1. Informações da Empresa

Bold Comunicação (“Bold”, “nós”, “nosso” ou “nossa”) é uma pessoa jurídica de direito privado, com sede na R. Dona Magina Pontual, 384 – Boa Viagem, Recife – PE, 51021-510, Brasil.

Somos uma agência especializada em marketing digital, performance, tecnologia, atendimento ao cliente e gestão de relacionamento (CRM).

Esta Política de Privacidade aplica-se a todos os nossos serviços, incluindo nosso website www.boldcomunicacao.com.br, aplicações, ferramentas de marketing e plataformas de comunicação.

2. Compromisso com a Privacidade

A Bold Comunicação está comprometida com a proteção da privacidade e segurança dos dados pessoais de nossos clientes, usuários e parceiros. Esta política foi desenvolvida em estrita conformidade com:

• Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018)
• Marco Civil da Internet (Lei nº 12.965/2014)
• Código de Defesa do Consumidor (Lei nº 8.078/1990)
• Políticas de Privacidade da Meta Platforms
• Termos de Serviço do WhatsApp Business API
• Regulamentações internacionais aplicáveis

3. Definições

Para fins desta política, aplicam-se as seguintes definições:

Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável, conforme Art. 5º, I da LGPD.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

4. Dados Pessoais Coletados

4.1 Dados de Identificação

Com seu consentimento expresso ou mediante outra base legal válida, coletamos:

• Nome completo
• CPF ou CNPJ
• Endereço de e-mail pessoal e/ou corporativo
• Número de telefone fixo e/ou móvel
• Endereço residencial ou comercial completo
• Data de nascimento
• Documento de identidade (RG)

4.2 Dados Profissionais

• Empresa ou organização de vínculo
• Cargo ou função exercida
• Área de atuação profissional
• Informações de contato corporativo
• Setor de atividade econômica

4.3 Dados de Comportamento Digital

• Endereço IP e localização geográfica aproximada
• Informações do dispositivo (modelo, sistema operacional, versão)
• Dados de navegação (páginas visitadas, tempo de permanência)
• Interações com conteúdo (cliques, downloads, compartilhamentos)
• Histórico de comunicações e engajamento
• Preferências de comunicação e segmentação

4.4 Dados de Conversação

Mediante autorização específica para uso de WhatsApp Business API:

• Mensagens enviadas e recebidas
• Status de entrega e leitura
• Metadados de conversação (horário, frequência)
• Mídia compartilhada (imagens, documentos, áudios)

4.5 Dados Técnicos e de Performance

• Cookies e identificadores únicos
• Dados de sessão e autenticação
• Logs de sistema e acesso
• Métricas de performance de campanhas
• Dados de conversão e atribuição

5. Finalidades do Tratamento

5.1 Execução de Serviços Contratados

Base Legal: Execução de contrato (Art. 7º, V da LGPD)

• Prestação de serviços de marketing digital
• Implementação e gestão de campanhas publicitárias
• Desenvolvimento e manutenção de estratégias de comunicação
• Análise de performance e geração de relatórios
• Atendimento ao cliente e suporte técnico
• Faturamento e gestão financeira

5.2 Comunicação e Marketing

Base Legal: Consentimento (Art. 7º, I da LGPD)

• Envio de newsletters e comunicações promocionais
• Notificações sobre novos serviços e funcionalidades
• Convites para eventos, webinars e treinamentos
• Pesquisas de satisfação e feedback
• Comunicação via WhatsApp Business (mediante opt-in específico)

5.3 Personalização e Melhoria de Serviços

Base Legal: Legítimo interesse (Art. 7º, IX da LGPD)

• Personalização de conteúdo e recomendações
• Análise de tendências e comportamento do usuário
• Desenvolvimento de novos produtos e serviços
• Otimização de processos internos
• Segmentação de audiência para campanhas

5.4 Segurança e Prevenção a Fraudes

Base Legal: Legítimo interesse (Art. 7º, IX da LGPD)

• Detecção e prevenção de atividades fraudulentas
• Monitoramento de segurança da informação
• Investigação de incidentes de segurança
• Proteção contra acesso não autorizado
• Backup e recuperação de dados

5.5 Cumprimento de Obrigações Legais

Base Legal: Cumprimento de obrigação legal (Art. 7º, II da LGPD)

• Atendimento a requisições de autoridades competentes
• Cumprimento de determinações judiciais
• Observância de regulamentações setoriais
• Manutenção de registros contábeis e fiscais

6. Processamento de Dados por Inteligência Artificial

6.1 Uso de IA em Nossos Serviços

A Bold utiliza tecnologias de inteligência artificial para:

• Análise preditiva de comportamento do consumidor
• Otimização automática de campanhas publicitárias
• Personalização de conteúdo e recomendações
• Processamento de linguagem natural para atendimento
• Análise de sentimento em mídias sociais
• Detecção de padrões e insights de marketing

6.2 Princípios para IA Responsável

Nosso uso de IA segue os seguintes princípios:

• Transparência: Informamos quando decisões são tomadas por sistemas automatizados
• Explicabilidade: Fornecemos informações sobre a lógica utilizada
• Não discriminação: Evitamos vieses que possam causar discriminação
• Supervisão humana: Mantemos controle humano sobre decisões críticas
• Minimização: Processamos apenas dados não sensíveis para as finalidades específicas

6.3 Decisões Automatizadas

Quando utilizamos sistemas de IA para decisões automatizadas que possam impactar significativamente o titular, garantimos:

• Informação clara sobre a existência da decisão automatizada
• Lógica utilizada no processamento
• Importância e consequências previstas
• Revisão humana da decisão

7. Compartilhamento de Dados

7.1 Plataformas de Mídia Digital

Meta Platforms (Facebook, Instagram, WhatsApp):

• Dados de público personalizado para segmentação
• Métricas de conversão e atribuição
• Conteúdo publicitário e criativo

Google (Ads, Analytics, Tag Manager):

• Dados de comportamento digital
• Informações de conversão
• Segmentação de audiência

7.2 Prestadores de Serviços Tecnológicos

• Provedores de hospedagem e cloud computing
• Ferramentas de automação de marketing
• Plataformas de CRM e gestão de leads
• Serviços de análise e business intelligence
• Provedores de segurança da informação

7.3 Parceiros Comerciais

Mediante consentimento específico:

• Fornecedores de produtos complementares
• Empresas do mesmo grupo econômico

7.4 Autoridades Competentes

Quando legalmente obrigatório:

• Receita Federal do Brasil
• Tribunais de Justiça
• Ministério Público
• Autoridade Nacional de Proteção de Dados (ANPD)
• Outras autoridades com competência legal

•  

8. Segurança da Informação

8.1 Medidas Técnicas

• Criptografia AES-256 para dados em repouso
• Protocolo TLS 1.3 para dados em trânsito
• Autenticação multifatorial para acessos administrativos
• Monitoramento 24/7 de segurança
• Backup automatizado com retenção segura
• Testes regulares de penetração
• Sistemas de detecção de intrusão (IDS/IPS)

8.2 Medidas Organizacionais

• Política de Segurança da Informação documentada
• Treinamento periódico da equipe
• Controles de acesso baseados em função (RBAC)
• Auditoria interna trimestral
• Plano de Resposta a Incidentes
• Acordos de confidencialidade com funcionários
• Devido diligência de fornecedores

8.3 Certificações e Conformidade

• ISO 27001 (Sistema de Gestão de Segurança da Informação)
• SOC 2 Type II (controles de segurança)
• Conformidade com LGPD e regulamentações setoriais
• Avaliação de impacto à proteção de dados (DPIA)

9. Retenção de Dados

9.1 Períodos de Retenção

Dados contratuais: 10 anos após término do contrato (prazo prescricional)

Dados de marketing com consentimento: Até revogação pelo titular

Dados de comunicação via WhatsApp: 5 anos (conforme Resolução Anatel)

Dados financeiros e fiscais: 5 anos (conforme legislação tributária)

Logs de segurança: 6 meses (conforme Marco Civil da Internet)

Dados de menores: Exclusão imediata após identificação

9.2 Eliminação de Dados

Após o período de retenção:

• Eliminação segura e irreversível
• Anonimização quando tecnicamente viável
• Certificado de destruição para dados sensíveis
• Auditoria do processo de eliminação

10. Direitos dos Titulares

10.1 Direitos Garantidos pela LGPD

Conforme Art. 18 da LGPD, você tem direito a:

1. Confirmação da existência de tratamento II. Acesso aos dados III. Correção de dados incompletos, inexatos ou desatualizados IV. Anonimização, bloqueio ou eliminação de dados desnecessários V. Portabilidade dos dados a outro fornecedor VI. Eliminação dos dados tratados com consentimento VII. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado VIII. Informação sobre a possibilidade de não fornecer consentimento IX. Revogação do consentimento

10.2 Exercício dos Direitos

Canal de Atendimento: [email protected]

