Política de Privacidade

1. Introdução

A DevCore ("DevCore", "nós") é uma software house brasileira que presta serviços de desenvolvimento sob medida, desenvolvimento mobile, Inteligência Artificial, outsourcing de TI, DevOps e Cloud, segurança da informação, quality assurance e design UX/UI. Esta Política de Privacidade descreve como tratamos dados pessoais coletados a partir do site, dos canais de atendimento e da execução dos serviços contratados, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

2. Quem somos e quem é o titular dos dados

A DevCore atua como controladora dos dados pessoais que coleta diretamente de visitantes do site, leads e prospects. Em projetos contratados, quando recebemos dados pessoais de terceiros (por exemplo, usuários finais do sistema do cliente), a DevCore atua como operadora, tratando esses dados em nome do cliente conforme contrato.

Titular dos dados é a pessoa natural a quem os dados pessoais se referem (você).

3. Quais dados coletamos

Coletamos os dados pessoais estritamente necessários para atendimento comercial, prestação dos serviços e cumprimento de obrigações legais:

• Formulário de contato: nome, e-mail, telefone, empresa, serviço de interesse e descrição do projeto.
• WhatsApp: nome, telefone e conteúdo das mensagens trocadas no canal oficial da DevCore.
• Diagnóstico e proposta comercial: dados de qualificação fornecidos durante reuniões e e-mails (cargo, contexto de negócio, prazo e orçamento).
• Execução do contrato: credenciais técnicas, dados de acesso a ambientes do cliente e documentos compartilhados para entrega do projeto — tratados conforme acordos de confidencialidade.
• Dados técnicos do site: endereço IP, tipo de dispositivo, navegador, sistema operacional, páginas visitadas e métricas de uso.
• Cookies e analytics: ferramentas de medição que registram interações anônimas com o site (detalhes na seção 8).

4. Para que usamos os dados

• Responder solicitações de orçamento e dúvidas comerciais.
• Conduzir diagnóstico, escopo e proposta dos serviços contratáveis.
• Executar os projetos de desenvolvimento, IA, outsourcing, DevOps, segurança, QA ou design contratados.
• Manter comunicação com o cliente durante e após a entrega (suporte, manutenção, evolução).
• Cumprir obrigações legais, regulatórias e fiscais.
• Prevenir fraude, abuso e proteger a integridade de sistemas próprios e de clientes.
• Melhorar nosso site e nossos serviços a partir de métricas agregadas.

5. Bases legais (LGPD)

Tratamos dados pessoais sob as seguintes hipóteses do art. 7º da LGPD:

• Consentimento — quando você fornece dados voluntariamente em formulário, WhatsApp ou cookies não essenciais.
• Execução de contrato — para entregar serviços contratados, faturar e dar suporte.
• Cumprimento de obrigação legal — obrigações fiscais, contábeis e regulatórias.
• Legítimo interesse — métricas agregadas para melhorar o site, segurança da informação e prevenção a fraudes, sempre com avaliação de impacto e respeito aos direitos do titular.

6. Retenção de dados

Mantemos os dados pelo tempo necessário para cumprir as finalidades acima e por prazos legais aplicáveis (por exemplo, obrigações fiscais por até 5 anos). Após esse período, dados são anonimizados ou eliminados de forma segura. Leads que não evoluem para contratação podem solicitar exclusão a qualquer momento (seção 9).

7. Compartilhamento com terceiros

A DevCore não vende dados pessoais. Compartilhamos dados somente com operadores que apoiam a operação do negócio, sempre sob contrato e com obrigações de confidencialidade e segurança equivalentes:

• Hospedagem e infraestrutura: provedores de cloud (AWS, Azure, Google Cloud) e CDN.
• Comunicação: provedores de e-mail transacional e WhatsApp Business API.
• CRM e atendimento: ferramentas de gestão de leads e contatos comerciais.
• Analytics e marketing: Google Analytics, Google Tag Manager, Meta Pixel e Microsoft Clarity, com configurações de privacidade e consentimento.
• RD Station: plataforma de automação de marketing para leads que optam por receber conteúdo.
• Obrigações legais: autoridades públicas, quando exigido por lei ou ordem judicial.

Em todos os casos, exigimos contratualmente medidas técnicas e organizacionais compatíveis com a LGPD.

8. Cookies e tecnologias similares

Utilizamos cookies para garantir o funcionamento do site, medir audiência e personalizar experiência. Existem três categorias:

• Essenciais: necessários ao funcionamento (sessão, preferências). Não dependem de consentimento.
• Analíticos: Google Analytics e Microsoft Clarity para entender uso agregado.
• Marketing: Meta Pixel e Google Tag Manager para medição de campanhas.

Cookies não essenciais só são ativados após consentimento via o banner exibido no primeiro acesso. Você pode revogar o consentimento a qualquer momento pelas configurações do navegador ou pelo banner.

9. Seus direitos como titular

A LGPD garante a você os seguintes direitos:

• Confirmar a existência de tratamento de dados.
• Acessar os seus dados pessoais.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar portabilidade dos dados.
• Eliminar dados tratados com base em consentimento.
• Revogar o consentimento a qualquer momento.
• Saber com quais terceiros os dados foram compartilhados.
• Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer direito, escreva para contato@consultoriadevcore.com.br. A DevCore responde no prazo legal de até 15 dias contados a partir da solicitação.

10. Segurança da informação

Aplicamos controles técnicos e organizacionais proporcionais ao risco: criptografia em trânsito (HTTPS/TLS), criptografia em repouso para dados sensíveis, controle de acesso por privilégio mínimo, logs de auditoria, revisão de código com foco em segurança e testes periódicos. Em caso de incidente que envolva risco relevante a titulares, notificamos a ANPD e os afetados no prazo legal.

11. Transferência internacional de dados

Alguns dos nossos provedores podem armazenar dados em servidores fora do Brasil (por exemplo, em data centers da AWS, Google Cloud e Microsoft Azure). Nesses casos, garantimos que esses provedores oferecem nível de proteção compatível com a LGPD, por meio de cláusulas contratuais padrão ou certificações reconhecidas.

12. Tratamento de dados de menores

Os serviços e o site da DevCore são destinados a empresas e a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, entre em contato para remoção imediata.

13. Disposições específicas — automação de WhatsApp Business

Quando o serviço contratado pelo cliente incluir desenvolvimento ou operação de automação sobre a WhatsApp Business API, aplicam-se as políticas da Meta para o canal, além desta Política. A DevCore não envia mensagens em nome do cliente sem autorização contratual e cumpre regras de janela de mensagens, opt-in e qualidade de conversa exigidas pela Meta.

14. Alterações nesta política

Esta política pode ser atualizada para refletir mudanças regulatórias, técnicas ou de operação. A data da última atualização é sempre indicada no topo desta página. Mudanças materiais serão comunicadas aos titulares por e-mail ou aviso destacado no site.

15. Canal de privacidade

Para qualquer dúvida, solicitação relacionada à LGPD ou contato com o encarregado pelo tratamento de dados (DPO):