Pagamento: Informações de pagamento são mantidas conforme exigido por leis fiscais e regulatórias, geralmente por até 7 anos
  • Logs e Registros: Logs de segurança, acesso e auditoria podem ser mantidos por períodos mais longos conforme necessário para segurança e conformidade

9.2. Exclusão de Dados

Quando seus dados pessoais não forem mais necessários para as finalidades para as quais foram coletados, ou quando você solicitar a exclusão e não houver base legal para retenção, excluiremos ou anonimizaremos seus dados pessoais de forma segura e permanente, usando métodos que tornem a recuperação impossível.

Importante: Após a exclusão de sua conta e dos dados associados, não será possível recuperar essas informações. Certifique-se de exportar todos os dados importantes antes de solicitar a exclusão de sua conta.

10. Seus Direitos sob a LGPD

De acordo com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), você, como titular dos dados pessoais, possui os seguintes direitos fundamentais:

10.1. Direito de Confirmação

Você tem o direito de obter confirmação da existência de tratamento de seus dados pessoais pela Sommar Marketing Digital, incluindo informações sobre quais dados são tratados, para que finalidades e por quanto tempo.

10.2. Direito de Acesso

Você tem o direito de acessar seus dados pessoais e obter uma cópia dos dados que temos sobre você, incluindo informações sobre a origem dos dados, critérios utilizados, finalidade do tratamento e identificação dos responsáveis pelo tratamento.

10.3. Direito de Correção

Você tem o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados. Faremos as correções necessárias o mais rápido possível, geralmente dentro de 15 (quinze) dias úteis.

10.4. Direito de Anonimização, Bloqueio ou Eliminação

Você tem o direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Avaliaremos cada solicitação e procederemos conforme apropriado, considerando obrigações legais de retenção.

10.5. Direito de Portabilidade

Você tem o direito de solicitar a portabilidade de seus dados pessoais para outro fornecedor de serviço, em formato estruturado e de uso comum, desde que tecnicamente viável. Forneceremos seus dados em formatos padrão como CSV ou JSON.

10.6. Direito de Eliminação

Você tem o direito de solicitar a eliminação de dados pessoais tratados com base em consentimento, quando não houver outra base legal para o tratamento. A eliminação será realizada respeitando períodos de retenção legal.

10.7. Direito de Revogação do Consentimento

Você tem o direito de revogar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento realizado antes da revogação. A revogação do consentimento pode resultar na impossibilidade de continuar utilizando certas funcionalidades do serviço.

10.8. Direito de Oposição

Você tem o direito de se opor ao tratamento de dados pessoais quando o tratamento for realizado com base em legítimo interesse, exceto quando houver motivos legítimos e imperiosos que prevaleçam sobre seus interesses, direitos e liberdades fundamentais.

10.9. Direito de Revisão de Decisões Automatizadas

Você tem o direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

10.10. Como Exercer Seus Direitos

Para exercer qualquer um de seus direitos, entre em contato conosco através dos canais indicados na seção de Contato desta Política. Responderemos à sua solicitação dentro de 15 (quinze) dias úteis, podendo ser prorrogado por mais 15 (quinze) dias mediante justificativa.

Podemos solicitar informações adicionais para verificar sua identidade antes de processar sua solicitação, como medida de segurança para proteger seus dados pessoais contra acesso não autorizado.

Se você não estiver satisfeito com nossa resposta ou acreditarmos que violamos seus direitos de proteção de dados, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou ao órgão competente em sua jurisdição.

11. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para manter o serviço funcional, melhorar desempenho e mensurar campanhas. Quando aplicável, coletamos consentimento para categorias não essenciais.

11.1. Categorias de Cookies

  • Essenciais: autenticação, segurança, sessão e prevenção de fraude (sempre ativos).
  • Funcionalidade: preferências de interface e experiência do usuário.
  • Analíticos: métricas de uso e performance (ex.: páginas, eventos e erros).
  • Marketing/Publicidade: mensuração de campanhas e remarketing (ex.: pixels e tags de mídia).

11.2. Ferramentas Utilizadas

Podemos utilizar, conforme configuração ativa no ambiente, tecnologias como Google Analytics/Tags e Meta Pixel. Esses fornecedores podem tratar dados de navegação de acordo com suas próprias políticas.

11.3. Base Legal e Consentimento

Cookies essenciais são tratados com base em execução do serviço e segurança. Cookies analíticos e de marketing, quando exigido por lei, dependem de consentimento e podem ser revogados a qualquer tempo.

