Política de Privacidade

Coletamos os seguintes dados pessoais, organizados por contexto de coleta:

a) Dados fornecidos voluntariamente via formulários (formulários de diagnóstico, contato e orçamento disponíveis em /contato e em CTAs ao longo do site):

• Nome completo
• Telefone (incluindo DDD)
• Empresa/organização
• Mensagem livre (descrição do contexto técnico, perfil do efluente, restrições do local, padrão de saída alvo)

Estes dados são coletados no momento da submissão do formulário e, em seguida, encaminhados via redirecionamento ao aplicativo WhatsApp do remetente, que abre uma conversa pré-preenchida com a mensagem formatada para o número comercial da Sanetech. Os dados não trafegam por servidor próprio da Sanetech para esta finalidade — vão diretamente do navegador do titular para o aplicativo WhatsApp, conforme arquitetura descrita na seção 5 (compartilhamento).

b) Dados técnicos coletados automaticamente durante a navegação:

• Endereço IP (em forma hasheada e anonimizada pela ferramenta Vercel Analytics, conforme detalhado na seção 5)
• Tipo de dispositivo, sistema operacional e navegador (informações agregadas)
• Páginas visitadas, ordem de navegação, duração aproximada da sessão
• País e região aproximada (a partir do IP, sem precisão de bairro/endereço)
• Origem do tráfego (motor de busca, link direto, redes sociais, e-mail) quando disponível

Estes dados são coletados de forma agregada e anonimizada pela plataforma Vercel Analytics, operando em modo cookieless, sem instalação de cookies próprios ou de terceiros, sem uso de localStorage ou sessionStorage para identificação persistente do usuário, e sem geração de identificadores únicos estáveis. Detalhes técnicos completos estão na nossa Política de Cookies.

Declaração negativa explícita — A Sanetech não coleta, em nenhum momento, por nenhum canal do website:

• Dados pessoais sensíveis conforme definidos no LGPD Art. 5º, II (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso/filosófico/político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos)
• Dados pessoais de crianças menores de 13 anos (LGPD Art. 14, §1º). O site se destina a usuários adultos com capacidade civil; menores de 13 anos não devem fornecer dados pessoais. Adolescentes entre 13 e 17 anos devem fornecer dados apenas com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.
• Dados financeiros (cartão de crédito, conta bancária, CPF) — o site não realiza venda online nem processa pagamentos
• Dados de geolocalização precisa (GPS, coordenadas exatas)

Tratamos seus dados pessoais para as seguintes finalidades, todas declaradas de forma específica, explícita e legítima conforme exige o princípio da finalidade (LGPD Art. 6º, I):

1. Responder a pedidos de contato e diagnóstico técnico. Quando você preenche e envia o formulário de diagnóstico ou contato, utilizamos seus dados (nome, telefone, empresa, mensagem) para retornar com avaliação técnica, esclarecimentos, propostas e demais comunicações relacionadas à sua solicitação.

2. Elaborar propostas técnico-comerciais. A partir do contexto descrito no formulário ou em comunicações subsequentes via WhatsApp/e-mail, elaboramos propostas de prestação de serviços de engenharia ambiental, controle e automação de tratamento de efluentes industriais e esgoto sanitário.

3. Executar contratos de prestação de serviços. Quando há contratação efetiva, tratamos os dados necessários para executar o objeto contratado (projeto, implantação, operação, manutenção de estações de tratamento), comunicar progresso, faturar, cobrar e cumprir obrigações pós-contratuais.

4. Cumprir obrigações legais e regulatórias. Mantemos registros fiscais, contábeis e contratuais conforme prazos legais brasileiros (CTN, CC, normas técnicas aplicáveis a serviços de engenharia ambiental), e respondemos a requisições legítimas de autoridades.

5. Mensurar uso agregado e anônimo do site. Utilizamos a ferramenta Vercel Analytics em modo cookieless para entender quais páginas têm maior visitação, quais conteúdos respondem melhor ao interesse do público técnico, e como melhorar o site continuamente. A medição é estritamente agregada — não rastreia indivíduos, não constrói perfis, não gera identificadores estáveis.

6. Garantir a segurança técnica do website. Logs operacionais do servidor de hospedagem (Vercel) são usados para detectar e mitigar abusos (tentativas de invasão, ataques automatizados, comportamento anômalo), conforme exigência de segurança técnica do LGPD Art. 46.

