Política de Privacidade do EncarteAI

1. Quem é o Controlador, papéis de tratamento e como falar com o Encarregado (DPO)

O Controlador dos dados pessoais tratados no EncarteAI é Hoom Interativa LTDA, sociedade limitada inscrita no CNPJ sob o nº 39.251.191/0001-08, com sede em Avenida Luís Viana Filho, Hangar Business Park, Salvador/BA, CEP 41.500-300 ("EncarteAI", "nós" ou "Controlador"). O EncarteAI é o nome comercial do produto disponibilizado em encarteai.com.br.

Conforme o caso concreto, o EncarteAI pode atuar como Controlador (em relação aos dados de cadastro/conta, identificadores de cobrança, leads de novidades, seguidores e visitantes do portal) ou como Operador, por conta e ordem da loja cliente (em relação ao conteúdo dos encartes e aos dados de aprovadores externos por ela inseridos), nos termos de Acordo de Tratamento de Dados firmado com cada loja. Essa repartição organiza nossas responsabilidades internas, mas não exclui nem limita a responsabilidade que a LGPD nos atribui perante você, titular dos dados, inclusive a responsabilidade solidária prevista no art. 42 da LGPD nas hipóteses legais. Cada loja é responsável pela base legal e pela licitude dos dados de terceiros que insere na plataforma. Ressalva-se que, quanto a metadados de auditoria e notificação gerados pela própria plataforma (por exemplo, registros de visualização, log de ações e notificações internas no fluxo de aprovação), o EncarteAI pode atuar como Controlador ou Controlador conjunto, e não apenas como Operador.

O Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD, é Daniel Maia, contatável pelo e-mail privacidade@hoom.com.br. Para qualquer questão relativa a esta Política, ao tratamento dos seus dados ou ao exercício de direitos, o canal oficial é o e-mail privacidade@hoom.com.br. Para você, titular, o EncarteAI funciona como ponto único de contato: recebida a solicitação, nós a processamos ou a encaminhamos internamente à loja Controladora quando cabível, sem transferir a você o ônus de localizar ou acionar terceiros, mantendo-o informado do andamento.

2. Categorias de dados pessoais que tratamos

Coletamos diferentes categorias de dados conforme a sua relação com a plataforma. Não coletamos dados sensíveis (origem racial, convicção religiosa, opinião política, saúde, biometria etc.) nem documentos de identidade, e não armazenamos dados de cartão de crédito (esses ficam exclusivamente com a Stripe). As categorias são:

• Dados de conta e cadastro (usuários da loja/agência): nome completo, e-mail, foto/avatar e identificador único de usuário. Esses dados são fornecidos e mantidos pela Clerk (nosso provedor de autenticação) e espelhados em nossa base por meio de webhooks. A autenticação pode ocorrer por SSO/login social, conforme você configurar na Clerk.
• Dados da organização (loja/supermercado): nome da loja, slug/identificador, logotipo, plano contratado, identificadores de cobrança (Stripe Customer ID, ID e status de assinatura, datas de trial e de período) e, quando você opta por publicar a vitrine pública, slug público, cidade e WhatsApp de contato divulgado ao consumidor.
• Conteúdo dos encartes: produtos, nomes, preços, categorias, SKUs, imagens, logotipos, textos, fontes e demais elementos visuais que você cria ou envia. Esse conteúdo pode conter dados pessoais que você decidir incluir (por exemplo, a imagem de uma pessoa em uma foto) — você é responsável por ter base legal e autorização para tanto.
• Dados de aprovadores externos (fluxo de aprovação): quando uma loja convida terceiros para aprovar um encarte por link, tratamos o e-mail e, opcionalmente, o nome do aprovador, além do histórico de ações (aprovar, rejeitar, solicitar alterações), comentários textuais, versão revisada, registros de visualização (lastSeenAt) e datas. Esse fluxo dispensa login Clerk e usa um cookie de sessão assinado.
• Notificações internas: para avisar os membros da loja sobre eventos relevantes (novo comentário, decisão de aprovação), geramos notificações in-app que podem conter o nome e o e-mail de quem praticou a ação (inclusive aprovadores externos), associados ao encarte correspondente. Essas notificações deixam de ser vinculadas ao encarte quando este é excluído definitivamente.
• Leads da lista de novidades (newsletter): e-mail informado nos formulários públicos (landing, páginas de conteúdo, captura em /comece), além da origem do lead (campo "source") e da data de inscrição. Mantemos também uma lista de descadastro (opt-out) para respeitar quem pediu para não ser mais contatado.
• Dados de quem segue uma loja no portal público: e-mail do consumidor que opta por acompanhar as ofertas de uma loja específica, a loja seguida e a data de adesão. Esse cadastro é feito sem login.
• Dados automáticos, logs e auditoria: log de atividades por organização (ações, tipo de entidade, metadados e data/hora; sem endereço IP), histórico de exportações de PDF/imagem, eventos de cobrança recebidos da Stripe e registros de aceite de termos de licença de fontes. Estes últimos contêm endereço IP, data/hora e snapshot do texto aceito. O endereço IP só é armazenado por nós nesse contexto de aceite de licença de fonte; em métricas de uso do portal, o IP pode ser enviado de forma efêmera ao nosso provedor de analytics (PostHog) como identificador, sem retenção em nossa própria base de dados.
• Dados de uso e diagnóstico: eventos de uso do produto e do portal (ex.: busca de ofertas, seguir loja, visita ao portal), informações de navegador/dispositivo e eventuais dados capturados em monitoramento de erros, conforme detalhado nas seções de compartilhamento e de cookies.

