A GR Academy respeita e protege a privacidade de todos os visitantes e leads que interagem com nossos canais digitais. Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Ao preencher qualquer formulário neste site ou continuar navegando após tomar ciência desta política, você declara que leu e compreendeu os termos aqui descritos.
1. Quem somos (controlador dos dados)
O controlador responsável pelo tratamento dos seus dados pessoais é:
- Razão social: GR Academy
- CNPJ: 49.543.741/0001-08
- Endereço: Av. das Américas, 19005 – Salas 1124 e 1125 – Torre 2 – Recreio dos Bandeirantes, Rio de Janeiro – RJ, CEP 22790-703
- E-mail: giselerangel@gracademy.com.br
- Site: gracademy.com.br
2. Quais dados coletamos
2.1 Dados fornecidos diretamente (formulário de aplicação)
Ao preencher o formulário de candidatura ao Diagnóstico Empresarial, coletamos:
| Campo | Finalidade |
|---|---|
| Nome completo | Identificação e comunicação |
| Contato e envio de informações | |
| Contato via mensagem para continuidade do processo | |
| Nome da empresa | Triagem e personalização do atendimento |
| Faturamento mensal aproximado | Qualificação do perfil para o Diagnóstico |
| Número de colaboradores | Qualificação do perfil para o Diagnóstico |
| Cargo na empresa | Qualificação do perfil e personalização |
| Maior desafio atual | Direcionamento da reunião e qualificação |
2.2 Dados coletados automaticamente (navegação)
Ao navegar neste site, podemos coletar automaticamente:
- Endereço IP e informações do dispositivo (sistema operacional, navegador, resolução)
- Páginas visitadas e tempo de permanência
- Origem do acesso (UTMs de campanhas: utm_source, utm_medium, utm_campaign, utm_content, utm_term)
- Ações realizadas na página (cliques, rolagem, interações com formulário)
- Gravações de sessão e mapas de calor
- Cookies de sessão e de analytics (conforme item 6 desta política)
3. Base legal e finalidade do tratamento
Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Triagem e qualificação para o Diagnóstico Empresarial | Execução de contrato / Consentimento (Art. 7º, V e I) |
| Contato via WhatsApp e e-mail para dar continuidade ao processo | Consentimento (Art. 7º, I) |
| Análise e melhoria do desempenho das campanhas de marketing | Legítimo interesse (Art. 7º, IX) |
| Mensuração de audiência e comportamento no site | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações legais | Cumprimento de obrigação legal (Art. 7º, II) |
4. Como usamos seus dados
- Análise do perfil para decidir se há aderência ao Diagnóstico Empresarial
- Contato via WhatsApp ou e-mail para informar sobre aprovação e agendar a reunião
- Personalização do atendimento durante a reunião de diagnóstico
- Eventual apresentação de soluções da GR Academy ao final do diagnóstico (somente se houver aderência)
- Análise de métricas para melhoria da experiência no site e eficiência das campanhas pagas
Importante: não vendemos, alugamos nem comercializamos seus dados pessoais com terceiros para fins próprios de marketing.
5. Com quem compartilhamos seus dados
Para operação do nosso processo, seus dados podem ser compartilhados com as seguintes empresas (operadoras de dados), sempre dentro das finalidades descritas nesta política:
| Empresa / Plataforma | Finalidade | País |
|---|---|---|
| ManyChat (Meta) | Automação de mensagens WhatsApp e segmentação de contatos | EUA |
| GoHighLevel (GHL) | CRM — gestão do relacionamento e pipeline de atendimento | EUA |
| Google (Analytics 4 / Ads) | Análise de audiência e mensuração de campanhas publicitárias | EUA |
| Meta Platforms (Facebook / Instagram) | Mensuração de anúncios e otimização de campanhas | EUA |
| Microsoft (Clarity) | Gravação de sessões e mapas de calor para melhoria do site | EUA |
Todas essas empresas possuem políticas de privacidade próprias e mecanismos de transferência internacional de dados legalmente válidos (cláusulas contratuais padrão, Privacy Shield ou equivalentes). Tratamos apenas os dados necessários para cada finalidade específica.
