ORGANIC301
EntrarRegistrar

Política de Privacidade

Última atualização: Janeiro de 2026

A Organic301 Tecnologia LTDA ("Organic301", "nós" ou "nosso") está comprometida com a proteção da privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e demais legislações aplicáveis.

Ao utilizar a Plataforma, o Usuário declara ter lido e compreendido integralmente esta Política. Caso não concorde com qualquer disposição aqui prevista, o Usuário deverá cessar o uso da Plataforma imediatamente.

1. Dados que Coletamos

A Organic301 adota o princípio da minimização de dados, coletando apenas as informações estritamente necessárias para a prestação do serviço contratado.

1.1 Dados Fornecidos pelo Usuário

  • Dados de Cadastro: Nome, endereço de email e senha (armazenada exclusivamente em formato de hash criptográfico irreversível)
  • Dados Complementares (opcionais): Nome da empresa, telefone, perfil profissional
  • Dados de Faturamento: CPF ou CNPJ, endereço de cobrança, para cumprimento de obrigações fiscais. Dados de cartão de crédito são processados exclusivamente pelo gateway de pagamento terceirizado e não são armazenados, transmitidos ou acessados pela Organic301 em nenhum momento
  • Dados de Projetos: URLs de sites e propriedades de ferramentas de busca conectadas pelo Usuário mediante autorização expressa (OAuth)

1.2 Dados Coletados Automaticamente

  • Dados de Uso: Páginas visitadas, funcionalidades utilizadas, horários de acesso
  • Dados Técnicos: Endereço IP (utilizado exclusivamente para segurança e prevenção de fraudes), tipo de navegador, sistema operacional
  • Cookies: Utilizamos apenas cookies essenciais para autenticação e funcionamento da sessão (veja seção 6)

1.3 Dados de Integração com Terceiros

  • Ferramentas de Busca: Métricas de busca orgânica, palavras-chave, impressões e cliques, obtidos mediante autorização explícita do Usuário via protocolo OAuth 2.0. O Usuário pode revogar essa autorização a qualquer momento
  • Serviços de Inteligência Artificial: Consultas anonimizadas (sem dados pessoais identificáveis) podem ser processadas por provedores de IA para fins de análise e geração de relatórios. Nenhum dado pessoal do Usuário é enviado a esses provedores

2. Finalidades do Tratamento

Utilizamos seus dados exclusivamente para as seguintes finalidades:

a)

Prestação do Serviço: Operar a plataforma, gerar relatórios, executar análises contratadas

b)

Gestão de Conta: Autenticação, recuperação de senha, comunicações essenciais sobre a conta

c)

Faturamento: Processamento de pagamentos, emissão de notas fiscais, gestão de assinaturas

d)

Segurança: Prevenção de fraudes, detecção de acessos não autorizados, proteção da integridade da Plataforma

e)

Obrigação Legal: Cumprimento de obrigações fiscais, regulatórias e determinações judiciais

f)

Comunicação: Envio de informações essenciais sobre o serviço e atualizações. Comunicações de marketing somente mediante consentimento expresso e opt-in

3. Bases Legais para Tratamento (LGPD)

O tratamento de seus dados pessoais está fundamentado nas seguintes bases legais previstas na Lei 13.709/2018:

  • Execução de Contrato (Art. 7, V): Para prestação dos serviços contratados, gestão de conta e suporte técnico
  • Consentimento (Art. 7, I): Para comunicações de marketing, cookies não essenciais e integração com serviços de terceiros
  • Legítimo Interesse (Art. 7, IX): Para segurança da Plataforma, prevenção de fraudes e melhoria do serviço, sempre respeitando os direitos e liberdades fundamentais do titular
  • Cumprimento de Obrigação Legal (Art. 7, II): Para obrigações fiscais, tributárias, regulatórias e atendimento a determinações de autoridades competentes

4. Compartilhamento de Dados

A Organic301 não vende, comercializa ou aluga dados pessoais de seus usuários em nenhuma hipótese. O compartilhamento ocorre somente nas situações abaixo, de forma limitada e proporcional:

4.1 Operadores de Dados (Prestadores de Serviço)

Compartilhamos dados exclusivamente com prestadores de serviço que atuam como operadores de dados sob nossas instruções e mediante acordos de processamento de dados (DPA) que garantem nível equivalente de proteção:

