Política de Privacidade e Cookies

1. POLÍTICA DE PRIVACIDADE

1.1 Identificação do Controlador de Dados

A Solidum Compliance Serviços de Compliance e Governança Corporativa LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 34.077.367/0001-25, com sede na Rua Cel. Joaquim Ignácio Taborda Ribas, 59, Batel, Curitiba/PR, CEP 80730-330, e filial na Rua Tomio Kawamura, 79, Jardim América, Ponta Grossa/PR, CEP 84050-380 (doravante denominada “Solidum”, “Controladora” ou “nós”), atua como controladora de dados pessoais na operação da plataforma digital MeConte.Online, acessível através do domínio meconte.online e suas subpáginas.

A Solidum é uma empresa especializada em compliance, integridade corporativa e governança, que desenvolve e opera soluções tecnológicas para canais de denúncias, programas de integridade e gestão de riscos organizacionais. Nossa expertise em proteção de dados e conformidade regulatória nos posiciona como referência no mercado brasileiro de compliance.

1.2 Escopo e Aplicabilidade desta Política

Esta Política de Privacidade (“Política”) estabelece os princípios, diretrizes e procedimentos adotados pela Solidum para o tratamento de dados pessoais no âmbito da plataforma MeConte.Online, em conformidade com:

  • Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018;
  • Regulamento Geral sobre a Proteção de Dados (GDPR) — Regulamento (UE) 2016/679;
  • Marco Civil da Internet — Lei nº 12.965/2014;
  • Código de Defesa do Consumidor — Lei nº 8.078/1990;
  • Normas e diretrizes da Autoridade Nacional de Proteção de Dados (ANPD);
  • Padrões internacionais de segurança da informação (ISO/IEC 27001, 27701).

Esta Política aplica-se a todos os dados pessoais coletados, processados, armazenados ou compartilhados através da plataforma MeConte.Online, incluindo dados de visitantes, usuários cadastrados, denunciantes, gestores organizacionais e demais stakeholders que interagem com nossos serviços.

1.3 Definições e Conceitos Fundamentais

Para os fins desta Política, aplicam-se as seguintes definições, em conformidade com a legislação vigente:

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável, incluindo dados diretos (nome, CPF) e indiretos (endereço IP, cookies).
  • Dado Pessoal Sensível: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico.
  • Titular: Pessoa natural a quem se referem os dados pessoais objeto de tratamento.
  • Controlador: Pessoa natural ou jurídica que toma decisões sobre o tratamento de dados pessoais (Solidum Compliance).
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
  • Tratamento: Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
  • Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

1.4 Categorias de Dados Pessoais Coletados

A Solidum coleta diferentes categorias de dados pessoais através da plataforma MeConte.Online, sempre observando os princípios da necessidade, adequação e minimização. As categorias de dados coletados incluem:

1.4.1 Dados de Identificação e Contato

  • Nome completo e nome social (quando aplicável);
  • Endereço de e-mail corporativo e pessoal;
  • Número de telefone (fixo e móvel);
  • Cargo, função e departamento organizacional;
  • Nome da empresa, organização ou instituição;
  • Setor de atuação e porte organizacional.

1.4.2 Dados de Navegação e Comportamento Digital

  • Endereço IP (Internet Protocol) e geolocalização aproximada;
  • Informações do dispositivo (tipo, modelo, sistema operacional);
  • Dados do navegador (tipo, versão, idioma, resolução de tela);
  • Páginas visitadas, tempo de permanência e padrões de navegação;
  • Origem do tráfego (referrer) e campanhas de marketing;
  • Cookies, web beacons e tecnologias similares de rastreamento.

1.4.3 Dados de Comunicação e Interação

  • Conteúdo de mensagens enviadas através de formulários;
  • Histórico de comunicações e atendimento;
  • Preferências de comunicação e consentimentos;
  • Avaliações, feedbacks e comentários sobre nossos serviços.

