Privacidade, LGPD e termos do site

Política de privacidade.

Este documento descreve como a KLG Consultoria trata dados pessoais no site, em formulários, inscrições editoriais, contatos comerciais, candidaturas, currículos e fluxos digitais relacionados aos seus serviços.

ControladoraKaroline de Lima Garcia Consultoria e Assessoria Tecnológica Ltda
CNPJ46.691.474/0001-28
Atualização21 de maio de 2026

Esta política foi escrita para dar transparência ao tratamento de dados pessoais e deve ser lida em conjunto com contratos, propostas, termos específicos de projeto e documentos de fornecedores eventualmente aplicáveis. Em caso de divergência entre esta página e um contrato assinado, prevalecem as condições contratuais.

Quem somos

Este site é operado por Karoline de Lima Garcia Consultoria e Assessoria Tecnológica Ltda, nome fantasia KLG Consultoria e Assessoria Tecnologica, com sede na Rua Comen Francisco Pettinati, 81 – Jardim Monte Kemel, São Paulo – SP, CEP 05634-010.

Para fins desta política, a KLG pode atuar como controladora dos dados coletados diretamente pelo site e como operadora em projetos contratados por clientes, quando tratar dados sob instrução desses clientes.

Escopo desta política

Esta política se aplica ao uso do site klgconsultoria.com.br, aos formulários de contato, inscrições em newsletter, interações comerciais iniciadas pelo site e comunicações digitais relacionadas aos serviços da KLG. Ela não substitui contratos de consultoria, documentos de projeto, acordos de confidencialidade ou termos de fornecedores de tecnologia usados em ambientes de clientes.

Conceitos importantes

Usamos os termos da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018. Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável. Tratamento é qualquer operação com dados pessoais, como coleta, uso, armazenamento, compartilhamento, eliminação, anonimização ou acesso. Dados anonimizados são dados que não permitem identificar uma pessoa considerando meios técnicos razoáveis e disponíveis no momento do tratamento.

Dados que podemos tratar

Contato comercialNome, e-mail, telefone, empresa, cargo, mensagem, desafio informado, preferência de contato e histórico de interação.
Newsletter e conteúdoE-mail, preferências editoriais, data de inscrição, confirmações, descadastramentos e métricas de entrega quando houver ferramenta de e-mail configurada.
Candidaturas e currículosNome, e-mail, vaga de interesse, arquivo de currículo, histórico de candidatura, status de triagem, registros administrativos e dados enviados voluntariamente pelo candidato.
Navegação e segurançaEndereço IP, data e hora de acesso, navegador, dispositivo, páginas acessadas, origem aproximada de tráfego, logs técnicos, cookies necessários e eventos de segurança.
Processos comerciaisDados em propostas, briefings, reuniões, diagnósticos, materiais enviados voluntariamente e informações necessárias para avaliar uma demanda.
Projetos de IA e produtoQuando aplicável e autorizado, dados de contexto, documentos, exemplos, fluxos de trabalho, requisitos, bases de teste, logs, feedbacks e dados necessários para desenhar, validar ou operar soluções contratadas.

Dados sensíveis

O site não solicita dados pessoais sensíveis, como informações sobre saúde, biometria, origem racial ou étnica, convicção religiosa, opinião política, vida sexual, dados genéticos ou filiação sindical. Caso você envie esse tipo de dado espontaneamente em campo aberto, a KLG poderá eliminar, bloquear, anonimizar ou tratar a informação apenas quando houver base legal adequada e necessidade clara.

Finalidades de uso

  • Responder solicitações enviadas pelo site e conduzir conversas comerciais.
  • Receber, organizar e avaliar candidaturas enviadas pela página de vagas, inclusive currículos anexados pelo candidato.
  • Preparar diagnósticos, propostas, workshops, documentos de projeto e estimativas de escopo.
  • Enviar comunicações editoriais, atualizações, convites e materiais, quando houver inscrição ou relação prévia compatível.
  • Operar, proteger, auditar e melhorar o site, formulários, integrações e ambientes WordPress.
  • Cumprir obrigações legais, regulatórias, fiscais, contábeis e contratuais.
  • Prevenir fraude, abuso, spam, incidentes de segurança e uso indevido dos canais da KLG.
  • Conduzir atividades de pesquisa, arquitetura, testes e melhoria de soluções de IA de forma proporcional, segura e, sempre que possível, com dados minimizados, pseudonimizados, anonimizados ou sintéticos.

