Política de Privacidade

Última atualização: abril de 2026

1. Introdução

Espia Negócios (ESPIA NEGOCIOS INOVA SIMPLES (I.S.)), pessoa jurídica de direito privado, CNPJ 65.111.307/0001-05, é uma plataforma de prospecção ativa cujo negócio principal é o fornecimento de dados de contato de empresas e profissionais, bem como o envio de campanhas de engajamento para esses contatos, com o objetivo de gerar oportunidades de negócios para nossos clientes.

Disponibilizamos esta política de privacidade, a fim de informar nossos usuários sobre:

  • Quais dados pessoais coletamos e tratamos;
  • As finalidades para as quais esses dados são utilizados;
  • As bases legais que fundamentam o tratamento de dados;
  • Os direitos dos titulares de dados pessoais e como exercê-los;
  • As medidas de segurança adotadas para proteger os dados pessoais;
  • Nossos canais de contato para dúvidas, solicitações ou reclamações relacionadas à privacidade.

2. Definições

Para fins desta Política de Privacidade, adotamos as seguintes definições:

  • Plataforma: ambiente digital do Espia Negócios, incluindo site, aplicações, funcionalidades e integrações relacionadas ao serviço.
  • Usuário: pessoa física que acessa ou utiliza a Plataforma, em nome próprio ou em nome de uma empresa.
  • Cliente: pessoa jurídica contratante dos serviços do Espia Negócios, representada por seus Usuários autorizados.
  • Titular de dados pessoais: pessoa natural a quem se referem os dados pessoais tratados, nos termos da LGPD.
  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento de dados: qualquer operação realizada com dados pessoais, como coleta, acesso, uso, armazenamento, compartilhamento e eliminação.
  • Fontes públicas: bases e conteúdos acessíveis ao público em geral, inclusive bases oficiais e informações tornadas públicas pelo próprio Titular.
  • Base legal: hipótese autorizativa prevista na LGPD que legitima o tratamento de dados pessoais.
  • Encarregado (DPO): pessoa indicada pelo Espia Negócios para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

3. Dados fornecidos ao Espia Negócios

Esta seção se refere aos dados informados diretamente pelos Usuários e Clientes ao criar conta, contratar e utilizar os serviços.

3.1. Dados fornecidos pelos Usuários

Coletamos os seguintes dados pessoais fornecidos expressamente pelos Usuários ao utilizar a Plataforma:

  • Nome completo;
  • Nome da empresa;
  • CNPJ da empresa;
  • Tamanho da empresa;
  • Cargo ou função;
  • Dados de pagamento.

Utilizamos esses dados para as seguintes finalidades:

  • Para possibilitar a contratação e o uso dos serviços;
  • Para oferecer atendimento adequado às necessidades do Usuário; e
  • Para emissão de notas fiscais e comprovantes de compra.

3.1.1. Dados do Usuário Google

Solicitamos acesso aos seguintes dados da conta Google quando o Usuário opta por login social ou integração:

  • Nome completo;
  • Endereço de e-mail;
  • Foto de perfil;
  • Acesso ao Gmail: leitura e envio de e-mails.

Alguns dados podem ser transferidos para outros serviços para viabilizar funcionalidades de integração. O tratamento desses dados é realizado com base na necessidade de execução do contrato e no legítimo interesse em oferecer uma experiência integrada e eficiente.

O uso das informações recebidas das APIs do Google pelo Espia Negócios obedecerá à Google API Services User Data Policy, incluindo os requisitos de "Uso Limitado" (Limited Use).

3.2. Dados coletados automaticamente

Coletamos automaticamente os seguintes dados de navegação dos Usuários por meio do uso de cookies e tecnologias semelhantes:

  • Endereço de IP;
  • Tipo de navegador;
  • Páginas visitadas;
  • Tempo gasto em cada página;
  • Cliques e interações com a Plataforma;
  • Data e hora de acesso.

Utilizamos esses dados para as seguintes finalidades:

  • Para garantir o funcionamento adequado da Plataforma;
  • Para aprimorar continuamente a experiência do usuário;
  • Para monitorar erros técnicos, falhas e indicadores de desempenho da Plataforma; e
  • Para analisar o comportamento de navegação dos usuários, a fim de identificar oportunidades de melhoria, otimizar funcionalidades e aprimorar a experiência de uso.

