Quem somos
Esta política se aplica a tudo que acontece no site sestosenso.com.br e nos formulários que ele hospeda.
O controlador dos dados — quem decide como eles são tratados — é:
| Razão social | Sesto.Senso AG |
| CNPJ | 65.977.620/0001-20 |
| Sede | São Paulo — SP, Brasil |
| Contato geral | admin@sestosenso.com.br |
Quando você preenche o formulário do site, é com a Sesto.Senso AG que você está se relacionando — não com terceiros, intermediários ou plataformas parceiras.
Quais dados a gente coleta
Só o que vem do formulário de contato. Nada mais, nada menos.
| Dado | De onde vem |
|---|---|
| Nome artístico | Você preenche |
| Você preenche | |
| Instagram (handle) | Você preenche |
| WhatsApp (com código do país) | Você preenche |
| País | Você seleciona |
| Plataformas que usa | Você marca |
| Mensagem livre | Você escreve |
| Endereço IP (anonimizado via hash) | Coletado automaticamente |
| User-Agent do navegador | Coletado automaticamente |
| Data e hora do envio | Coletado automaticamente |
A gente nunca guarda o seu endereço IP em texto puro. Antes de armazenar, ele passa por uma função de hash com chave secreta — o que sai do outro lado não pode ser revertido pro IP original. A gente usa esse hash só pra detectar abuso (envios em massa, bots).
A gente não coleta: dados financeiros, número de documento, foto, dado biométrico, localização precisa por GPS, ou qualquer informação de categoria especial (saúde, religião, orientação política, origem racial, vida sexual).
Por que a gente coleta
Pra responder o seu contato e avaliar se faz sentido a gente trabalhar junto.
Em termos de LGPD, as bases legais que a gente usa são:
- Execução de procedimentos preliminares a contrato (Art. 7, V) — quando você manda uma mensagem no formulário, está manifestando interesse em uma possível contratação. A gente precisa dos seus dados pra avaliar e te responder.
- Consentimento (Art. 7, I) — ao clicar em "Enviar mensagem", você concorda com este tratamento. O consentimento é livre, informado e específico pro propósito descrito aqui. Você pode retirar a qualquer momento (ver Seção 09).
- Legítimo interesse (Art. 7, IX) — pra proteger o próprio formulário contra bots e abuso (rate limiting, detecção de spam), a gente trata o IP anonimizado como medida de segurança.
A gente não usa seus dados pra:
- Marketing automatizado, newsletter ou disparo em massa.
- Vender, alugar ou ceder pra terceiros.
- Treinar modelos de inteligência artificial.
- Criar perfil pra qualquer fim que não seja te responder e avaliar a parceria.
Com quem a gente compartilha
Com prestadores de serviço que tornam o site possível. Eles operam como operadores dos dados, sob nossa instrução.
| Operador | O que faz |
|---|---|
| Hostinger International Ltd. | Hospeda o site e os arquivos do servidor. |
| Google LLC (Gmail / Google Workspace) | Envia os e-mails (notificação interna e resposta automática pra você). |
| Supabase Inc. | Banco de dados onde os formulários são registrados pra análise interna. |
A gente seleciona esses fornecedores avaliando o nível de proteção que eles oferecem. Cada um deles tem sua própria política de privacidade e medidas de segurança que você pode consultar no site deles.
Fora disso, a gente só compartilha seus dados quando: (a) você autoriza expressamente, (b) é exigido por lei ou autoridade competente, ou (c) é necessário pra exercer ou defender direito em processo judicial ou administrativo.
Onde os dados ficam
Parte dos dados é armazenada fora do Brasil — e a LGPD exige que a gente seja transparente sobre isso.
Os provedores que a gente usa (Google, Supabase) operam infraestrutura nos Estados Unidos. Isso significa que, no caminho normal de processamento dos seus dados, eles podem ser transmitidos e armazenados em servidores localizados em território americano.
Conforme o Art. 33 da LGPD, essa transferência internacional é permitida porque:
- É necessária pra execução dos procedimentos preliminares a contrato — sem provedor de e-mail e banco de dados, não dá pra te responder.
- Os fornecedores que a gente usa adotam mecanismos de proteção compatíveis com os padrões internacionais (cláusulas contratuais, certificações como SOC 2, criptografia em trânsito e em repouso).
Se você não concorda com a transferência internacional, simplesmente não envie o formulário — não tem como atender seu contato sem que os dados passem por essas infraestruturas.
Quanto tempo a gente guarda
O mínimo necessário pro propósito, e nunca mais do que a lei permite.
| Situação | Tempo de retenção |
|---|---|
| Você virou criadora da Sesto.Senso | Enquanto durar o contrato + 5 anos após o término (prazo legal de guarda de documentos fiscais e contratuais, Art. 195 do CTN). |
| Conversa em andamento ou em avaliação | Até a finalização da avaliação. Se a parceria não rolar, vão pro grupo abaixo. |
| Contato encerrado sem contratação | 12 meses, contados da última interação. Depois disso, anonimizado ou excluído. |
| Tentativas identificadas como spam / bot | 30 dias em log isolado. Não entram no banco de leads. |
| Hash de IP (anti-abuso) | 24 horas, depois descartado. |
Se você pedir exclusão antes desses prazos, a gente cumpre — exceto quando houver obrigação legal de manter (caso de prazo fiscal/contratual, por exemplo). Nesse caso, a gente explica o porquê e te informa o prazo restante.
Cookies e rastreio
Não usamos.
O site sestosenso.com.br não instala cookies de rastreio, não usa Google Analytics, Meta Pixel, nem qualquer ferramenta de tracking comportamental. A única coisa que a gente registra do seu acesso é o hash do seu IP (descrito na Seção 02), e isso só durante o envio do formulário.
Se um dia isso mudar — se a gente passar a usar analytics, por exemplo — esta política vai ser atualizada e o site vai mostrar um aviso de cookies pra você decidir.
Como a gente protege
Camadas técnicas e organizacionais pra dificultar acesso indevido.
Medidas que estão em vigor hoje:
- Conexão HTTPS (TLS 1.2+) em todas as páginas e formulários.
- Senhas e chaves de acesso isoladas em arquivo fora do diretório web público.
- Banco de dados com Row Level Security ativo — apenas o usuário fundador tem leitura dos leads.
- Hash do IP com chave secreta (impossibilita reverter pro IP original).
- Detecção automática de bots e rate limiting por IP.
- E-mails enviados com autenticação SMTP via Google Workspace, SPF/DKIM/DMARC configurados.
- Acesso administrativo ao sistema interno restrito por autenticação multifator.
Nenhum sistema é 100% à prova de incidente. Se a gente identificar vazamento ou acesso indevido que coloque seus dados em risco, vai comunicar você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exige o Art. 48 da LGPD.
Seus direitos
A LGPD te dá controle sobre seus próprios dados. A gente respeita e facilita o exercício.
Conforme o Art. 18 da LGPD, você pode, a qualquer momento e sem custo:
- Confirmar se a gente trata dados seus.
- Acessar os dados que a gente tem sobre você.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade.
- Portar seus dados pra outro fornecedor de serviço ou produto, mediante requisição expressa.
- Eliminar dados tratados com base no seu consentimento (exceto quando a lei exigir guarda).
- Saber com quais entidades públicas e privadas a gente compartilhou seus dados.
- Ser informada sobre a possibilidade de não fornecer consentimento e as consequências.
- Revogar o consentimento a qualquer momento.
Pra exercer qualquer um desses direitos, manda um e-mail pra admin@sestosenso.com.br com o assunto "LGPD — [tipo do pedido]". A gente confirma o recebimento em até 2 dias úteis e responde no máximo em 15 dias.
Antes de processar pedidos sensíveis (exclusão, portabilidade), a gente pode pedir confirmação adicional pra garantir que o pedido vem mesmo de você — é proteção contra solicitações fraudulentas em nome de outras pessoas.
Mudanças nessa política
Quando algo muda, a gente atualiza esse documento e marca a data.
Atualizações materiais — coisas que mudam o que a gente coleta, com quem compartilha ou por quanto tempo guarda — vão ser comunicadas por e-mail pra quem está na nossa base ativa, pelo menos 15 dias antes da entrada em vigor.
Atualizações de forma — correção de redação, adição de novo fornecedor sem mudança de finalidade — entram em vigor imediatamente e ficam visíveis na data de "Última atualização" no topo desta página.
Esta é a versão 1.0, vigente desde 16/06/2026.
Como falar com a gente
Dúvida, pedido, reclamação. Qualquer coisa relacionada aos seus dados, é por aqui.
| Encarregada (DPO) | Equipe Sesto.Senso admin@sestosenso.com.br |
| Tempo de resposta | Confirmação em até 2 dias úteis · Resposta final em até 15 dias corridos |
| Autoridade reguladora | Você também pode procurar diretamente a Autoridade Nacional de Proteção de Dados (gov.br/anpd) se considerar que a gente não atendeu o seu pedido adequadamente. |