Política de Privacidade
Como tratamos seus dados.
Esta política descreve quais dados coletamos, como utilizamos, com quem compartilhamos e como protegemos a informação que você nos confia. Escrita para ser lida — não para esconder.
Introdução e escopo
A Surreaux Marketing (“Surreaux”, “nós”) opera serviços de consultoria, marketing digital, branding e desenvolvimento de tecnologia para marcas premium. Esta política descreve como coletamos, utilizamos, compartilhamos e protegemos dados pessoais e empresariais obtidos através do nosso site, plataforma SaaS e operações de atendimento.
Ao acessar o site ou contratar serviços, você concorda com os termos desta política. Recomendamos a leitura integral.
Quais dados coletamos
- Dados de identificação: nome, e-mail corporativo, telefone, empresa, cargo, CNPJ.
- Dados operacionais: métricas de campanhas, criativos, arquivos, mensagens trocadas com a squad, faturas e contratos.
- Dados técnicos: endereço IP, user agent, páginas visitadas, tempo de sessão, eventos de uso da plataforma.
- Dados de integrações: tokens OAuth, IDs de contas publicitárias, dados de CRM autorizados pela empresa contratante.
Como utilizamos seus dados
- Para entregar os serviços contratados conforme o objeto do contrato.
- Para gerar relatórios, dashboards e insights solicitados pelo cliente.
- Para nos comunicar com você sobre suas campanhas, contratos, faturas e atualizações operacionais.
- Para melhorar nossos serviços, mediante anonimização e agregação dos dados.
- Para cumprir obrigações legais, regulatórias e tributárias aplicáveis.
Compartilhamento com terceiros
Compartilhamos dados apenas com terceiros estritamente necessários para a execução do contrato: plataformas de mídia (Meta, Google, TikTok, LinkedIn), CRMs, processadores de pagamento, provedores de infraestrutura cloud e ferramentas de produtividade.
Todos os parceiros são submetidos a contratos com cláusulas equivalentes às nossas. Não comercializamos dados sob nenhuma circunstância.
Armazenamento e segurança
Dados são armazenados em infraestrutura na nuvem (AWS / Google Cloud) com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Acesso é controlado por RBAC, MFA obrigatório e logs de auditoria.
Backups criptografados são realizados diariamente com retenção de 30 dias para incidentes e até 5 anos para obrigações fiscais.
Seus direitos (LGPD)
Como titular de dados, você tem direito a confirmar a existência de tratamento, acessar dados, corrigir dados, anonimizar, bloquear, eliminar, portar e revogar consentimento — nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018).
Para exercer seus direitos, escreva para privacy@surreaux.com. Respondemos em até 15 dias úteis.
Contato e DPO
Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado em dpo@surreaux.com.
Surreaux Marketing — São Paulo, SP · Brasil.