Voltar para o site
Privacidade

Política de Privacidade

Transparência sobre como a infraestrutura do SympMob trata dados pessoais, em conformidade com a LGPD.

Última atualização: 21 de abril de 2026

Última atualização: 21 de abril de 2026 Vigência: a partir da data de publicação.

A SYMP Marketing e Consultoria Ltda., inscrita no CNPJ sob nº 42.344.921/0001-11, com sede em São José dos Campos/SP, doravante denominada "SympMob", "nós" ou "Plataforma", valoriza a privacidade e a proteção dos dados pessoais tratados em sua infraestrutura.

Esta Política explica, de forma clara e objetiva, quais dados são coletados, como são utilizados, com quem são compartilhados e quais são os direitos dos titulares, em observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD"), ao Marco Civil da Internet (Lei nº 12.965/2014) e demais normativos aplicáveis.

1. A quem esta Política se aplica

Esta Política aplica-se:

  • Aos Clientes que contratam a plataforma SympMob (empresas, agências de marketing, comitês ou campanhas políticas);
  • Aos Usuários autorizados pelo Cliente a acessar o sistema (administradores, coordenadores e voluntários internos);
  • Aos Titulares de Dados cujas informações sejam inseridas, carregadas ou tratadas pelo Cliente dentro da Plataforma (como contatos, voluntários, promotores, apoiadores, eleitores ou consumidores).

2. Papéis na LGPD: quem é Controlador e quem é Operador

A distinção de papéis é central para entender quem responde por cada decisão envolvendo dados pessoais:

  • O Cliente é o Controlador dos dados. É ele quem decide a finalidade do tratamento, seleciona as pessoas que serão cadastradas, obtém os consentimentos necessários e define como seus voluntários ou contatos são engajados.
  • A SympMob é a Operadora. Nós fornecemos a infraestrutura tecnológica (software, banco de dados, processamento e automações) que permite ao Controlador tratar seus dados com segurança, organização e inteligência.

Em outras palavras: o Cliente traz a base; nós fornecemos a ferramenta. A responsabilidade legal pela origem, consentimento e finalidade do tratamento é do Controlador. Já a SympMob responde pelas medidas técnicas, organizacionais e de segurança da infraestrutura.

Essa relação é formalizada por meio de Termo de Tratamento de Dados anexo ao contrato principal, conforme exige o art. 39 da LGPD.

3. Dados pessoais que tratamos

A Plataforma pode tratar, sempre por instrução e conta do Controlador, os seguintes dados pessoais:

  • Dados de identificação e contato: nome completo, e-mail, telefone, endereço postal.
  • Dados de localização: coordenadas geográficas (latitude e longitude) obtidas a partir do endereço fornecido, por meio de APIs de Geocoding de terceiros.
  • Dados de redes sociais: nome de usuário (arroba) do Instagram, menções públicas, interações em Stories e métricas de engajamento.
  • Dados de atividade na Plataforma: pontuações em gamificação, missões realizadas, status no funil, tags e segmentações atribuídas pelo Controlador.
  • Dados técnicos dos Usuários do Cliente: endereço IP, navegador, data e hora de acesso, logs de auditoria.

Não tratamos, rotineiramente, dados pessoais sensíveis (art. 5º, II, da LGPD). Caso o Controlador decida inserir tais dados em campos personalizados, assume integralmente a responsabilidade pelo enquadramento legal, consentimento específico e salvaguardas adicionais.

4. Para que usamos esses dados

Todo tratamento executado pela SympMob tem por finalidade prestar o serviço contratado pelo Cliente. Em particular, utilizamos os dados para:

  • Organizar, segmentar e visualizar a base de contatos do Cliente;
  • Exibir voluntários e missões em mapas, dashboards e funis Kanban;
  • Calcular pontuações de gamificação e disparar automações;
  • Identificar interações em redes sociais e validá-las contra a base;
  • Gerar estatísticas, relatórios e insights estratégicos para o Controlador;
  • Garantir a segurança, a auditoria e o funcionamento técnico da Plataforma.

A base legal para o tratamento executado pela SympMob é a execução de contrato (art. 7º, V, da LGPD), tendo o Cliente-Controlador como contraparte. As bases legais aplicáveis ao tratamento dos dados dos Titulares finais (consentimento, legítimo interesse, cumprimento de obrigação legal etc.) são de responsabilidade do Controlador, que deve documentá-las.

5. Integrações com serviços de terceiros

Para entregar as funcionalidades previstas em contrato, a SympMob integra-se a serviços parceiros exclusivamente no que for necessário ao funcionamento do sistema, conforme princípio da necessidade (art. 6º, III, da LGPD). São eles:

  • APIs de Geocoding (ex.: Google Maps Platform ou equivalente): convertem endereços em coordenadas geográficas, permitindo exibir voluntários no mapa e calcular raios de atuação. Enviamos apenas o endereço, sem nomes ou outros identificadores.
  • ManyChat: identifica menções à conta do Instagram do Controlador em Stories e mensagens, permitindo a gamificação automática. Apenas o identificador público da conta (arroba) e o evento de menção são tratados.
  • Google Gemini (IA): analisa, de forma anonimizada e agregada, padrões de interesse e temas recorrentes na base, para gerar recomendações estratégicas. Os dados enviados ao modelo não contêm nomes, telefones, e-mails ou qualquer identificador pessoal. O objetivo é devolver ao Controlador grupos temáticos de interesse (ex.: "Segurança Pública — 42%"), nunca perfis individuais.
  • Provedores de infraestrutura em nuvem: hospedam a Plataforma com criptografia em repouso e em trânsito. Sempre que viável, priorizamos data centers localizados no Brasil.
  • Gateways de pagamento: processam as cobranças de assinatura do Cliente. Não armazenamos dados completos de cartão de crédito em nossos servidores.

