Aviso de Privacidade
Aplicável a Titulares no Brasil — Lei Geral de Proteção de Dados (LGPD)
Última atualização: 2026-05-04 · Vigente desde 2026-05-04
Em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) e demais regulamentos aplicáveis, a In Growth Solutions (doravante “Growly”, “nós” ou “Controlador”) apresenta este Aviso de Privacidade ao Titular dos dados pessoais (“você” ou “Titular”), com o propósito de informar de forma clara, transparente e acessível como tratamos dados pessoais no contexto da plataforma Growly.
1. Identificação do Controlador
Razão social: In Growth Solutions
Endereço: [Endereço a ser confirmado após constituição da entidade brasileira ou nomeação de representante local].
E-mail para assuntos de privacidade: privacidade@ingrowthsolutions.com
Sítio eletrônico: https://app.ingrowthsolutions.com
2. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Em cumprimento ao Art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais da Growly é:
- Nome: Said Marraoui (Encarregado interino)
- E-mail: dpo@ingrowthsolutions.com
- Atribuições: aceitar reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD e adotar providências; orientar funcionários e contratados sobre práticas de proteção de dados.
3. Dados pessoais tratados
A Growly trata as seguintes categorias de dados pessoais:
- Dados de identificação e contato do Cliente: nome completo, e-mail corporativo, telefone, cargo, empresa.
- Dados de pagamento: CNPJ, razão social, endereço de cobrança, dados de meio de pagamento (processados pela Stripe; a Growly não armazena o número completo do cartão).
- Dados de uso da plataforma: registros de acesso (logs), endereço IP, identificador do dispositivo, páginas visitadas, ações executadas, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).
- Dados profissionais de Titulares terceiros (leads B2B): nome, e-mail profissional, cargo, empresa, perfil profissional público, localidade profissional. Esses dados são obtidos de fontes públicas, fornecedores autorizados (Apollo, Hunter, Lusha) ou são carregados pelo Cliente sob sua exclusiva responsabilidade legal.
- Dados gerados por inteligência artificial: classificações DISC inferidas, mensagens personalizadas geradas, recomendações de cadência.
A Growly não trata dados pessoais sensíveis (Art. 5º, II da LGPD: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Solicitamos ao Cliente que se abstenha de carregar tais dados na plataforma.
A Growly não direciona seus serviços a crianças ou adolescentes e não trata, de forma consciente, dados pessoais de menores de 18 anos.
4. Finalidades do tratamento e bases legais
Para cada finalidade, a Growly identifica a base legal aplicável conforme os Arts. 7º e 11 da LGPD:
| Finalidade | Base legal (Art. 7º) |
|---|---|
| Criação e gestão da conta do Cliente | Execução de contrato (V) |
| Cobrança, faturamento e emissão fiscal | Cumprimento de obrigação legal/regulatória (II) |
| Prestação das funcionalidades contratadas | Execução de contrato (V) |
| Suporte ao Cliente | Execução de contrato (V) |
| Tratamento de dados profissionais B2B (leads) | Legítimo interesse do controlador ou de terceiro (IX) |
| Prevenção a fraude, abuso e segurança | Legítimo interesse (IX) e proteção do crédito (X) |
| Cumprimento de obrigações fiscais e regulatórias | Cumprimento de obrigação legal (II) |
| Comunicações comerciais não essenciais | Consentimento (I) |
| Estatísticas agregadas e melhoria de produto | Legítimo interesse (IX), com dados anonimizados |
4.1 Avaliação de Legítimo Interesse (LIA)
O tratamento baseado em legítimo interesse é precedido de avaliação documentada (LIA — Legitimate Interest Assessment) considerando: (i) a necessidade do tratamento para finalidade legítima e específica; (ii) que se limita ao mínimo necessário; (iii) que não prevalece sobre direitos e liberdades fundamentais do Titular; (iv) que adotamos salvaguardas técnicas e administrativas adequadas. A LIA pode ser solicitada à dpo@ingrowthsolutions.com.
5. Compartilhamento de dados pessoais
A Growly poderá compartilhar dados pessoais com as seguintes categorias de operadores e parceiros, no Brasil ou no exterior, sempre observando os Arts. 33 a 36 da LGPD:
- Provedores de infraestrutura: Supabase Inc. (banco de dados, EUA); Hostinger International (aplicação, UE).
- Provedores de comunicação: Resend Inc. (envio de e-mail, EUA); Meta Platforms (WhatsApp Cloud API).
- Provedores de inteligência artificial: Google LLC (Vertex AI / Gemini, EUA) sob Acordo de Tratamento de Dados.
- Provedores de enriquecimento profissional: Apollo.io, Hunter, Lusha — exclusivamente para enriquecimento de leads B2B.
- Provedor de pagamentos: Stripe Inc. (EUA) sob política própria.
- Provedor de monitoramento: Sentry (registro de erros, EUA/UE).
- Autoridades competentes: mediante requisição judicial, ofício de autoridade fiscal, ANPD ou demais autoridades com poder legal.
A lista atualizada e completa de operadores está em /legal/subprocessors.
6. Transferência internacional de dados
Parte do tratamento ocorre em servidores localizados fora do território nacional (Estados Unidos da América e União Europeia, principalmente). Em conformidade com os Arts. 33 a 36 da LGPD, a Growly adota mecanismos legais de transferência internacional, incluindo:
- Cláusulas contratuais específicas com seus operadores que assegurem nível de proteção adequado.
