Política de Privacidade — CNiKá Participações Ltda

1. Introdução e Compromisso

A CNiKá Participações Ltda., pessoa jurídica de direito privado, inscrita sob CNPJ próprio, com sede na Av. Conselheiro Carrão, 1563, Sala 41, Vila Carrão, São Paulo/SP, CEP 03.403-001, na qualidade de Controladora de Dados Pessoais nos termos do Art. 5º, VI da Lei nº 13.709/2018, apresenta esta Política de Privacidade e Proteção de Dados Pessoais.

Esta Política tem por objetivo informar, de forma clara, precisa e acessível, aos titulares de dados pessoais sobre como seus dados são coletados, tratados, armazenados, compartilhados e protegidos quando da utilização deste site institucional (cniká.com.br).

A CNiKá Participações compromete-se a tratar dados pessoais em estrita observância aos seguintes princípios fundamentais, conforme Art. 6º da LGPD:

Finalidade

Tratamento para propósitos legítimos, específicos, explícitos e informados

Adequação

Compatibilidade do tratamento com as finalidades informadas

Necessidade

Limitação ao mínimo necessário para a finalidade

Livre Acesso

Consulta facilitada e gratuita sobre a forma e duração do tratamento

Qualidade

Exatidão, clareza, relevância e atualização dos dados

Transparência

Informações claras, precisas e facilmente acessíveis

Segurança

Medidas técnicas e administrativas de proteção

Prevenção

Adoção de medidas para prevenir danos

Não Discriminação

Impossibilidade de tratamento para fins discriminatórios

Responsabilização

Demonstração de adoção de medidas eficazes de conformidade

2. Definições Legais

Para os fins desta Política, aplicam-se as seguintes definições conforme Art. 5º da LGPD:

Dado Pessoal

Informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I).

Nome, e-mail, endereço IP.

Dado Pessoal Sensível

Dado sobre origem racial/étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou vida sexual, dado genético ou biométrico (Art. 5º, II).

Não coletamos dados sensíveis neste site.

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5º, V).

Você, usuário deste site.

Controlador

Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5º, VI).

CNiKá Participações Ltda.

Operador

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (Art. 5º, VII).

Provedores de hospedagem, e-mail.

Encarregado (DPO)

Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD (Art. 5º, VIII).

privacidade@cniká.com.br

Tratamento

Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (Art. 5º, X).

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5º, XII).

ANPD

Autoridade Nacional de Proteção de Dados — órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD (Art. 5º, XIX).

3. Dados Pessoais Coletados

A CNiKá Participações coleta dados pessoais exclusivamente por meio das funcionalidades disponíveis neste site institucional. Não realizamos coleta de dados por meios indiretos, scraping ou integração com redes sociais.

Dado Coletado	Fonte	Finalidade	Base Legal	Obrigatório
Nome completo	Formulário de contato	Identificação do remetente para resposta personalizada	Art. 7º, I — Consentimento	Sim
Endereço de e-mail	Formulário de contato	Canal de resposta e comunicação institucional	Art. 7º, I — Consentimento	Sim
Nome da empresa	Formulário de contato	Contextualização do perfil institucional do remetente	Art. 7º, I — Consentimento	Não
Assunto e mensagem	Formulário de contato	Compreensão da demanda e direcionamento interno	Art. 7º, I — Consentimento	Sim
Endereço IP	Coleta automática	Segurança, prevenção a fraudes, cumprimento do Marco Civil	Art. 7º, II — Obrigação legal	—
User-agent / navegador	Coleta automática	Compatibilidade técnica e diagnóstico de erros	Art. 7º, IX — Legítimo interesse	—
Páginas visitadas e tempo	Analytics (com consentimento)	Métricas anônimas para melhoria contínua do site	Art. 7º, I — Consentimento	—
Preferência de cookies	Banner de consentimento	Registro da escolha do titular sobre cookies	Art. 7º, IX — Legítimo interesse	—

Nota: Não coletamos dados pessoais sensíveis (Art. 5º, II da LGPD), dados biométricos, dados de geolocalização precisa, nem realizamos decisões automatizadas baseadas em perfil (profiling).

4. Formulário de Contato

O formulário de contato disponível na seção "Contato" deste site constitui o principal meio de coleta ativa de dados pessoais. Ao preencher e submeter o formulário, o titular manifesta seu consentimento livre, informado e inequívoco (Art. 7º, I, c/c Art. 8º da LGPD) para o tratamento dos dados fornecidos.

