Política de Conformidade e Ética nos Serviços
Última atualização: 01 de Janeiro de 2025
Compromisso: A VEM opera com total transparência e conformidade legal em todos os serviços de operação comercial B2B. Esta política detalha nossas práticas éticas, uso de tecnologias autorizadas e compromisso com a proteção de dados.
1. Práticas Anti-Spam
A VEM NÃO pratica spam.
Toda comunicação comercial realizada pela VEM ou em nome de nossos clientes é executada com total conformidade às leis anti-spam brasileiras e internacionais.
Nosso compromisso anti-spam inclui:
- Conformidade Legal Total: Respeitamos CAN-SPAM Act (EUA), GDPR (Europa) e LGPD (Brasil)
- Opt-Out Sempre Disponível: Toda comunicação inclui opção clara de descadastramento
- Segmentação Qualificada: Direcionamento apenas a públicos relevantes e com fit para a solução
- Fontes Legítimas: Nunca utilizamos listas compradas, raspadas ou obtidas de forma ilícita
- Respeito ao Do-Not-Contact: Mantemos e respeitamos listas de não-contato (blacklists)
- Frequência Controlada: Limitamos a frequência de contatos para evitar sobrecarga
2. APIs Oficiais e Ferramentas Autorizadas
A VEM utiliza EXCLUSIVAMENTE APIs oficiais e ferramentas autorizadas pelas plataformas. Não utilizamos automações não-oficiais, scrapers ou ferramentas que violem termos de serviço.
2.1 WhatsApp
- Utilizamos: WhatsApp Business API oficial (Meta/Facebook)
- NÃO utilizamos: Automações de WhatsApp Web, bots não-oficiais, scrapers de contatos
- Conformidade: Total aderência aos Termos de Serviço do WhatsApp Business API
- Opt-In Obrigatório: Contato apenas com consentimento prévio do destinatário
2.2 LinkedIn
- Respeitamos Integralmente: LinkedIn Terms of Service e User Agreement
- NÃO utilizamos: Bots de automação, scrapers de perfis, automações não-autorizadas
- Uso Manual ou Autorizado: Interações manuais ou através de LinkedIn Sales Navigator (oficial)
- Dados Públicos Apenas: Enriquecimento apenas com informações publicamente disponíveis
2.3 Email Corporativo
- Provedores Profissionais: Google Workspace, Microsoft 365, AWS SES
- Autenticação Completa: SPF, DKIM e DMARC configurados em todos os domínios
- Reputação de Domínio: Monitoramento ativo de deliverability e sender score
- Warm-Up Adequado: Aquecimento gradual de novos domínios e IPs
2.4 CRM e Automação
- Ferramentas Licenciadas: HubSpot, RD Station, Pipedrive, ActiveCampaign
- Automação Open-Source: N8N (self-hosted), Make/Integromat (oficial)
- Integrações Oficiais: Apenas APIs documentadas e autorizadas
- Licenciamento Adequado: Todas as ferramentas pagas possuem licenças válidas
3. Proteção de Dados e LGPD
Todos os serviços da VEM são executados em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e regulamentações internacionais de privacidade.
3.1 Base Legal para Tratamento de Dados
- Consentimento (Art. 7º, I): Quando aplicável, obtemos consentimento claro e específico
- Execução de Contrato (Art. 7º, V): Tratamento necessário para prestação de serviços
- Legítimo Interesse (Art. 7º, IX): Prospecção B2B com dados públicos corporativos
- Cumprimento Legal (Art. 7º, II): Obrigações fiscais, tributárias e regulatórias
3.2 Princípios de Tratamento de Dados
- Finalidade: Dados tratados apenas para fins específicos e legítimos de operação comercial B2B
- Adequação: Tratamento compatível com as finalidades informadas
- Necessidade: Coleta limitada ao mínimo necessário para os objetivos comerciais
- Livre Acesso: Garantia de consulta facilitada sobre tratamento de dados
- Qualidade dos Dados: Manutenção de dados exatos, claros e atualizados
- Transparência: Informações claras sobre tratamento, sempre acessíveis
- Segurança: Medidas técnicas e administrativas para proteção de dados
- Prevenção: Adoção de medidas para prevenir danos
- Não Discriminação: Tratamento para fins não discriminatórios, ilícitos ou abusivos
- Responsabilização: Demonstração de conformidade com normas de proteção de dados
3.3 Direitos dos Titulares de Dados
Garantimos todos os direitos previstos no Art. 18 da LGPD:
- ✅ Confirmação da existência de tratamento
- ✅ Acesso aos dados tratados
- ✅ Correção de dados incompletos, inexatos ou desatualizados
- ✅ Anonimização, bloqueio ou eliminação de dados desnecessários
- ✅ Portabilidade dos dados a outro fornecedor
- ✅ Eliminação dos dados tratados com consentimento
- ✅ Informação sobre compartilhamento de dados
- ✅ Informação sobre possibilidade de não fornecer consentimento
- ✅ Revogação do consentimento
Para exercer seus direitos: contato@vemconsultoria.com.br (prazo de resposta: até 15 dias úteis)
3.4 Compartilhamento de Dados
Seus dados NÃO são vendidos, alugados ou compartilhados com terceiros para fins comerciais.
