Política de Privacidade
Última atualização: 19 de maio de 2026 · Versão 2.0
1. Identificação do Controlador
A marca One Eye é operada por Del Grande Experiências Ltda., sociedade empresária limitada inscrita no CNPJ sob o nº 49.748.690/0001-50, com sede na R. Con. José Norberto, 179, Sala 141, Vila Brasílio Machado, São Paulo/SP, CEP 04288-080 (“One Eye”, “nós” ou “nosso”), que é a Controladora dos dados pessoais tratados neste site, conforme definição do Art. 5º, VI da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
CNPJ: 49.748.690/0001-50
Endereço: R. Con. José Norberto, 179, Sala 141 — Vila Brasílio Machado, São Paulo/SP, CEP 04288-080
Site: oneeye.com.br
E-mail geral: contato@oneeye.com.br
E-mail de privacidade: privacidade@oneeye.com.br
Encarregado (DPO): privacidade@oneeye.com.br
2. Encarregado de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, a One Eye mantém um canal de comunicação com o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
O Encarregado pode ser contatado pelo e-mail privacidade@oneeye.com.br. Responderemos às solicitações nos prazos previstos na LGPD.
3. Dados pessoais que coletamos
Coletamos apenas os dados estritamente necessários para cada finalidade (princípio da minimização — Art. 6º, III, LGPD):
| Dado pessoal | Finalidade | Base legal | Retenção |
|---|---|---|---|
| Nome completo | Identificação no contato e comunicações | Consentimento / Execução de contrato | 2 anos |
| Endereço de e-mail | Responder solicitações e enviar proposta | Consentimento / Execução de contrato | 2 anos |
| Empresa e segmento | Personalizar proposta comercial | Consentimento | 2 anos |
| Mensagem livre | Compreender a necessidade do projeto | Consentimento | 2 anos |
| Endereço IP (anonimizado) | Segurança, prevenção de abuso e rate limiting | Legítimo interesse | 90 dias |
| Logs de acesso (IP, timestamp, URL) | Segurança e cumprimento do Marco Civil da Internet (Art. 15, Lei 12.965/2014) | Obrigação legal | 6 meses (mínimo legal) |
| Dados de navegação (páginas, sessão) | Analytics de uso do site para melhoria contínua | Consentimento (cookie analytics) | Sessão / até revogação |
| Preferências de cookies | Registrar e respeitar suas escolhas de consentimento | Obrigação legal / Legítimo interesse | 12 meses |
4. Base legal para cada tratamento (Art. 7 LGPD)
Todo tratamento de dados pessoais na One Eye possui uma base legal explícita:
- Consentimento (Art. 7º, I) — coleta de dados via formulário de contato e cookies de analytics. O consentimento pode ser revogado a qualquer momento sem prejuízo.
- Execução de contrato ou procedimentos preliminares (Art. 7º, V) — comunicações necessárias para elaborar e enviar propostas de projeto.
- Legítimo interesse do Controlador (Art. 7º, IX) — segurança da infraestrutura, prevenção de fraude e abuso, rate limiting.
- Cumprimento de obrigação legal (Art. 7º, II) — manutenção de logs de acesso pelo prazo mínimo exigido pelo Marco Civil da Internet (6 meses).
5. Finalidades do tratamento
- Responder mensagens recebidas pelo formulário de contato e canais de comunicação.
- Elaborar e enviar propostas de projetos de desenvolvimento de software.
- Enviar e-mail de confirmação de recebimento de contato (via Resend).
- Analisar o tráfego e comportamento no site para melhorar a experiência do usuário (apenas com consentimento).
- Garantir a segurança da infraestrutura e prevenir acessos não autorizados.
- Cumprir obrigações legais e regulatórias aplicáveis.
Não utilizamos seus dados para publicidade direcionada, venda de listas de contato, perfilamento automatizado com efeitos jurídicos ou qualquer finalidade não descrita nesta política.
6. Compartilhamento com terceiros
A One Eye não vende, aluga nem cede dados pessoais a terceiros. Compartilhamos apenas com operadores estritamente necessários ao funcionamento do serviço, todos vinculados por contratos de processamento de dados compatíveis com a LGPD:
- Supabase — banco de dados PostgreSQL. Servidor configurado na região de São Paulo (sa-east-1), minimizando transferência internacional. Dados: leads e logs anonimizados.
- Resend — envio de e-mails transacionais. Dados transferidos: nome e e-mail. Finalidade exclusiva: enviar confirmação de contato e notificação interna.
- Vercel — hospedagem e CDN. Dados: logs de acesso da infraestrutura (IP anonimizado).
- Plausible Analytics — analytics sem cookies de terceiros, sem identificação individual do visitante.
Todos os prestadores listados adotam medidas técnicas e organizacionais compatíveis com as normas de proteção de dados aplicáveis. Caso necessite de informações detalhadas sobre cada operador, entre em contato com nosso Encarregado.