11.4. Retenção e Revogação

O tempo de retenção varia conforme a finalidade técnica de cada cookie e configurações do fornecedor. Você pode alterar permissões no navegador, em ferramentas de consentimento exibidas no site e também solicitar apoio pelo canal de privacidade indicado nesta política.

11.5. Distinção: site (cookies/tags) e dados OAuth no aplicativo

As tecnologias desta seção (cookies, Google Analytics/Tags no navegador, Meta Pixel, etc.) tratam principalmente de navegação e medição no site, segundo as categorias acima. Já o acesso a dados via conta Google autorizada pelo OAuth para o SOMMAR CRM (login ou integração Google Analytics no produto) é regido pelas seções 7.6 e 21, pois envolve permissões explícitas na sua Conta Google e finalidades do aplicativo — evitando confundir medição de marketing com o tratamento de dados de APIs Google para operação do CRM.

12. Transferência Internacional de Dados

Seus dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, especialmente através do uso de serviços de terceiros como Supabase, Stripe e Vercel, que podem operar servidores em diferentes países.

Quando transferimos dados pessoais para fora do Brasil, garantimos que:

  • As transferências são feitas em conformidade com a LGPD e outras leis aplicáveis
  • Implementamos medidas de segurança adequadas para proteger seus dados durante a transferência
  • Os provedores de serviços terceirizados são contratualmente obrigados a proteger seus dados de acordo com padrões equivalentes ou superiores aos exigidos pela LGPD
  • Utilizamos cláusulas contratuais padrão aprovadas por autoridades de proteção de dados quando necessário
  • Monitoramos regularmente a conformidade de nossos provedores de serviços

Ao utilizar o SOMMAR CRM, você consente com a transferência internacional de seus dados pessoais conforme descrito nesta seção.

13. Privacidade de Menores

O SOMMAR CRM não é destinado a menores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de menores de idade sem o consentimento dos pais ou responsáveis legais.

Se tomarmos conhecimento de que coletamos dados pessoais de um menor sem o consentimento adequado dos pais ou responsáveis, tomaremos medidas imediatas para excluir essas informações de nossos sistemas, na medida do tecnicamente possível.

Se você é pai, mãe ou responsável legal e acredita que seu filho menor de idade nos forneceu dados pessoais sem seu consentimento, entre em contato conosco imediatamente através dos canais indicados na seção de Contato.

14. Links para Sites de Terceiros

O SOMMAR CRM pode conter links para sites, serviços ou aplicativos de terceiros que não são operados ou controlados pela Sommar Marketing Digital. Esta Política de Privacidade não se aplica a sites, serviços ou aplicativos de terceiros.

Não temos controle sobre e não assumimos responsabilidade pelo conteúdo, políticas de privacidade ou práticas de sites, serviços ou aplicativos de terceiros. Recomendamos que você leia as políticas de privacidade de qualquer site, serviço ou aplicativo de terceiros que você visite ou utilize.

Você reconhece e concorda que a Sommar Marketing Digital não será responsável, direta ou indiretamente, por qualquer dano ou perda causada ou alegada ser causada por ou em conexão com o uso ou confiança em qualquer conteúdo, bens ou serviços disponíveis em ou através de sites, serviços ou aplicativos de terceiros.

15. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores. Quando fizermos alterações significativas, notificaremos você através de:

  • E-mail enviado para o endereço de e-mail associado à sua conta
  • Aviso proeminente na plataforma ou no site
  • Notificação push, se você tiver habilitado notificações

Alterações significativas incluem, mas não se limitam a:

  • Mudanças nas finalidades do tratamento de dados
  • Mudanças nos tipos de dados coletados
  • Mudanças na forma como compartilhamos dados
  • Mudanças significativas em seus direitos
  • Mudanças em medidas de segurança

A data da última atualização está indicada no topo desta página. Recomendamos que você revise esta Política de Privacidade periodicamente para se manter informado sobre como protegemos suas informações.

Se você não concordar com as alterações, você pode cancelar sua conta e solicitar a exclusão de seus dados pessoais, conforme descrito nesta Política. O uso continuado do serviço após as alterações constitui aceitação da Política de Privacidade atualizada.