Cada finalidade declarada acima é tratada com base em uma das hipóteses legais previstas no Art. 7º da LGPD. O quadro abaixo mapeia cada finalidade à sua base legal e justifica a escolha:

Balanceamento de interesse legítimo (LGPD Art. 10): O tratamento das finalidades (5) e (6) com fundamento no interesse legítimo foi precedido de balanceamento expresso entre os interesses comerciais da Sanetech e os direitos fundamentais e liberdades dos titulares. Foram adotadas as seguintes garantias mitigadoras:

• Coleta minimizada ao estritamente necessário para a finalidade declarada (princípio da necessidade, LGPD Art. 6º, III);
• Anonimização preservada — os dados de mensuração não permitem reidentificação individual;
• Transparência total via esta Política de Privacidade, redigida em linguagem clara e disponibilizada de forma ostensiva (LGPD Art. 9º);
• Canal de oposição aberto — titular pode solicitar a exclusão da mensuração agregada conforme seção 7 (direitos do titular);
• Eliminação programada — dados de mensuração agregada são retidos por no máximo 24 (vinte e quatro) meses, conforme seção 6;
• Ausência de decisões automatizadas com efeito jurídico relevante para o titular — não há profiling, scoring, ranking, segmentação publicitária ou qualquer decisão automatizada baseada nos dados coletados.

Conclui-se que os interesses comerciais legítimos da Sanetech, no contexto e na extensão descritos, não prevalecem em prejuízo desproporcionado dos direitos e liberdades fundamentais dos titulares dos dados.

O compartilhamento de dados pessoais com terceiros ocorre apenas na medida estritamente necessária para a execução das finalidades declaradas e sempre sob garantias contratuais adequadas (LGPD Art. 33 + Resolução CD/ANPD pertinentes). Listamos abaixo os operadores e demais terceiros envolvidos, organizados em duas categorias.

(a) Operadores e terceiros identificados nominalmente:

Vercel Inc. — pessoa jurídica de direito privado constituída no Estado de Delaware, Estados Unidos da América (sede principal em San Francisco-CA). Atua como operador (LGPD Art. 5º, VII) para serviço de hospedagem do website (entrega de páginas estáticas pré-renderizadas e Vercel Analytics em modo cookieless). Trata: dados técnicos de navegação (IP hasheado, user-agent, dispositivos, sessões agregadas). Documentação contratual aplicável:

• Termos de Serviço Vercel: https://vercel.com/legal/terms
• Política de Privacidade Vercel: https://vercel.com/legal/privacy-policy
• Data Processing Addendum (DPA) Vercel: https://vercel.com/legal/dpa

A relação entre Sanetech (controladora) e Vercel (operadora) é regida pelo DPA da Vercel, que prevê Cláusulas Contratuais Padrão (Standard Contractual Clauses) e demais garantias compatíveis com o regime de transferência internacional do LGPD Art. 33, II.

Meta Platforms Ireland Limited (sede em Dublin, Irlanda — União Europeia) e, no Brasil, Facebook Serviços Online do Brasil Ltda. — operam o aplicativo WhatsApp Business utilizado como canal de comunicação após o envio dos formulários. Quando você clica em um link wa.me/... ou submete um formulário de diagnóstico/contato/orçamento, é redirecionado para o aplicativo WhatsApp do seu dispositivo, com mensagem pré-preenchida endereçada ao número comercial da Sanetech. A partir desse momento, a comunicação ocorre na infraestrutura da Meta, que se torna controlador adicional dos dados de comunicação (metadados, conteúdo da mensagem, identificadores do dispositivo). Documentação Meta/WhatsApp aplicável:

• Política de Privacidade do WhatsApp: https://www.whatsapp.com/legal/privacy-policy
• Termos de Serviço do WhatsApp: https://www.whatsapp.com/legal/terms-of-service
• Política de Privacidade Meta: https://www.facebook.com/privacy/policy

(b) Categorias adicionais (sem fornecedor específico no momento, comunicado a titulares mediante pedido conforme LGPD Art. 9º, IV):

• Profissionais contábeis e auditores externos vinculados à Sanetech para cumprimento de obrigações fiscais, contábeis e regulatórias. Submetem-se a dever de sigilo profissional (Código Civil + normas do CFC) e a contrato de prestação de serviços com cláusula de confidencialidade. Identidade exata comunicada mediante solicitação.
• Eventuais fornecedores de software de gestão (CRM, ERP) ou de comunicação interna que venham a ser contratados. Submetidos a contrato de operador com cláusulas de proteção de dados conforme LGPD. Identidade exata comunicada mediante solicitação.

