Contato

Política de Privacidade

POLÍTICA DE PRIVACIDADE

ECOMMIT Consultoria e Tecnologia LTDA Versão 02 abril/2026

Razão Social: ECOMMIT Consultoria e Tecnologia LTDA CNPJ: 66.895.228/0001-03 Endereço: Rua Coronel Oscar Porto, 736, Sala 103, Paraíso, São Paulo/SP, CEP 04003-003 DPO (Encarregado): dpo@ecommit.com.br Contato geral: contato@ecommit.com.br Referência legal: Lei Geral de Proteção de Dados (LGPD Lei nº 13.709/2018)

A ECOMMIT está comprometida com a proteção da privacidade e a segurança das informações pessoais de seus clientes, visitantes, colaboradores e parceiros, em conformidade com a LGPD e com as normas do seu Sistema de Gestão de Segurança da Informação (SGSI), certificado conforme ISO/IEC 27001:2022.

1. Papel da ECOMMIT no Tratamento de Dados

A ECOMMIT atua em dois papéis distintos no tratamento de dados pessoais:

Controladora Dados de visitantes do site, leads, contatos comerciais e colaboradores, coletados diretamente pela ECOMMIT para seus próprios fins. Base legal principal: legítimo interesse, consentimento ou execução contratual.

Operadora Dados transacionais processados em plataformas regulatórias (DIMP, conciliação etc.) recebidos de clientes. A ECOMMIT processa esses dados por instrução contratual do cliente (controlador). Base legal: instrução contratual do controlador.

Quando atua como operadora, a ECOMMIT não coleta, comercializa nem utiliza os dados dos titulares para finalidades próprias. Toda instrução de tratamento emana do cliente contratante, nos termos dos contratos de prestação de serviços celebrados.

2. Dados Pessoais Coletados

2.1 Como Controladora (Visitantes, Leads e Clientes)

No contexto de suas atividades próprias, a ECOMMIT pode coletar:

  • Identificação: nome completo, razão social, CPF/CNPJ, RG.

  • Contato: endereço físico, e-mail, telefone.

  • Navegação: endereço IP, cookies de sessão, páginas visitadas, tipo de navegador e sistema operacional.

  • Profissionais: cargo, empresa, área de atuação.

  • Contratuais e financeiros: informações necessárias para celebração e execução de contratos de prestação de serviços.

2.2 Como Operadora (Plataformas Regulatórias)

Nos serviços prestados em nome de clientes (ex.: geração de DIMP, conciliação financeira), a ECOMMIT processa exclusivamente os dados fornecidos pelo cliente conforme a instrução contratual, não realizando coleta própria nem utilizando os dados para fins alheios ao serviço contratado. Os dados são tratados em ambientes com controles rígidos de acesso, criptografia e segregação por cliente.

3. Finalidades e Bases Legais do Tratamento

O tratamento de dados pela ECOMMIT, na condição de controladora, sempre observa uma base legal expressa, conforme o Art. 7º da LGPD:

Finalidade

Base Legal

Exemplos

Prestação de serviços contratados

Execução de contrato (inc. V)

Acesso às plataformas, entrega de relatórios regulatórios

Comunicações comerciais e institucionais

Legítimo interesse (inc. IX) / Consentimento (inc. I)

E-mails marketing, newsletters com opção de opt-out

Cumprimento de obrigações legais ou regulatórias

Obrigação legal (inc. II)

Retenção de registros fiscais, resposta a autoridades

Proteção ao crédito e gestão financeira

Legítimo interesse / Proteção ao crédito (inc. X)

Consulta e registro em bureaus de crédito

Segurança da informação e prevenção a fraudes

Legítimo interesse (inc. IX)

Logs de acesso, controles de autenticação, auditoria

Melhoria de produtos e serviços

Legítimo interesse (inc. IX)

Análise de uso das plataformas (dados anonimizados)

O titular pode, a qualquer momento, manifestar seu desinteresse no recebimento de comunicações comerciais inclusive no ato do cadastro ou por solicitação posterior ao canal dpo@ecommit.com.br. A ECOMMIT cessará os envios no menor prazo tecnicamente viável.


4. Compartilhamento de Dados

A ECOMMIT não vende, aluga nem cede dados pessoais a terceiros para fins comerciais próprios de terceiros. O compartilhamento ocorre exclusivamente nas hipóteses abaixo:

Destinatário

Finalidade

Salvaguarda

Autoridades públicas e reguladores (BCB, ANPD, Receita Federal, Poder Judiciário)

Cumprimento de obrigação legal ou ordem judicial

Obrigação legal Art. 7º, II, LGPD

Parceiros e prestadores de serviços (ex.: provedores de cloud AWS/Azure)

Execução do serviço contratado

Contratos com cláusulas de confidencialidade e proteção de dados (LGPD); avaliação periódica de segurança

Órgãos de proteção ao crédito e cobrança

Proteção legítima de direitos e gestão financeira

Art. 7º, X, LGPD

Empresas do mesmo grupo econômico no Brasil

Operações integradas e suporte administrativo

Políticas internas compatíveis com a LGPD

Empresas do mesmo grupo econômico no exterior

Operações integradas

Cláusulas contratuais padrão ou decisão de adequação, conforme Art. 33 da LGPD


5. Retenção e Descarte de Dados

Os dados são mantidos apenas pelo período estritamente necessário para as finalidades que justificaram sua coleta, ou pelo prazo exigido por legislação aplicável:

Tipo de Dado

Prazo de Retenção

Fundamento

Dados contratuais e de prestação de serviços

Durante o contrato + 5 anos após o encerramento

Código Civil / Prescrição legal

Dados fiscais e contábeis

5 a 10 anos conforme legislação tributária

Obrigação legal

Logs de acesso a sistemas

Mínimo 6 meses

Art. 15, Marco Civil da Internet

Dados de comunicações comerciais (leads)

Enquanto houver interesse comercial ativo ou até solicitação de exclusão

Legítimo interesse / Revogação de consentimento

Dados transacionais (como operadora)

Conforme instrução contratual do cliente controlador

Contrato

Ao término do prazo, os dados são eliminados de forma segura e irreversível ou anonimizados.