Todos os parceiros são selecionados com base em critérios técnicos e de segurança, e vinculam-se a nós por meio de contratos que exigem padrão equivalente de proteção.

6. Compartilhamento e transferência internacional

A SympMob não comercializa dados pessoais em nenhuma hipótese.

O compartilhamento ocorre apenas nas seguintes situações:

  • Com os parceiros operacionais descritos no item 5, estritamente no que for necessário à execução do serviço;
  • Com autoridades públicas, mediante ordem judicial ou requisição legal fundamentada;
  • Com o próprio Controlador, que acessa seus dados por meio do painel da Plataforma.

Parte do processamento pode ocorrer em servidores localizados fora do Brasil (sobretudo no caso de IA generativa e ferramentas SaaS globais). Nesses casos, a transferência internacional observa o Capítulo V da LGPD, utilizando-se de cláusulas contratuais padrão, obrigações contratuais específicas e garantias técnicas de segurança.

7. Cookies e tecnologias similares

No site institucional e no painel do SympMob, utilizamos cookies e tecnologias similares para:

  • Manter sessões de login autenticadas;
  • Medir desempenho e estabilidade;
  • Lembrar preferências de interface (tema, idioma, última visualização);
  • Gerar estatísticas anônimas de uso para melhorar o produto.

O usuário pode, a qualquer momento, gerenciar cookies nas configurações de seu navegador. A desativação de cookies estritamente necessários pode prejudicar o funcionamento do painel.

8. Segurança da informação

A SympMob adota medidas técnicas e organizacionais proporcionais aos riscos envolvidos no tratamento, incluindo:

  • Criptografia em trânsito (TLS 1.2 ou superior) e em repouso no banco de dados;
  • Controle de acesso por perfis, com princípio do menor privilégio;
  • Autenticação segura para Usuários, com opção de MFA em planos corporativos;
  • Registro de logs e auditoria de ações sensíveis (exportação, exclusão, alteração em massa);
  • Isolamento lógico por tenant — os dados de cada Cliente ficam segregados e não são cruzados com os de outros Clientes;
  • Backups regulares e testes periódicos de restauração;
  • Revisão contínua de dependências, vulnerabilidades e superfícies de exposição.

Em caso de incidente de segurança com impacto relevante a titulares, a SympMob comunicará o Controlador em tempo hábil para que este cumpra suas obrigações perante a ANPD e os titulares, conforme art. 48 da LGPD.

9. Retenção e exclusão

Os dados pessoais tratados pela SympMob em nome do Controlador são mantidos:

  • Enquanto durar o contrato entre o Cliente e a SympMob;
  • Por prazo adicional estritamente necessário para cumprimento de obrigações legais, regulatórias ou para exercício regular de direitos (ex.: defesa em processos, retenção fiscal);
  • Ou até que o Controlador solicite, formalmente, a exclusão total da base (ver item 13 dos Termos de Uso).

Após o encerramento do contrato e do período de retenção legal, os dados são excluídos ou anonimizados de forma irreversível.

10. Direitos dos titulares

Como Operadora, a SympMob atua em apoio ao Controlador para viabilizar, tecnicamente, o exercício dos direitos previstos nos arts. 18 e 19 da LGPD, incluindo:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade a outro fornecedor, conforme regulamentação;
  • Eliminação dos dados tratados com base em consentimento (direito ao esquecimento);
  • Informação sobre entidades com as quais os dados são compartilhados;
  • Revogação do consentimento, quando aplicável.

Como exercer: por se tratar de uma relação em que o Cliente é o Controlador, o titular deve direcionar sua solicitação diretamente à empresa, campanha ou agência responsável pela base da qual faz parte. Essa é a entidade que o cadastrou, que mantém a relação com ele e que tem competência legal para decidir sobre seus dados.

Caso o titular não saiba como contatar o Controlador, ou tenha dúvidas a respeito da infraestrutura da Plataforma, pode nos escrever em privacidade@sympmob.com.br que faremos o encaminhamento adequado.

11. Encarregado pelo Tratamento de Dados (DPO)

Em atendimento ao art. 41 da LGPD, a SympMob mantém um Encarregado pelo Tratamento de Dados Pessoais, que pode ser contatado por:

  • E-mail: dpo@sympmob.com.br
  • Endereço postal: São José dos Campos/SP — A/C Encarregado de Dados — SympMob

Atenderemos prioritariamente solicitações envolvendo incidentes, compartilhamento com autoridades e questões estruturais de governança de dados.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças legais, tecnológicas ou de produto. Sempre que houver alteração material, comunicaremos os Clientes com antecedência razoável. A versão vigente estará sempre disponível em https://sympmob.com.br/privacidade, com a data da última atualização no topo.

13. Legislação aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Eventuais controvérsias, quando não solucionadas administrativamente, serão submetidas ao foro da Comarca de São José dos Campos, Estado de São Paulo, com expressa renúncia a qualquer outro, por mais privilegiado que seja.

Ficou com dúvida?

Para questões contratuais, escreva para contato@symp.com.br. Para temas de privacidade e LGPD, fale com nosso Encarregado em dpo@sympmob.com.br.