Pular para o conteúdo principal
Haast - Marketing de Performance

Política de Privacidade

Última atualização: Outubro de 2025

1. INFORMAÇÕES GERAIS

A Haast LTDA, inscrita no CNPJ sob o nº 49.810.921/0001-09, com sede na Av Juracy Magalhães - Bairro Felícia - Quadra 07, Lote 3340 A, Sala 1210, Vitória da Conquista/BA, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, clientes e visitantes.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em total conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Dados de Contato

  • Razão Social: Haast LTDA
  • CNPJ: 49.810.921/0001-09
  • Endereço: Av Juracy Magalhães - Bairro Felícia - Quadra 07, Lote 3340 A, Sala 1210, Vitória da Conquista/BA
  • Telefone: +55 77 9180-5013
  • E-mail: contato@haast.com.br
  • Website: haast.com.br

Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais:

  • E-mail do DPO: privacidade@haast.com.br
  • Telefone: +55 77 9180-5013

2. DEFINIÇÕES

Para fins desta Política, considera-se:

Dados Pessoais:

Qualquer informação relacionada a pessoa natural identificada ou identificável (nome, e-mail, telefone, CPF, etc.).

Dados Sensíveis:

Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dado genético ou biométrico (quando aplicável).

Titular dos Dados:

Pessoa natural a quem se referem os dados pessoais.

Tratamento:

Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação, etc.).

Controlador:

A Haast LTDA, que toma decisões sobre o tratamento de dados pessoais.

Operador:

Pessoa física ou jurídica que realiza tratamento de dados em nome do Controlador.

Consentimento:

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais.

3. DADOS PESSOAIS COLETADOS

3.1. Dados Fornecidos Diretamente pelo Usuário

Coletamos dados pessoais que você fornece voluntariamente ao:

Preencher formulários de contato:

  • Nome completo
  • E-mail
  • Telefone/WhatsApp
  • Nome da empresa
  • Cargo/função
  • Segmento de atuação
  • Mensagem/descrição da necessidade

Solicitar propostas ou diagnósticos:

  • Dados profissionais
  • Informações sobre seu negócio
  • Objetivos e desafios
  • Faturamento estimado (quando aplicável)

Contratar serviços:

  • Dados cadastrais completos
  • CNPJ/CPF
  • Endereço comercial
  • Dados bancários (para faturamento)
  • Documentos necessários para formalização

Comunicar-se conosco:

  • Histórico de conversas (e-mail, WhatsApp, Trello)
  • Preferências de comunicação
  • Feedback e avaliações

3.2. Dados Coletados Automaticamente

Quando você acessa nosso site, coletamos automaticamente:

Dados de navegação:

  • Endereço IP
  • Tipo de navegador e versão
  • Sistema operacional
  • Páginas visitadas e tempo de permanência
  • Origem do acesso (referrer)
  • Data e hora de acesso
  • Resolução de tela
  • Idioma do navegador

Cookies e tecnologias similares:

  • Cookies de sessão e persistentes
  • Pixel de rastreamento (Meta Pixel, Google Analytics)
  • Local Storage e Session Storage
  • Identificadores únicos de dispositivo

Dados de interação:

  • Cliques em botões e links
  • Formulários iniciados/abandonados
  • Downloads de materiais
  • Vídeos assistidos
  • Scroll depth (profundidade de rolagem)

3.3. Dados que NÃO Coletamos

A Haast NÃO coleta intencionalmente:

  • Dados de menores de 18 anos sem autorização dos pais/responsáveis
  • Dados sensíveis (raça, religião, saúde, etc.) salvo quando estritamente necessário e com consentimento expresso
  • Informações de cartões de crédito (pagamentos via intermediários certificados PCI-DSS)

4. FINALIDADES DO TRATAMENTO DE DADOS

Utilizamos seus dados pessoais para as seguintes finalidades, sempre com base legal adequada:

4.1. Prestação de Serviços (Base Legal: Execução de Contrato)

  • Executar serviços de marketing digital contratados
  • Criar e gerenciar campanhas de tráfego pago
  • Desenvolver landing pages e sites
  • Fornecer relatórios e análises de performance
  • Prestar suporte técnico e atendimento
  • Processar pagamentos e emitir notas fiscais

4.2. Comunicação (Base Legal: Consentimento / Interesse Legítimo)

  • Responder solicitações de contato
  • Enviar propostas comerciais
  • Enviar atualizações sobre projetos em andamento
  • Comunicar alterações em serviços ou políticas
  • Realizar pesquisas de satisfação

4.3. Marketing (Base Legal: Consentimento)

  • Enviar newsletters e conteúdos educativos
  • Promover novos serviços e ofertas
  • Realizar remarketing e publicidade direcionada
  • Personalizar experiência no site
  • Convidar para eventos e webinars

Você pode revogar consentimento para comunicações de marketing a qualquer momento através do link de descadastro nos e-mails ou entrando em contato conosco.

