Política de Privacidade
Última atualização: 15 de outubro de 2025
Controladora: DUX DIGITAL S/A, CNPJ 40.703.728/0001-02, com sede na Avenida Presidente Vargas, nº 3131, Centro, Rio de Janeiro – RJ, CEP 20299-902.
Entidade relacionada (antecipação de recebíveis): DUX FACTORING E SOLUÇÕES FINANCEIRAS LTDA, CNPJ 60.180.043/0001-28, com sede na Avenida Presidente Vargas, nº 3131, sala 604, Cidade Nova, Rio de Janeiro – RJ, CEP 20.210-030.
Contato/DPO: juridico@wearedux.com
Base regulatória setorial: Lei nº 6.385/1976; Resolução CVM nº 24/2021 (art. 73); Resolução CVM nº 88/2022.
Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis, inclusive PLD/FT, CVM e boas práticas de compliance financeiro.
1. Escopo e Abrangência
Aplica-se a:
Visitantes de wearedux.com e páginas associadas.
Interessados que interagem com anúncios, landing pages e formulários (incluindo LinkedIn Lead Gen Forms).
Leads, clientes, parceiros comerciais, investidores qualificados quando aplicável, e candidatos a vagas.
Participantes de eventos, webinars e ações promocionais.
Pessoas que recebem comunicações (e-mail, SMS, WhatsApp, ligações).
2. Conceitos Essenciais (Resumo)
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos/biométricos etc.
Controladora: quem toma decisões sobre o tratamento (DUX DIGITAL S/A; e DUX Factoring quando atuar na sua finalidade específica).
Operador: quem trata dados em nome da controladora (provedores, consultorias, ferramentas).
DPO/Encarregado: canal de contato sobre dados pessoais (juridico@wearedux.com).
3. Quais Dados Coletamos
3.1 Fornecidos por você
Identificação e contato: nome, e-mail, telefone/WhatsApp, cargo, empresa, cidade/UF/país.
Interações de marketing e comercial: interesses, preferências, mensagens, consentimentos.
Eventos/webinars: dados de inscrição e participação.
Seleção e recrutamento: currículo, histórico profissional, portfólio, referências (quando fornecidas).
3.2 Coletados automaticamente (site/landing pages)
Técnicos e de uso: IP, data/hora, páginas acessadas, origem do tráfego, agente de usuário (navegador, SO, dispositivo), idioma, eventos (cliques, conversões), geolocalização aproximada inferida por IP.
Cookies e identificadores online: cookies próprios e de terceiros, pixels e tags (ex.: eventos do LinkedIn Insight Tag).
3.3 De terceiros (quando aplicável)
Plataformas de mídia e ads (ex.: LinkedIn, Google, Meta) — métricas de campanha.
Ferramentas de CRM, e-mail e automação — estado do lead e histórico de interação.
Não solicitamos dados sensíveis. Se enviados inadvertidamente, avaliaremos a base legal; na ausência, excluiremos com registro do incidente.
4. Finalidades, Bases Legais e Exemplos
Finalidade | Exemplos | Base legal (LGPD) |
|---|---|---|
Atender solicitações e contatos comerciais | Responder formulários, preparar propostas, demonstrações | Execução de contrato ou procedimentos preliminares |
Marketing e relacionamento | E-mails, newsletters, materiais educativos, convites | Consentimento e/ou legítimo interesse (com opt-out) |
Eventos e webinars | Inscrição, confirmação, comunicação pré/pós-evento | Execução de contrato / consentimento |
Medição e melhoria do site | Analytics, usabilidade, antifraude básico | Legítimo interesse |
Cumprimento legal/regulatório | Respostas à CVM e autoridades, PLD/FT | Obrigação legal/regulatória |
Recrutamento e seleção | Receber/avaliar candidaturas | Execução de contrato / procedimentos preliminares |
Quando apoiado em consentimento, você pode revogá-lo a qualquer tempo pelos canais indicados.
5. LinkedIn Lead Gen Forms
Ao enviar dados via LinkedIn Lead Gen, a DUX recebe as informações que você autorizou o LinkedIn a compartilhar. Usos principais:
Contato sobre produtos, serviços, conteúdos e eventos da DUX.
Envio de materiais solicitados (e-books, estudos, newsletter).
Convites e comunicações comerciais (com base em consentimento ou legítimo interesse, sempre com opt-out).
O formulário pode incluir caixas de seleção opcionais/obrigatórias para consentimentos específicos (ex.: contato por WhatsApp). O envio indica ciência desta Política.
6. Cookies e Tecnologias de Rastreamento
6.1 Categorias
Estritamente necessários: operação do site, segurança, gestão de consentimento.
Desempenho/Analytics: métricas agregadas e melhorias de experiência.
Funcionais: lembrar preferências (idioma, formulários).
Publicidade/Retargeting: mensurar e otimizar campanhas (ex.: LinkedIn Insight Tag).