3.3. Dados gerados no uso da Plataforma

  • Buscas realizadas;
  • Empresas e contatos visualizados;
  • Campanhas de engajamento criadas e utilizadas;
  • E-mails de engajamento enviados;
  • Respostas recebidas em campanhas de engajamento.

Utilizamos esses dados para as seguintes finalidades:

  • Para garantir o funcionamento adequado da Plataforma;
  • Para aprimorar continuamente a experiência do usuário; e
  • Para monitorar erros técnicos, falhas e indicadores de desempenho da Plataforma.

3.4. Direitos de Usuários cadastrados e Titulares

Os Usuários cadastrados e os Titulares de dados pessoais têm direito a:

  • Confirmação e acesso: obter confirmação da existência de tratamento e acessar os dados pessoais armazenados;
  • Correção: requerer a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização ou eliminação: solicitar a anonimização ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais compartilhamos os dados;
  • Oposição: opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
  • Revogação do consentimento: revogar o consentimento previamente concedido, quando o tratamento for baseado exclusivamente no consentimento, sem prejuízo da legalidade do tratamento realizado antes da revogação.

Para garantir que o solicitante que pretende exercer seus direitos seja, de fato, o Titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que auxiliem em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isso somente será feito quando estritamente necessário, e o requerente receberá as informações relacionadas ao processo de verificação.

Para exercer seus direitos, o Usuário pode entrar em contato conosco por meio do e-mail dpo@espianegocios.com.br.

3.5. Por quanto tempo armazenamos os dados pessoais

Armazenamos os dados pessoais dos Usuários enquanto a conta estiver ativa ou conforme necessário para fornecer os serviços, cumprir obrigações legais, resolver disputas e fazer cumprir nossos acordos. Quando os dados pessoais não forem mais necessários para as finalidades para as quais foram coletados, adotaremos medidas razoáveis para eliminá-los de forma segura, ressalvadas as hipóteses legais de retenção.

3.6. Base legal para tratamento de dados fornecidos pelos Usuários

O tratamento dos dados pessoais fornecidos pelos Usuários é realizado com fundamento no art. 7º, incisos II e V, da Lei Geral de Proteção de Dados Pessoais (LGPD), observados os princípios da finalidade, necessidade, adequação, transparência e segurança.

3.7. Compartilhamento de dados pessoais fornecidos pelos Usuários

Podemos compartilhar os dados pessoais fornecidos pelos Usuários com parceiros. Alguns desses parceiros podem estar localizados fora do Brasil, e adotamos medidas para garantir que o tratamento de dados pessoais por esses parceiros seja realizado em conformidade com a LGPD.

Compartilhamos dados com as seguintes categorias de parceiros:

  • Provedores de serviços de hospedagem e infraestrutura de TI;
  • Provedores de serviços de pagamento;
  • Provedores de serviços de análise e monitoramento de dados;
  • Provedores de serviços de atendimento ao cliente;
  • Parceiros de integração (CRMs).

Contudo, não vendemos ou transferimos os dados pessoais dos Usuários para terceiros para fins de marketing ou outras finalidades sem o consentimento prévio do Titular, exceto quando exigido por lei ou para cumprimento de obrigações legais.

4. Dados coletados pelo Espia Negócios

Esta seção descreve os dados obtidos pelo Espia Negócios a partir de fontes públicas, bem como suas finalidades e base legal de tratamento.

4.1. Fontes públicas utilizadas

Os dados tratados nesta seção são obtidos de fontes públicas e legítimas, incluindo:

  • Bases públicas oficiais, como a Receita Federal;
  • Informações disponibilizadas publicamente pelos próprios titulares em sites corporativos;
  • Informações disponibilizadas publicamente em redes sociais profissionais e outras fontes de domínio público.

4.2. Categorias de dados coletados de fontes públicas

Podemos tratar, entre outros, os seguintes dados:

  • CNPJ e dados legais de empresas;
  • Quadro de sócios e administradores;
  • E-mails corporativos disponibilizados publicamente;
  • Informações públicas de representantes legais.

4.3. Base legal aplicável

O tratamento dos dados coletados de fontes públicas é realizado com fundamento no art. 7º, § 4º, da Lei Geral de Proteção de Dados Pessoais (LGPD), observados os princípios da finalidade, necessidade, adequação, transparência e segurança. Além disso, o tratamento desses dados é realizado para finalidades legítimas de prospecção comercial B2B, em conformidade com a legislação aplicável e respeitando os direitos dos titulares de dados pessoais.

