Política de Privacidade — AUMAF 3D
Versão: 1.0 Vigente desde: 12 de maio de 2026 Última atualização: 12 de maio de 2026
A AUMAF 3D respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política descreve, em linguagem clara, como coletamos, usamos, compartilhamos e protegemos os dados pessoais tratados em nosso site, em nosso blog e em nossos canais de atendimento, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014), com o Código de Defesa do Consumidor (Lei nº 8.078/1990) e com as resoluções da Autoridade Nacional de Proteção de Dados (ANPD).
1. Identificação do Controlador
O controlador dos dados pessoais tratados nos termos desta Política é:
- Razão social: AUMAF 3D PRINTING A NEW WORLD LTDA
- Nome fantasia: AUMAF 3D
- CNPJ: 46.357.355/0001-33
- Inscrição Estadual: 637.620.211.113
- Endereço: Alameda Sinlioku Tanaka, 202 — Parque Tecnológico Damha II — CEP 13565-261 — São Carlos/SP
- Site oficial: www.aumaf3d.com.br
- Telefone/WhatsApp: +55 (16) 99286-3412
- E-mail comercial: [email protected]
A AUMAF 3D atua como controladora dos dados pessoais coletados por meio deste site e como co-controladora ou operadora, conforme o caso, em relação a dados tratados por integrações de terceiros descritas adiante.
2. Encarregado pela Proteção de Dados Pessoais (DPO)
Em atendimento ao artigo 41 da LGPD e à Resolução CD/ANPD nº 2/2022, a AUMAF 3D designou:
- Encarregado titular: Luiz Felipe Lampa Risse
- Backup do Encarregado: Marcos Ninelli
- Canal institucional do Encarregado: [email protected]
Toda comunicação sobre proteção de dados, exercício de direitos do titular (art. 18, LGPD), reclamações e dúvidas sobre esta Política deve ser dirigida ao e-mail institucional acima. O prazo legal de resposta é de até 15 (quinze) dias corridos a partir da formulação do pedido pelo titular (art. 19, II, LGPD).
3. Definições
Para os fins desta Política, adotam-se os conceitos do artigo 5º da LGPD:
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. A AUMAF 3D não coleta intencionalmente dados pessoais sensíveis.
- Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
- ANPD: Autoridade Nacional de Proteção de Dados.
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
4. Quais Dados Pessoais Coletamos
A AUMAF 3D coleta os seguintes dados pessoais, conforme a origem da coleta:
4.1 Formulário de Contato e Orçamento (/contato)
Ao preencher o formulário de contato, você fornece voluntariamente:
| Campo | Natureza | Obrigatório |
|---|---|---|
| Nome completo | Identificação | Sim |
| Contato | Sim | |
| Telefone (WhatsApp) | Contato | Sim |
| Empresa | Organizacional | Não |
| Material de interesse | Comercial | Não |
| Tipo de projeto | Comercial | Não |
| Mensagem livre | Conteúdo | Não |
| Arquivo técnico (.STL, .STEP, .PDF) | Conteúdo (propriedade intelectual do titular) | Não |
| Referrer (página de origem) | Técnico/atribuição | Coleta automática |
| Landing page (página de entrada no site) | Técnico/atribuição | Coleta automática |
| Parâmetros UTM (origem da campanha) | Marketing/atribuição | Coleta automática |
4.2 Navegação no Site — Analytics Próprio
A AUMAF 3D opera um pipeline próprio de analytics, em servidores sob seu controle, que coleta dados de navegação de forma pseudonimizada:
| Dado | Tratamento |
|---|---|
| URL acessada | Armazenada em claro |
| Página de origem (referrer) | Armazenada em claro |
| User-agent (navegador/sistema operacional parseado) | Armazenada em claro |
| Resolução de tela (viewport) | Armazenada em claro |
| Idioma do navegador | Armazenada em claro |
| Endereço IP | Nunca armazenamos o IP em claro. O IP é submetido a hash SHA-256 com sal, e apenas o hash truncado é persistido, exclusivamente para fins de deduplicação de sessão e detecção de fraude |
| Localização geográfica aproximada | Cidade e UF derivadas do IP via base GeoIP local (MaxMind), sem armazenar coordenadas precisas |
Identificador de sessão (aumaf_session) |
Armazenado em localStorage do seu navegador para agrupamento de sessão |
Identificador anônimo de visitante (aumaf_uid) |
Hash aleatório armazenado em localStorage para métricas agregadas |
Eventos data-track |
Cliques em CTAs, formulários e elementos rastreáveis (apenas quando você consentir com a categoria analítica) |
4.3 Cookies e Tecnologias Similares
Esta Política deve ser lida em conjunto com a Política de Cookies, que detalha cada cookie utilizado, sua categoria, duração e finalidade.
