AVISO DE PRIVACIDADE
Grossi Law | Atualizado em [27/11/2025]
DIRETO AO PONTO
Seus dados são seus. Nós os tratamos com finalidade específica, base legal clara, pelo tempo necessário. Sem exceções.
Este aviso existe para você saber exatamente o que fazemos, como e por quê. Se algo não estiver claro, a falha é nossa e esperamos que você nos cobre.
1. QUEM RESPONDE POR ISSO
Controlador de Dados:
Bernardo Grossi Advogados
CNPJ: 33.320.589/0001-64
Endereço: Rua Paraíba, 966 | 12° andar | Savassi | Belo Horizonte | MG
Encarregado de Dados (DPO):
Elias Figueiroa
E-mail: elias@grossi.law
O controlador decide sobre seus dados. O Encarregado é seu canal direto para qualquer questão de privacidade. Use-o.
2. O QUE COLETAMOS
2.1 DADOS TÉCNICOS DE NAVEGAÇÃO
IP (anonimizado), navegador, dispositivo, páginas visitadas, tempo de permanência, origem de acesso.
Por quê: segurança do site, prevenção de fraudes, funcionamento técnico básico. Sem isso, o site não opera.
Base legal: legítimo interesse (LGPD, art. 7º, IX). Não é opcional porque é security by design.
Retenção: 6 meses, depois anonimização.
2.2 DADOS ANALÍTICOS
Comportamento agregado de navegação, métricas de engajamento, jornada no site.
Por quê: entender como melhorar sua experiência. Isso é para nós, não para o site funcionar.
Base legal: consentimento (LGPD, art. 7º, I), você escolhe.
Retenção: 26 meses no Google Analytics, depois exclusão automática.
Transferência internacional: Google LLC opera nos EUA, coberto por Standard Contractual Clauses (SCC) da Comissão Europeia.
Você pode revogar o consentimento a qualquer momento. Paramos imediatamente.
3. COOKIES
Essenciais: funcionamento e segurança do site. Duração de sessão até 6 meses. Base: legítimo interesse. Não dá para recusar porque o site não funciona sem eles.
Analíticos: métricas de uso via Google Analytics. Até 26 meses. Base: consentimento. Você decide no banner.
Não usamos pixels de redes sociais, remarketing ou trackers invasivos. Se isso mudar, você será avisado primeiro.
| Tipo | Finalidade | Duração | Base Legal | Pode Recusar? |
|---|---|---|---|---|
| Essenciais/Técnicos | Funcionamento básico do site, segurança | Sessão até 6 meses | Legítimo interesse | ❌ Não (site não funciona) |
| Analíticos (Google Analytics) | Métricas de uso, melhorias de UX | Até 26 meses | Consentimento | ✅ Sim (banner de cookies) |
Cookies de terceiros: Apenas Google Analytics. Não temos pixels de redes sociais, trackers de remarketing ou outras tecnologias invasivas. Se isso mudar, você será avisado e poderá recusar.
4. SEUS DIREITOS
A LGPD garante e nós respeitamos:
Saber se temos seus dados e quais são: respondemos em até 15 dias com relatório completo.
Corrigir dados incorretos: ajustamos imediatamente ou explicamos por que não podemos.
Anonimizar, bloquear ou apagar: executamos, salvo obrigação legal de retenção.
Portabilidade: entregamos em CSV.
Saber com quem compartilhamos: está neste documento, atualizado.
Revogar consentimento: consentimento retirado, coleta interrompida.
Se opor ao legítimo interesse: revisamos e justificamos ou cessamos.
Como exercer: elias@grossi.law – Prazo: 15 dias.
5. COMPARTILHAMENTO
Compartilhamos apenas com:
Google LLC (EUA): análise de métricas. Cobertura: SCC, ISO 27001, SOC 2 Type II.
Hostgator/Newfold Digital (EUA): hospedagem e infraestrutura. Cobertura: DPA com cláusulas de adequação, criptografia em trânsito e repouso.
Autoridades públicas: somente mediante ordem judicial ou requisição legal fundamentada.
6. SEGURANÇA
Controles baseados em ISO 27001, 27701 e NIST CSF:
Técnico: TLS 1.3, HTTPS obrigatório, acesso por privilégio mínimo (Zero Trust), logs de auditoria, proteção DDoS, backups criptografados.
Organizacional: Privacy by Design, treinamento contínuo, plano de resposta a incidentes testado, gestão de risco de fornecedores, revisões semestrais.
Se houver incidente: notificamos você e a ANPD em até 2 dias úteis da ciência, com detalhamento do ocorrido, impactos e medidas adotadas.
7. RETENÇÃO
Cada dado tem prazo fundamentado:
Logs técnicos: 6 meses (segurança, Marco Civil da Internet, art. 15)
Google Analytics: 26 meses (análise de tendências, depois auto-exclusão)
Formulários de contato: até conclusão da finalidade ou 5 anos (prazo prescricional, Código Civil, art. 206, §5º)
Não guardamos dados “por via das dúvidas”. Ao término, anonimização ou exclusão segura conforme ISO 27001:2022.
| Tipo de Dado | Período | Justificativa Legal |
|---|---|---|
| Logs técnicos essenciais | 6 meses | Segurança da informação, Art. 15 Marco Civil da Internet |
| Dados do Google Analytics | 26 meses | Análise de tendências, minimização de dados, depois auto-exclusão |
| Dados de formulários de contato* | Até finalidade ou 5 anos | Prazo prescricional civil (Art. 206, §5º, Código Civil) |
8. MENORES DE IDADE
Nosso site não é direcionado a menores de 18 anos. Se coletarmos dados de menores inadvertidamente, excluiremos imediatamente.
9. ATUALIZAÇÕES DESTE AVISO
Mudanças materiais: notificamos com 15 dias de antecedência via banner ou e-mail.
Mudanças menores (ortografia, clarificações): atualizamos diretamente, com histórico disponível.
A data no topo sempre reflete a última versão.
11. JURISDIÇÃO
Regido por LGPD, Marco Civil da Internet, Código Civil, CDC e Constituição Federal.
Foro: Belo Horizonte/MG.
12. NOSSA POSIÇÃO
Privacidade é direito fundamental. Proteção de dados não é compliance — é reconhecimento da dignidade humana no ambiente digital.
Não coletamos além do necessário.
Não compartilhamos sem fundamento.
Não retemos além do justificável.
Não dificultamos o exercício de direitos.
Não tratamos dados como mercadoria.
Fazemos isso porque é correto, não porque a ANPD pode multar.