← PROGESTA_

Política de Privacidade

Versão 1.0 — Última atualização: 18 de abril de 2026

Em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

1. Identificação do Controlador

PROGESTA Construções e Gestão LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 61.561.191/0001-55, com sede à R. Misael Pedreira da Silva, 70, Ed. Medical Center, sala 910, Santa Lúcia, Vitória/ES, CEP 29056-230 (doravante "PROGESTA"), é a controladora dos dados pessoais coletados por meio deste website, nos termos do Art. 5º, VI, da LGPD.

2. Dados pessoais coletados

A PROGESTA coleta apenas os dados pessoais estritamente necessários às finalidades declaradas, observando o princípio da minimização (Art. 6º, III). As categorias tratadas são:

2.1. Formulário de contato

Nome, e-mail e mensagem voluntariamente fornecidos.

2.2. Dados de navegação

Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da sessão — coletados via logs do servidor e ferramentas de analytics quando há consentimento.

2.3. Cookies

Identificadores técnicos para funcionamento do site e, mediante consentimento, analytics agregados. Não utilizamos cookies de rastreamento publicitário cross-site.

2.4. Dados de transações (produtos digitais)

Nome, CPF/CNPJ, e-mail, endereço de cobrança — coletados apenas no caso de aquisição de produtos e necessários à emissão de nota fiscal.

Não coletamos dados pessoais sensíveis (Art. 5º, II LGPD) como origem racial, convicções religiosas, opiniões políticas, dados de saúde ou dados biométricos, exceto quando expressamente consentido para finalidade específica.

3. Finalidades do tratamento

  • Responder a solicitações enviadas via formulário de contato;
  • Enviar comunicações relacionadas aos serviços ou produtos contratados;
  • Emitir notas fiscais e cumprir obrigações fiscais, tributárias e contábeis;
  • Melhorar a experiência de navegação e funcionamento do site (analytics agregado);
  • Prevenir fraudes e proteger a integridade da infraestrutura;
  • Cumprir obrigações legais e regulatórias.

4. Base legal (Art. 7º LGPD)

O tratamento de dados realizado pela PROGESTA fundamenta-se nas seguintes hipóteses legais:

  • Consentimento (Art. 7º, I) — formulários de contato, aceite de cookies não essenciais.
  • Execução de contrato (Art. 7º, V) — entrega de produtos adquiridos, suporte técnico.
  • Cumprimento de obrigação legal (Art. 7º, II) — emissão de notas fiscais, retenção de dados tributários.
  • Legítimo interesse (Art. 7º, IX) — segurança da infraestrutura, prevenção de fraudes, analytics agregado.

5. Direitos do titular (Art. 18 LGPD)

O titular dos dados pessoais pode exercer, a qualquer tempo, os seguintes direitos:

  1. Confirmação da existência de tratamento de seus dados;
  2. Acesso aos dados tratados pela PROGESTA;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto;
  6. Eliminação dos dados pessoais tratados com consentimento;
  7. Informação sobre entidades públicas e privadas com as quais a PROGESTA realizou uso compartilhado de dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogação do consentimento.

Para exercer qualquer direito, o titular deve encaminhar solicitação ao Encarregado (DPO) conforme seção 11. O atendimento é realizado em prazo razoável, observados os limites legais aplicáveis.

6. Compartilhamento com terceiros

A PROGESTA contrata operadores que podem tratar dados pessoais em seu nome, sempre mediante cláusulas contratuais de proteção de dados:

  • Hospedagem e CDN: Vercel Inc., Cloudflare Inc.
  • Email transacional e corporativo: Zoho Corporation (Zoho Mail, sede na Índia, adequação de transferência internacional via cláusulas-padrão).
  • Processamento de pagamentos: Stripe Inc. (para vendas de produtos digitais; adequação via cláusulas-padrão).
  • Versionamento de código: GitHub Inc. (para entrega de produtos licenciados).

Não compartilhamos dados para fins de publicidade comportamental cross-site. Eventual compartilhamento com autoridades ocorre apenas mediante ordem judicial ou requisição legal legítima.

7. Transferência internacional

Alguns de nossos operadores estão sediados em jurisdições estrangeiras (EUA, Irlanda, Índia). A transferência internacional observa o Art. 33 da LGPD, realizando-se mediante: (i) cláusulas contratuais padrão aprovadas pela ANPD; (ii) garantias específicas entre controlador e operador; (iii) consentimento específico do titular quando necessário.

8. Prazo de retenção

Formulário de contato: até 2 anos após o último contato ou mediante solicitação de eliminação.
Dados de navegação: 6 meses (logs de servidor) ou 25 meses (analytics Google, máximo).
Dados de transações: 5 anos contados do encerramento do exercício fiscal, conforme Art. 195 do Código Tributário Nacional.
Cookies: conforme política de cookies específica — essenciais persistem até fim da sessão, não essenciais até 12 meses ou até revogação do consentimento.

Após os prazos, dados são eliminados de forma segura ou anonimizados irreversivelmente.

9. Medidas de segurança

A PROGESTA adota medidas técnicas e administrativas adequadas para proteger dados pessoais contra acesso não autorizado e situações acidentais ou ilícitas de destruição, perda, alteração ou qualquer forma de tratamento inadequado:

  • Criptografia TLS 1.3 em todo tráfego HTTPS;
  • Criptografia at-rest em bancos de dados sensíveis;
  • Controle de acesso baseado em princípio de privilégio mínimo;
  • Logs de auditoria de acessos administrativos;
  • Revisão periódica de vulnerabilidades;
  • Backups com retenção limitada e cifra.

10. Notificação de incidentes

Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a PROGESTA comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, nos termos do Art. 48 da LGPD. A comunicação incluirá: descrição do incidente, dados envolvidos, riscos relacionados, medidas de mitigação adotadas e canais de contato para esclarecimentos.

11. Encarregado de Proteção de Dados (DPO)

Para exercício de direitos, esclarecimentos, reclamações ou qualquer questão relacionada ao tratamento de dados pessoais, contate o Encarregado:

contato@progesta.com.br
Assunto: LGPD — Titular
Endereço postal: R. Misael Pedreira da Silva, 70, sala 910, Santa Lúcia, Vitória/ES — CEP 29056-230

Caso a resposta da PROGESTA não seja satisfatória, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

12. Alterações desta Política

Esta Política de Privacidade pode ser atualizada para refletir mudanças legislativas, operacionais ou tecnológicas. Alterações significativas serão comunicadas aos titulares com antecedência razoável através do site ou por e-mail, quando aplicável. A data de última atualização está sempre indicada no topo desta página.