4.4 Blog Institucional
A leitura dos artigos do blog não exige cadastro. Nenhum dado pessoal de leitor é coletado pelo blog em si, exceto pelos dados de navegação descritos no item 4.2.
4.5 Atendimento via WhatsApp (Botyio)
Quando você opta por nos contatar via WhatsApp por meio do canal integrado ao Botyio (operador), são tratados:
- Número de telefone informado;
- Nome do contato exibido no WhatsApp;
- Histórico de mensagens trocadas;
- Status de entrega das mensagens.
4.6 Backoffice (uso interno)
Colaboradores autorizados da AUMAF 3D acessam um sistema interno (backoffice) que armazena: nome, e-mail corporativo, telefone, foto de perfil opcional, função e logs de acesso. Este tratamento é restrito ao vínculo profissional com a empresa.
5. Para que Usamos Seus Dados (Finalidades)
| Finalidade | Descrição |
|---|---|
| Atendimento a solicitação de orçamento | Retornar contato, elaborar proposta, esclarecer dúvidas técnicas e comerciais |
| Comunicação comercial vinculada à proposta | Acompanhamento do processo de orçamento e eventual contratação |
| Atendimento via WhatsApp | Conversa comercial e técnica usando o canal preferencial do titular |
| Melhoria do site e da experiência do usuário | Análise agregada de uso (páginas mais acessadas, dispositivos, fluxo) para tomada de decisão de produto |
| Marketing e remarketing (somente com consentimento) | Anúncios segmentados, e-mail marketing, retargeting via Meta Pixel — só ativados após você consentir explicitamente no banner de cookies |
| Cumprimento de obrigações legais e fiscais | Guarda de logs de acesso (Marco Civil, art. 15), emissão de notas fiscais, eventual atendimento a ordens judiciais |
| Segurança da informação | Detecção e prevenção de fraude, abuso, ataques automatizados e acesso indevido |
6. Base Legal para o Tratamento (Art. 7º, LGPD)
O artigo 7º da LGPD lista as hipóteses em que o tratamento de dados pessoais é permitido. A AUMAF 3D adota as seguintes bases:
| Finalidade | Base legal (art. 7º, LGPD) | Justificativa |
|---|---|---|
| Atendimento de orçamento e proposta comercial | V — execução de procedimentos preliminares relacionados a contrato | O titular preenche o formulário com a intenção declarada de receber uma proposta comercial; o tratamento é estritamente necessário para essa finalidade |
| Atendimento via Botyio/WhatsApp | V — procedimentos preliminares de contrato | Continuidade do mesmo atendimento, em canal escolhido pelo titular |
| Analytics próprio agregado (pageview, sessão, dispositivo) com IP hasheado | IX — legítimo interesse do controlador | Métrica essencial para a operação e a melhoria do site; dados pseudonimizados; baixo risco ao titular; LIA documentada em docs/compliance/lia-analytics.md |
| Eventos comportamentais ricos (cliques, scroll, formulário) | I — consentimento | Tratados apenas se você consentir com a categoria "Analíticos" no banner de cookies |
| GA4, Microsoft Clarity, Meta Pixel, Google Tag Manager | I — consentimento | Carregados apenas após consentimento explícito nas categorias "Analíticos" e "Marketing" |
| Marketing posterior (newsletter, retargeting) | I — consentimento | Coletado por opt-in separado, livre, informado e específico (art. 8º, LGPD) |
| Guarda de logs de acesso | II — cumprimento de obrigação legal ou regulatória | Marco Civil da Internet, art. 15: provedor de aplicação deve guardar registros de acesso por 6 meses |
| Emissão de notas fiscais e obrigações fiscais | II — obrigação legal | Legislação tributária federal, estadual e municipal |
| Backoffice (usuários internos) | V — execução de contrato | Vínculo profissional com colaboradores |
| Segurança e prevenção a fraude | IX — legítimo interesse | Proteção da própria operação e dos titulares contra abuso |
| Defesa em processo judicial ou administrativo | VI — exercício regular de direitos | Quando aplicável |
7. Com Quem Compartilhamos Seus Dados
A AUMAF 3D não vende seus dados pessoais. Compartilhamos dados apenas com operadores e parceiros estritamente necessários para a entrega do serviço, sempre sob acordos contratuais que limitam o uso à finalidade contratada.