1.4.4 Dados Específicos do Canal de Denúncias

  • Relatos e denúncias (quando não anônimos);
  • Evidências e documentos anexados às denúncias;
  • Dados de investigação e acompanhamento de casos;
  • Metadados de segurança e auditoria.

1.5 Finalidades do Tratamento e Bases Legais

O tratamento de dados pessoais pela Solidum observa estritamente as bases legais previstas no artigo 7º da LGPD e no artigo 6º do GDPR. Cada finalidade de tratamento possui uma base legal específica e proporcional:

Finalidade do Tratamento Base Legal (LGPD) Descrição e Justificativa
Prestação de Serviços e Atendimento Art. 7º, V (Execução de Contrato) Fornecimento da plataforma de canal de denúncias, suporte técnico, consultoria em compliance e demais serviços contratados.
Comunicação Institucional Art. 7º, V (Execução de Contrato) Envio de informações sobre serviços, atualizações da plataforma, materiais educativos e comunicações relacionadas ao contrato.
Cumprimento de Obrigações Legais Art. 7º, II (Obrigação Legal) Atendimento a determinações judiciais, requisições de autoridades competentes, obrigações fiscais e regulatórias.
Segurança da Informação Art. 7º, IX (Legítimo Interesse) Proteção da plataforma contra fraudes, ataques cibernéticos, uso indevido e garantia da integridade dos dados.
Melhoria de Serviços Art. 7º, IX (Legítimo Interesse) Análise de performance, desenvolvimento de novas funcionalidades, otimização da experiência do usuário.
Marketing e Comunicação Art. 7º, I (Consentimento) Envio de newsletters, materiais promocionais, convites para eventos e comunicações de marketing direto.
Análise e Estatísticas Art. 7º, IX (Legítimo Interesse) Geração de relatórios estatísticos, análise de tendências, pesquisas de mercado e business intelligence.
Exercício de Direitos Art. 7º, VI (Exercício de Direitos) Defesa em processos judiciais, administrativos ou arbitrais, proteção de direitos e interesses legítimos.

1.6 Compartilhamento e Transferência de Dados

A Solidum pode compartilhar dados pessoais com terceiros nas seguintes hipóteses, sempre observando os princípios da necessidade, transparência e segurança:

1.6.1 Prestadores de Serviços (Operadores)

Compartilhamos dados com fornecedores de tecnologia e serviços essenciais para a operação da plataforma:

  • Infraestrutura de Hospedagem: DigitalOcean, HostGator, Google Cloud Platform, Amazon Web Services (AWS);
  • Serviços de E-mail: Google Workspace, Microsoft 365, SendGrid;
  • Análise e Monitoramento: Google Analytics, Google Tag Manager, Hotjar;
  • Segurança e Backup: Cloudflare, serviços de backup em nuvem;
  • Comunicação: Ferramentas de chat, videoconferência e atendimento.

1.6.2 Parceiros Estratégicos

Dados podem ser compartilhados com parceiros para prestação de serviços especializados em compliance e consultoria jurídica:

  • Calixto, Ceconelo e Ayres de Mello Advogados Associados — CNPJ 27.849.808/0001-02: Consultoria jurídica especializada em compliance, investigações e assessoria legal;
  • Solidum Compliance — CNPJ 34.077.367/0001-25: Serviços de consultoria em governança corporativa e programas de integridade.

1.6.3 Transferências Internacionais

  • Cláusulas contratuais padrão aprovadas pela ANPD e Comissão Europeia;
  • Certificações de adequação (Privacy Shield, adequacy decisions);
  • Controles técnicos e organizacionais de segurança;
  • Auditoria regular dos níveis de proteção oferecidos.