3. Finalidades do tratamento e bases legais (LGPD, art. 7º)

Cada tratamento tem uma finalidade específica e uma base legal correspondente. Não tratamos dados sensíveis (art. 11), de modo que todas as bases abaixo se fundam no art. 7º da LGPD. As principais finalidades e respectivas bases legais são:

• Criar e manter sua conta, autenticar o acesso e operar a plataforma: execução de contrato (art. 7º, V).
• Sincronizar usuários, organizações e papéis (roles) a partir da Clerk para viabilizar o funcionamento multiusuário/multi-loja: execução de contrato (art. 7º, V).
• Armazenar, processar e exibir o conteúdo dos encartes que você cria, inclusive renderização de PDF e exportação de imagens: execução de contrato (art. 7º, V).
• Viabilizar o fluxo de aprovação de encartes por terceiros (envio de link, identificação por e-mail, registro de decisões, comentários e visualizações): legítimo interesse na auditoria, rastreabilidade e segurança das aprovações (art. 7º, IX), limitado ao necessário. Em relação à loja cliente, atuamos por sua conta e ordem (operador), sendo a loja a Controladora do convite ao aprovador; o aprovador externo não é parte do contrato de prestação de serviço.
• Publicar a vitrine pública de ofertas (/ofertas), o diretório de lojas e a exibição em TV indoor, com os dados que a loja decide tornar públicos (nome, cidade, WhatsApp, logo, produtos e preços): execução de contrato com a loja (art. 7º, V); para o consumidor, o acesso recai sobre dado tornado público pela própria loja.
• Permitir que consumidores sigam uma loja e recebam avisos de novos encartes: consentimento do titular (art. 7º, I), manifestado ao enviar o formulário de acompanhamento. O cancelamento pode ser solicitado a qualquer momento, de forma gratuita e facilitada, pelo nosso Encarregado e/ou pelo link de descadastro quando disponível nos e-mails, e também diretamente à loja seguida.
• Enviar e-mails da lista de novidades/marketing e reengajamento: consentimento (art. 7º, I) para mensagens promocionais, manifestado por opt-in no formulário; respeitamos a lista de opt-out, disponibilizamos link de descadastro nos e-mails de novidades e controlamos a cadência de envios para evitar excessos.
• Enviar e-mails transacionais (boas-vindas, notificações de aprovação, avisos operacionais): execução de contrato (art. 7º, V) e legítimo interesse na comunicação essencial do serviço (art. 7º, IX).
• Processar pagamentos, gerenciar assinaturas, controlar trial, plano e cobrança: execução de contrato (art. 7º, V) e cumprimento de obrigação legal/fiscal (art. 7º, II) quanto a registros financeiros.
• Registrar log de atividades e exportações, e o endereço IP em contexto de aceite de licença de fonte: legítimo interesse na segurança, auditoria e prevenção a fraudes (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II) quanto à comprovação de consentimento/diligência.
• Monitorar erros, estabilidade e desempenho, e medir uso de forma agregada para melhorar o produto: legítimo interesse (art. 7º, IX), balanceado para minimizar a exposição de dados pessoais; tecnologias de métricas e monitoramento não essenciais (PostHog/Sentry) somente são ativadas mediante o seu consentimento prévio, conforme a Seção 6.
• Cumprir obrigações legais e regulatórias e exercer direitos em processos: cumprimento de obrigação legal (art. 7º, II) e exercício regular de direitos (art. 7º, VI).
• Consequências da recusa em fornecer dados ou em consentir: quando o tratamento depender do seu consentimento (ex.: seguir uma loja no portal e receber avisos de novos encartes; recebimento de e-mails de novidades), a recusa em consentir, ou a posterior revogação, implica apenas que você deixará de receber tais comunicações, sem qualquer prejuízo ao acesso público às ofertas. Para os usuários cadastrados, os dados de conta e autenticação são indispensáveis à prestação do serviço; sem eles não é possível criar ou operar a conta.
• Quando o tratamento se basear em legítimo interesse, realizamos o devido balanceamento entre nossos interesses e seus direitos e liberdades, e você pode solicitar informações adicionais ou se opor pelo canal do Encarregado.