| Operador / Parceiro | Finalidade | País do tratamento | Base |
|---|---|---|---|
| Botyio | Encaminhamento de leads para atendimento via WhatsApp | Brasil (operador nacional) | art. 7º, V (operador) |
| Featurable | Fornecimento de JSON com avaliações do Google Meu Negócio | Estados Unidos | art. 7º, IX (legítimo interesse) |
| Behold.so | Embed do feed do Instagram da AUMAF 3D | Estados Unidos | art. 7º, IX (legítimo interesse), com cookies de marketing condicionados a consentimento |
| Google LLC | Google Analytics 4, Google Tag Manager, Google Workspace (e-mail corporativo), Google Meu Negócio | Estados Unidos | art. 7º, I (analytics/marketing) e art. 7º, V (e-mail corporativo) |
| Microsoft Corporation | Microsoft Clarity (heatmaps e session replay) | Estados Unidos | art. 7º, I (consentimento) |
| Meta Platforms | Meta Pixel (rastreamento de campanhas), Instagram | Estados Unidos / Irlanda | art. 7º, I (consentimento) |
| OpenAI / Anthropic | Auxílio na geração de conteúdo editorial do blog, com revisão humana | Estados Unidos | art. 7º, V (operador para conteúdo editorial); não enviamos dados pessoais de titulares |
| Amazon Web Services (AWS S3) | Armazenamento de mídias do blog (alternativa de produção) | Estados Unidos (região a definir) | art. 7º, V (operador) |
| Hostinger | Hospedagem de servidor de aplicação (VPS) | Brasil | art. 7º, V (operador) |
| MaxMind | Base GeoIP local utilizada para enriquecer dados de localização | Base instalada localmente; não há transferência de dados a este fornecedor | art. 7º, IX |
| Provedor SMTP | Envio de e-mails transacionais | A confirmar | art. 7º, V (operador) |
| Autoridades públicas | Atendimento a ordens judiciais, administrativas ou regulatórias | Brasil | art. 7º, II e VI |
Para detalhes do tratamento por cada operador, consulte os respectivos termos de uso e políticas de privacidade publicados por eles.
8. Transferência Internacional de Dados
Parte dos operadores acima processa dados pessoais fora do território brasileiro, principalmente nos Estados Unidos. A LGPD admite essa transferência (art. 33) desde que sejam observadas garantias de proteção equivalentes às previstas na lei.
A AUMAF 3D adota as seguintes salvaguardas:
- Cláusulas contratuais padrão ou termos equivalentes nos contratos com operadores estrangeiros;
- Consentimento informado do titular, quando aplicável (banner de cookies para categorias analítica e de marketing);
- Minimização do dado pessoal efetivamente transferido (IP hasheado, sem identificadores diretos quando possível);
- Avaliação prévia do nível de proteção do país receptor.
Você reconhece, ao usar este site e consentir com cookies das categorias "Analíticos" e "Marketing", que alguns países (notadamente os Estados Unidos) podem não oferecer nível de proteção equivalente ao do Brasil, e que adotamos as garantias razoáveis listadas acima.
9. Por Quanto Tempo Guardamos Seus Dados (Retenção)
A retenção de cada categoria de dado segue o princípio da necessidade (art. 6º, III, LGPD):
| Dado | Tempo de retenção |
|---|---|
| Lead (formulário de contato) | 5 anos após o último contato, conforme prazos prescricionais do CDC |
| Lead anonimizado a pedido do titular | Hash dos dados de identificação imediatamente; dados agregados (UTM, source, país) mantidos |
| Arquivo técnico (.STL/.STEP/.PDF) | 2 anos após o término do projeto, em respeito ao segredo industrial do cliente |
| Analytics próprio — dados brutos | 12 meses |
| Analytics próprio — agregados (rollups diários e mensais) | Até 5 anos |
Log de consentimento (ConsentLog) |
5 anos após a revogação ou após o último consentimento registrado |
| Logs de acesso (Marco Civil, art. 15) | 6 meses obrigatórios; até 12 meses no máximo |
Cookies de primeira parte (aumaf_consent_v1, aumaf_uid) |
12 meses |
| Cookies de terceiros (GA4, Clarity, Pixel) | Conforme política do operador |
| Dados de colaboradores do backoffice | Enquanto durar o vínculo + 5 anos pós-desligamento, para fins fiscais e trabalhistas |
| Backups criptografados | 30 dias em ciclo + 1 snapshot trimestral mantido por até 5 anos |
Findos os prazos, os dados são eliminados ou anonimizados de forma irreversível.