- Compromissos contratuais e técnicos para garantir confidencialidade, integridade e disponibilidade dos dados.
- Adesão a padrões reconhecidos internacionalmente (ISO 27001, SOC 2, quando aplicável aos provedores).
- Reavaliação periódica das jurisdições e fornecedores.
7. Direitos do Titular (Art. 18 da LGPD)
Você, na qualidade de Titular, tem direito de obter da Growly, a qualquer momento e mediante requisição:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com o consentimento do Titular, ressalvadas as hipóteses previstas no Art. 16 da LGPD;
- Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, nos termos do § 5º do Art. 8º da LGPD;
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento do disposto na LGPD;
- Revisão de decisões automatizadas que afetem seus interesses, conforme Art. 20.
8. Como exercer seus direitos
Para exercer qualquer dos direitos listados, envie e-mail para dpo@ingrowthsolutions.com contendo:
- Nome completo do Titular;
- Cópia de documento de identidade oficial (RG, CNH, passaporte) ou, se aplicável, documento de representação legal;
- Descrição clara do direito que deseja exercer;
- Endereço de e-mail para resposta.
Prazo de resposta: a Growly responderá em até 15 dias contados da data do requerimento, conforme Art. 19, § 1º da LGPD. Em caso de impossibilidade de atender ao pedido (por exemplo, retenção legal obrigatória), informaremos as razões fundamentadas no mesmo prazo.
O exercício de direitos é gratuito.
Caso considere que seus direitos foram violados, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd/pt-br.
9. Tempo de retenção
Os dados pessoais serão armazenados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados e dos prazos legais aplicáveis (em especial, prazos fiscais, contábeis e do Marco Civil da Internet):
- Dados de cadastro do Cliente: durante a vigência da relação + 5 anos após encerramento (obrigações fiscais).
- Logs de acesso: 6 meses (Marco Civil da Internet) a 12 meses.
- Backups: 30 dias com rotação automática.
- Dados de leads carregados pelo Cliente: enquanto vigente a conta ou até solicitação de eliminação.
- Dados de marketing/consentimento: até a revogação do consentimento ou inatividade por 24 meses.
Findos os prazos, os dados serão eliminados ou anonimizados, salvo se houver obrigação legal de conservação.
10. Medidas de segurança
A Growly adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (Art. 46 da LGPD), incluindo: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controle de acesso por papéis (RBAC), autenticação multifator para administradores, registros de auditoria, backups criptografados, revisões periódicas de segurança e treinamento da equipe.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Growly comunicará à ANPD e aos Titulares afetados em prazo razoável, conforme Art. 48 da LGPD e regulamentação infralegal.
11. Cookies e tecnologias similares
Utilizamos cookies e tecnologias similares para autenticação, preferências, analítica e melhoria do serviço. Detalhes em nossa Política de Cookies. Você pode gerenciar cookies pelas configurações do seu navegador; algumas funcionalidades poderão ser comprometidas.
12. Decisões automatizadas e inteligência artificial
A Growly utiliza modelos de inteligência artificial (denominados internamente “Gia”) para personalizar mensagens, classificar respostas e recomendar cadências. Essas decisões assistem o Cliente, mas não produzem efeitos jurídicos diretos sobre o Titular sem revisão humana. O Cliente é responsável pela revisão e envio dos materiais.
Em conformidade com o Art. 20 da LGPD, o Titular tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, mediante solicitação a dpo@ingrowthsolutions.com.
13. Comunicações de marketing e cold outreach
Comunicações comerciais enviadas pelo Cliente da Growly aos seus próprios contatos profissionais B2B são realizadas sob a responsabilidade do Cliente, que figura como Controlador desses dados. A Growly atua como Operador (Art. 5º, VII da LGPD), tratando os dados conforme as instruções do Controlador e este Aviso.
Todos os e-mails enviados via plataforma incluem mecanismo de opt-out de um clique e identificação do remetente, em cumprimento à LGPD, ao Código de Defesa do Consumidor e a normas correlatas. Mensagens de WhatsApp são enviadas exclusivamente nos limites permitidos pelos termos do WhatsApp Business e pela LGPD.
14. Alterações deste Aviso
Este Aviso pode ser atualizado a qualquer momento para adequação a mudanças legislativas, jurisprudenciais, ou ao próprio serviço. As versões atualizadas serão publicadas em /legal/aviso-lgpd, com aviso prévio de no mínimo 30 dias aos Titulares com conta ativa. Recomendamos consultar este Aviso periodicamente.
15. Foro e legislação aplicável
Para questões decorrentes deste Aviso e do tratamento de dados pessoais de Titulares no Brasil, aplica-se a legislação brasileira, em especial a LGPD, sendo competente o foro da Comarca da capital do Estado em que o Titular tenha residência, ressalvadas regras de competência específicas para relações de consumo.
16. Contato
- Encarregado (DPO): dpo@ingrowthsolutions.com
- Privacidade geral: privacidade@ingrowthsolutions.com
- Autoridade Nacional: ANPD
Este Aviso de Privacidade está disponível em /legal/aviso-lgpd. Para Titulares fora do Brasil, consulte a Política de Privacidade geral ou o Aviso de Privacidade para o México.