IMO INSIGHTS · DOCUMENTO LEGAL

Política de Privacidade

Versão 1.0 · vigente desde 1º de janeiro de 2025

A IMO Insights ("IMO", "nós") respeita a privacidade dos titulares de dados e cumpre integralmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, "LGPD"). Este documento explica como tratamos os dados pessoais coletados na operação da nossa plataforma de pesquisa de mercado e brand tracking, em especial no contexto da Área do Cliente.

1. Quem somos e como nos contatar

A IMO Insights é uma empresa brasileira de pesquisa de mercado, brand tracking e inteligência de tendências. Para falar com nosso Encarregado de Proteção de Dados (DPO), envie e-mail para dpo@imoinsights.com.br.

2. Quais dados tratamos

Coletamos apenas o que é necessário para operar a Área do Cliente e prestar nossos serviços:

Dados cadastrais: nome completo, e-mail corporativo e empresa-cliente.
Dados de autenticação: senha (sempre criptografada com bcrypt), eventuais fatores de autenticação em duas etapas (TOTP).
Dados de uso: registros de login, uploads, downloads, aprovações e demais ações realizadas na plataforma, incluindo data/hora, endereço IP e informações do navegador (user-agent).
Preferências: consentimento para comunicações por e-mail.

Não coletamos cookies de marketing, dados sensíveis (raça, religião, orientação sexual, saúde) ou dados de menores.

3. Finalidades e bases legais

Tratamos seus dados com as seguintes finalidades e bases legais:

Execução de contrato, para entregar relatórios, dashboards e demais materiais contratados pela sua empresa.
Cumprimento de obrigação legal, quando exigido por leis aplicáveis ou autoridades competentes.
Legítimo interesse, para prevenção a fraudes, segurança da plataforma e auditoria de acessos.
Consentimento, para o envio de notificações por e-mail sobre novos conteúdos publicados, quando você optar por recebê-las.

4. Compartilhamento

Não vendemos nem cedemos seus dados a terceiros para fins comerciais. Compartilhamos somente com fornecedores estritamente necessários à operação da plataforma, sob acordo de tratamento adequado:

Supabase, banco de dados, autenticação e armazenamento de arquivos. Servidores em região dos EUA, com criptografia em trânsito e em repouso.
Netlify, hospedagem do front e execução de funções server-side. Servidores nos EUA.
Resend (ou provedor equivalente), envio de e-mails transacionais (recuperação de senha, convite, notificações).

5. Retenção

Mantemos os dados enquanto sua conta estiver ativa. Após exclusão da conta, seus dados pessoais são removidos em até 30 dias, exceto:

Logs de auditoria, retidos por 12 meses para fins de segurança e compliance.
Dados que precisamos preservar por obrigação legal (ex.: registros financeiros).

6. Seus direitos como titular

De acordo com a LGPD, você tem direito a:

Confirmação da existência de tratamento.
Acesso aos seus dados pessoais.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade dos dados a outro fornecedor.
Eliminação dos dados pessoais, ressalvadas as hipóteses legais.
Informação sobre as entidades públicas e privadas com as quais a IMO compartilhou seus dados.
Revogação do consentimento a qualquer momento.

Para exercer qualquer destes direitos, acesse a página Perfil → Privacidade e seus dados ou escreva para dpo@imoinsights.com.br. Respondemos em até 15 dias úteis.

7. Segurança

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados, incluindo:

Criptografia de senhas com bcrypt, em conformidade com boas práticas.
Autenticação em duas etapas (código de 6 dígitos enviado por e-mail) obrigatória para todos os usuários, com concessão válida por 8 horas.
Row Level Security no banco: cada cliente acessa apenas seus próprios dados.
URLs assinadas com validade de 5 minutos para download de arquivos.
Logs de auditoria imutáveis para todas as operações sensíveis.
Headers de segurança HTTP (CSP, HSTS, X-Frame-Options) em toda a área logada.

8. Cookies

Utilizamos exclusivamente cookies e armazenamento local essenciais ao funcionamento da plataforma: gerenciamento de sessão, preferência de "manter conectado" e tokens de autenticação. Não utilizamos cookies de marketing, rastreamento de terceiros ou analytics invasivos.

9. Mudanças desta política

Podemos atualizar este documento. Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail aos usuários ativos. A versão vigente sempre estará disponível neste endereço.

10. Lei aplicável e foro

Este documento é regido pela legislação brasileira. Eventuais disputas serão resolvidas no foro da comarca de São Paulo, SP.