Bases legais

O tratamento de dados pessoais pode se apoiar em diferentes bases legais da LGPD, conforme o contexto:

Execução de contrato ou procedimentos preliminaresQuando os dados são necessários para responder uma demanda, preparar proposta, avaliar candidatura, executar serviços ou conduzir etapas de projeto.
ConsentimentoQuando você se inscreve para receber comunicações, autoriza uso específico de informações ou permite determinado tratamento que dependa dessa autorização.
Legítimo interessePara manter relacionamento profissional, proteger o site, prevenir abusos, melhorar serviços e analisar interações, sempre observando proporcionalidade, expectativa razoável e direitos do titular.
Cumprimento de obrigação legal ou regulatóriaPara atender exigências fiscais, contábeis, regulatórias, registros necessários e solicitações de autoridades competentes.
Exercício regular de direitosPara preservar evidências, responder demandas administrativas, judiciais ou arbitrais e proteger direitos da KLG, clientes ou terceiros.

IA, automação e dados de treinamento

A KLG atua com produtos de IA aplicada, automações, agentes, copilotos, RAG, integrações e fluxos de governança. Por isso, a privacidade precisa ser tratada desde o discovery até a operação.

  • A KLG não vende bases de dados pessoais recebidas pelo site.
  • A KLG não usa dados pessoais recebidos pelo site para treinar modelos públicos de IA de uso geral.
  • Dados de clientes não devem ser inseridos em ferramentas abertas de IA sem necessidade, autorização e avaliação prévia de risco.
  • Quando um projeto exigir uso de IA de terceiros, a KLG deve priorizar configurações corporativas, APIs ou planos que não utilizem prompts, respostas, arquivos ou dados do cliente para treinamento de modelos por padrão ou sem permissão.
  • Podem existir logs técnicos, retenção temporária, monitoramento de abuso ou processamento em infraestrutura de fornecedores, conforme contrato e política de cada provedor.
  • Para testes, avaliação de prompts, simulações, fine-tuning, bases de conhecimento ou melhoria de fluxos, a KLG deve preferir dados sintéticos, anonimizados, pseudonimizados, reduzidos ao mínimo necessário ou aprovados pelo cliente.
  • Quando dados pessoais forem usados em soluções de IA, a finalidade, a base legal, os controles de acesso, a retenção, os fornecedores, os riscos e as salvaguardas devem ser avaliados no contexto do projeto.

Anonimização, pseudonimização e dados agregados

A KLG pode transformar dados em formatos agregados, estatísticos, anonimizados, pseudonimizados ou sintéticos para análise, melhoria de processos, medição de qualidade, demonstrações técnicas e desenvolvimento de metodologias. Quando houver anonimização, serão considerados meios técnicos razoáveis e disponíveis no momento do tratamento.

Mesmo com anonimização ou pseudonimização, podem existir riscos de reidentificação dependendo do volume, do contexto e da combinação com outras fontes. Por isso, a KLG deve aplicar minimização, segregação de acesso, revisão humana e controles proporcionais ao risco.

Compartilhamento com fornecedores e parceiros

A KLG pode compartilhar dados com fornecedores necessários para operar o site e prestar serviços, como hospedagem, WordPress, banco de dados, e-mail corporativo, segurança, analytics, automação, armazenamento em nuvem, ferramentas de IA, comunicação, gestão de projetos, contabilidade e assessoria jurídica. O compartilhamento deve ocorrer apenas na medida necessária para a finalidade pretendida.

Quando a KLG atuar como operadora em nome de cliente, o compartilhamento seguirá instruções contratuais, controles de segurança acordados e regras do ambiente do cliente.

Transferência internacional

Alguns fornecedores podem processar ou armazenar dados fora do Brasil. Quando isso ocorrer, a KLG buscará usar fornecedores com compromissos contratuais, controles de segurança e práticas compatíveis com a LGPD, observando a finalidade do tratamento e o contexto do serviço contratado.

Cookies e tecnologias semelhantes

O site pode usar cookies e tecnologias semelhantes para:

  • funcionamento básico do WordPress, preferências e sessões;
  • segurança, prevenção de spam, proteção contra abuso e integridade dos formulários;
  • medição de audiência, desempenho e melhoria de conteúdo, caso ferramentas analíticas sejam configuradas;
  • conteúdos incorporados de terceiros, como vídeos, mapas, posts ou plataformas externas, quando usados.