4. Compartilhamento com operadores e sub-processadores

Não vendemos dados pessoais. Compartilhamos dados apenas com fornecedores (operadores/sub-processadores) estritamente necessários para operar o EncarteAI, todos vinculados a obrigações de confidencialidade e segurança. São eles:

• Clerk — autenticação e gestão de usuários e organizações (nome, e-mail, avatar, identificadores e papéis).
• Stripe — processamento de pagamentos e gestão de assinaturas (e-mail, identificadores de cliente/assinatura e eventos de cobrança); os dados de cartão são tratados diretamente pela Stripe, em ambiente certificado PCI, e nunca trafegam ou são armazenados por nós.
• Cloudflare R2 — armazenamento de objetos/arquivos (imagens de produtos, logotipos, fontes, PDFs e imagens exportadas); o upload é feito diretamente do seu navegador para o R2 via URL pré-assinada.
• Resend — envio de e-mails transacionais e de novidades (e-mail do destinatário e conteúdo das mensagens, como nome do usuário, nome da loja e títulos de ofertas).
• Neon — banco de dados PostgreSQL gerenciado, onde residem os dados de negócio (conta, organização, conteúdo, leads, aprovações, logs etc.).
• Vercel — hospedagem e execução da aplicação, incluindo funções serverless e tarefas agendadas (cron). A execução de aplicação é configurada para a região de São Paulo (gru1).
• Sentry — monitoramento de erros e desempenho, podendo capturar informações de diagnóstico associadas a falhas (ex.: URLs, dados de navegador/dispositivo e, em casos de erro, gravações de sessão).
• PostHog — métricas de uso de produto de forma majoritariamente agregada, para entender e melhorar a plataforma.
• Anthropic — modelo de IA usado, de forma opcional, para gerar sugestões de copy/legenda de ofertas; quando você aciona o recurso, enviamos o nome da loja e a lista de produtos e preços. Conforme os termos de uso de API vigentes do fornecedor, esses dados não são utilizados para treinar seus modelos.
• A lista de operadores pode ser atualizada; novos sub-processadores serão refletidos nesta Política antes de passarem a tratar dados pessoais. Além dos fornecedores acima, podemos compartilhar dados com autoridades públicas quando exigido por lei, ordem judicial ou requisição de autoridade competente, e com assessores (jurídicos, contábeis) sob dever de sigilo, sempre na medida do necessário.

5. Ofertas publicadas no portal e responsabilidade perante o consumidor

As ofertas, preços e condições exibidos no portal público são definidos e publicados exclusivamente pela loja anunciante, que é a responsável por sua veracidade e validade e fica a eles vinculada perante o consumidor, nos termos dos arts. 30 e 35 do Código de Defesa do Consumidor. O EncarteAI atua como provedor de aplicação de internet e não estabelece, valida nem garante preços ou a precisão das ofertas.

Reclamações sobre o cumprimento da oferta devem ser dirigidas à loja anunciante, sem prejuízo do dever do EncarteAI de remover conteúdo comprovadamente ilícito ou enganoso após notificação. Para denúncias de violação de direitos (marca, direito autoral, direito de imagem) ou de conteúdo enganoso, utilize o canal privacidade@hoom.com.br.

6. Transferência internacional de dados (LGPD, arts. 33 a 35)

Parte dos nossos operadores está sediada ou processa dados fora do Brasil, principalmente nos Estados Unidos. Assim, alguns dados podem ser transferidos internacionalmente. Os dados de negócio armazenados no banco de dados (Neon) e a execução da aplicação (Vercel) são mantidos preferencialmente em região no Brasil (São Paulo), reduzindo o trânsito internacional do núcleo de dados. Tendem a envolver transferência internacional os seguintes operadores: Clerk, Stripe, Resend, Sentry, PostHog e Anthropic (Estados Unidos), além de Cloudflare R2 e Vercel quanto a determinados componentes de infraestrutura e logs, que podem operar de forma distribuída globalmente.

As bases das transferências variam conforme o grupo de titular. Para os usuários cadastrados, as transferências necessárias à prestação do serviço fundam-se no art. 33, V (transferência necessária à execução de contrato do qual o titular é parte). Para os titulares que não mantêm contrato conosco — leads de novidades, seguidores do portal e visitantes — as transferências fundam-se (i) no consentimento específico e em destaque do titular para a transferência, quando aplicável (art. 33, VIII), e (ii) em garantias contratuais adequadas firmadas com cada operador (cláusulas-padrão contratuais e Acordos de Processamento de Dados — DPAs), nos termos do art. 33, II, e art. 35 e da regulamentação da ANPD. Para os e-mails de marketing/novidades, o envio internacional decorre do consentimento prestado ao se inscrever.

