LGPD · Lei 13.709/2018

Política de privacidade

Vigência: 11 de maio de 2026 Versão 1.0

Esta política descreve como a Outloop coleta, armazena, processa e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — "LGPD") e demais regulamentos aplicáveis.

Resumo de 30 segundos: Coletamos só o essencial. Não vendemos dado nenhum. Você pode pedir cópia ou exclusão a qualquer momento, e a gente cumpre. Tudo automatizado, sem burocracia.

Quem somos (Controlador de dados)

Outloop opera como Controlador de Dados Pessoais quando trata dados de seus clientes diretos, e como Operador quando processa dados de destinatários em nome do Cliente contratante.

Contato do encarregado de dados (DPO): outloop.br@gmail.com

Dados que coletamos do Cliente

Ao contratar a Outloop, coletamos:

Nome, email e telefone do contato responsável
Razão social, CNPJ e endereço da empresa
Dados de pagamento processados via gateway (não armazenamos número de cartão; usamos tokenização Stripe)
Informações sobre produto, oferta e ICP fornecidas no questionário
Logs de acesso ao painel (data, hora, IP, dispositivo)

Dados de destinatários (cold outreach)

Para operar o serviço de prospecção em nome do Cliente, processamos dados públicos de potenciais decisores em empresas-alvo:

Nome e cargo (extraídos de fontes públicas: LinkedIn, sites corporativos)
Email profissional corporativo
Nome e site da empresa em que atuam
Informações públicas para personalização das mensagens

Base legal: Legítimo interesse (art. 7º, IX da LGPD) para comunicação B2B legítima entre profissionais. Não tratamos dados pessoais sensíveis (saúde, religião, orientação sexual, biometria, etc.) em nenhuma hipótese.

Como usamos os dados

Os dados coletados são usados exclusivamente para:

Operar e entregar o Serviço contratado
Gerar e enviar comunicações comerciais personalizadas em nome do Cliente
Acompanhar e classificar respostas recebidas dos prospects
Emitir cobranças, notas fiscais e relatórios
Cumprir obrigações legais e fiscais

Nunca vendemos, alugamos ou trocamos dados com terceiros para fins comerciais.

Compartilhamento com terceiros

Compartilhamos dados apenas com prestadores essenciais à operação:

Anthropic (Claude API): processamento de IA para personalização de mensagens. Dados não são usados para treinamento de modelo.
Google Workspace / SMTP: infraestrutura de envio de emails
Stripe / Pagar.me: processamento de pagamento
Provedor de email do Cliente: forwarding de respostas qualificadas para o inbox autorizado
Cloudflare / Netlify: hospedagem e CDN

Retenção e descarte

Dados de Clientes ativos são retidos enquanto durar a relação contratual. Após cancelamento:

Dados de pipeline e leads: retidos por 90 dias para fins de exportação, depois excluídos.
Dados fiscais e contratuais: retidos por 5 anos conforme exigência legal.
Dados de destinatários que solicitaram opt-out: mantidos apenas o email em lista de bloqueio, indefinidamente, para prevenir novo contato.

Direitos do titular

Conforme art. 18 da LGPD, qualquer titular de dados pode, a qualquer momento, sem custo:

Confirmar a existência de tratamento de seus dados
Acessar os dados
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou eliminação
Solicitar portabilidade dos dados
Revogar consentimento
Opor-se a tratamento baseado em legítimo interesse

Para exercer qualquer direito, envie um email para outloop.br@gmail.com. Respondemos em até 15 dias corridos. Solicitações de opt-out de cold email são processadas imediatamente e automaticamente.

Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger dados:

Criptografia em trânsito (TLS 1.3) e em repouso
Controle de acesso por autenticação multifator nos painéis administrativos
Backups automatizados com criptografia
Revisão periódica de logs e tentativas de acesso anômalo

Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa causar risco relevante a titulares, notificaremos a ANPD e os afetados em até 72 horas, conforme art. 48 da LGPD.

Cookies e telemetria

O site outloop usa cookies estritamente essenciais (sessão, preferências) e telemetria agregada de uso (sem identificação pessoal). Não usamos cookies de rastreamento publicitário, pixels do Facebook, ou ferramentas de fingerprinting.

Alterações nesta política

Atualizações materiais são comunicadas com 30 dias de antecedência por email a Clientes ativos. A versão vigente está sempre disponível em /privacidade.

Contato e reclamações

Encarregado pelo Tratamento de Dados (DPO):

outloop.br@gmail.com

Caso entenda que seus direitos não foram atendidos, você pode também acionar a ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.