4.4. Melhorias e Análises (Base Legal: Interesse Legítimo)

  • Analisar comportamento de navegação para melhorar o site
  • Realizar testes A/B e otimizações
  • Gerar estatísticas e relatórios internos (dados anonimizados)
  • Desenvolver novos produtos e serviços
  • Prevenir fraudes e garantir segurança

4.5. Cumprimento Legal (Base Legal: Obrigação Legal)

  • Cumprir ordens judiciais
  • Atender requisições de autoridades competentes
  • Manter registros contábeis e fiscais
  • Defender direitos em processos judiciais

5. BASES LEGAIS PARA TRATAMENTO DE DADOS

Tratamos seus dados pessoais com fundamento nas seguintes bases legais previstas na LGPD:

Consentimento (Art. 7º, I):

Quando você autoriza expressamente o tratamento (ex: aceitar receber newsletters).

Execução de Contrato (Art. 7º, V):

Quando necessário para prestação de serviços contratados.

Interesse Legítimo (Art. 7º, IX):

Para melhorias internas, segurança e prevenção de fraudes (sempre respeitando seus direitos fundamentais).

Obrigação Legal (Art. 7º, II):

Quando exigido por legislação ou regulamentação.

Exercício de Direitos (Art. 7º, VI):

Para defesa em processos judiciais, administrativos ou arbitrais.

6. COMPARTILHAMENTO DE DADOS

A Haast NÃO vende, aluga ou comercializa dados pessoais de seus usuários em nenhuma hipótese.

Seus dados podem ser compartilhados apenas nas seguintes situações:

6.1. Com Prestadores de Serviços (Operadores)

Compartilhamos dados com fornecedores que nos auxiliam na prestação de serviços, incluindo:

Plataformas de anúncios:

  • Google Ads (Google LLC)
  • Meta Ads (Meta Platforms Inc.)
  • LinkedIn Ads (quando aplicável)

Ferramentas de análise e tracking:

  • Google Analytics (Google LLC)
  • Google Tag Manager (Google LLC)
  • Hotjar ou similares (análise de comportamento)

Ferramentas de comunicação:

  • WhatsApp Business API (Meta Platforms Inc.)
  • Trello (Atlassian Inc.)
  • Serviços de e-mail marketing (ex: MailChimp, RD Station)

Infraestrutura e hospedagem:

  • Provedores de cloud (AWS, Google Cloud, etc.)
  • CDN e serviços de performance

Processamento de pagamentos:

  • Gateways de pagamento certificados PCI-DSS
  • Instituições financeiras

Importante: Todos os operadores são cuidadosamente selecionados, assinam contratos de confidencialidade e seguem padrões rigorosos de segurança e privacidade.

6.2. Por Exigência Legal

Podemos divulgar dados pessoais quando:

  • Exigido por lei, decreto ou ordem judicial
  • Solicitado por autoridades governamentais
  • Necessário para proteger direitos, propriedade ou segurança da Haast
  • Requerido em processos judiciais ou administrativos

6.3. Transferência Internacional

Alguns dos serviços que utilizamos (Google, Meta, AWS) podem armazenar dados em servidores localizados fora do Brasil. Nesses casos:

  • Garantimos que o país destino oferece grau adequado de proteção (conforme LGPD)
  • Exigimos cláusulas contratuais padrão de proteção de dados
  • Você será informado sobre transferências internacionais quando aplicável

6.4. Casos de Fusão ou Aquisição

Em caso de fusão, aquisição ou venda de ativos da Haast, seus dados pessoais poderão ser transferidos para a entidade sucessora, mediante comunicação prévia aos titulares.