7. Transferência internacional de dados
Alguns dos nossos prestadores de serviço (Supabase, Resend, Vercel) estão sediados nos Estados Unidos. Quando ocorre, a transferência internacional observa as hipóteses e garantias previstas nos Arts. 33 a 36 da LGPD, apoiando-se em:
- Os termos contratuais e as garantias de proteção de dados oferecidos pelos próprios prestadores de serviço.
- Medidas técnicas de segurança (criptografia em trânsito e em repouso, TLS 1.3).
- Minimização de dados: apenas as informações estritamente necessárias para cada serviço são transferidas.
8. Prazos de retenção
Mantemos dados pessoais pelo tempo mínimo necessário para cumprir cada finalidade:
- Dados de formulário de contato (nome, e-mail, empresa, mensagem): 2 anos a contar da última interação, salvo se você solicitar exclusão antes.
- Logs de acesso (IP, timestamp): 6 meses — prazo mínimo obrigatório pelo Marco Civil da Internet (Art. 15, Lei 12.965/2014).
- Preferências de cookies: 12 meses ou até revogação do consentimento.
- E-mails de comunicação: até 90 dias após o encerramento da negociação ou, em caso de contrato, pelo prazo de vigência mais 5 anos (prescrição civil).
Após o término do prazo, os dados são anonimizados ou excluídos de forma segura. Você pode solicitar a exclusão antecipada a qualquer momento (ver Seção 9).
9. Seus direitos como titular (Art. 18 LGPD)
A LGPD garante a você os seguintes direitos, exercíveis a qualquer momento:
- Confirmação — saber se tratamos dados pessoais seus.
- Acesso — obter cópia dos dados que temos sobre você.
- Correção — corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade — receber seus dados em formato estruturado e interoperável.
- Eliminação — solicitar a exclusão de dados tratados com base no seu consentimento.
- Informação sobre compartilhamento — saber com quais entidades públicas ou privadas seus dados foram compartilhados.
- Revogação do consentimento — retirar seu consentimento a qualquer momento, sem prejuízo do tratamento já realizado.
- Oposição — se opor ao tratamento realizado com fundamento em outra base legal, em caso de descumprimento da LGPD.
- Revisão de decisões automatizadas — solicitar revisão de decisões tomadas exclusivamente por meios automatizados que afetem seus interesses.
Para exercer qualquer desses direitos, envie sua solicitação para privacidade@oneeye.com.br com o assunto “Direitos LGPD” e identificação do pedido. Os pedidos de confirmação da existência ou de acesso a dados pessoais serão atendidos no prazo de até 15 dias, contado da data do requerimento, conforme o Art. 19, II, da LGPD.
Caso não obtenha resposta satisfatória, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd.
10. Dados de crianças e adolescentes
O site oneeye.com.br é destinado exclusivamente a pessoas físicas ou jurídicas com capacidade legal plena para celebrar negócios, não sendo direcionado a crianças (menores de 12 anos) nem a adolescentes (12 a 18 anos). Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se identificarmos que dados de menores foram coletados inadvertidamente, os excluiremos imediatamente.
11. Cookies
Utilizamos cookies e tecnologias similares conforme detalhado em nossa Política de Cookies. Cookies essenciais são necessários ao funcionamento do site. Cookies de analytics só são ativados após seu consentimento explícito via banner. Você pode gerenciar ou revogar preferências a qualquer momento em oneeye.com.br/cookies.
12. Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, alteração ou divulgação indevida:
- Comunicações criptografadas via TLS 1.3 (HTTPS obrigatório).
- Banco de dados com Row Level Security (RLS) ativo no Supabase.
- Rate limiting e honeypot nos formulários para prevenção de abuso.
- Acesso interno restrito ao princípio do menor privilégio.
- Variáveis de ambiente sensíveis nunca expostas ao cliente (navegador).
- Monitoramento contínuo via Sentry e logs de segurança.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados no prazo estabelecido pela legislação (Art. 48 da LGPD).
13. Alterações a esta política
Esta Política pode ser atualizada periodicamente para refletir mudanças nos nossos serviços, na legislação ou nas práticas de privacidade. A data de última atualização e o número de versão estão sempre visíveis no topo deste documento.
Alterações relevantes serão comunicadas por e-mail (se tivermos seu contato) ou por aviso de destaque no site com pelo menos 30 dias de antecedência. O uso continuado do site após a vigência da nova versão implica aceitação das alterações.
14. Lei aplicável e foro
Esta Política é regida pela legislação brasileira, em especial:
- Lei Geral de Proteção de Dados (LGPD) — Lei 13.709/2018
- Marco Civil da Internet — Lei 12.965/2014
- Código de Defesa do Consumidor — Lei 8.078/1990
- Código Civil Brasileiro — Lei 10.406/2002
Fica eleito o foro da Comarca de São Paulo, SP, como competente para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
15. Contato
privacidade@oneeye.com.br
Assuntos jurídicos:
juridico@oneeye.com.br
Autoridade Nacional de Proteção de Dados (ANPD):
www.gov.br/anpd