Política de Privacidade

Esta Política de Privacidade descreve como a FUTURE STRATEGY CONSULTORIA EM TI LTDA, inscrita no CNPJ sob o nº 42.007.821/0001-08, com sede em Rua Cica, 396, Sala 70, Vila Angélica, CEP 13206-765, Jundiaí/SP ("Sua Carta"), coleta, utiliza, armazena, compartilha e protege dados pessoais no âmbito da plataforma Sua Carta, suas APIs e serviços correlatos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

A Sua Carta atua como controladora em relação aos dados cadastrais dos seus Clientes e dados de uso da Plataforma; e como operadora em relação aos dados pessoais de Destinatários fornecidos pelo Cliente para envio das Cartas, hipótese em que o próprio Cliente é o controlador.

Dados de cadastro do Cliente: nome, e-mail, telefone, CPF ou CNPJ, razão social, cargo e endereço comercial.

Dados de autenticação e uso: credenciais, chaves de API, registros de acesso, endereço IP, identificadores de dispositivo, logs de requisição, páginas visitadas e horários — incluindo os registros exigidos pelo art. 15 do Marco Civil da Internet.

Dados de pagamento: informações de faturamento e status de pagamento. Os dados completos de cartão são tratados diretamente pelos gateways parceiros certificados PCI-DSS; a Sua Carta não armazena números completos de cartão.

Conteúdo das Cartas e dados de Destinatário: texto da carta, nome, endereço postal e, quando aplicável, outros identificadores do Destinatário, fornecidos pelo Cliente exclusivamente para execução do Serviço.

Dados de comunicação: mensagens trocadas com nosso suporte e canais de atendimento.

Tratamos dados pessoais com base nas seguintes hipóteses do art. 7º da LGPD:

• Execução de contrato (art. 7º, V): cadastro, autenticação, produção e envio das Cartas, faturamento, suporte e gestão da conta.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de documentos fiscais, registros de acesso (Marco Civil, art. 15) e atendimento a autoridades competentes.
• Legítimo interesse (art. 7º, IX e art. 10): segurança da informação, prevenção a fraudes, análises estatísticas agregadas e melhoria do Serviço, sempre observando o teste de proporcionalidade e os direitos do titular.
• Consentimento (art. 7º, I): comunicações de marketing, cookies não essenciais e quaisquer tratamentos adicionais que exijam manifestação específica e destacada do titular.
• Exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais.

Em relação aos dados de Destinatários, a Sua Carta os trata apenas conforme instruções do Cliente controlador, cabendo a este garantir base legal válida para o envio.

A Sua Carta não vende dados pessoais. Podemos compartilhá-los com as seguintes categorias de terceiros, todos vinculados a obrigações contratuais de confidencialidade e proteção de dados compatíveis com a LGPD:

• Provedores de infraestrutura em nuvem e hospedagem ( AWS São Paulo (sa-east-1));
• Gateways e operadoras de pagamento;
• Serviços de e-mail transacional, analytics e suporte;
• Correios e transportadoras responsáveis pela entrega física das Cartas;
• Autoridades públicas, quando exigido por lei, ordem judicial ou solicitação de autoridade competente.

A relação atualizada de subprocessadores pode ser disponibilizada mediante solicitação ao Encarregado.

Alguns subprocessadores podem estar localizados fora do Brasil. Nessas hipóteses, a Sua Carta observa o disposto nos arts. 33 a 36 da LGPD, adotando garantias adequadas, tais como cláusulas contratuais específicas, obrigações de confidencialidade e medidas técnicas de segurança, de modo a assegurar nível de proteção compatível com a legislação brasileira.

Mantemos dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando:

• Dados cadastrais e de relacionamento: durante a vigência da conta e por 5 (cinco) anos após o encerramento, para fins de exercício regular de direitos.
• Registros de acesso a aplicações de internet: mínimo de 6 (seis) meses, nos termos do art. 15 do Marco Civil da Internet.
• Documentos fiscais e contábeis: pelos prazos definidos na legislação tributária aplicável (em regra, 5 anos).
• Conteúdo de Cartas e dados de Destinatários: pelo período necessário à execução do envio e à comprovação da prestação do Serviço, conforme instrução do Cliente controlador.

Decorridos os prazos, os dados são eliminados ou anonimizados, ressalvadas as hipóteses do art. 16 da LGPD.

Adotamos medidas técnicas e administrativas adequadas, proporcionais aos riscos, incluindo:

• Criptografia em trânsito (TLS) e em repouso;
• Controle de acesso por perfis e princípio do menor privilégio;
• Monitoramento de segurança, logs de auditoria e detecção de anomalias;
• Backups periódicos e plano de continuidade;
• Treinamento periódico de equipe e políticas internas de segurança.

Apesar dos esforços, nenhum sistema é absolutamente seguro. O Cliente é corresponsável pela guarda de suas credenciais e chaves de API.

Utilizamos cookies essenciais (necessários ao funcionamento da Plataforma, dispensáveis de consentimento), cookies de desempenho e analytics, e cookies de marketing. Os cookies não essenciais só são ativados mediante consentimento prévio, que pode ser revisto a qualquer tempo pelo painel de preferências ou pelas configurações do navegador.

Nos termos do art. 18 da LGPD, o titular pode solicitar, a qualquer momento e gratuitamente:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade a outro fornecedor, observados os segredos comercial e industrial;
• Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses do art. 16;
• Informação sobre entidades públicas e privadas com as quais houve uso compartilhado;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento;
• Oposição a tratamento realizado com fundamento em hipótese legal diversa do consentimento em caso de descumprimento da LGPD;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20).

As solicitações devem ser encaminhadas ao Encarregado pelos canais indicados abaixo e serão respondidas nos prazos legais. Quando o titular for um Destinatário cujos dados foram fornecidos por um Cliente, a Sua Carta encaminhará a solicitação ao respectivo controlador.

Em atendimento ao art. 41 da LGPD, o Encarregado pela proteção de dados pessoais é:

• Nome: Encarregado de Dados - Sua Carta
• E-mail: privacidade@suacarta.com.br
• Canal de privacidade: privacidade@suacarta.com.br

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Sua Carta comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD e regulamentação da ANPD, informando: descrição dos dados afetados, titulares envolvidos, medidas técnicas e de segurança adotadas, riscos relacionados e providências tomadas para mitigar os efeitos.

O Serviço não é direcionado a crianças ou adolescentes. A Sua Carta não coleta intencionalmente dados de menores sem a base legal adequada prevista no art. 14 da LGPD. Caso identifique-se tratamento indevido de dados de menores, os dados serão eliminados e o responsável poderá contatar o Encarregado para providências.

Esta Política poderá ser atualizada para refletir mudanças legais, regulatórias ou operacionais. Alterações relevantes serão comunicadas por e-mail ou aviso destacado na Plataforma. A data da última atualização aparece no topo desta página.

Para dúvidas sobre esta Política ou para exercer seus direitos como titular, entre em contato:

• Controlador: FUTURE STRATEGY CONSULTORIA EM TI LTDA — CNPJ 42.007.821/0001-08
• Endereço: Rua Cica, 396, Sala 70, Vila Angélica, CEP 13206-765, Jundiaí/SP
• Encarregado (DPO): Encarregado de Dados - Sua Carta — privacidade@suacarta.com.br
• Canal de privacidade: privacidade@suacarta.com.br
• Suporte: contato@suacarta.com.br

O titular também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site gov.br/anpd.