6. Cookies e tecnologias de rastreamento
Este site utiliza cookies e tecnologias similares para melhorar sua experiência e mensurar o desempenho das campanhas. Veja os tipos utilizados:
| Tecnologia | Tipo | Finalidade |
|---|---|---|
| Google Analytics 4 | Analytics | Análise de audiência, comportamento e origem do tráfego |
| Meta Pixel (ID: 1021447599743162) | Marketing | Mensuração de conversões e otimização de anúncios no Instagram/Facebook |
| Microsoft Clarity | Analytics comportamental | Gravação de sessões e mapas de calor para melhoria do site |
| Google Tag Manager | Gestão de tags | Gerenciamento centralizado de todos os scripts acima |
| Cookies de sessão (sessionStorage) | Funcional | Preservar dados do formulário durante a navegação |
Para gerenciar ou recusar cookies, você pode ajustar as configurações do seu navegador. Note que desativar cookies pode afetar funcionalidades do site. Saiba como gerenciar cookies em:
7. Por quanto tempo guardamos seus dados
- Dados do formulário de aplicação: pelo período necessário para condução do processo de triagem e, caso haja relação contratual, pelo prazo legal exigido (mínimo 5 anos conforme legislação fiscal/contábil).
- Dados de leads não convertidos: até 2 anos após o último contato, salvo revogação de consentimento antes desse prazo.
- Dados de analytics e cookies: conforme a política de retenção de cada plataforma (Google Analytics: até 14 meses por padrão; Meta Pixel: conforme definições do anunciante; Clarity: até 13 meses).
Após o prazo aplicável, seus dados são eliminados ou anonimizados de forma definitiva.
8. Seus direitos (LGPD — Art. 18)
Como titular dos dados, você tem os seguintes direitos, que podem ser exercidos a qualquer momento:
- Confirmação: saber se tratamos seus dados pessoais.
- Acesso: obter uma cópia dos seus dados que possuímos.
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: quando os dados forem desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
- Revogação do consentimento: retirar sua autorização a qualquer momento (sem prejuízo da licitude do tratamento realizado antes da revogação).
- Oposição: se opor ao tratamento quando ele não estiver em conformidade com a LGPD.
- Informação: saber com quem compartilhamos seus dados e quais são as consequências de não fornecê-los.
Para exercer qualquer um desses direitos, entre em contato pelo e-mail giselerangel@gracademy.com.br com o assunto "LGPD — [direito que deseja exercer]". Responderemos em até 15 dias úteis.
9. Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação acidental, incluindo:
- Transmissão de dados via protocolo HTTPS (TLS)
- Acesso restrito aos dados apenas para pessoas autorizadas
- Uso de senhas seguras e controles de acesso nas plataformas utilizadas
- Não armazenamento de senhas ou dados financeiros sensíveis em nossos servidores
Caso identifiquemos um incidente de segurança relevante que possa afetar seus dados, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e, quando aplicável, aos titulares afetados, nos prazos legais.
10. Transferência internacional de dados
Parte dos dados coletados pode ser transferida e tratada em servidores localizados fora do Brasil (principalmente nos Estados Unidos), por parte dos nossos parceiros tecnológicos listados no item 5. Essas transferências são realizadas com base em mecanismos reconhecidos de adequação ou mediante garantias contratuais que asseguram proteção equivalente à prevista na LGPD.
11. Alterações a esta política
Podemos atualizar esta Política periodicamente para refletir mudanças em nossas práticas ou obrigações legais. A versão mais atual estará sempre disponível nesta página, com a data de última atualização indicada no início do documento. Alterações significativas serão comunicadas de forma destacada.
12. Contato e encarregado de dados (DPO)
Para dúvidas sobre esta Política, para exercer seus direitos ou para qualquer questão relacionada à proteção de dados, entre em contato com nossa encarregada de dados:
- Nome: Gisele Rangel
- E-mail: giselerangel@gracademy.com.br
- Endereço: Av. das Américas, 19005 – Salas 1124 e 1125 – Torre 2 – Recreio dos Bandeirantes, Rio de Janeiro – RJ, CEP 22790-703
GR Academy · CNPJ 49.543.741/0001-08 · Esta política está em conformidade com a Lei nº 13.709/2018 (LGPD) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).