16. Conformidade e Certificações

A Sommar Marketing Digital está comprometida em manter a conformidade com:

  • Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018): Lei brasileira que regula o tratamento de dados pessoais
  • Marco Civil da Internet (Lei 12.965/2014): Lei que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil
  • Código de Defesa do Consumidor (Lei 8.078/1990): Legislação que protege os direitos dos consumidores
  • Padrões Internacionais: Procuramos seguir as melhores práticas internacionais de proteção de dados, incluindo elementos do GDPR (Regulamento Geral de Proteção de Dados da União Europeia)

Estamos em processo contínuo de melhoria de nossas práticas de privacidade e segurança, e buscamos obter certificações e conformidade com padrões reconhecidos da indústria quando aplicável.

17. Responsabilidade e Limitações

Embora implementemos medidas de segurança rigorosas e sigamos as melhores práticas da indústria, nenhum sistema de segurança é infalível. Não podemos garantir segurança absoluta contra todos os tipos de ameaças, incluindo ataques cibernéticos sofisticados, falhas de hardware ou software, ou ações de terceiros maliciosos.

A Sommar Marketing Digital não será responsável por qualquer perda, dano ou violação de dados resultante de:

  • Ataques cibernéticos, hacking ou outras atividades maliciosas de terceiros que ultrapassem nossas medidas de segurança razoáveis
  • Falhas de hardware, software ou infraestrutura além de nosso controle razoável
  • Ações ou omissões do usuário, incluindo compartilhamento de credenciais, uso de senhas fracas, ou falha em seguir práticas de segurança recomendadas
  • Força maior, incluindo desastres naturais, guerra, terrorismo, greves ou outras circunstâncias além de nosso controle razoável
  • Divulgação de informações em cumprimento de obrigação legal, ordem judicial ou determinação de autoridade competente

Nossa responsabilidade será limitada na máxima extensão permitida por lei aplicável. Em nenhuma circunstância nossa responsabilidade total excederá o valor total pago por você à Sommar Marketing Digital nos últimos 12 (doze) meses.

18. Disputas e Resolução de Conflitos

Qualquer disputa, controvérsia ou reivindicação decorrente ou relacionada a esta Política de Privacidade, ao tratamento de dados pessoais ou à relação entre você e a Sommar Marketing Digital será resolvida de acordo com os procedimentos descritos nos Termos de Adesão do SOMMAR CRM.

Antes de iniciar qualquer ação legal, você concorda em primeiro tentar resolver a disputa entrando em contato conosco através dos canais de suporte fornecidos. Trabalharemos de boa fé para resolver qualquer disputa de forma amigável e mutuamente satisfatória.

Esta Política de Privacidade será regida e interpretada de acordo com as leis da República Federativa do Brasil, e qualquer disputa será submetida à jurisdição exclusiva dos tribunais competentes da cidade de São Paulo, Estado de São Paulo, Brasil.

19. Contato e Encarregado de Proteção de Dados

Para exercer seus direitos sob a LGPD, fazer perguntas, apresentar reclamações ou obter mais informações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

Sommar Marketing Digital
Razão Social: Gladston Norberto Viana da Silva
CNPJ: 57.593.114/0001-00
Encarregado de Proteção de Dados (DPO)
E-mail: contato@sommar.com.br
Telefone: +55 11 99102-8039
Endereço: Rua Antonio de Andrade Mendes, 430, CEP 30575-642, Belo Horizonte, Minas Gerais, Brasil

Nossos horários de atendimento são de segunda a sexta-feira, das 9h às 18h (horário de Brasília), exceto feriados nacionais. Faremos o possível para responder às suas solicitações dentro de 15 (quinze) dias úteis, conforme exigido pela LGPD.

Autoridade Nacional de Proteção de Dados (ANPD)
Se você não estiver satisfeito com nossa resposta ou acreditar que violamos seus direitos de proteção de dados, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd
E-mail: dados@anpd.gov.br
Telefone: (61) 2027-6400

A ANPD é a autoridade responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

20. Disposições Finais

Esta Política de Privacidade constitui o acordo completo entre você e a Sommar Marketing Digital em relação ao tratamento de dados pessoais e substitui todos os acordos anteriores ou contemporâneos sobre o assunto.

Se qualquer disposição desta Política de Privacidade for considerada inválida, ilegal ou inexequível por um tribunal competente, tal disposição será modificada e interpretada para melhor realizar o objetivo de tal disposição na máxima extensão possível sob a lei aplicável, e as disposições restantes continuarão em pleno vigor e efeito.