1.7 Períodos de Retenção de Dados

A Solidum estabelece períodos de retenção específicos para cada categoria de dados, baseados em critérios legais, contratuais e operacionais:

Categoria de Dados Período de Retenção Critério de Retenção
Dados de Formulários de Contato 24 meses Relacionamento comercial e follow-up
Logs de Acesso e Navegação 12 meses Segurança e investigação de incidentes
Dados de Denúncias 5 anos Obrigações legais e regulatórias
Cookies de Marketing 13 meses Consentimento e eficácia publicitária
Dados Contratuais 10 anos Código Civil e obrigações fiscais
Comunicações de E-mail 3 anos Histórico de relacionamento
Dados de Auditoria 5 anos Compliance e prestação de contas

Após o término dos períodos de retenção, os dados são eliminados de forma segura através de processos de anonimização irreversível, exclusão lógica e destruição física de mídias, conforme procedimentos internos alinhados às normas ISO/IEC 27001.

1.8 Direitos dos Titulares de Dados

Em conformidade com a LGPD e o GDPR, os titulares de dados pessoais possuem os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação da Existência de Tratamento: Obter confirmação sobre se seus dados pessoais estão sendo tratados pela Solidum.
  • Acesso aos Dados: Solicitar acesso aos dados pessoais tratados, incluindo informações sobre finalidades, categorias e período de tratamento.
  • Correção de Dados: Requerer a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade: Requerer a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
  • Eliminação de Dados com Base no Consentimento: Solicitar a eliminação de dados pessoais tratados com base no consentimento.
  • Informações sobre Compartilhamento: Obter informações sobre entidades públicas e privadas com as quais a Solidum compartilhou dados.
  • Oposição ao Tratamento: Opor-se ao tratamento realizado com fundamento no legítimo interesse.
  • Revogação do Consentimento: Revogar o consentimento a qualquer momento, quando este for a base legal do tratamento.

1.9 Encarregado de Proteção de Dados (DPO)

A Solidum designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD):

Encarregado (DPO): Valdir Ceconelo Filho
E-mail: dpo@meconte.online
Telefone: (42) 3025-1111
Endereço: Rua Cel. Joaquim Ignácio Taborda Ribas, 59, Batel, Curitiba/PR, CEP 80730-330

O DPO está disponível para esclarecer dúvidas sobre esta Política, auxiliar no exercício de direitos dos titulares e receber comunicações da ANPD. Todas as solicitações serão respondidas em até 15 (quinze) dias úteis.

1.10 Medidas de Segurança e Proteção

A Solidum implementa medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acessos não autorizados, vazamentos, alterações, destruição ou qualquer forma de tratamento inadequado:

1.10.1 Medidas Técnicas

  • Criptografia: TLS/SSL 1.3 para transmissão de dados e AES-256 para armazenamento;
  • Controle de Acesso: Autenticação multifator (MFA), gestão de privilégios e princípio do menor acesso;
  • Monitoramento: Logs de auditoria, detecção de anomalias e sistemas de alerta em tempo real;
  • Backup e Recuperação: Backups automatizados, testes de recuperação e planos de continuidade;
  • Segurança de Rede: Firewalls, sistemas de prevenção de intrusão (IPS) e segmentação de rede;
  • Anonimização: Técnicas de pseudonimização e anonimização para proteção adicional.

1.10.2 Medidas Organizacionais

  • Políticas e Procedimentos: Documentação abrangente de segurança da informação e proteção de dados;
  • Treinamento: Capacitação regular da equipe em privacidade, segurança e conscientização;
  • Gestão de Incidentes: Procedimentos para detecção, resposta e notificação de incidentes de segurança;
  • Auditoria: Avaliações periódicas de conformidade e testes de penetração;
  • Certificações: Alinhamento com normas ISO/IEC 27001, 27701 e melhores práticas internacionais.

1.11 Gestão de Incidentes de Segurança

  • Contenção Imediata: Isolamento do incidente e implementação de medidas corretivas;
  • Avaliação de Impacto: Análise dos dados afetados, riscos aos titulares e extensão do incidente;
  • Notificação à ANPD: Comunicação à autoridade competente em até 72 horas, quando aplicável;
  • Comunicação aos Titulares: Notificação aos afetados quando o incidente apresentar alto risco;
  • Documentação: Registro detalhado do incidente, medidas adotadas e lições aprendidas;
  • Melhoria Contínua: Revisão de processos e implementação de melhorias preventivas.