Compartilhamento ocorre apenas quando:
- Prestadores de Serviço Essenciais: Infraestrutura (hospedagem, cloud), ferramentas de CRM/automação (com DPAs - Data Processing Agreements)
- Obrigação Legal: Quando exigido por autoridades competentes ou determinação judicial
- Consentimento Explícito: Quando você autoriza expressamente o compartilhamento
- Proteção de Direitos: Para exercer direitos em processos judiciais ou administrativos
4. Fontes de Dados Legítimas
O enriquecimento de dados e prospecção B2B realizado pela VEM utiliza apenas fontes legítimas e em conformidade legal:
4.1 Dados Públicos Corporativos
- LinkedIn (Perfis Públicos): Informações disponibilizadas publicamente pelos próprios profissionais
- Sites Corporativos: Dados de contato empresariais publicados em páginas "Fale Conosco", "Sobre" ou "Equipe"
- Redes Sociais Profissionais: Informações de perfil público em redes B2B
- Registros Públicos: CNPJs, Razões Sociais, endereços (Receita Federal, Jucesp)
4.2 Bases de Dados Comerciais Legítimas
- Apollo.io: Plataforma B2B de dados corporativos com compliance GDPR/LGPD
- Lusha: Enriquecimento de dados B2B com certificação de conformidade
- Hunter.io: Busca de emails corporativos em fontes públicas
- Clearbit: Enriquecimento de dados empresariais
- LinkedIn Sales Navigator: Ferramenta oficial do LinkedIn para prospecção B2B
4.3 Dados Fornecidos pelo Cliente
- Bases Próprias: Listas de contatos fornecidas pelo cliente (com garantia de licitude)
- CRM do Cliente: Dados já existentes no sistema do contratante
- Eventos e Networking: Contatos obtidos em feiras, congressos e eventos B2B
4.4 Consentimento Direto
- Formulários Web: Dados fornecidos voluntariamente em landing pages, site, webinars
- Opt-In Ativo: Inscrições em newsletters, materiais ricos, eventos
- Relacionamento Comercial: Dados coletados durante interações comerciais legítimas
5. Transparência e Ética Comercial
A VEM adota as seguintes práticas éticas em todas as operações:
5.1 Identificação e Transparência
- Identificação Clara: Sempre nos identificamos como VEM ou representantes do cliente
- Nunca Falsificação: Não nos passamos por outras empresas ou indivíduos
- Remetente Legítimo: Emails enviados com domínios reais e identificados
- Assinatura Completa: Nome, cargo, empresa, contato em todas as comunicações
5.2 Honestidade nas Comunicações
- Informações Verdadeiras: Descrições honestas de produtos e serviços dos clientes
- Sem Clickbait: Títulos e assuntos de email condizentes com o conteúdo
- Promessas Realistas: Não fazemos afirmações exageradas ou falsas
- Casos de Sucesso Reais: Testemunhos e case studies verificáveis
5.3 Respeito ao Destinatário
- Do-Not-Contact Lists: Respeitamos solicitações de não-contato imediatamente
- Unsubscribe Funcional: Links de descadastramento sempre ativos e processados em até 48h
- Horário Comercial: Contatos apenas em horários comerciais adequados
- Frequência Respeitosa: Evitamos bombardeio de mensagens
5.4 Reportes Transparentes
- Métricas Reais: Reportamos dados reais de campanhas (sucessos e falhas)
- Sem Maquiagem: Não inflamos números artificialmente
- Atribuição Correta: Conversões atribuídas às fontes corretas
- Transparência em Bloqueios: Informamos problemas de deliverability, bounce rates, spam reports
6. Compromisso com Segurança da Informação
Implementamos medidas técnicas e organizacionais para proteger dados pessoais e informações confidenciais:
6.1 Segurança Técnica
- Criptografia em Trânsito: HTTPS/TLS em todas as comunicações web e APIs
- Criptografia em Repouso: Bancos de dados e arquivos criptografados (AES-256)
- Autenticação Forte: Autenticação de dois fatores (2FA) obrigatória para acessos críticos
- Controle de Acesso: Princípio do menor privilégio (least privilege) - acesso baseado em necessidade