4.1. Fluxo de Tratamento

1. ColetaO titular preenche os campos do formulário (nome, e-mail, empresa, assunto, mensagem) e clica em 'Enviar Mensagem'.

2. TransmissãoOs dados são transmitidos via protocolo HTTPS (TLS 1.3) até o servidor da aplicação, garantindo criptografia em trânsito.

3. ArmazenamentoOs dados são persistidos em banco de dados relacional com criptografia em repouso, hospedado em infraestrutura certificada.

4. NotificaçãoO administrador da CNiKá recebe notificação interna sobre a nova mensagem para providenciar resposta.

5. RespostaA equipe da CNiKá analisa a mensagem e, quando pertinente, responde ao titular pelo e-mail informado.

6. Retenção/EliminaçãoApós cumprida a finalidade e decorrido o prazo legal, os dados são eliminados de forma segura.

4.2. Medidas de Proteção Específicas

Validação de campos no frontend e backend (proteção contra injeção de código);
Rate limiting para prevenção de abuso e spam;
Acesso restrito aos dados apenas por colaboradores autorizados com autenticação multifator;
Logs de acesso auditáveis para rastreabilidade;
Não utilização dos dados para envio de marketing não solicitado.

5. Política de Cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário pelo navegador web. Este site utiliza cookies de forma limitada e transparente, conforme detalhado abaixo.

5.1. Cookies Essenciais (Sempre Ativos)

Necessários para o funcionamento básico do site. Não requerem consentimento (Art. 7º, IX — Legítimo interesse).

Cookie	Finalidade	Duração	Tipo
app_session_id	Manutenção da sessão de autenticação	Sessão (expira ao fechar o navegador)	Primeiro partido
cnika_cookie_consent	Registro da preferência de cookies do usuário	12 meses	Primeiro partido (localStorage)

5.2. Cookies Analíticos (Requerem Consentimento)

Utilizados para coletar métricas anônimas de uso. Só são ativados após consentimento explícito do titular via banner de cookies.

Tecnologia	Provedor	Finalidade	Dados Coletados	Duração
Umami Analytics	Umami (privacy-focused)	Métricas de pageviews, tempo de permanência, dispositivo	Dados anonimizados (sem PII)	Até 12 meses

5.3. Cookies de Terceiros

Este site não utiliza cookies de publicidade, remarketing, rastreamento cross-site ou quaisquer tecnologias de terceiros para fins de marketing direcionado. Não há integração com plataformas de anúncios (Google Ads, Facebook Pixel, etc.).

5.4. Gerenciamento de Cookies

O titular pode gerenciar suas preferências de cookies das seguintes formas:

Banner de consentimento: Ao acessar o site pela primeira vez, o banner permite aceitar ou recusar cookies analíticos;
Limpeza de localStorage: Ao limpar os dados do site no navegador, a preferência será redefinida e o banner será exibido novamente;
Configurações do navegador: Todos os navegadores modernos permitem bloquear ou excluir cookies nas configurações de privacidade.

A desativação de cookies essenciais pode comprometer o funcionamento de algumas funcionalidades do site.

6. Consentimento e Bases Legais

O tratamento de dados pessoais pela CNiKá Participações fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:

Base Legal	Dispositivo	Aplicação neste Site
Consentimento	Art. 7º, I	Formulário de contato, cookies analíticos
Obrigação legal	Art. 7º, II	Guarda de registros de acesso (Marco Civil, Art. 15)
Legítimo interesse	Art. 7º, IX	Cookies essenciais, segurança do site, prevenção a fraudes

O consentimento é coletado de forma granular: o titular pode consentir com o formulário de contato (ao submeter) e com cookies analíticos (via banner) de forma independente. O consentimento pode ser revogado a qualquer momento, sem ônus, mediante comunicação ao Encarregado (Art. 8º, § 5º da LGPD). A revogação não afeta a licitude do tratamento realizado anteriormente.

7. Direitos do Titular (Art. 18 da LGPD)

Em conformidade com o Art. 18 da Lei 13.709/2018, o titular dos dados pessoais tem direito a obter do Controlador, a qualquer momento e mediante requisição:

Confirmação

Confirmação da existência de tratamento de seus dados pessoais.

Acesso

Acesso aos dados pessoais tratados pelo Controlador.

III

Correção

Correção de dados incompletos, inexatos ou desatualizados.

Anonimização/Bloqueio/Eliminação

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial.

Eliminação

Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no Art. 16 da LGPD.