Declaração negativa explícita: A Sanetech não vende, não cede onerosamente, não aluga, não transfere para fins comerciais, não disponibiliza para marketing de terceiros, não usa para retargeting, não usa para treinamento de modelos de inteligência artificial nem usa para qualquer finalidade não declarada nesta política os dados pessoais coletados. A coleta é estritamente vinculada às finalidades declaradas na seção 3.

Os dados pessoais são conservados pelo tempo estritamente necessário ao cumprimento das finalidades declaradas e das obrigações legais aplicáveis (princípio da necessidade e da limitação temporal — LGPD Art. 6º, III + V + LGPD Art. 15). Vencidos os prazos, os dados são eliminados de forma segura ou anonimizados de modo irreversível, salvo quando exista fundamento legal específico para conservação adicional.

Eliminação ou anonimização: Ao final dos prazos acima, os dados são eliminados por procedimento técnico que impeça sua recuperação, ou anonimizados de forma irreversível na acepção do LGPD Art. 5º, XI. Backups seguem o mesmo ciclo da categoria primária, respeitada a janela técnica de rotação dos sistemas de hospedagem (Vercel).

Como titular de dados pessoais, você tem os seguintes direitos garantidos pela LGPD (Art. 18 e correlatos), exercíveis gratuitamente, mediante requisição expressa à Sanetech:

I — Confirmação da existência de tratamento (Art. 18, I). Você pode obter confirmação clara e específica se a Sanetech trata seus dados pessoais. Resposta em formato simplificado imediatamente ou em formato completo no prazo de 15 (quinze) dias úteis.

II — Acesso aos dados (Art. 18, II). Você pode obter cópia dos dados pessoais que mantemos a seu respeito, em formato legível e estruturado, com indicação das finalidades, prazos de retenção, identificação dos operadores e demais informações relevantes.

III — Correção de dados incompletos, inexatos ou desatualizados (Art. 18, III). Você pode solicitar a atualização ou retificação dos dados que mantemos. Solicitamos comprovação razoável para alterações que afetem dados estruturais (CNPJ, razão social, e-mail de contato contratual).

IV — Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (Art. 18, IV). Quando o tratamento exceder o necessário ou se afastar das finalidades declaradas, você pode solicitar uma das três medidas.

V — Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial (Art. 18, V + regulamentação ANPD aplicável). Aplicável aos dados tratados com base em consentimento ou contrato.

VI — Eliminação dos dados tratados com consentimento (Art. 18, VI). Quando uma finalidade for tratada com base em consentimento (não há atualmente, mas pode haver no futuro se introduzirmos newsletter ou similar), você pode solicitar a eliminação total dos dados associados.

VII — Informação sobre o compartilhamento de dados com entidades públicas e privadas (Art. 18, VII). Você pode solicitar lista das entidades com as quais seus dados foram compartilhados. A lista categorizada está na seção 5 desta política, mas você pode obter detalhamento específico mediante requisição.

VIII — Informação sobre as consequências de não fornecer consentimento (Art. 18, VIII). Quando solicitarmos consentimento, informaremos claramente quais funcionalidades ou serviços ficam indisponíveis caso você não consinta.

IX — Revogação do consentimento (Art. 18, IX). Quando o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento, sem prejuízo aos tratamentos legítimos já realizados.

X — Oposição ao tratamento realizado com fundamento em interesse legítimo, em caso de descumprimento da LGPD (Art. 18, §2º). Aplicável especialmente aos tratamentos baseados nas finalidades (5) e (6) da seção 3.

XI — Direito a não ser submetido a decisões automatizadas com efeito jurídico relevante (LGPD Art. 20). Sanetech declara expressamente que não toma decisões automatizadas com efeito jurídico relevante para o titular. Não há scoring, profiling automatizado, segmentação publicitária dirigida nem qualquer outro sistema de decisão automatizada baseado nos dados pessoais coletados.

XII — Direito de petição à ANPD (Art. 18, §1º + Art. 55-J). Caso a Sanetech não atenda satisfatoriamente sua solicitação, você pode peticionar diretamente à Autoridade Nacional de Proteção de Dados Pessoais, conforme indicado na seção 9 desta política.

Canal único de exercício de direitos: envie sua solicitação por e-mail para contato@sanetech.com.br, indicando no assunto “Exercício de Direitos LGPD” e descrevendo qual direito deseja exercer (entre os listados na seção 7), com a maior clareza possível sobre a sua identidade e a natureza do pedido.

