Sotti

Menu
Linkedin Envelope
Menu
Linkedin Envelope

POLÍTICA DE PRIVACIDADE — Sotti

Última atualização: 22/10/2025

Esta Política explica como a Sotti trata dados pessoais de clientes/agências e GPs em conformidade com a LGPD (Lei 13.709/2018) e demais normas aplicáveis.

1. Controlador e contato

1.1. Controlador: Sotti Company LTda. – 50.164.263/0001-04.
1.2. Encarregado/DPO: Caio Vinícius Barsotti dpo.sotti@gmail.com

2. Bases legais que utilizamos (LGPD)

Tratamos dados com base em:

  • Execução de contrato ou de procedimentos preliminares (art. 7º, V) — ex.: avaliar briefing, indicar GPs;

  • Legítimo interesse (art. 7º, IX) — ex.: curadoria, melhoria de serviços, prevenção à fraude, segurança;

  • Cumprimento de obrigação legal/regulatória (art. 7º, II) — ex.: fiscal/tributária;

  • Consentimento (art. 7º, I) — ex.: comunicações de marketing, compartilhamento específico quando necessário;

  • Exercício regular de direitos (art. 7º, VI).

3. Quais dados coletamos

3.1. Clientes/agências:

  • Identificação e contato (nome, e-mail, telefone, empresa, cargo), briefing do projeto, orçamento estimado, prazos, preferências, histórico de interações.
    3.2. GPs:

  • Identificação e contato, CV/portfólio/links, competências, senioridade, disponibilidade, valores de referência, histórico de projetos e feedbacks de desempenho (quando aplicável).
    3.3. Técnicos/uso:

  • Logs, IP, device, cookies, analytics (páginas acessadas, origem de tráfego), para segurança, estatísticas e aprimoramento.
    3.4. Financeiros (quando aplicável):

  • Dados mínimos para faturamento: Razão social, CNPJ/CPF, endereço, notas fiscais, meios de pagamento (tokenizados/terceiros). Não armazenamos dados sensíveis de cartão.

4. Finalidades do tratamento

  • Avaliar demandas e indicar GPs aderentes;

  • Compartilhar dados profissionais com clientes/agências apenas quando houver potencial aderência;

  • Curadoria: avaliar entregas e coletar feedbacks para garantir qualidade e aprimorar o banco de talentos;

  • Comunicação operacional (e-mails, retornos, follow-ups) e comercial (mediante opt-in);

  • Segurança, prevenção à fraude e cumprimento de obrigações legais;

  • Análises agregadas e melhorias de produto/serviço (de forma anonimizada, quando possível).

5. Compartilhamento de dados

  • Com clientes/agências: dados profissionais de GPs e informações do projeto estritamente necessárias para avaliação e contratação;

  • Com GPs: dados essenciais do briefing do cliente para avaliação de aderência;

  • Fornecedores/operadores (TI, hospedagem, CRM, e-mail, analytics, antifraude, contabilidade), sob acordos contratuais e de confidencialidade;

  • Autoridades quando exigido por lei ou ordem judicial;

  • Operações societárias (ex.: fusões/aquisições), com comunicação adequada.

6. Transferências internacionais

Podemos usar provedores em outros países. Nesses casos, adotamos medidas de proteção (contratuais, técnicas e organizacionais) compatíveis com a LGPD, garantindo nível adequado de proteção.

7. Cookies e tecnologias similares

Usamos cookies para funcionamento, estatística e experiência.

  • Você pode gerenciar preferências no banner/central de privacidade e no navegador; algumas funções podem ser afetadas se desabilitadas.

  • Exemplos: cookies de sessão, analytics, preferência de idioma, autenticação.

8. Retenção e critérios de eliminação

  • Clientes: dados mantidos pelo tempo necessário à análise, proposta e execução do projeto e prazos legais (fiscal/contábil).

  • GPs: dados mantidos no banco de talentos por até [24] meses sem atividade/atualização, podendo ser renovados mediante confirmação.

  • Logs técnicos: conforme necessidade de segurança e prazos legais.

  • Eliminação ou anonimização quando deixam de ser necessários ou mediante solicitação e ausência de impedimento legal.

9. Direitos do titular (LGPD)

Você pode solicitar, a qualquer momento:

  • Confirmação do tratamento e acesso aos dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;

  • Portabilidade (quando aplicável);

  • Informações sobre compartilhamento e sobre a possibilidade de não consentir;

  • Revogação do consentimento;

  • Oposição ao tratamento com base no legítimo interesse, quando cabível.
    Solicite pelo e-mail: [dpo@sotti.com]. Responderemos em prazo razoável conforme a LGPD.

10. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger dados contra acessos não autorizados, incidentes e usos indevidos (ex.: criptografia em trânsito, controles de acesso, registro de logs, políticas internas, contratos com operadores). Nenhum sistema é 100% seguro; manteremos você informado em caso de incidentes relevantes, conforme a lei.

11. Crianças e adolescentes

Nossos serviços não se destinam a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você for responsável por um menor e acreditar que houve coleta indevida, contate-nos para exclusão.

12. Avaliações, qualidade e feedbacks

Podemos registrar feedbacks de clientes sobre GPs e de GPs sobre clientes para fins de curadoria e melhoria da qualidade, evitando linguagem ofensiva ou discriminatória. Quando possível, pseudonimizamos ou agregamos essas informações.

13. Comunicações de marketing

Somente enviaremos conteúdos, cases e novidades com seu consentimento (opt-in). Você poderá cancelar a qualquer momento (opt-out) pelos links nas mensagens ou solicitando ao DPO.

14. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais ou operacionais. Publicaremos a versão atualizada com a data de vigência. Se houver mudanças materiais, poderemos notificá-lo por e-mail ou no site.

15. Contato do DPO

Dúvidas, solicitações ou reclamações: dpo.sotti@gmail.com.