6. Segurança da Informação

A ECOMMIT adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração, destruição ou divulgação indevida, em conformidade com a ISO/IEC 27001:2022:

  • Criptografia de dados em trânsito (TLS 1.2+) e em repouso.

  • Controle de acesso baseado no princípio do menor privilégio, com autenticação multifator (MFA).

  • Monitoramento contínuo e gerenciamento de logs de auditoria.

  • Gestão de vulnerabilidades e aplicação de patches de segurança.

  • Backups periódicos com verificação de integridade.

  • Ambientes de desenvolvimento e teste utilizando dados mascarados (data masking).

  • Avaliação periódica de segurança de todos os fornecedores e parceiros com acesso a dados pessoais.

A ECOMMIT realiza avaliações de impacto à proteção de dados (RIPD/DPIA) para tratamentos que apresentem alto risco aos titulares, incluindo o uso de inteligência artificial para decisões automatizadas.

7. Direitos dos Titulares de Dados

Nos termos do Art. 18 da LGPD, o titular tem os seguintes direitos, exercíveis a qualquer tempo mediante solicitação ao DPO da ECOMMIT:

  • Confirmação e Acesso Confirmar se realizamos tratamento de seus dados e acessar uma cópia dos dados tratados.

  • Correção Solicitar a correção de dados incompletos, inexatos ou desatualizados.

  • Anonimização, Bloqueio ou Eliminação Solicitar a anonimização, o bloqueio ou a exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

  • Portabilidade Receber os dados em formato estruturado e interoperável para transferência a outro fornecedor, conforme regulamentação da ANPD.

  • Eliminação (consentimento) Solicitar a eliminação dos dados cujo tratamento tenha sido baseado em seu consentimento, salvo exceções legais.

  • Informação sobre compartilhamento Saber com quais entidades públicas ou privadas seus dados foram compartilhados.

  • Informação sobre recusa Ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa.

  • Revogação de Consentimento Revogar o consentimento concedido a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.

  • Oposição Opor-se a tratamento realizado com fundamento em legítimo interesse, em caso de descumprimento da LGPD.

  • Revisão de decisões automatizadas Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

Para exercer qualquer um desses direitos: dpo@ecommit.com.br

8. Incidentes de Segurança

A ECOMMIT mantém procedimentos formais de resposta a incidentes de segurança. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares:

  • O incidente será comunicado à ANPD em até 72 horas a partir da confirmação, conforme o Art. 48 da LGPD.

  • Os titulares potencialmente afetados serão notificados com informações sobre a natureza dos dados envolvidos, os riscos e as medidas adotadas para mitigação.

  • O DPO coordenará a comunicação com a ANPD e os titulares, em conjunto com o CISO e a equipe jurídica.

9. Cookies e Tecnologias de Rastreamento

O site www.ecommit.com.br utiliza cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, personalizar a experiência do usuário e analisar o tráfego. 

10. Transferência Internacional de Dados

Quando necessário ao fornecimento dos serviços contratados, dados pessoais poderão ser transferidos para servidores ou empresas localizados fora do Brasil incluindo provedores de infraestrutura em nuvem (AWS, Azure) —, sempre com as seguintes garantias:

  • Adoção de cláusulas contratuais padrão aprovadas pela ANPD ou compatíveis com a LGPD (Art. 33, inc. II).

  • Avaliação de adequação do país de destino quanto ao nível de proteção de dados pessoais.

  • Conformidade contratual dos suboperadores com os requisitos de segurança equivalentes aos exigidos internamente.

  • Registro e rastreabilidade das transferências realizadas.

11. Dados de Menores de Idade

Os serviços da ECOMMIT são destinados exclusivamente a pessoas jurídicas e profissionais adultos. A ECOMMIT não realiza, de forma intencional, a coleta de dados pessoais de menores de 18 anos. Caso identifiquemos que dados de menores foram coletados sem o consentimento dos pais ou responsáveis legais, procederemos à exclusão imediata desses dados.

12. Atualizações desta Política

Esta Política poderá ser atualizada periodicamente para refletir alterações na legislação, nas tecnologias empregadas ou nos serviços prestados pela ECOMMIT. A versão sempre vigente estará disponível em www.ecommit.com.br/politica-de-privacidade/, com indicação da data da última revisão.

Alterações relevantes serão comunicadas por meio do site ou por e-mail aos titulares afetados, com prazo razoável de antecedência, sempre que possível. O uso continuado dos serviços não substitui o consentimento específico exigido pela LGPD para tratamentos que assim o demandem.


13. Contato e Canal do DPO

DPO Encarregado

Encarregado de Proteção de Dados da ECOMMIT

E-mail DPO

dpo@ecommit.com.br

Canal geral

contato@ecommit.com.br

Endereço

Rua Coronel Oscar Porto, 736, Sala 103, Paraíso, São Paulo/SP, CEP 04003-003


Caso o titular considere que seus direitos não foram atendidos adequadamente, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd.


Mais de 15 anos integrando
o DNA EcommIT nas empresas
líderes do mercado de meios
de pagamento.

Instagram Linkedin Facebook Youtube

A ECOMMIT

Rua Coronel Oscar Porto, 736
Paraíso – São Paulo – SP
04003-003
contato@ecommit.com.br
+55 11 98900-6079