1.12 Atualizações e Versionamento

  • Revisão Ordinária: A cada 6 (seis) meses ou conforme necessário;
  • Revisão Extraordinária: Sempre que houver mudanças significativas na legislação, tecnologia ou operações;
  • Comunicação de Mudanças: Alterações materiais serão comunicadas através de banners no site, e-mail ou outros meios apropriados;
  • Disponibilização: A versão mais atualizada estará sempre disponível no rodapé do site meconte.online.

2. POLÍTICA DE COOKIES E TECNOLOGIAS SIMILARES

2.1 Introdução e Definições

Esta Política de Cookies complementa nossa Política de Privacidade e descreve como a Solidum utiliza cookies, web beacons, pixels de rastreamento e outras tecnologias similares na plataforma MeConte.Online. Nosso objetivo é proporcionar transparência total sobre essas tecnologias e oferecer controle granular aos usuários.

Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário quando este visita um site. Eles permitem que o site “lembre” de informações sobre a visita, como preferências de idioma, dados de login e padrões de navegação.

2.2 Categorias de Cookies Utilizados

A plataforma MeConte.Online utiliza diferentes tipos de cookies, cada um com finalidades específicas e níveis distintos de necessidade:

Categoria Finalidade Base Legal Duração
Estritamente Necessários Funcionamento básico do site, segurança, autenticação Legítimo Interesse Sessão
Funcionais/Preferências Lembrar configurações, idioma, personalização Consentimento 12 meses
Analíticos/Estatística Estatísticas de uso, otimização, análise de performance Consentimento 24 meses
Marketing/Publicidade Personalização de anúncios, remarketing, campanhas Consentimento 13 meses

2.3 Cookies e Tecnologias de Terceiros

Além dos cookies próprios, utilizamos tecnologias de terceiros para aprimorar a funcionalidade e análise da plataforma:

2.3.1 Google Analytics e Google Tag Manager

  • Finalidade: Análise de tráfego, comportamento do usuário e performance do site;
  • Dados Coletados: Páginas visitadas, tempo de sessão, origem do tráfego, eventos de conversão;
  • Retenção: 26 meses (configurável);
  • Controle: Anonimização de IP ativada, dados demográficos desabilitados.

2.3.2 Meta/Facebook Pixel

  • Finalidade: Otimização de campanhas publicitárias e remarketing;
  • Dados Coletados: Eventos de conversão, páginas visitadas, interações;
  • Retenção: 180 dias;
  • Controle: Modo de correspondência avançada desabilitado por padrão.

2.3.3 LinkedIn Insight Tag

  • Finalidade: Análise de audiência profissional e campanhas B2B;
  • Dados Coletados: Informações demográficas profissionais, conversões;
  • Retenção: 90 dias;
  • Controle: Segmentação por interesse profissional.

2.4 Gestão de Consentimento — CookieFirst

A Solidum utiliza a plataforma CookieFirst para gestão de consentimento de cookies, garantindo conformidade com LGPD, GDPR e outras regulamentações internacionais. Esta solução oferece:

  • Banner de Consentimento: Informações claras sobre tipos de cookies e finalidades;
  • Controle Granular: Possibilidade de aceitar/rejeitar categorias específicas;
  • Bloqueio Automático: Scripts de terceiros são bloqueados até obtenção do consentimento;
  • Registro de Consentimento: Documentação de todas as escolhas do usuário;
  • Renovação Periódica: Solicitação de renovação de consentimento conforme necessário.

2.5 Como Gerenciar suas Preferências

2.5.1 Central de Preferências

  • Acesse “Gerenciar Cookies” no rodapé do site a qualquer momento;
  • Modifique suas preferências por categoria de cookie;
  • Visualize detalhes sobre cada tipo de cookie utilizado;
  • Revogue ou conceda consentimentos específicos.