VII

Informação sobre compartilhamento

Informação sobre entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.

VIII

Informação sobre não consentimento

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Revogação do consentimento

Revogação do consentimento a qualquer momento, nos termos do § 5º do Art. 8º da LGPD.

7.1. Como Exercer seus Direitos

Para exercer qualquer dos direitos acima, o titular deverá:

Encaminhar solicitação ao Encarregado de Proteção de Dados por meio do e-mail: privacidade@cniká.com.br;
Identificar-se adequadamente (nome completo e e-mail utilizado no contato);
Descrever de forma clara o direito que deseja exercer;
Aguardar resposta no prazo de até 15 (quinze) dias, contados da data do requerimento (Art. 18, § 3º).

Em caso de impossibilidade de atendimento imediato, a CNiKá comunicará ao titular as razões de fato ou de direito que impedem a adoção imediata da providência, indicando prazo razoável para cumprimento.

8. Compartilhamento de Dados

A CNiKá Participações não comercializa, aluga ou compartilha dados pessoais dos titulares com terceiros para fins de marketing, publicidade ou quaisquer outras finalidades não previstas nesta Política.

O compartilhamento poderá ocorrer exclusivamente nas seguintes hipóteses:

Hipótese	Base Legal	Destinatário	Garantias
Obrigação legal/regulatória	Art. 7º, II	Autoridades competentes, ANPD, Poder Judiciário	Ordem judicial ou determinação legal
Prestadores de serviços (operadores)	Art. 7º, IX	Hospedagem, infraestrutura de TI, e-mail	Contrato com cláusulas de confidencialidade e LGPD
Proteção da vida	Art. 7º, VII	Autoridades de saúde/segurança	Situação de emergência comprovada

9. Transferência Internacional de Dados

Os dados pessoais coletados por este site podem ser armazenados em servidores localizados fora do território brasileiro. A transferência internacional ocorre em conformidade com o Art. 33 da LGPD, exclusivamente para:

Países ou organismos internacionais que proporcionem grau de proteção adequado ao previsto na legislação brasileira;
Quando o Controlador oferecer e comprovar garantias de cumprimento dos princípios e direitos do titular, na forma de cláusulas contratuais específicas, cláusulas-padrão contratuais ou normas corporativas globais;
Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, investigação e persecução;
Quando a ANPD autorizar a transferência.

Atualmente, a infraestrutura utilizada pela CNiKá Participações está hospedada em provedores com data centers nos Estados Unidos e na União Europeia, ambos com certificações de segurança reconhecidas (SOC 2 Type II, ISO 27001) e adequação ao GDPR europeu.

10. Medidas de Segurança (Art. 46 da LGPD)

A CNiKá Participações adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão:

Medidas Técnicas

Criptografia de dados em trânsito (TLS 1.3 / HTTPS obrigatório);
Criptografia de dados em repouso no banco de dados;
Controle de acesso baseado em funções (RBAC);
Autenticação segura com tokens JWT e cookies HttpOnly/Secure/SameSite;
Proteção contra ataques comuns (XSS, CSRF, SQL Injection, Rate Limiting);
Monitoramento contínuo de vulnerabilidades;
Backups periódicos com criptografia;
Infraestrutura em provedores com certificações SOC 2 e ISO 27001.

Medidas Administrativas

Política interna de segurança da informação;
Princípio do menor privilégio (acesso mínimo necessário);
Contratos com operadores contendo cláusulas de confidencialidade e LGPD;
Procedimento documentado de resposta a incidentes (Art. 48 da LGPD);
Revisão periódica das medidas de segurança implementadas.

11. Prazo de Retenção dos Dados

Dado	Prazo	Fundamento Legal	Após Expiração
Dados do formulário de contato	5 anos após último contato	Prescrição civil (Art. 206, § 5º, CC)	Eliminação segura
Registros de acesso (logs)	6 meses	Marco Civil (Art. 15, Lei 12.965/2014)	Eliminação automática
Dados de analytics	12 meses	Legítimo interesse + proporcionalidade	Anonimização irreversível
Preferência de cookies	12 meses	Legítimo interesse	Redefinição (banner reaparece)

Após o término do prazo de retenção, os dados pessoais serão eliminados de forma segura e irreversível, salvo quando houver obrigação legal ou regulatória que exija sua manutenção (Art. 16 da LGPD).

12. Dados de Crianças e Adolescentes

Este site institucional não é direcionado a crianças ou adolescentes e não coleta intencionalmente dados pessoais de menores de 18 (dezoito) anos. O formulário de contato destina-se exclusivamente a profissionais e representantes de empresas.