Site: https://boldcomunicacao.com.br/privacidade

Telefone: +55 (81) 3019-3566

Endereço: R. Dona Magina Pontual, 384 – Boa Viagem, Recife – PE, 51021-510

Prazo de Resposta: Até 15 dias corridos

Documentação Necessária: Documento de identidade válido

10.3 Procedimento de Atendimento

1. Recebimento e protocolo da solicitação
2. Verificação de identidade do solicitante
3. Análise técnica e jurídica do pedido
4. Execução da solicitação ou justificativa de impossibilidade
5. Comunicação da resposta ao titular
6. Registro da operação para auditoria

11. Cookies e Tecnologias Similares

11.1 Tipos de Cookies Utilizados

Cookies Estritamente Necessários:

• Autenticação e segurança da sessão
• Funcionalidades básicas do website
• Preferências de acessibilidade

Cookies de Performance:

• Google Analytics (dados anonimizados)
• Métricas de velocidade e usabilidade
• Monitoramento de erros técnicos

Cookies de Funcionalidade:

• Preferências de idioma e região
• Personalização de interface
• Histórico de navegação

Cookies de Marketing:

• Facebook Pixel (mediante consentimento)
• Google Ads Conversion Tracking
• Remarketing e retargeting
• Attribution modeling

11.2 Gestão de Consentimento

• Banner de cookies com opções granulares
• Centro de preferências de privacidade
• Opt-out facilitado para cookies não essenciais
• Renovação periódica do consentimento
• Logs de consentimento para auditoria

12. Proteção de Menores

12.1 Idade Mínima

Nossos serviços não são direcionados a menores de 16 anos. Não coletamos intencionalmente dados pessoais de menores sem o consentimento dos pais ou responsáveis legais.

12.2 Procedimentos Especiais

• Verificação de idade em formulários de coleta
• Consentimento parental para menores entre 12 e 16 anos
• Exclusão imediata de dados de menores identificados
• Canais específicos para comunicação com responsáveis

13. Incidentes de Segurança

13.1 Plano de Resposta

Em caso de incidente de segurança que possa acarretar risco aos direitos e liberdades dos titulares:

Contenção: Até 2 horas após detecção Avaliação: Até 24 horas para análise de impacto Notificação ANPD: Até 72 horas quando aplicável Comunicação aos titulares: Prazo razoável quando o risco for alto

13.2 Informações Comunicadas

• Natureza do incidente
• Dados pessoais afetados
• Medidas adotadas para mitigação
• Riscos para os titulares
• Recomendações de proteção

14. Responsável pela Tecnologia e Proteção de Dados da Bold

Nome: Halisson Barreto 

 E-mail: [email protected]
Telefone: +55 (81) +55 81 8898-6216

Responsabilidades:

• Orientar funcionários sobre práticas de proteção de dados
• Atender solicitações de titulares de dados
• Interagir com a Autoridade Nacional de Proteção de Dados
• Realizar avaliações de impacto à proteção de dados
• Atuar como ponto focal para questões de privacidade

15. Alterações na Política

15.1 Processo de Atualização

Esta política pode ser atualizada para refletir mudanças em nossas práticas, serviços ou requisitos legais.

Alterações substanciais: Notificação com 30 dias de antecedência

Alterações menores: Aviso no website e atualização da data de vigência

15.2 Canais de Comunicação

• E-mail para usuários registrados
• Notificação destacada no website
• Comunicação via WhatsApp (para usuários que optaram)
• Publicação em nossas redes sociais

16. Jurisdição e Lei Aplicável

Esta política é regida pelas leis da República Federativa do Brasil. Eventuais controvérsias serão dirimidas no foro da Comarca de Recife/PE.

17. Conformidade com Políticas de Terceiros

17.1 Meta Platforms

• Cumprimento integral das Políticas de Dados da Meta
• Implementação adequada do Facebook Pixel
• Uso responsável do WhatsApp Business API
• Observância das diretrizes de Custom Audiences

17.2 Google

• Conformidade com Google Ads Policies
• Implementação correta do Google Analytics
• Uso adequado do Google Tag Manager
• Observância das políticas de remarketing

18. Contato

Para questões relacionadas a esta política ou ao tratamento de dados pessoais:

E-mail: [email protected]

Telefone: +55 (81) 3019-3566

 

Horário de Atendimento: Segunda a sexta-feira, das 9h às 19h (horário de Brasília)

Se desejar ser informado sobre quais Dados Pessoais temos sobre você e se quiser que eles sejam removidos de nossos sistemas, envie um e-mail para [email protected]

Autoridade Nacional de Proteção de Dados (ANPD)

• Website: https://www.gov.br/anpd
• E-mail: [email protected]

Esta Política de Privacidade foi elaborada por equipe jurídica especializada em proteção de dados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e demais regulamentações aplicáveis.

 

Última Atualização: 30 de julho de 2025