4.4. Finalidades do tratamento

Os dados de fontes públicas são utilizados para:

  • Compor e atualizar a base de dados de prospecção B2B disponibilizada na Plataforma;
  • Melhorar a precisão, atualidade e utilidade das informações exibidas aos clientes;
  • Viabilizar funcionalidades de busca, segmentação e contato profissional dentro dos limites legais.

4.5. Direitos dos titulares e canal de atendimento

Respeitamos os direitos dos titulares previstos na LGPD, incluindo confirmação de tratamento, acesso, correção, oposição e solicitação de remoção, quando aplicável.

As solicitações relacionadas a dados pessoais podem ser enviadas para dpo@espianegocios.com.br. O prazo estimado para resposta é de até 15 (quinze) dias úteis, podendo variar conforme a complexidade do pedido e os requisitos legais aplicáveis.

4.6. Responsabilidades de uso pelos clientes

Os clientes que acessam dados por meio da Plataforma devem utilizá-los de forma ética e em conformidade com a legislação aplicável, especialmente para finalidades legítimas de prospecção comercial B2B, com observância de medidas de segurança, comunicação adequada e respeito aos direitos dos titulares.

5. Medidas de segurança no tratamento de dados

O Espia Negócios adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no art. 46 da LGPD.

5.1. Medidas técnicas e organizativas adotadas

As medidas de segurança implementadas levam em consideração a natureza dos dados pessoais tratados, o contexto e a finalidade do tratamento, bem como os riscos envolvidos, incluindo os decorrentes de acesso não autorizado, destruição, perda ou alteração indevida. Entre as medidas adotadas, destacam-se:

  • Criptografia dos dados pessoais armazenados em nossos servidores;
  • Utilização de protocolo HTTPS para proteção da transmissão de dados entre os Usuários e a Plataforma;
  • Processamento de pagamentos por meio de provedor especializado (Stripe), em conformidade com os padrões PCI-DSS;
  • Realização de backups regulares para garantir a disponibilidade e integridade das informações;
  • Controle de acesso baseado no princípio do menor privilégio, restringindo o acesso a dados pessoais apenas às pessoas que deles necessitem para o exercício de suas funções;
  • Exigência de confidencialidade por parte de funcionários e prestadores de serviços com acesso a dados pessoais;
  • Monitoramento contínuo dos sistemas para detecção de vulnerabilidades e incidentes de segurança.

5.2. Revisão e atualização das medidas de segurança

As medidas de segurança são periodicamente revisadas e atualizadas de acordo com o estado da técnica, a evolução das ameaças e as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD), em observância ao princípio da segurança previsto no art. 6º, VII, da LGPD.

5.3. Responsabilidade pelo tratamento de dados

O Espia Negócios, na qualidade de controlador, é responsável pelo tratamento dos dados pessoais que realiza e adota as medidas razoáveis e proporcionais para mitigar os riscos associados. Não obstante, não poderemos ser responsabilizados por danos decorrentes exclusivamente de culpa do Usuário, como o compartilhamento indevido de credenciais de acesso, ou de eventos de força maior e caso fortuito, nos termos do art. 43 da LGPD.

5.4. Incidentes de segurança

Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, o Espia Negócios adotará as seguintes providências, em conformidade com o art. 48 da LGPD e com as diretrizes da ANPD:

  • Comunicação à ANPD: notificação no prazo de até 72 horas após o conhecimento do incidente, contendo a descrição da natureza dos dados afetados, as informações sobre os Titulares envolvidos, as medidas técnicas e de segurança adotadas e as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do incidente;

  • Comunicação aos Titulares afetados: aviso em prazo razoável, por meio de canal adequado e acessível, com informações claras sobre o incidente e as medidas recomendadas para proteção dos direitos dos Titulares;

  • Registro do incidente: documentação interna do ocorrido, das ações tomadas e das medidas preventivas implementadas para evitar recorrências.

6. Alterações nesta política

Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações realizadas na Plataforma, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação das já existentes.

7. Contato para dúvidas, solicitações ou reclamações

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade, sobre os dados pessoais que tratamos ou para solicitar remoção de informações, entre em contato por meio dos canais abaixo.

E-mail para contato e solicitações de titulares: dpo@espianegocios.com.br