O fato de a Sommar Marketing Digital não exercer ou aplicar qualquer direito ou disposição desta Política de Privacidade não constituirá uma renúncia a tal direito ou disposição.

Esta Política de Privacidade foi elaborada em português. Qualquer tradução fornecida é apenas para conveniência e, em caso de conflito, a versão em português prevalecerá.

Ao utilizar o SOMMAR CRM, você reconhece que leu, compreendeu e concorda com todos os termos desta Política de Privacidade. Se você não concordar com qualquer parte desta Política, não deve utilizar nossos serviços.

21. Requisitos de Plataformas e APIs de Terceiros

Para integrações com plataformas como Google, Meta, Microsoft e provedores equivalentes, adotamos práticas de minimização, finalidade específica e controle pelo usuário, em linha com os requisitos de políticas dessas plataformas e com a LGPD/GDPR.

  • Coletamos e utilizamos apenas os escopos estritamente necessários para a funcionalidade solicitada.
  • Credenciais e tokens de acesso são armazenados com controles técnicos de segurança e podem ser revogados.
  • Não vendemos dados pessoais e não usamos dados de integrações para publicidade comportamental não autorizada.
  • O usuário pode desconectar integrações e revogar permissões a qualquer momento na plataforma e no provedor de origem.
  • Em caso de alteração relevante de escopo, finalidade ou compartilhamento, solicitaremos novo consentimento quando exigido.

21.1. Compromissos específicos sobre dados obtidos via serviços Google (APIs / OAuth)

Sem prejuízo das demais cláusulas desta Política, relativamente aos dados de utilizadores obtidos através dos serviços Google no âmbito do SOMMAR CRM (incluindo login com Google e integração Google Analytics com âmbito analytics.readonly), a Sommar Marketing Digital compromete-se com o seguinte:

  • Venda: não vendemos esses dados nem os cedemos a terceiros em troca de compensação monetária para fins alheios ao fornecimento do serviço.
  • Publicidade direcionada de terceiros: não transferimos dados obtidos dessas integrações para terceiros para que estes veiculem publicidade direcionada com base nesses dados fora do que for estritamente necessário à operação do SOMMAR CRM descrita nesta Política.
  • Elegibilidade a crédito: não utilizamos dados obtidos via APIs Google no aplicativo para determinar elegibilidade a crédito de forma independente.
  • Modelos de IA de terceiros: não utilizamos dados obtidos via essas integrações Google para treinar, melhorar ou alimentar modelos de aprendizado de máquina ou inteligência artificial generalizados de terceiros; eventuais processamentos automatizados ocorrem apenas para funcionalidades do próprio SOMMAR CRM, conforme a seção 7.6.4.
  • Anúncios (incluindo personalização e remarketing): não transferimos, vendemos nem utilizamos dados de utilizadores Google obtidos através das APIs OAuth para servir anúncios, incluindo publicidade personalizada, baseada em interesses ou remarketing.
  • Inteligência artificial (reafirmação): não utilizamos dados obtidos via APIs Google para treinar modelos de IA para fins genéricos ou para revenda de insights derivados desses dados; o tratamento automatizado permitido limita-se ao descrito na seção 7.6.4 e à secção 21.2 (Uso limitado).
  • Solvência, crédito e empréstimos: não utilizamos dados de utilizadores Google obtidos via APIs para determinar solvência ou credit-worthiness, nem para elegibilidade a empréstimo ou outras finalidades de lending (concessão de crédito).

Estes compromissos aplicam-se em complemento aos Termos do Google aplicáveis a desenvolvedores e produtos conectados; em caso de conflito entre um resumo desta página e as políticas oficiais do Google ou contratos exigidos pela plataforma, prevalecem os requisitos legais e contratuais vigentes, sendo esta Política atualizada quando necessário.

21.2. Uso limitado (Limited Use) — Google API Services User Data Policy

Conforme a Política de Dados do Utilizador dos Serviços de API Google (Google API Services User Data Policy), aplicável quando o aplicativo acede a dados de utilizadores Google através de âmbitos OAuth sensíveis ou restritos (e como referência de boas práticas para o restante uso dos serviços Google), reproduzimos abaixo o texto oficial em inglês sobre Limited Use, seguido de tradução fiel para português. Em caso de divergência interpretativa entre idiomas, recomenda-se a consulta do texto inglês na fonte oficial do Google.