- Logs de Auditoria: Registro de todos os acessos e alterações em dados sensíveis
- Firewalls e IDS: Proteção de perímetro com detecção de intrusão
6.2 Segurança Organizacional
- Treinamento LGPD: Equipe treinada em proteção de dados e privacidade
- Políticas Internas: Documentação de processos de segurança e privacidade
- NDA com Colaboradores: Acordo de confidencialidade com toda a equipe
- Controle de Dispositivos: Dispositivos corporativos gerenciados (MDM)
- Segregação de Dados: Dados de clientes isolados logicamente
6.3 Gestão de Incidentes
- Plano de Resposta: Procedimento documentado para incidentes de segurança
- Notificação ANPD: Comunicação à autoridade em até 72h (quando aplicável)
- Notificação Titulares: Aviso aos afetados conforme gravidade do incidente
- Post-Mortem: Análise de causa raiz e implementação de correções
6.4 Backup e Continuidade
- Backups Regulares: Cópias automáticas diárias de dados críticos
- Retenção Adequada: Backups mantidos conforme política de retenção
- Testes de Recuperação: Simulações periódicas de disaster recovery
- Redundância: Infraestrutura com failover para alta disponibilidade
6.5 Auditorias e Conformidade
- Auditorias Internas: Revisões periódicas de segurança e conformidade
- Testes de Penetração: Pentests periódicos em infraestrutura crítica
- Vulnerability Scanning: Varreduras automatizadas de vulnerabilidades
- Atualizações de Segurança: Patching regular de sistemas e aplicações
7. Retenção e Eliminação de Dados
Mantemos dados pessoais apenas pelo tempo necessário para as finalidades informadas:
- Durante Contrato Ativo: Dados mantidos durante vigência do serviço
- Obrigações Legais: Dados fiscais/contratuais mantidos por até 5 anos (legislação brasileira)
- Marketing (Opt-In): Dados de prospects mantidos até revogação de consentimento
- Solicitação de Exclusão: Eliminação em até 15 dias úteis (ressalvadas obrigações legais)
- Eliminação Segura: Remoção permanente de dados com impossibilidade de recuperação
8. Garantia de Conformidade
Compromisso de Melhoria Contínua:
A VEM compromete-se a revisar e atualizar continuamente suas práticas para manter a conformidade com as melhores práticas de mercado e evolução da legislação.
Reporte de Não-Conformidade:
Caso você identifique qualquer prática da VEM que considere inadequada, não conforme ou contrária ao aqui exposto, pedimos que nos notifique imediatamente através de contato@vemconsultoria.com.br para investigação e correção.
Levamos denúncias a sério e garantimos resposta em até 5 dias úteis.
9. Certificações e Parcerias
A VEM trabalha com parceiros certificados e em conformidade:
- Meta Business Partner: Parceiro autorizado para WhatsApp Business API
- Google Workspace: Ferramentas corporativas com conformidade GDPR/LGPD
- Microsoft 365: Plataforma empresarial com certificações de segurança
- AWS/Azure: Infraestrutura cloud com compliance internacional
10. Atualizações desta Política
Esta Política de Conformidade pode ser atualizada periodicamente para refletir:
- Mudanças na legislação (LGPD, GDPR, outras)
- Novas práticas e ferramentas adotadas
- Melhorias em processos de segurança
- Feedback de clientes e auditoria
Alterações significativas serão comunicadas por email aos clientes ativos. A data de "Última atualização" no topo desta página indicará a revisão mais recente.
11. Contato e Encarregado de Dados (DPO)
Para questões sobre conformidade, privacidade e proteção de dados:
Email: contato@vemconsultoria.com.br
Telefone: (11) 3711-2727
Endereço: Rua Cel Jose Eusebio, 95, Conjunto 13 - Higienópolis, São Paulo/SP - CEP: 01.239-030
Horário de Atendimento: Segunda a Sexta, 9h às 18h
VEM - Vendas, Estratégia e Marketing
CNPJ: 33.133.170/0001-01