  • Gateway de Pagamento: Processamento de cobranças (dados de faturamento apenas). Sediado no Brasil, em conformidade com a LGPD e padrões PCI-DSS
  • Provedor de Infraestrutura em Nuvem: Hospedagem da aplicação e banco de dados. Todos os dados são armazenados em datacenter localizado no Brasil (região São Paulo), com criptografia em trânsito e em repouso
  • Provedores de API de Busca: Consultas de métricas de busca mediante autorização do Usuário (OAuth 2.0). Apenas dados que o Usuário explicitamente autorizou são acessados
  • Provedores de Inteligência Artificial: Recebem apenas consultas técnicas anonimizadas para geração de análises. Nenhum dado pessoal identificável é transmitido a esses provedores

4.2 Obrigações Legais

Podemos divulgar dados pessoais quando exigido por lei, regulamentação, ordem judicial ou determinação de autoridade competente, limitando a divulgação ao estritamente necessário.

4.3 Garantias de Não Compartilhamento

A Organic301 garante que:

  • Não vende, aluga ou comercializa dados pessoais a terceiros, sob nenhuma circunstância
  • Não compartilha dados para fins de publicidade, marketing ou perfilamento por terceiros
  • Não utiliza dados de SEO, relatórios ou análises de um Usuário para beneficiar qualquer outro usuário, concorrente ou terceiro
  • Os dados de cada Usuário são logicamente segregados e acessíveis apenas pelo respectivo titular
  • Nenhum colaborador da Organic301 acessa dados de Usuários sem necessidade operacional documentada e auditável

5. Segurança dos Dados

A Organic301 adota medidas técnicas e organizacionais robustas, compatíveis com o estado da arte, para proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

5.1 Criptografia

  • Toda transmissão de dados é realizada exclusivamente via conexão segura e criptografada (HTTPS)
  • Dados sensíveis são criptografados em repouso utilizando algoritmos de criptografia de padrão de mercado
  • Senhas são armazenadas exclusivamente em formato de hash criptográfico irreversível, impossibilitando a recuperação da senha original
  • Tokens de sessão são assinados digitalmente e possuem validade limitada com rotação automática

5.2 Controle de Acesso

  • Autenticação baseada em tokens com expiração curta e rotação automática
  • Bloqueio automático de conta após tentativas de acesso mal-sucedidas
  • Verificação de email obrigatória no cadastro
  • Segregação lógica de dados entre usuários — cada usuário acessa somente seus próprios dados
  • Conexões ao banco de dados protegidas por SSL e autenticação dedicada

5.3 Infraestrutura

  • Dados armazenados em datacenter Tier III+ localizado no Brasil (São Paulo), com certificações de segurança internacionais
  • Cabeçalhos de segurança HTTP implementados conforme as melhores práticas do setor
  • Proteção contra as principais categorias de ataques e vulnerabilidades web
  • Monitoramento contínuo de logs de segurança e rastreabilidade de ações
  • Deploy com verificação de integridade e rollback automático em caso de falha

Apesar de adotarmos as melhores práticas de segurança, nenhum sistema é 100% inviolável. A Organic301 não será responsabilizada por incidentes de segurança decorrentes de fatores fora de seu controle razoável, incluindo, mas não se limitando a: comprometimento de credenciais do Usuário por negligência própria, ataques de engenharia social direcionados ao Usuário, ou vulnerabilidades em sistemas de terceiros.

6. Cookies

6.1 Cookies Essenciais

Necessários para o funcionamento básico da Plataforma (autenticação, manutenção de sessão, preferências de segurança). Não podem ser desabilitados pois são indispensáveis para a operação do serviço.

6.2 Cookies de Analytics

Utilizados exclusivamente para análise interna de uso da Plataforma, sem compartilhamento com terceiros. O Usuário pode desabilitá-los nas configurações do navegador sem prejuízo ao uso da Plataforma.

7. Retenção e Eliminação de Dados

Os dados pessoais são retidos pelo tempo estritamente necessário para cumprimento das finalidades descritas nesta Política, observados os seguintes prazos:

Conta Ativa: Dados mantidos durante toda a vigência da conta e do contrato

Após Cancelamento: Dados mantidos por até 90 (noventa) dias para possibilitar reativação, após os quais serão anonimizados ou eliminados

Dados Fiscais e Tributários: Mantidos por 5 (cinco) anos conforme legislação tributária brasileira (Código Tributário Nacional, Art. 173)

Logs de Segurança: Mantidos por 6 (seis) meses para fins de auditoria, investigação de incidentes e cumprimento do Marco Civil da Internet (Lei 12.965/2014, Art. 15)

Dados de Faturamento: Mantidos conforme obrigações legais e regulatórias aplicáveis

Transcorridos os prazos acima, os dados serão eliminados de forma segura ou anonimizados de modo irreversível, salvo quando houver obrigação legal de retenção.

