Back to the site

Privacy Policy

AION DIGITAL LTDA

HOUSE OF GROWTH

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Versão 1.0 | Abril de 2026
Elaborada em conformidade com a Lei nº 13.709/2018 (LGPD)

 

1. Quem somos e a que se destina esta Política

AION DIGITAL LTDA, sociedade empresária limitada, inscrita no CNPJ sob o nº 55.049.116/0001-07, com sede na Rua Ramon Penharrubia, nº 130, 12º andar, Bela Vista, São Paulo/SP, CEP 01.323-140, é uma empresa especializada em growth marketing, inteligência de dados e experiências digitais, atuando como house of growth para clientes corporativos por meio de soluções integradas de mídia de performance, analytics, dashboards e automação.

No curso de suas atividades, a AION trata dados pessoais de visitantes de seu site institucional, contatos comerciais, clientes e prestadores de serviço, o que torna indispensável a adoção de práticas transparentes e responsáveis de proteção de dados pessoais.

Esta Política de Privacidade destina-se ao público externo da AION e tem por objetivo informar, de forma clara e objetiva, como a empresa coleta, utiliza, armazena, compartilha e protege os dados pessoais das pessoas com quem interage em sua operação pública, quais sejam: visitantes do site institucional, contatos comerciais, prospects, clientes (pessoas jurídicas e seus representantes), parceiros e fornecedores. Ela não substitui os instrumentos contratuais específicos de proteção de dados (Acordos de Tratamento de Dados) celebrados com cada cliente no âmbito da prestação de serviços.

A AION mantém estrutura interna de governança em privacidade, composta por Comitê de Privacidade e Encarregado pelo Tratamento de Dados Pessoais (DPO) formalmente designado, cujo canal de contato está indicado ao final deste documento.

2. Escopo: o que esta Política cobre

Esta Política aplica-se a três contextos de tratamento de dados pessoais conduzidos pela AION em sua operação externa:

  • Site institucional: ao navegar pelo site da AION, dados de acesso são coletados automaticamente e cookies podem ser utilizados conforme descrito na Seção 8.
  • Relacionamento comercial: quando uma pessoa física, representando a si mesma ou uma organização, fornece dados pessoais por meio de formulários de contato, solicitações de proposta, reuniões comerciais ou quaisquer outras interações que precedam ou integrem a relação contratual com a AION.
  • Execução de contratos: durante a vigência de contratos com clientes, dados de representantes e pontos de contato são tratados para fins de gestão do relacionamento, execução dos serviços, faturamento e cumprimento das obrigações contratuais.

Merece nota expressa um quarto contexto: em razão de sua atividade-fim, a AION frequentemente acessa e processa bases de dados de seus clientes, as quais podem conter dados pessoais de titulares que não são parte direta da relação contratual. Nessas situações, a AION atua como Operadora de dados e não como Controladora, realizando o tratamento exclusivamente em nome e sob as instruções do cliente contratante, que assume o papel de Controlador. Titulares que desejarem exercer seus direitos em relação a dados tratados nesse contexto devem dirigir-se diretamente ao cliente Controlador responsável.

 

3. Conceitos fundamentais

Para a correta compreensão desta Política, apresentam-se os principais conceitos estabelecidos pela Lei nº 13.709/2018 (LGPD):

  • Dado pessoal: toda informação relacionada a pessoa natural identificada ou identificável, como nome, e-mail, telefone, endereço IP ou qualquer outro elemento que permita a identificação de um indivíduo.
  • Dado pessoal sensível: categoria específica e mais protegida, que inclui dados sobre origem racial ou étnica, religião, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico vinculado a pessoa natural.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, utilização, armazenamento, compartilhamento ou eliminação.
  • Controlador: pessoa natural ou jurídica que toma as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome e segundo as instruções do controlador.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

4. Dados pessoais coletados e finalidades do tratamento

4.1 Visitantes do site institucional

Ao acessar o site da AION, os seguintes dados são coletados automaticamente:

  • Endereço IP e identificação do dispositivo de acesso;
  • Tipo e versão do navegador e sistema operacional;
  • Páginas visitadas, tempo de permanência e caminho de navegação no site;
  • Data e horário do acesso.

