Sannio Tecnologia e Intermediação

Política de Privacidade

Última atualização: 23 de abril de 2026

Esta Política de Privacidade descreve como Sannio Tecnologia e Intermediação LTDA (“nós”, “nosso”) coleta, usa, armazena e protege as informações pessoais dos usuários do Portal https://sannio.io (“Plataforma”), em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).

1. Dados que coletamos

Coletamos os seguintes dados pessoais:

  • Identificação: nome completo e endereço de e-mail (obrigatórios para cadastro).
  • Contato: telefone (opcional, coletado apenas se fornecido voluntariamente).
  • Dados contratuais do Simulador: tipo de contrato, taxas, valores e parcelas informados voluntariamente para geração do diagnóstico. CPF é opcional e, quando fornecido, armazenado de forma criptografada.
  • Dados de uso: páginas visitadas, tempo de sessão e interações — coletados de forma agregada via GA4 (Google Analytics 4).
  • Dados de pagamento: são tokenizados integralmente pelo gateway de pagamento (Stripe). Não armazenamos número de cartão, CVV nem data de validade.

2. Finalidade do tratamento

  • Criar e manter sua conta no Portal.
  • Enviar o link de acesso (autenticação sem senha) e comunicações transacionais.
  • Executar o Simulador de Diagnóstico e entregar o relatório em PDF.
  • Processar compras do Kit de Formulários e gerenciar assinaturas.
  • Enviar sequências educativas e comunicações de marketing — somente com seu consentimento.
  • Cumprir obrigações legais e fiscais.

3. Base legal

O tratamento é fundamentado nas seguintes bases legais (art. 7º da LGPD):

  • Consentimento (art. 7º, I): para envio de e-mails de marketing e nutrição.
  • Execução de contrato (art. 7º, V): para prestação dos serviços contratados.
  • Legítimo interesse (art. 7º, IX): para análise de uso e segurança da Plataforma.
  • Cumprimento de obrigação legal (art. 7º, II): para manutenção de registros fiscais.

4. Compartilhamento de dados

Compartilhamos dados apenas com os seguintes parceiros, na medida estritamente necessária:

  • Supabase Inc. — infraestrutura de banco de dados e autenticação (servidores nos EUA com cláusulas contratuais padrão).
  • Stripe Inc. — processamento de pagamentos (PCI-DSS Nível 1).
  • Resend Inc. — envio de e-mails transacionais.
  • Google LLC (GA4) — análise de tráfego agregado.
  • Meta Platforms (Pixel) — mensuração de campanhas de marketing (somente com seu consentimento via GTM).

Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros.

5. Seus direitos (LGPD, art. 18)

Você tem direito a:

  • Confirmação e acesso — saber se tratamos seus dados e acessá-los.
  • Correção — corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação — para dados tratados com base no consentimento.
  • Portabilidade — solicitar seus dados em formato estruturado.
  • Revogação do consentimento — a qualquer momento, via página de preferências ou e-mail abaixo.
  • Exclusão da conta — disponível em Portal → Perfil → “Excluir conta”. Os dados são removidos em cascata, exceto os registros fiscais obrigatórios por lei (mantidos de forma anonimizada).

6. Retenção de dados

  • Dados de conta: retidos enquanto a conta estiver ativa ou por até 5 anos após encerramento (obrigação fiscal).
  • Simulações: retidas até exclusão explícita pelo titular.
  • Registros de compra: retidos por 5 anos (art. 195 do CTN).

7. Cookies e rastreamento

Utilizamos cookies de sessão (necessários para autenticação) e cookies analíticos (GA4, Meta Pixel — sujeitos a consentimento via banner de cookies). Você pode gerenciar suas preferências a qualquer momento.

8. Segurança

Adotamos medidas técnicas e organizacionais adequadas: criptografia em trânsito (HTTPS/TLS), controle de acesso por perfil (RBAC + RLS), tokenização de dados de pagamento e monitoramento de acessos.

9. Transferência internacional

Alguns de nossos fornecedores estão sediados nos Estados Unidos. As transferências são realizadas com base em cláusulas contratuais padrão e mecanismos equivalentes, conforme art. 33 da LGPD.

10. Contato e DPO

Para exercer seus direitos ou tirar dúvidas sobre privacidade, entre em contato com nosso encarregado (DPO):

E-mail: privacidade@sannio.io
Respondemos em até 15 dias úteis.

11. Alterações nesta Política

Eventuais atualizações serão publicadas nesta página com nova data de vigência. Alterações materiais serão comunicadas por e-mail com antecedência mínima de 15 dias.