8. Direitos do Titular (LGPD)

Em conformidade com os artigos 17 a 22 da LGPD, o titular dos dados pessoais tem direito a:

  • Confirmação e Acesso (Art. 18, I e II): Confirmar a existência de tratamento e acessar seus dados pessoais
  • Correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, Bloqueio ou Eliminação (Art. 18, IV): De dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade (Art. 18, V): Receber seus dados em formato estruturado e interoperável
  • Eliminação (Art. 18, VI): Solicitar exclusão de dados tratados com base no consentimento
  • Informação sobre Compartilhamento (Art. 18, VII): Saber com quais entidades seus dados foram compartilhados
  • Revogação de Consentimento (Art. 18, IX): Retirar consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior
  • Oposição (Art. 18, par. 2): Opor-se a tratamento realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD

Para exercer qualquer destes direitos, entre em contato pelo email: privacidade@organic301.com. As solicitações serão atendidas no prazo de até 15 (quinze) dias úteis, conforme previsto na legislação.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Organic301 adotará as seguintes medidas, em conformidade com o Art. 48 da LGPD:

  • Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme regulamentação vigente
  • Comunicação aos titulares afetados, informando: natureza dos dados afetados, riscos envolvidos, medidas adotadas para mitigação e medidas que os titulares podem tomar
  • Documentação completa do incidente, incluindo causa raiz, impacto e ações corretivas implementadas

10. Transferência Internacional de Dados

A Organic301 armazena todos os dados pessoais em datacenter localizado no Brasil (São Paulo - SP). Eventualmente, dados anonimizados ou não pessoais podem ser processados por serviços localizados em outros países para fins de análise técnica (ex.: provedores de IA).

Quando houver transferência internacional de dados pessoais, garantimos que:

  • O país ou organismo internacional de destino proporciona grau de proteção adequado, ou
  • São adotadas cláusulas contratuais padrão e garantias específicas conforme Art. 33 da LGPD
  • O titular será informado previamente sobre a transferência e suas garantias

11. Decisões Automatizadas e Inteligência Artificial

A Plataforma utiliza tecnologias de inteligência artificial exclusivamente como ferramenta auxiliar para geração de análises, relatórios e insights de SEO. Informamos que:

  • A Organic301 não utiliza IA para tomada de decisões automatizadas que produzam efeitos jurídicos ou impactem significativamente os titulares
  • Nenhum dado pessoal identificável é utilizado para treinamento de modelos de IA
  • Consultas enviadas a provedores de IA são anonimizadas e não contêm dados pessoais
  • Resultados gerados por IA são de natureza informativa e não vinculante — o Usuário é responsável por avaliar e validar quaisquer recomendações
  • O titular tem direito a solicitar revisão de decisões baseadas em tratamento automatizado, nos termos do Art. 20 da LGPD

12. Dados de Menores

A Plataforma é destinada exclusivamente a usuários maiores de 18 anos ou pessoas jurídicas legalmente constituídas. Não coletamos intencionalmente dados de menores de idade. Caso a Organic301 tome conhecimento de que coletou dados de menor sem o consentimento dos pais ou responsável legal, adotaremos medidas imediatas para eliminar tais dados.

13. Alterações nesta Política

A Organic301 poderá atualizar esta Política de Privacidade periodicamente para refletir alterações em nossas práticas, tecnologias ou exigências legais. Alterações substanciais serão comunicadas por email e/ou notificação na Plataforma com antecedência mínima de 30 (trinta) dias. O uso continuado da Plataforma após a vigência das alterações constitui aceitação da nova versão.

14. Contato e Encarregado de Dados (DPO)

Para questões sobre privacidade, proteção de dados ou para exercer seus direitos como titular:

Email de Privacidade (DPO): privacidade@organic301.com

Email de Suporte: suporte@organic301.com

Organic301 Tecnologia LTDA

As solicitações serão respondidas em até 15 dias úteis, conforme previsto na legislação.

15. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pela legislação brasileira, em especial a Lei 13.709/2018 (LGPD), o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor (Lei 8.078/1990), quando aplicável. Quaisquer disputas serão submetidas ao foro da comarca de São Paulo - SP, com exclusão de qualquer outro.

Esta Política de Privacidade deve ser lida em conjunto com nossos Termos de Serviço.

Voltar para a página inicial