7. SEGURANÇA E ARMAZENAMENTO DE DADOS

7.1. Medidas de Segurança

A Haast implementa medidas técnicas e organizacionais para proteger dados pessoais contra:

  • Acesso não autorizado
  • Destruição, perda ou alteração acidental ou ilícita
  • Comunicação ou difusão não autorizada
  • Qualquer forma de tratamento inadequado ou ilícito

Medidas técnicas implementadas:

  • Criptografia SSL/TLS em todas as comunicações
  • Criptografia de dados sensíveis em repouso
  • Firewalls e sistemas de detecção de intrusão
  • Controle de acesso baseado em função (RBAC)
  • Autenticação de dois fatores quando possível
  • Backups regulares e seguros
  • Monitoramento contínuo de segurança
  • Patches e atualizações de segurança

Medidas organizacionais:

  • Política interna de segurança da informação
  • Treinamento regular da equipe em proteção de dados
  • Acesso a dados pessoais apenas por colaboradores autorizados
  • Contratos de confidencialidade com colaboradores e fornecedores
  • Análise de riscos e planos de resposta a incidentes

7.2. Prazo de Armazenamento

Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política, observando:

Dados de clientes ativos:

  • Durante toda a vigência do contrato
  • Até 5 anos após o término para fins contábeis e fiscais (obrigação legal)

Dados de leads e prospects:

  • Até 2 anos após o último contato (interesse legítimo)
  • Podem ser mantidos por mais tempo se houver consentimento expresso

Dados de navegação e cookies:

  • Cookies de sessão: deletados ao fechar o navegador
  • Cookies persistentes: até 2 anos (pode ser configurado pelo usuário)
  • Logs de acesso: até 6 meses

Após os prazos:

  • Dados são anonimizados (tornados não identificáveis) para fins estatísticos
  • Ou eliminados de forma segura e irreversível

Você pode solicitar a eliminação antecipada de seus dados, exceto quando houver obrigação legal de retenção.

7.3. Incidentes de Segurança

Em caso de incidente de segurança que possa gerar risco aos seus direitos e liberdades:

  • Comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas
  • Notificaremos os titulares afetados em prazo razoável
  • Tomaremos medidas imediatas para mitigar danos
  • Investigaremos causas e implementaremos correções

8. COOKIES E TECNOLOGIAS DE RASTREAMENTO

8.1. O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você visita um site. Eles permitem que o site reconheça seu dispositivo e lembre preferências.

8.2. Tipos de Cookies Que Usamos

Cookies Essenciais (Necessários)

  • Finalidade: Funcionamento básico do site
  • Exemplos: Sessão de navegação, preferências de idioma
  • Podem ser desativados? Não (site pode não funcionar corretamente)
  • Prazo: Sessão ou até 1 ano

Cookies de Desempenho (Analíticos)

  • Finalidade: Entender como visitantes usam o site
  • Ferramentas: Google Analytics
  • Dados coletados: Páginas visitadas, tempo de permanência, origem do tráfego
  • Podem ser desativados? Sim
  • Prazo: Até 2 anos

Cookies de Funcionalidade

  • Finalidade: Lembrar escolhas e preferências
  • Exemplos: Formulários preenchidos, vídeos assistidos
  • Podem ser desativados? Sim (perderá funcionalidades)
  • Prazo: Até 1 ano

Cookies de Publicidade/Marketing

  • Finalidade: Remarketing e anúncios personalizados
  • Ferramentas: Meta Pixel, Google Ads Conversion
  • Dados coletados: Interações, conversões, público-alvo
  • Podem ser desativados? Sim
  • Prazo: Até 2 anos

8.3. Gerenciamento de Cookies

Você pode controlar e gerenciar cookies das seguintes formas:

No site:

  • Configurações no banner de consentimento de cookies
  • Aceitar todos, rejeitar não essenciais ou personalizar

No navegador:

  • Chrome: Configurações > Privacidade e segurança > Cookies
  • Firefox: Preferências > Privacidade e segurança
  • Safari: Preferências > Privacidade
  • Edge: Configurações > Cookies e permissões de site

Ferramentas de opt-out:

  • Google Ads: adssettings.google.com
  • Meta: facebook.com/ads/preferences
  • Network Advertising Initiative: optout.networkadvertising.org

Importante: Desabilitar cookies pode limitar sua experiência no site.

8.4. Outras Tecnologias de Rastreamento

Além de cookies, utilizamos:

  • Pixels de rastreamento: Imagens invisíveis que rastreiam abertura de e-mails e conversões
  • Web beacons: Pequenos objetos gráficos que monitoram interações
  • Local Storage: Armazenamento local no navegador para preferências e dados de sessão
  • Fingerprinting: Não utilizamos técnicas de fingerprinting de dispositivo

9. DIREITOS DOS TITULARES DE DADOS

Em conformidade com a LGPD (Art. 18), você tem os seguintes direitos sobre seus dados pessoais:

9.1. Confirmação e Acesso (Art. 18, I e II)

Você pode solicitar confirmação sobre a existência de tratamento de seus dados e acessar os dados pessoais que mantemos sobre você.

9.2. Correção (Art. 18, III)

Você pode solicitar a correção de dados incompletos, inexatos ou desatualizados.

9.3. Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

Você pode solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados irregularmente.