6.2 Gestão de preferências
Banner de cookies no site (quando exibido) e configurações do navegador.
Desativar certas categorias pode limitar funcionalidades.
6.3 Exemplos de ferramentas (podem variar)
Analytics/Tagging: Google Analytics/Tag Manager; Session/UX: Hotjar.
Ads: LinkedIn Insight Tag, Google Ads, Meta Pixel.
Consent Management: CookieYes/OneTrust.
7. Compartilhamento e Operadores
Compartilhamos dados pessoais apenas quando necessário:
Operadores (processadores): hospedagem, CDN, CRM, automação de marketing/e-mail, analytics/ads, suporte, consultorias e auditorias.
Parceiros de evento coproduzido: quando você se inscreve — informaremos no momento da coleta.
Autoridades públicas e autorreguladores (ex.: CVM): quando houver obrigação legal/regulatória ou ordem válida.
Exigimos cláusulas contratuais de proteção de dados, confidencialidade e medidas de segurança.
8. Controladores Relacionados
DUX DIGITAL S/A atua como controladora dos dados tratados para marketing, relacionamento, site, eventos e operações reguladas sob o seu escopo.
DUX FACTORING E SOLUÇÕES FINANCEIRAS LTDA atua como controladora no que se refere às operações de antecipação de recebíveis.
Quando necessário, poderemos atuar em cocontrole e deixar isso claro nos instrumentos ou comunicações específicas.
9. Transferências Internacionais
Alguns provedores podem estar fora do Brasil. Nesses casos, adotamos salvaguardas adequadas (p. ex., cláusulas contratuais padrão, avaliações de impacto e medidas técnicas) em conformidade com a LGPD.
10. Segurança da Informação
Mantemos controles técnicos e organizacionais proporcionais ao risco, incluindo:
Criptografia em trânsito, autenticação e controle de acesso baseado em privilégios mínimos.
Registro de logs, segregação de ambientes e backups.
Gestão de vulnerabilidades e correções periódicas.
Treinamento de colaboradores e acordos de confidencialidade.
Nenhum ambiente é 100% imune. Em caso de incidente com risco relevante, adotaremos as medidas cabíveis e comunicaremos os afetados e a ANPD, quando exigido.
11. Retenção e Descarte
Mantemos dados pelo tempo necessário ao cumprimento das finalidades e/ou prazos legais/regulatórios (inclusive aqueles relacionados a CVM e PLD/FT).
Encerradas as finalidades e inexistindo obrigação de guarda, realizamos eliminação ou anonimização com registros mínimos exigidos de auditoria.
12. Seus Direitos (Titular de Dados)
Você pode solicitar, a qualquer momento:
Confirmação da existência de tratamento e acesso aos dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos.
Portabilidade, quando aplicável.
Informação sobre compartilhamentos e sobre a possibilidade de não consentir.
Revogação do consentimento e oposição a tratamentos cabíveis.
Como exercer: envie sua solicitação para juridico@wearedux.com com o assunto “Direitos LGPD”. Para sua proteção, poderemos solicitar comprovação de identidade.
Prazos de resposta: seguiremos os prazos razoáveis previstos na LGPD e em regulamentação aplicável.
13. Comunicações (E-mail, SMS, WhatsApp e Ligações)
E-mail marketing/newsletter: link de descadastramento disponível em todas as mensagens.
WhatsApp/telefone: consentimento específico quando aplicável; respeitamos solicitações de interrupção (opt-out) a qualquer momento.
Registro de preferências: mantemos o histórico de consentimentos e revogações para auditoria.
14. Decisões Automatizadas e Perfilamento
Atualmente não realizamos decisões exclusivamente automatizadas que produzam efeitos jurídicos relevantes ou afetem o titular de forma significativa.
Poderemos utilizar segmentação (perfilamento) para personalização de comunicação e mensuração de campanhas com base em consentimento e/ou legítimo interesse, sempre com opt-out disponível.
15. Dados de Crianças e Adolescentes
Nossos serviços não são direcionados a menores. Se identificarmos coleta indevida, eliminaremos os dados e, se necessário, comunicaremos a ANPD.
16. Registros e Governança de Privacidade
Registro das operações (RoPA) e classificação de dados por finalidade e base legal.
Políticas e procedimentos internos (segurança, resposta a incidentes, retenção).
Avaliações de Impacto à Proteção de Dados (DPIA/RIPD) quando exigidas pelo risco.
Auditorias periódicas e melhoria contínua.
17. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais, regulatórias ou operacionais. A versão vigente estará sempre disponível em wearedux.com/politica-de-privacidade, com a data de atualização. Mudanças relevantes poderão ser comunicadas por e-mail, banners ou avisos no site.
18. Como Falar Conosco
Encarregado (DPO): DUX DIGITAL S/A
E-mail: juridico@wearedux.com
Endereço: Avenida Presidente Vargas, nº 3131, Centro, Rio de Janeiro – RJ, CEP 20299-902.
Autoridade de referência: ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd).