Política de Privacidade

Última atualização: 14/10/2025


A NA5 valoriza a privacidade e a proteção de dados pessoais. Reconhecemos que, em razão da natureza dos nossos serviços de consultoria, auditoria e integração de sistemas, podemos ter acesso técnico e temporário a dados pessoais e, eventualmente, a dados pessoais sensíveis, pertencentes a terceiros (clientes finais das empresas contratantes).

Esta Política de Privacidade descreve de forma objetiva como esses dados são tratados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei no 13.709/2018), sempre com foco na finalidade contratual e no respeito à privacidade dos titulares.


1. Quem somos


A NA5 é uma empresa especializada em consultoria estratégica, técnica e operacional com foco na plataforma HubSpot, bem como na integração de ferramentas como Twilio, Salesforce, Monday, entre outras.

Apoiamos empresas no aprimoramento de seus ecossistemas digitais de marketing, vendas e atendimento, por meio da implementação, análise e integração de sistemas.

 

2. Tratamento de dados pessoais


Durante a prestação dos serviços contratados, a NA5 pode ter acesso técnico e temporário a dados pessoais, exclusivamente para os seguintes fins:

  • Configuração de sistemas e integrações técnicas (ex.: HubSpot, Twilio, ERPs);
  • Diagnóstico de processos e auditorias de uso de ferramentas digitais;
  • Suporte técnico e implantação de fluxos de marketing, vendas e atendimento ao cliente.

 

3. Tipos de dados tratados


Durante a execução dos serviços, a NA5 pode acessar dados pessoais de duas categorias de titulares:


3.1. Dados pessoais da empresa contratante (cliente direto)

Referem-se a dados de pessoas físicas que representam a empresa contratante, como gestores, colaboradores ou responsáveis técnicos. Incluem, mas não se limitam a:

  • Nome completo
  • E-mail corporativo ou pessoal
  • Telefone de contato
  • Cargo e departamento
  • Dados profissionais para fins contratuais e operacionais

 

3.2. Dados pessoais de terceiros (clientes finais da contratante – pessoas naturais)


Ao acessar os sistemas do cliente, a NA5 pode ter acesso indireto a dados pessoais tratados por ele, por exemplo:

Dados identificáveis

  • Nome, e-mail, telefone, CPF, profissão, empresa;

Dados comportamentais

  • Acessos e interações com páginas, e-mails, formulários;
  • Mensagens em canais como WhatsApp, chat, SMS;
  • Informações de origem de tráfego, UTM, geolocalização.

 

3.3. Dados pessoais sensíveis (acesso incidental)

Em alguns setores, a depender da atividade do cliente, a NA5 pode ter acesso técnico, indireto e restrito a dados sensíveis, como:

  • Informações de saúde (ex.: clínicas, hospitais);
  • Crenças religiosas, orientação sexual, origem racial (ex.: ONGs, instituições educacionais);
  • Dados de menores de idade (ex.: escolas, cursos, plataformas educacionais).

 

4. Base legal para o tratamento


O tratamento de dados pessoais pela NA5 ocorre exclusivamente no contexto da execução do contrato firmado com a empresa contratante, nos termos da LGPD, com as seguintes bases legais:


4.1. Dados pessoais comuns — Art. 7o, V da LGPD

O tratamento é necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular.

 

4.2. Dados pessoais sensíveis — Art. 11, II, “a” da LGPD

O tratamento é indispensável para o cumprimento de obrigação legal ou regulatória pelo controlador ou para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular.

 

Em todos os casos que envolvam tratamento de dados pessoais, a NA5 atua como operadora de dados, seguindo instruções documentadas do cliente (controlador).

 

5. Retenção e descarte de dados

 

A NA5 não armazena dados pessoais de forma permanente.

  • O acesso ocorre apenas durante a vigência contratual, conforme necessário para a entrega dos serviços.
  • Ao final do contrato, todos os dados acessados são removidos, descartados ou anonimizados, conforme práticas seguras de privacidade e segurança da informação.

 

6. Medidas de segurança


A NA5 adota medidas técnicas e organizacionais adequadas para proteger os dados acessados contra acessos não autorizados, vazamentos, perda ou uso indevido. Dentre elas:

  • Controle de acesso por autenticação e perfil;
  • Registros de acesso (logs) em sistemas utilizados;
  • Compartilhamento de dados apenas com profissionais autorizados;
  • Ambientes seguros e uso de conexões criptografadas.

 

7. Compartilhamento de dados

A NA5 não compartilha dados pessoais com terceiros, exceto:

  • Quando expressamente autorizado pela empresa contratante (controlador);
  • Quando necessário para a execução do contrato (ex.: acesso técnico a sistemas como HubSpot via credenciais fornecidas pelo cliente).

 

8. Direitos dos titulares


A NA5 respeita os direitos dos titulares de dados previstos no artigo 18 da LGPD. Embora atue como operadora, nos comprometemos a:

  • Apoiar o controlador no atendimento a solicitações de titulares (como acesso, correção, anonimização, exclusão ou oposição);
  • Comunicar eventuais incidentes de segurança que possam afetar os dados acessados, conforme exigido pela LGPD.
  • Solicitações sobre dados pessoais devem ser direcionadas ao controlador (empresa contratante), ou à NA5 em nossos canais de comunição.

 

9. Suboperadores e terceiros autorizados


A NA5 não utiliza suboperadores de forma autônoma no tratamento dos dados acessados. Caso haja necessidade de envolvimento de terceiros para fins técnicos (ex.: parceiros de integração), isso será feito com conhecimento e autorização formal da empresa contratante.

 

10. Atualizações desta política


Esta Política poderá ser modificada a qualquer tempo para refletir mudanças legislativas, operacionais ou contratuais. A versão mais atual estará disponível mediante solicitação ou por meio de nossos canais institucionais.

 

11. Contato


Para dúvidas, sugestões ou solicitações relacionadas à privacidade e proteção de dados, entre em contato com nosso responsável: ola@na5.com.br