9.4. Portabilidade (Art. 18, V)

Você pode solicitar a portabilidade de seus dados a outro fornecedor de serviço.

9.5. Informação sobre Compartilhamento (Art. 18, VII)

Você pode solicitar informações sobre com quais entidades públicas e privadas compartilhamos seus dados.

9.6. Revogação do Consentimento (Art. 18, IX)

Você pode revogar consentimento previamente fornecido a qualquer momento, sem justificativa.

Como revogar: Através do link de descadastro em e-mails ou entrando em contato conosco.

Consequência: Poderemos não conseguir prestar determinados serviços que dependem do consentimento.

9.7. Oposição ao Tratamento (Art. 18, § 2º)

Você pode se opor ao tratamento de dados realizado com base em interesse legítimo, caso entenda que viola seus direitos.

9.8. Revisão de Decisões Automatizadas (Art. 18, § 1º)

Caso utilizemos decisões automatizadas que afetem seus interesses, você pode solicitar revisão humana.

Atualmente, não tomamos decisões automatizadas que afetem significativamente direitos dos titulares.

9.9. Como Exercer Seus Direitos

Para exercer qualquer direito acima:

E-mail: privacidade@haast.com.br

Assunto: Solicitação LGPD - [Tipo de Solicitação]

Telefone: +55 77 9180-5013

Prazo de resposta: Até 15 dias corridos (podendo ser prorrogado por mais 15 dias mediante justificativa)

Documentação necessária: Comprovante de identidade para validar solicitação

Gratuidade: O primeiro atendimento é gratuito. Solicitações subsequentes manifestamente infundadas ou excessivas podem ser cobradas.

10. DADOS DE MENORES DE IDADE

O site da Haast não se destina a menores de 18 anos e não coletamos intencionalmente dados de crianças ou adolescentes.

Se tomarmos conhecimento de que coletamos dados de menores sem consentimento dos pais ou responsáveis, tomaremos medidas para eliminar tais informações.

Pais ou responsáveis que acreditam que coletamos dados de menores podem entrar em contato através de: privacidade@haast.com.br

11. ALTERAÇÕES NESTA POLÍTICA

Esta Política de Privacidade pode ser atualizada periodicamente para refletir:

  • Mudanças em nossas práticas de tratamento de dados
  • Alterações na legislação aplicável
  • Implementação de novas tecnologias
  • Melhorias em processos de segurança

Comunicação de alterações:

  • Alterações substanciais serão comunicadas por e-mail ou aviso no site
  • Alterações não substanciais serão indicadas pela data de atualização
  • A versão atual sempre estará disponível em haast.com.br/privacidade

Recomendamos revisar esta política periodicamente.

12. LEGISLAÇÃO E FORO

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente:

  • Lei nº 13.709/2018 (LGPD)
  • Lei nº 12.965/2014 (Marco Civil da Internet)
  • Lei nº 8.078/1990 (Código de Defesa do Consumidor)

Fica eleito o foro da comarca de Vitória da Conquista/BA para dirimir quaisquer controvérsias decorrentes desta política.

13. CONTATO E DÚVIDAS

Para questões sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais:

Haast LTDA

Encarregado de Proteção de Dados (DPO)

Endereço: Av Juracy Magalhães - Bairro Felícia - Quadra 07, Lote 3340 A, Sala 1210, Vitória da Conquista/BA

E-mail: privacidade@haast.com.br

Telefone: +55 77 9180-5013

Website: haast.com.br

Horário de atendimento: Segunda a sexta, das 9h às 18h (horário de Brasília)

14. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

Você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram respeitados:

ANPD - Autoridade Nacional de Proteção de Dados

Website: gov.br/anpd

Ouvidoria: https://www.gov.br/anpd/pt-br/canais_atendimento

15. CONSENTIMENTO

AO UTILIZAR O SITE HAAST.COM.BR E FORNECER SEUS DADOS PESSOAIS, VOCÊ DECLARA QUE LEU, COMPREENDEU E CONCORDA COM ESTA POLÍTICA DE PRIVACIDADE.

Para tratamentos de dados que exigem consentimento expresso, solicitaremos sua autorização específica antes de coletar ou processar tais dados.

Haast LTDA

Infraestrutura Digital de Alta Performance

CNPJ: 49.810.921/0001-09

Av Juracy Magalhães - Bairro Felícia - Quadra 07, Lote 3340 A, Sala 1210

Vitória da Conquista/BA

contato@haast.com.br | privacidade@haast.com.br

+55 77 9180-5013

haast.com.br

Política de Privacidade atualizada em outubro de 2025