Documento jurídico
Política de Cookies e Tecnologias de Rastreamento
Quais cookies, identificadores e mecanismos correlatos usamos, com que finalidade, sob qual base legal LGPD, por quanto tempo, e como você pode recusá-los ou removê-los.
- Versão
- v1.0.0
- Em vigor desde
- 09/05/2026
1. O que são cookies e tecnologias correlatas
Cookies são pequenos arquivos de texto armazenados no navegador para reconhecer o dispositivo entre acessos. Esta Política também cobre, no que couber, tecnologias com função equivalente, como localStorage, sessionStorage, identificadores de dispositivo e técnicas de fingerprinting passivo.
Não utilizamos cookies de publicidade de terceiros (Google Ads, Meta Pixel), nem ferramentas de analytics de terceiros como Google Analytics, Mixpanel ou Hotjar. Nosso analytics é 100% próprio e anonimizado por padrão.
2. Categorização (orientação ANPD)
- Estritamente necessários: indispensáveis para o funcionamento do site (autenticação, segurança, registro do próprio consentimento). Não dependem de consentimento prévio.
- Funcionais: melhoram a experiência (preferências de idioma, layout). Atualmente não usamos esta categoria além do registro do consentimento.
- Analíticos: ajudam a entender como o site é usado, em base agregada e anonimizada. Operamos com legítimo interesse (art. 7º, IX da LGPD), com possibilidade de opt-out via banner.
- Publicitários: usados para personalizar anúncios. Não usamos esta categoria.
3. Cookies e identificadores em uso
| Identificador | Tecnologia | Finalidade | Categoria | Duração | Origem | Base legal LGPD | Como recusar |
|---|---|---|---|---|---|---|---|
| _aid | Cookie httpOnly | Identidade anônima de sessão (não-pessoal). Permite distinguir visitantes únicos. | Estritamente necessário | 2 anos | First-party | Legítimo interesse (art. 7º, IX) + execução de contrato | Limpeza no navegador |
| _admin | Cookie httpOnly | Sessão autenticada de administradores logados. | Estritamente necessário | 30 dias | First-party | Execução de contrato | Logout no painel |
| mix:consent | localStorage | Registra a sua escolha de consentimento para evitar que o banner reapareça. | Estritamente necessário | Persistente até limpeza manual no navegador | First-party | Cumprimento de obrigação legal (LGPD — registro de consentimento) | Limpeza no navegador |
| Eventos analíticos próprios | Endpoint /api/track + _aid | Analytics próprio anonimizado (páginas vistas, cliques em CTA, conversões). IP não é armazenado em texto — apenas hash HMAC. | Analítico | 18 meses (eventos individuais); agregado pode ser indeterminado | First-party | Legítimo interesse (art. 7º, IX) | Opt-out no banner de consentimento (rejeitar analytics) |
| Marketing | Tecnologias diversas, ativadas sob consentimento | Personalização de comunicação de marketing aos leads que consentiram explicitamente. | Funcional / Analítico (uso restrito) | Conforme escolha do titular | First-party | Consentimento (art. 7º, I) | Opt-out no banner ou no link "descadastrar" presente em todo email |
4. Como gerenciar suas preferências
Você tem três caminhos complementares para controlar cookies e tecnologias correlatas:
- Banner de consentimento exibido no primeiro acesso, com escolha granular entre "Aceitar tudo", "Apenas essencial" e "Personalizar". A escolha fica salva em
mix:consente pode ser alterada a qualquer tempo. - Configurações do navegador permitem bloquear todos os cookies, bloquear cookies de terceiros, ou exigir confirmação por site. Consulte a documentação do seu navegador (Chrome, Firefox, Edge, Safari, Brave).
- Sinais Do Not Track / Global Privacy Control: respeitamos os cabeçalhos DNT e GPC enviados pelo navegador. Quando recebidos, tratamos automaticamente como opt-out de analytics e marketing, sem necessidade de banner.
Importante: bloquear cookies estritamente necessários (como _aid ou _admin) pode prejudicar funções essenciais do site, como login no painel e segurança.
5. Subprocessadores que recebem dados via cookies
Os identificadores listados na seção 3 são processados pelos subprocessadores abaixo, sempre conforme as finalidades declaradas. A lista completa, com país e mecanismo de transferência internacional, também consta na nossa Política de Privacidade.
| Subprocessador | Finalidade | País | Mecanismo de transferência | Categorias de dados |
|---|---|---|---|---|
| Neon, Inc. | Banco de dados PostgreSQL gerenciado | Estados Unidos | Cláusulas-padrão contratuais — Resolução CD/ANPD nº 19/2024 | Dados cadastrais, eventos de uso, conteúdo do cliente |
| Vercel, Inc. | Hospedagem da aplicação web e funções edge | Estados Unidos | Cláusulas-padrão contratuais — Resolução CD/ANPD nº 19/2024 | Dados de navegação, IP (hash), logs de aplicação |
| Meta Platforms, Inc. | WhatsApp Business Cloud API (mensageria oficial) | Estados Unidos | Cláusulas-padrão contratuais — Resolução CD/ANPD nº 19/2024 | Telefones, mensagens, mídias trocadas via WhatsApp |
| Google LLC | Google Calendar, Google Meet e autenticação OAuth | Estados Unidos | Cláusulas-padrão contratuais — Resolução CD/ANPD nº 19/2024 | Email, dados de calendário, links de reunião |
| Stripe Payments Company | Processamento de pagamentos e emissão de faturas | Estados Unidos | Cláusulas-padrão contratuais — Resolução CD/ANPD nº 19/2024 | Dados de pagamento, dados fiscais (CNPJ, razão social) |
| Resultados Digitais S.A. (RD Station) | Sincronização opcional com plataforma de marketing | Brasil | Não aplicável (tratamento em território nacional) | Email, nome, empresa, score (apenas se cliente conectar) |
| Pipedrive OÜ | Importação opcional de dados na migração inicial | Estônia (UE) e Estados Unidos | Cláusulas-padrão contratuais — Resolução CD/ANPD nº 19/2024 | Contatos, deals, atividades (apenas se cliente conectar) |
6. Transferência internacional
Parte dos subprocessadores listados está sediada nos Estados Unidos. Tais transferências ocorrem com base nas cláusulas-padrão contratuais aprovadas pela Resolução CD/ANPD nº 19/2024 — ver detalhes em Política de Privacidade · Transferência internacional.
7. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças nas tecnologias usadas, em regulação ou em recomendações da ANPD. A versão vigente está identificada por número e data no topo deste documento. Mudanças materiais serão comunicadas no site e, quando aplicável, por email aos titulares ativos.
Em caso de dúvidas sobre cookies ou para exercer seus direitos LGPD, contate o Encarregado: dpo@usemix.app.