10. Como Protegemos Seus Dados (Segurança)
A AUMAF 3D adota medidas técnicas e organizacionais razoáveis para proteger seus dados pessoais contra acesso não autorizado, perda, alteração e destruição (art. 46, LGPD):
- Criptografia em trânsito (TLS 1.2+) em todas as conexões com o site e com a API;
- JWT em cookie HTTPOnly para autenticação do backoffice; nunca armazenamos token em localStorage;
- Senhas com bcrypt (custo configurado para padrão de mercado);
- IP hasheado com SHA-256 e sal antes da persistência;
- Segredos de integração cifrados em repouso (AES-GCM) no banco de dados;
- Controle de acesso baseado em papéis (RBAC) com matriz de permissões granular feature×ação no backoffice;
- Princípio do menor privilégio para colaboradores;
- Monitoramento de erros via Sentry;
- Logs estruturados com Pino, redacionados de campos sensíveis;
- Backups criptografados com rotação;
- Atualização contínua de dependências críticas;
- Plano de resposta a incidente documentado, com comunicação à ANPD em até 3 dias úteis (Res. CD/ANPD nº 15/2024).
Apesar do nosso melhor esforço, nenhum sistema é absolutamente invulnerável. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos legais.
11. Seus Direitos como Titular (Art. 18, LGPD)
Você, titular, tem direito a, mediante requisição:
- Confirmação da existência de tratamento dos seus dados pessoais;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
- Eliminação dos dados pessoais tratados com o consentimento do titular;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, a qualquer tempo, mediante manifestação expressa.
Como exercer seus direitos:
- Página dedicada: /lgpd/direitos (formulário com validação de identidade por e-mail)
- E-mail institucional: [email protected]
Prazo de resposta: até 15 (quinze) dias corridos a partir da formulação do pedido, conforme art. 19, II, LGPD. Para confirmação da existência de tratamento, a resposta pode ser dada em formato simplificado, imediatamente.
Você também pode reclamar diretamente à ANPD: gov.br/anpd.
12. Cookies
A AUMAF 3D utiliza cookies próprios (de primeira parte) e cookies de terceiros para diferentes finalidades. Os detalhes completos — categorias, nomes, duração e como gerenciar suas preferências — estão descritos na Política de Cookies.
Você pode revogar ou ajustar seu consentimento a qualquer momento pelo link "Preferências de Cookies" no rodapé do site.
13. Crianças e Adolescentes
Este site tem público-alvo business-to-business (B2B) — engenheiros, designers, gestores industriais e profissionais técnicos. Não é direcionado a crianças e adolescentes (menores de 18 anos) e a AUMAF 3D não coleta intencionalmente dados pessoais de menores. Caso identifiquemos dados pessoais de menor coletados sem o consentimento específico e em destaque do titular do poder familiar (art. 14, LGPD), procederemos à eliminação imediata.
14. Alterações desta Política
A AUMAF 3D pode atualizar esta Política a qualquer momento, em razão de evolução legislativa, lançamento de novas funcionalidades ou novas integrações. Toda alteração será publicada nesta página com a respectiva data de vigência. Recomendamos a leitura periódica.
Histórico de versões:
| Versão | Data | Resumo |
|---|---|---|
| 1.0 | 2026-05-12 | Versão inicial |
Em caso de alteração substancial das finalidades de tratamento ou da forma de coleta, comunicaremos os titulares de leads ativos por e-mail e exibiremos aviso em destaque no site.
Assinatura
AUMAF 3D PRINTING A NEW WORLD LTDA CNPJ: 46.357.355/0001-33 Alameda Sinlioku Tanaka, 202 — Parque Tecnológico Damha II — CEP 13565-261 — São Carlos/SP Canal LGPD: [email protected]
Última atualização: 12 de maio de 2026 — Versão 1.0
Controlador dos dados
AUMAF 3D PRINTING A NEW WORLD LTDA
CNPJ: 46.357.355/0001-33
Alameda Sinlioku Tanaka, 202 — Parque Tecnológico Damha II
São Carlos – SP — CEP 13565-261
Encarregado (DPO) Luiz Felipe Lampa Risse — [email protected]