Finalidade: mensurar a audiência do site, otimizar a experiência de navegação e aprimorar o desempenho das páginas. Base legal: legítimo interesse (art. 7º, IX, LGPD).

4.2 Contatos comerciais e prospects

Quando uma pessoa física entra em contato com a AION por meio de formulários, e-mail, telefone ou qualquer outro canal de relacionamento comercial, os seguintes dados podem ser coletados:

  • Nome completo e cargo ou função;
  • Endereço de e-mail corporativo e telefone de contato;
  • Nome da empresa representada e setor de atuação;
  • Conteúdo da mensagem ou solicitação encaminhada.

Finalidade: responder às solicitações recebidas, conduzir processos de proposta comercial e manter o relacionamento com potenciais clientes. Base legal: legítimo interesse (art. 7º, IX, LGPD) e execução de procedimentos pré-contratuais (art. 7º, V, LGPD).

4.3 Representantes de clientes e fornecedores

Durante a vigência de contratos de prestação de serviços, a AION trata os dados pessoais dos representantes legais, gestores de conta e pontos de contato designados pelo cliente ou fornecedor, incluindo:

  • Nome completo e cargo;
  • E-mail corporativo e telefone;
  • Dados constantes em instrumentos contratuais (incluindo CPF ou CNPJ, quando o contrato envolva pessoa física ou representante de pessoa jurídica).

Finalidade: gestão do relacionamento contratual, execução dos serviços contratados, faturamento e cumprimento de obrigações legais. Base legal: execução de contrato (art. 7º, V, LGPD) e obrigação legal (art. 7º, II, LGPD).

4.4 Dados de titulares tratados como Operadora

Em razão de sua atividade-fim, a AION pode, no curso da prestação de serviços, acessar bases de dados dos clientes contendo dados pessoais de consumidores finais, leads ou cadastros de terceiros. Nesse contexto, a AION atua exclusivamente como Operadora, sob as instruções do cliente Controlador, sem tomar decisões independentes sobre o tratamento. Essa atuação é disciplinada pelo Acordo de Tratamento de Dados (DPA) celebrado com cada cliente.

A AION não coleta, utiliza ou compartilha dados pessoais de titulares de bases dos clientes para finalidades próprias. As plataformas de mídia digital utilizadas na prestação dos serviços (Google Ads, Meta Ads e similares) aplicam hash criptográfico sobre os dados no momento da importação, não retendo os dados brutos.

 

5. Compartilhamento de dados pessoais

A AION não comercializa dados pessoais. O compartilhamento de dados ocorre apenas nas situações abaixo:

  • Plataformas de mídia digital: Google Ads, Meta Ads e plataformas similares, para execução de campanhas de performance em nome dos clientes, na qualidade de Operadora.
  • Ferramentas de análise e visualização: Google Analytics, Google Looker Studio, Power BI e equivalentes, para produção de relatórios e dashboards de desempenho.
  • Autoridades pública e reguladores: quando exigido por ordem judicial, requisição de autoridade competente ou obrigação legal.

Em todos os casos, o compartilhamento é realizado apenas na medida necessária à finalidade que o justifica, com exigência de medidas de segurança adequadas por parte dos destinatários.

 

6. Transferência internacional de dados

Algumas das ferramentas e plataformas utilizadas pela AION na prestação de seus serviços operam com infraestrutura de servidores localizada fora do Brasil, o que configura transferência internacional de dados pessoais nos termos do art. 33 da LGPD. As principais plataformas nessa situação são:

  • Google LLC (Google Ads, Google Analytics, Google Looker Studio, Google Workspace, Google Drive): servidores nos Estados Unidos e em outros países.
  • Meta Platforms, Inc. (Meta Ads): servidores nos Estados Unidos e na Irlanda.
  • Microsoft Corporation (Power BI, Microsoft 365): servidores nos Estados Unidos e em outros países.

Essas transferências são realizadas com base nas salvaguardas previstas pela própria LGPD e pelos termos de serviço e políticas de privacidade das plataformas contratadas, as quais aderem a padrões reconhecidos de proteção de dados pessoais.