2.5.2 Configurações do Navegador

  • Chrome: Configurações > Privacidade e Segurança > Cookies e outros dados do site;
  • Firefox: Preferências > Privacidade e Segurança > Cookies e dados do site;
  • Safari: Preferências > Privacidade > Gerenciar dados do site;
  • Edge: Configurações > Cookies e permissões do site.

2.6 Detalhamento de Cookies Essenciais

Os cookies estritamente necessários não podem ser desabilitados, pois são fundamentais para o funcionamento básico e segurança da plataforma:

Nome do Cookie Finalidade Duração Tipo
PHPSESSID Identificação de sessão do usuário Sessão Próprio
csrf_token Proteção contra ataques CSRF Sessão Próprio
cookiefirst-consent Armazenamento das preferências de cookies 1 ano Terceiro
security_token Autenticação e segurança 24 horas Próprio
load_balancer Distribuição de carga do servidor Sessão Próprio

2.7 Consequências da Recusa de Cookies

  • Cookies Necessários: Não podem ser recusados; essenciais para funcionamento básico;
  • Cookies de Preferências: Recusa resultará em perda de configurações personalizadas;
  • Cookies Analíticos: Recusa não afeta funcionalidade, mas limita nossa capacidade de melhoria;
  • Cookies de Marketing: Recusa pode resultar em anúncios menos relevantes em outros sites.

2.8 Atualizações desta Política de Cookies

Esta Política de Cookies é revisada regularmente para refletir mudanças tecnológicas, legais ou operacionais. Alterações significativas serão comunicadas através de:

  • Notificação no banner de cookies;
  • E-mail para usuários cadastrados;
  • Aviso destacado na página inicial;
  • Atualização da data de “última modificação”.

3. DISPOSIÇÕES FINAIS E CONTATO

3.1 Legislação Aplicável e Foro

Esta Política de Privacidade e de Cookies é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e Código de Defesa do Consumidor (Lei nº 8.078/1990). Para usuários localizados na União Europeia, aplicam-se também as disposições do Regulamento Geral sobre a Proteção de Dados (GDPR - Regulamento UE 2016/679). Fica eleito o foro da Comarca de Curitiba, Estado do Paraná, para dirimir quaisquer controvérsias decorrentes desta Política, renunciando as partes a qualquer outro, por mais privilegiado que seja.

3.2 Canais de Contato e Atendimento

Encarregado de Proteção de Dados (DPO)
Nome: Valdir Ceconelo Filho
E-mail: dpo@meconte.online
Telefone: (42) 3025-1111

Endereços Físicos
Sede: Rua Cel. Joaquim Ignácio Taborda Ribas, 59, Batel, Curitiba/PR, CEP 80730-330
Filial: Rua Tomio Kawamura, 79, Jardim América, Ponta Grossa/PR, CEP 84050-380

Atendimento Geral
E-mail: contato@meconte.online
Site: https://meconte.online

3.3 Nosso Compromisso com a Privacidade

A Solidum Compliance reafirma seu compromisso com a proteção da privacidade e dos dados pessoais de todos os usuários da plataforma MeConte.Online. Como especialistas em compliance e integridade corporativa, entendemos que a confiança é o fundamento de qualquer relacionamento duradouro. Continuaremos investindo em tecnologias de ponta, treinamento de equipe e melhores práticas internacionais para garantir que seus dados estejam sempre protegidos com o mais alto padrão de segurança e privacidade.

3.4 Controle de Versões

Versão: 2.0
Data de Criação: 09 de outubro de 2025
Última Atualização: 09 de outubro de 2025
Próxima Revisão Programada: abril de 2026 (6 meses)
Responsável: Valdir Ceconelo Filho - DPO

© 2025 Solidum Compliance — Todos os direitos reservados