Documento legal
Política de Privacidade
Versão 1.0 · Atualizada em 30/04/2026
1 · Quem é o controlador dos dados
CHILLER PECAS LTDACNPJ 35.028.609/0001-53
Rua Antônio de Barros, 1093 · Tatuapé
São Paulo/SP · CEP 03401-000
2 · Encarregado pelo Tratamento (DPO)
Para qualquer dúvida ou exercício de direitos sobre seus dados pessoais, entre em contato:
- E-mail: vendas@chillerpecas.com
- Telefone: (11) 2918-8119
3 · Dados pessoais que coletamos
Coletamos os seguintes dados:
| Categoria | Dados | Como coletado |
|---|---|---|
| Cadastrais | Telefone (E.164) | Formulário de cotação (consentimento) |
| Navegação | IP, user-agent, viewport, idioma | Automático (cookies técnicos) |
| Comportamento | Páginas vistas, cliques, tempo, scroll | Cookies analíticos (se consentidos) |
| Atribuição | UTM, gclid, fbclid, referrer | Automático (localStorage) |
Não coletamos dados sensíveis (saúde, religião, biometria, etnia) nem dados de menores de idade.
4 · Finalidade do tratamento
- Atender solicitação de cotação e contato comercial
- Enviar propostas e responder dúvidas técnicas
- Métricas agregadas de campanha e otimização do site
- Prevenção de fraudes e segurança
- Cumprimento de obrigações legais e regulatórias
5 · Base legal (LGPD art. 7º)
- Art. 7º, V — Execução de procedimentos preliminares ao contrato (responder cotações)
- Art. 7º, IX — Legítimo interesse (métricas agregadas, prevenção de fraude)
- Art. 7º, I — Consentimento (cookies de marketing/personalização)
- Art. 7º, II — Cumprimento de obrigação legal/regulatória
6 · Compartilhamento com operadores
Compartilhamos dados com as seguintes plataformas, exclusivamente para as finalidades descritas:
| Operador | Finalidade | País | Garantias |
|---|---|---|---|
| Hablla | CRM/automação WhatsApp | Brasil | DPA, TLS |
| Google (Analytics, Ads, GTM) | Métricas + remarketing | EUA | Cláusulas-padrão, IP anônimo |
| Microsoft Clarity | Session replay anonimizado | EUA | DPA, mascaramento de PII |
| Vercel | Hospedagem do site | EUA | DPA, TLS, logs efêmeros |
7 · Transferência internacional de dados
Parte dos operadores acima (Google, Microsoft, Vercel) processa dados em servidores localizados nos Estados Unidos. Essa transferência ocorre com base nas cláusulas contratuais-padrão aprovadas pela ANPD e nos compromissos do Data Privacy Framework. Asseguramos nível de proteção adequado conforme art. 33 da LGPD.
8 · Cookies utilizados
Inventário completo dos cookies e armazenamento local:
| Nome | Provedor | Categoria | Finalidade | Duração |
|---|---|---|---|---|
cp_first_touch | Próprio | Funcional | First-touch attribution | 365 dias |
cp_last_touch | Próprio | Funcional | Last-touch attribution | 365 dias |
cp_session | Próprio | Funcional | ID de sessão | Sessão |
cp_consent | Próprio | Necessário | Decisão de cookies | 365 dias |
cp_pending_leads | Próprio | Funcional | Fila offline de leads | 24 horas |
_ga, _ga_* | Analítico | Identificador GA4 | 2 anos | |
_gcl_au, _gcl_aw | Marketing | Conversões Google Ads | 90 dias | |
_clck, _clsk | Microsoft | Analítico | Clarity session replay | 1 ano |
IDE, test_cookie | DoubleClick | Marketing | Remarketing | 1 ano |
Você pode gerenciar suas preferências a qualquer momento pelo banner de cookies do site ou nas configurações do seu navegador.
9 · Tempo de retenção
- Leads ativos: até 2 anos após a última interação
- Logs analíticos agregados: 14 meses
- Backups operacionais: 90 dias
- Dados retidos por obrigação legal: pelo prazo determinado pela legislação aplicável
10 · Direitos do titular (LGPD art. 18)
Você tem direito a, mediante requisição:
- Confirmar a existência de tratamento
- Acessar seus dados
- Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
- Solicitar portabilidade dos dados
- Eliminar dados tratados com base em consentimento
- Obter informação sobre compartilhamento
- Ser informado sobre as consequências de não consentir
- Revogar o consentimento a qualquer tempo
Solicite via vendas@chillerpecas.com. Responderemos em até 15 dias conforme exigido pela LGPD.
11 · Segurança da informação
Adotamos medidas técnicas e administrativas adequadas:
- Criptografia em trânsito (TLS 1.2+)
- Controle de acesso por função e princípio do menor privilégio
- Logs de auditoria e monitoramento contínuo
- Plano de resposta a incidentes de segurança
- Notificação à ANPD em até 72h em caso de incidente, conforme art. 48 da LGPD
12 · Decisões automatizadas
Este site não realiza decisões automatizadas individuais que afetem o titular dos dados. Há apenas automação de roteamento de leads para atendimento humano, sem efeitos jurídicos ou de credit scoring sobre o titular (art. 20 da LGPD).
13 · Crianças e adolescentes
Este serviço é destinado a empresas (B2B) e profissionais técnicos. Não direcionamos comunicação a menores de 18 anos e não coletamos conscientemente dados de crianças ou adolescentes. Caso identifique tratamento indevido, entre em contato com nosso DPO.
14 · Atualizações desta política
Reservamos o direito de revisar esta política. Mudanças relevantes serão sinalizadas no banner de cookies (re-consentimento) ou por aviso no topo desta página. Sempre verifique a versão e data informadas no início do documento.
15 · Foro e legislação aplicável
Esta política é regida pela legislação brasileira, em especial a Lei 13.709/2018 (LGPD). Fica eleito o foro da Comarca de São Paulo/SP para dirimir qualquer controvérsia.