Prazo de resposta: 15 (quinze) dias úteis contados do recebimento da solicitação (LGPD Art. 19, §1º). Em casos de complexidade técnica justificada, podemos prorrogar este prazo, comunicando-lhe expressamente a prorrogação e os motivos.

Identificação do titular: Para evitar fornecimento indevido de dados a terceiros, podemos solicitar informações adicionais que confirmem a sua identidade — tipicamente um documento oficial com foto, ou correspondência por e-mail previamente utilizado em comunicações com a Sanetech. Não solicitamos mais dados do que o estritamente necessário para a confirmação.

Gratuidade: O exercício de qualquer direito previsto no Art. 18 da LGPD é gratuito, conforme determina o Art. 18, §5º. Em casos manifestamente infundados ou excessivos, a Sanetech reserva-se o direito de cobrar custos administrativos razoáveis, devidamente comunicados antes de qualquer ônus.

Forma de resposta: Respondemos pelo mesmo canal utilizado para a solicitação ou pelo canal indicado expressamente pelo titular. Quando aplicável, fornecemos os dados em formato estruturado, comumente utilizado e de leitura automática (LGPD Art. 19, §2º).

Negativa fundamentada: Caso a Sanetech entenda que a solicitação não preenche os requisitos legais (titular não confirmado, direito não aplicável à categoria de tratamento em questão, exceção legal incidente), responderemos com negativa fundamentada, indicando os motivos jurídicos e os canais alternativos de atuação, incluindo o direito de petição à ANPD descrito na seção 9.

Sem prejuízo do exercício direto dos seus direitos perante a Sanetech, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados Pessoais (ANPD), autoridade independente responsável pela aplicação e fiscalização da LGPD no território nacional:

• Site oficial: https://www.gov.br/anpd
• Sede: Esplanada dos Ministérios, Bloco C, 6º andar — Brasília-DF, CEP 70046-900
• Canal de petição eletrônica: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao
• E-mail institucional: comunicacao@anpd.gov.br

Recomendamos, sempre que possível, tentar resolver a questão diretamente conosco antes de peticionar à ANPD — o canal contato@sanetech.com.br é monitorado e respondemos no prazo legal.

A LGPD permite a transferência internacional de dados pessoais somente nas hipóteses previstas no seu Art. 33. Algumas das operações descritas nesta política envolvem transferência internacional de dados, conforme detalhado abaixo:

Vercel Inc. (Estados Unidos): Os serviços de hospedagem do website e a ferramenta Vercel Analytics são operados pela Vercel Inc., com sede nos Estados Unidos. Os dados técnicos coletados durante a navegação (descritos na seção 2.b) e os logs operacionais do servidor (descritos na seção 6) trafegam e podem ser processados em infraestrutura localizada fora do território brasileiro. A base legal aplicável a esta transferência é o LGPD Art. 33, II (transferência mediante cláusulas contratuais específicas, cláusulas-padrão contratuais e normas corporativas globais — aplicada via Data Processing Addendum da Vercel, que inclui Standard Contractual Clauses compatíveis com o regime de transferência internacional) e o LGPD Art. 33, V (execução de contrato do qual seja parte o titular, no contexto da entrega das páginas do site).

Meta Platforms Ireland Limited (Irlanda — União Europeia): As comunicações realizadas via WhatsApp Business podem ser processadas em infraestrutura da Meta localizada na Irlanda (sede europeia da Meta Platforms) ou em outras jurisdições da Meta. A base legal aplicável é o LGPD Art. 33, II (cláusulas contratuais via DPA da Meta) e o LGPD Art. 33, V (execução de contrato/diligência pré-contratual com o titular que voluntariamente iniciou comunicação via WhatsApp).

Garantias adicionais: Mantemos relação contratual com cada operador internacional incluindo cláusulas de proteção de dados conforme padrões reconhecidos. Acompanhamos as decisões e regulamentações da ANPD sobre transferência internacional e atualizamos as garantias contratuais quando necessário.

Direito de informação: Você pode solicitar detalhamento adicional sobre as garantias específicas aplicáveis a cada transferência mediante pedido para contato@sanetech.com.br, nos termos da seção 8.