 

7. Retenção e descarte de dados pessoais

Os dados pessoais são retidos pelo prazo necessário ao cumprimento das finalidades que justificaram o tratamento, ou finalidade legítima posterior, como o exercício regular de direitos, observados os prazos legais mínimos aplicáveis

Após o término do prazo de retenção aplicável, os dados são eliminados de forma segura ou anonimizados, de modo a não mais permitir a identificação do titular.

 

8. Cookies e tecnologias de rastreamento

O site da AION pode utilizar cookies e tecnologias similares para melhorar a experiência de navegação e obter informações sobre o uso das páginas. Os cookies utilizados dividem-se nas seguintes categorias:

  • Cookies essenciais: necessários para o funcionamento básico do site. Não podem ser desativados sem comprometer a navegação.
  • Cookies analíticos: utilizados para medir o volume de acessos e o comportamento dos visitantes, com o objetivo de aprimorar o conteúdo e a estrutura do site (ex.: Google Analytics).
  • Cookies de preferência: armazenam configurações do visitante para personalizar a experiência de acesso.

O visitante pode configurar seu navegador para recusar cookies ou para ser alertado quando cookies forem enviados. A recusa de cookies analíticos e de preferência não impede o acesso ao conteúdo público do site, mas pode afetar algumas funcionalidades.

 

9. Medidas de segurança da informação

A AION adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição, incluindo:

  • Controle de acesso por perfil de usuário, com autenticação via contas corporativas;
  • Utilização de plataformas com certificação de segurança reconhecida (Google Workspace, Microsoft 365);
  • Restrição de acesso a dados pessoais aos colaboradores e prestadores com necessidade justificada;
  • Política interna de segurança da informação com orientações sobre uso de sistemas, senhas e dispositivos.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a AION notificará a ANPD e os titulares afetados nos termos do art. 48 da LGPD e dentro do prazo de 72 (setenta e duas) horas, conforme orientações regulatórias aplicáveis.

 

10. Direitos dos titulares de dados pessoais

Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a solicitar à AION, a qualquer momento:

  • Confirmação: verificação sobre a existência de tratamento de seus dados pessoais;
  • Acesso: obtenção de cópia dos dados pessoais tratados;
  • Correção: atualização ou retificação de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: transferência de seus dados a outro fornecedor de serviço ou produto, conforme regulamentação da ANPD;
  • Eliminação: exclusão dos dados pessoais tratados com base no consentimento do titular, ressalvadas as hipóteses de guarda legal obrigatória;
  • Informação: informações sobre as entidades públicas e privadas com as quais a AION compartilha dados;
  • Revisão de decisões automatizadas: revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;
  • Oposição: oposição ao tratamento realizado com fundamento em hipótese diversa do consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer dos direitos acima, o titular deve entrar em contato com o Encarregado pelo canal indicado na Seção 11. A AION responderá às solicitações em prazo razoável e não superior a 15 (quinze) dias corridos, podendo solicitar a comprovação da identidade do requerente para fins de segurança.

 

11. Canal de contato e Encarregado (DPO)

A AION designou formalmente um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Dúvidas, solicitações de exercício de direitos ou qualquer comunicação relacionada ao tratamento de dados pessoais pela AION devem ser encaminhadas ao Encarregado pelo seguinte canal: dpo@aiondigital.com.br

 

12. Atualizações desta Política

A AION reserva-se o direito de atualizar esta Política de Privacidade a qualquer momento, em especial diante de alterações na legislação aplicável, na estrutura organizacional da empresa ou nas práticas de tratamento de dados pessoais. A versão vigente estará sempre disponível no site institucional da AION, com indicação da data da última atualização.

Recomenda-se a leitura periódica desta Política. A continuidade do uso do site ou dos serviços da AION após a divulgação de nova versão implica aceitação das alterações realizadas.

 

AION DIGITAL LTDA | CNPJ 55.049.116/0001-07

Back to the site
  • © AION Digital 2026. Todos os Direitos Reservados