Caso a CNiKá Participações identifique que dados de menores foram coletados inadvertidamente, procederá à sua eliminação imediata, em conformidade com o Art. 14 da LGPD, que exige consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

13. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao Art. 41 da LGPD, a CNiKá Participações designa como canal de comunicação com os titulares de dados e com a Autoridade Nacional de Proteção de Dados (ANPD):

Encarregado de Proteção de Dados

CNiKá Participações Ltda.

E-mail: privacidade@cniká.com.br

Endereço: Av. Conselheiro Carrão, 1563, Sala 41, Vila Carrão, São Paulo/SP, CEP 03.403-001

Prazo de resposta: até 15 dias úteis (Art. 18, § 3º da LGPD)

O Encarregado é responsável por: aceitar reclamações e comunicações dos titulares e prestar esclarecimentos; receber comunicações da ANPD e adotar providências; orientar funcionários e contratados sobre práticas de proteção de dados; e executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.

14. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a CNiKá Participações comunicará à ANPD e ao titular afetado, em prazo razoável (Art. 48 da LGPD), informando:

A descrição da natureza dos dados pessoais afetados;
As informações sobre os titulares envolvidos;
A indicação das medidas técnicas e de segurança utilizadas para proteção dos dados;
Os riscos relacionados ao incidente com identificação dos possíveis impactos;
Os motivos da demora, no caso de a comunicação não ter sido imediata;
As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

15. Relatório de Impacto à Proteção de Dados (RIPD/DPIA)

A CNiKá Participações mantém Relatório de Impacto à Proteção de Dados Pessoais (RIPD), conforme Art. 38 da LGPD, contendo a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

O RIPD é revisado periodicamente e sempre que houver alteração significativa nas operações de tratamento. A ANPD poderá solicitar ao Controlador a elaboração ou apresentação do relatório a qualquer tempo.

16. Legislação Aplicável e Foro

Esta Política é regida pela legislação da República Federativa do Brasil, em especial:

Constituição Federal de 1988 — Art. 5º, X (inviolabilidade da intimidade e vida privada) e Art. 5º, XII (inviolabilidade do sigilo de dados);
Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
Lei nº 12.965/2014 — Marco Civil da Internet;
Decreto nº 8.771/2016 — Regulamentação do Marco Civil da Internet;
Lei nº 8.078/1990 — Código de Defesa do Consumidor (no que couber);
Lei nº 10.406/2002 — Código Civil (prescrição, responsabilidade civil);
Resoluções e orientações da ANPD — aplicáveis ao tratamento de dados pessoais.

Fica eleito o Foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

17. Alterações desta Política

A CNiKá Participações reserva-se o direito de modificar esta Política de Privacidade a qualquer tempo, mediante publicação da versão atualizada neste site. As alterações entram em vigor na data de sua publicação, sendo indicada a data da última atualização no topo deste documento.

Em caso de alterações substanciais que afetem o tratamento de dados pessoais já coletados, os titulares serão notificados por meio dos canais de comunicação disponíveis (e-mail informado no formulário de contato). Recomenda-se a consulta periódica deste documento.

18. Disposições Finais

Ao utilizar este site e submeter dados pessoais por meio do formulário de contato, o titular declara ter lido, compreendido e concordado com os termos desta Política de Privacidade, consentindo de forma livre, informada e inequívoca com o tratamento de seus dados pessoais para as finalidades aqui descritas (Art. 7º, I, c/c Art. 8º da LGPD).

Se qualquer disposição desta Política for considerada inválida ou inexequível, as demais disposições permanecerão em pleno vigor e efeito.

Esta Política de Privacidade, juntamente com os Termos de Uso, constitui o acordo integral entre o titular e a CNiKá Participações no que se refere à proteção de dados pessoais neste site.

Em caso de dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato com o Encarregado de Proteção de Dados pelo e-mail privacidade@cniká.com.br.

CNiKá Participações Ltda.
Av. Conselheiro Carrão, 1563, Sala 41 — Vila Carrão — São Paulo/SP — CEP 03.403-001
E-mail para questões de privacidade: privacidade@cniká.com.br
E-mail institucional: contato@cniká.com.br

Documento elaborado em conformidade com a Lei 13.709/2018 (LGPD), Lei 12.965/2014 (Marco Civil da Internet) e Decreto 8.771/2016.
Versão 2.0 — Maio de 2026.