Você pode gerenciar cookies no navegador. Caso sejam adicionadas ferramentas de publicidade, remarketing, pixels ou analytics mais avançados, esta política deve ser atualizada para refletir essas finalidades.

Segurança da informação

A KLG adota medidas proporcionais para proteger dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida ou uso incompatível. Essas medidas podem incluir controles de acesso, credenciais individuais, autenticação, backups, logs, atualização de sistemas, revisão de plugins, separação de ambientes, minimização de dados e orientação de pessoas envolvidas nos projetos.

Nenhum sistema é absolutamente imune a incidentes. Em caso de incidente relevante envolvendo dados pessoais, a KLG avaliará riscos, impactos, medidas de contenção e comunicações cabíveis conforme a LGPD e orientações da ANPD.

Retenção e eliminação

Os dados serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta política, obrigações legais, exercício regular de direitos, prevenção de fraude, execução de contratos ou relacionamento comercial. Quando os dados deixarem de ser necessários, poderão ser eliminados, anonimizados ou bloqueados, observados requisitos legais e técnicos.

  • Contatos comerciais podem ser mantidos enquanto houver tratativa, histórico de relacionamento ou interesse legítimo compatível.
  • Dados de newsletter são mantidos até descadastramento, revogação de consentimento ou encerramento da finalidade.
  • Currículos e dados de candidaturas podem ser mantidos pelo período necessário para triagem, contato, banco de talentos, exercício regular de direitos ou obrigações aplicáveis, podendo ser eliminados mediante solicitação do titular quando cabível.
  • Logs técnicos podem ser mantidos por prazo compatível com segurança, auditoria, investigação de abuso e funcionamento do site.
  • Dados de projetos seguem contratos, planos de retenção, instruções do cliente e obrigações aplicáveis.

Direitos do titular

Nos termos da LGPD, você pode solicitar, conforme o caso:

  • confirmação da existência de tratamento;
  • acesso aos dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade, quando regulamentada e aplicável;
  • informações sobre compartilhamento de dados;
  • revogação do consentimento e informações sobre suas consequências;
  • eliminação de dados tratados com base em consentimento, observadas exceções legais;
  • revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer seus direitos, envie uma solicitação para contato@klgconsultoria.com.br. Podemos solicitar informações adicionais para confirmar sua identidade e proteger seus dados contra acesso indevido.

Decisões automatizadas

O site da KLG não utiliza, por padrão, decisões unicamente automatizadas que produzam efeitos jurídicos ou afetem significativamente os titulares. Em projetos de IA para clientes, qualquer uso de automação, scoring, classificação, priorização ou recomendação deve ser analisado conforme finalidade, risco, governança, revisão humana e requisitos contratuais.

Crianças e adolescentes

O site e os serviços da KLG são direcionados a empresas, lideranças, times de produto, tecnologia e operação. Não buscamos coletar dados de crianças ou adolescentes. Caso esse tipo de dado seja identificado sem base adequada, poderá ser eliminado ou bloqueado.

Termos de uso do site

Ao acessar este site, você concorda em usá-lo de forma lícita, segura e compatível com sua finalidade informativa e comercial. O conteúdo publicado tem caráter institucional, editorial e educativo, não substitui aconselhamento jurídico, contábil, regulatório, técnico especializado ou recomendação individual para um ambiente específico.

  • É proibido tentar explorar vulnerabilidades, sobrecarregar o site, automatizar acessos abusivos, coletar dados indevidamente ou inserir conteúdo malicioso em formulários.
  • Textos, imagens, marca, logotipos, materiais, frameworks e conteúdos da KLG são protegidos por direitos de propriedade intelectual, salvo indicação em contrário.
  • Links para sites externos são fornecidos por conveniência. A KLG não controla políticas, segurança, disponibilidade ou conteúdo de terceiros.
  • A KLG pode alterar, suspender ou remover conteúdos do site a qualquer momento, observando obrigações legais e contratuais aplicáveis.
  • Propostas, diagnósticos, escopos e compromissos comerciais somente vinculam a KLG quando formalizados pelos canais adequados.

Canais de contato

Para dúvidas sobre privacidade, LGPD, termos de uso, descadastramento, solicitações de titulares ou tratamento de dados pessoais, escreva para contato@klgconsultoria.com.br.

Atualizações

Esta política pode ser atualizada para refletir mudanças no site, nos serviços, em ferramentas de IA, fornecedores, práticas de segurança, obrigações legais ou orientações regulatórias. A data de atualização no topo da página indica a versão vigente.