Em cumprimento ao dever de segurança previsto no LGPD Art. 46, a Sanetech adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. As principais medidas atualmente implementadas incluem:

Medidas técnicas:

• Cifragem em trânsito — todo o tráfego entre o navegador do usuário e os servidores do website é protegido por TLS (Transport Layer Security) versão 1.3 ou superior, com certificados gerenciados pela Vercel e renovação automática.
• Cabeçalhos de segurança HTTP — HSTS (HTTP Strict Transport Security), X-Frame-Options, X-Content-Type-Options, Content-Security-Policy e Referrer-Policy adequados, mitigando vetores comuns de ataque (clickjacking, MIME sniffing, injeção de scripts).
• Infraestrutura distribuída com isolamento por região pela Vercel Edge Network, reduzindo superfície de ataque centralizada.
• Política de menor privilégio nos acessos administrativos ao painel Vercel e demais ferramentas internas.
• Autenticação multifator (MFA) para todos os acessos administrativos a infraestrutura crítica.
• Backups gerenciados pela Vercel e pelo histórico de versionamento Git, permitindo restauração íntegra do site em caso de incidente.
• Atualizações regulares de dependências de software com monitoramento de vulnerabilidades (npm audit, alertas Vercel Security).
• Ausência de banco de dados de produção próprio — o site é gerado estaticamente (pré-renderização Next.js) e não armazena dados pessoais em banco próprio. Os formulários acionam o WhatsApp do usuário diretamente, sem persistência intermediária.

Medidas administrativas:

• Dever de sigilo aplicável a todos os colaboradores e prestadores de serviço com acesso a dados pessoais, formalizado em contratos.
• Princípio da necessidade na concessão de acessos — somente o pessoal estritamente necessário tem acesso a dados pessoais.
• Registros de operações de tratamento mantidos para fins de governança e prestação de contas (LGPD Art. 6º, X + Art. 37).
• Treinamento e conscientização periódicos da equipe sobre proteção de dados.
• Revisão periódica desta política e das práticas internas de proteção de dados.

Nenhum sistema é absolutamente seguro. A Sanetech compromete-se a evoluir continuamente suas práticas de segurança conforme melhores práticas da indústria e regulamentações aplicáveis.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares (LGPD Art. 48), a Sanetech adota o seguinte procedimento:

1. Identificação e contenção. Ao tomar conhecimento de incidente, equipe técnica acionada imediatamente para conter o vetor de comprometimento, preservar evidências e mitigar impactos em curso.
2. Avaliação de risco. Análise da natureza dos dados afetados, do número aproximado de titulares envolvidos, das medidas técnicas e de segurança que estavam em vigor, dos riscos relacionados ao incidente, das medidas adotadas e a serem adotadas para reverter ou mitigar danos.
3. Comunicação à ANPD em prazo razoável (LGPD Art. 48 + regulamentação da ANPD sobre prazo). A comunicação inclui as informações exigidas pelo Art. 48, §1º: (i) descrição da natureza dos dados pessoais afetados; (ii) informações sobre os titulares envolvidos; (iii) indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; (iv) os riscos relacionados ao incidente; (v) os motivos da demora, no caso de a comunicação não ter sido imediata; e (vi) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
4. Comunicação aos titulares afetados quando o incidente puder acarretar risco ou dano relevante, em linguagem clara e por canal apto a alcançar o titular (e-mail, telefone, WhatsApp).
5. Registro interno de todos os incidentes de segurança, mesmo os não-comunicáveis, conforme princípio de responsabilização e prestação de contas (LGPD Art. 6º, X).

Esta Política de Privacidade está sujeita a revisões periódicas para refletir mudanças nas práticas de tratamento de dados, nas obrigações legais aplicáveis ou nas regulamentações da ANPD.

Versão vigente: 1.0
Última atualização: 14 de maio de 2026

Alterações materiais — que ampliem o escopo do tratamento, modifiquem bases legais ou afetem direitos do titular — serão comunicadas aos titulares ativos (clientes e leads recentes) pelos canais de contato disponíveis, com antecedência razoável. A versão sempre vigente é a publicada nesta página.

Para qualquer questão sobre proteção de dados, fale conosco:

• E-mail: contato@sanetech.com.br
• Telefone/WhatsApp: +55 24 99321-0383
• Endereço: Estrada União Indústria, 32.561 (Loja 07), Posse, Petrópolis – RJ, CEP 25770-470

Documentos relacionados:

• Termos de Uso — condições gerais de uso do website e identificação completa da entidade
• Política de Cookies — detalhamento da postura cookieless e da medição agregada