English (official wording — Limited Use)

Limited Use: Your use of data obtained via the product's specified scopes must comply with the below requirements. These requirements apply to the raw data obtained from the scopes and data aggregated, anonymized, or derived from them. Limit your use of data to providing or improving user-facing features that are prominent in the requesting application's user interface; Transfers of data are not allowed, except: To provide or improve your appropriate access or user-facing features that are visible and prominent in the requesting application's user interface and only with the user's consent; For security purposes (for example, investigating abuse); To comply with applicable laws; or, As part of a merger, acquisition, or sale of assets of the developer after obtaining explicit prior consent from the user. Don't allow humans to read the data, unless: You first obtained the user's affirmative agreement to view specific messages, files, or other data, with the limited exception of use cases approved by Google under additional terms applicable to the Nest Device Access program; It is necessary for security purposes (for example, investigating a bug or abuse); It is necessary to comply with applicable law; or The data (including derivations) is aggregated and used for internal operations in accordance with applicable privacy and other jurisdictional legal requirements. All other transfers, uses, or sales of user data are prohibited, including: Transferring or selling user data to third parties like advertising platforms, data brokers, or any information resellers. Transferring, selling, or using user data for serving ads, including retargeting, personalized or interest-based advertising. Transferring, selling, or using user data to determine credit-worthiness or for lending purposes. You must ensure that your employees, agents, contractors, and successors comply with this Google API Services User Data Policy.

Português (tradução fiel)

Uso limitado: O seu uso dos dados obtidos através dos âmbitos especificados do produto deve cumprir os requisitos abaixo. Estes requisitos aplicam-se aos dados brutos obtidos dos âmbitos e aos dados agregados, anonimizados ou derivados dos mesmos. Limite o uso dos dados a fornecer ou melhorar funcionalidades orientadas ao utilizador que sejam proeminentes na interface de utilizador da aplicação solicitante; Não são permitidas transferências de dados, exceto: Para fornecer ou melhorar o seu acesso adequado ou funcionalidades orientadas ao utilizador que sejam visíveis e proeminentes na interface de utilizador da aplicação solicitante e apenas com o consentimento do utilizador; Para fins de segurança (por exemplo, investigação de abusos); Para cumprir leis aplicáveis; ou, No âmbito de fusão, aquisição ou venda de ativos do programador, após obter consentimento prévio explícito do utilizador. Não permita que humanos leiam os dados, salvo se: Tiver obtido primeiro o consentimento afirmativo do utilizador para visualizar mensagens, ficheiros ou outros dados específicos, com a exceção limitada de casos de uso aprovados pelo Google ao abrigo de termos adicionais aplicáveis ao programa Nest Device Access; For necessário para fins de segurança (por exemplo, investigação de um erro ou abuso); For necessário para cumprir a lei aplicável; ou Os dados (incluindo derivações) estiverem agregados e forem utilizados para operações internas em conformidade com requisitos de privacidade aplicáveis e outros requisitos legais jurisdicionais. Todas as outras transferências, utilizações ou vendas de dados de utilizadores são proibidas, incluindo: Transferir ou vender dados de utilizadores a terceiros como plataformas publicitárias, corretores de dados ou qualquer revendedor de informações. Transferir, vender ou utilizar dados de utilizadores para veicular anúncios, incluindo remarketing, publicidade personalizada ou baseada em interesses. Transferir, vender ou utilizar dados de utilizadores para determinar credibilidade de crédito ou para fins de concessão de crédito/empréstimo. Deve garantir que os seus funcionários, agentes, contratados e sucessores cumprem esta Política de Dados do Utilizador dos Serviços de API Google.

22. Transferências Internacionais e Conformidade LGPD/GDPR

Quando houver tratamento ou armazenamento de dados em infraestrutura localizada fora do Brasil, adotamos medidas apropriadas para garantir proteção adequada, observando a LGPD e, quando aplicável, o GDPR.

  • Avaliamos fornecedores e subprocessadores sob critérios de segurança, privacidade e conformidade regulatória.
  • Aplicamos mecanismos contratuais apropriados para transferência internacional quando exigidos.
  • Limitamos o acesso por necessidade operacional e registramos eventos relevantes para auditoria e segurança.
  • Em incidentes com potencial risco aos titulares, seguimos procedimentos de resposta, mitigação e comunicação legalmente exigidos.

Se você estiver no Espaço Econômico Europeu (EEE), Reino Unido ou regiões com legislação equivalente, poderá exercer direitos aplicáveis localmente por meio dos canais indicados nesta Política.