Adotamos salvaguardas para assegurar nível de proteção compatível com a LGPD. Você pode solicitar mais informações sobre as garantias adotadas pelo canal do Encarregado.

7. Cookies e tecnologias

Usamos cookies e tecnologias estritamente para o funcionamento e a segurança da plataforma. Não usamos cookies de publicidade, não fazemos rastreamento entre sites e não vendemos seus dados. Não exibimos banner de cookies porque não empregamos cookies não essenciais que dependam do seu consentimento prévio.

• Cookies essenciais de autenticação (Clerk): mantêm sua sessão de login após o acesso autenticado. São HttpOnly e, em produção, Secure. Sem eles a plataforma não funciona (base legal: execução de contrato).
• Cookie essencial de aprovação externa: ao se identificar em um link de aprovação, criamos um cookie de sessão assinado por HMAC-SHA256 contendo apenas o identificador do encarte, o seu e-mail e a validade, para autenticar suas ações no fluxo de aprovação.
• Métricas de uso (PostHog): coletadas no lado do servidor, de forma agregada e sem instalar cookie no seu navegador; usadas para medir o uso e melhorar o produto (base legal: legítimo interesse). Você pode se opor a qualquer momento pelo nosso canal de contato.
• Monitoramento de erros (Sentry): usado para detectar e diagnosticar falhas e proteger a estabilidade e a segurança do serviço (base legal: legítimo interesse). Aplicamos minimização de dados — as gravações de sessão acionadas por erro mascaram automaticamente os textos e bloqueiam mídias, para não capturar conteúdo pessoal.

8. Prazo de retenção e descarte

Mantemos os dados pessoais apenas pelo tempo necessário às finalidades para as quais foram coletados, observados prazos legais e regulatórios. Critérios principais:

• Dados de conta e organização: mantidos enquanto a conta estiver ativa. Quando o usuário ou a organização é excluído na Clerk, o evento é refletido em nossa base.
• Conteúdo dos encartes (soft-delete): ao excluir um encarte, ele é movido para a lixeira por 30 dias, durante os quais sai imediatamente das buscas e do portal público e pode ser restaurado. Após 30 dias, uma rotina automática diária faz a exclusão definitiva do registro.
• Leads e seguidores: mantidos enquanto houver interesse na comunicação; o titular pode pedir a exclusão a qualquer momento. E-mails em lista de descadastro são preservados apenas para evitar novos contatos indevidos.
• Histórico de aprovações, comentários, notificações internas e log de atividades: mantidos para fins de auditoria e rastreabilidade, vinculados ao encarte; as notificações internas e os históricos correlatos deixam de ser associados ou são eliminados na exclusão definitiva do encarte correspondente.
• Registros financeiros e eventos de cobrança: mantidos pelo prazo exigido pela legislação fiscal e contábil.
• Logs de atividade e registros de aceite (ex.: licença de fontes, que incluem IP): mantidos por prazo compatível com a finalidade de auditoria e de comprovação de consentimento/diligência.
• Findo o prazo ou cessada a finalidade, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda permitidas pelo art. 16 da LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa com anonimização, exercício regular de direitos).

9. Direitos do titular e do consumidor (LGPD, art. 18; CDC, art. 49)

Você, como titular de dados pessoais, pode exercer a qualquer momento os seguintes direitos:

• Confirmação da existência de tratamento dos seus dados.
• Acesso aos dados que tratamos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial.
• Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de guarda legalmente permitidas.
• Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, descritas na Seção 3.
• Revogação do consentimento, a qualquer momento, de forma facilitada e gratuita. Para os e-mails de novidades, isso pode ser feito pelo link de descadastro presente nos e-mails ou pelo canal do Encarregado. Para o ato de seguir uma loja no portal, enquanto não houver link de descadastro automático em todos os e-mails, a revogação e a exclusão do seu e-mail podem ser solicitadas, sem ônus, pelo Encarregado em privacidade@hoom.com.br ou diretamente à loja seguida; tais pedidos têm efeito imediato.
• Oposição ao tratamento fundamentado em legítimo interesse, em caso de descumprimento da LGPD, e direito de petição perante a ANPD.
• Revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, quando aplicável.
• Direito de arrependimento (art. 49 do CDC): nas contratações realizadas fora do estabelecimento (por exemplo, inscrição na lista de novidades, ato de seguir uma loja, ou eventual contratação de plano feita inteiramente online), o consumidor pode desistir no prazo de 7 (sete) dias a contar da adesão, sem qualquer ônus, bastando solicitar pelo link de descadastro ou pelo canal do Encarregado; havendo valor pago, a devolução será integral e imediata, na forma do parágrafo único do art. 49.

10. Como exercer seus direitos: canal e prazo

Para exercer qualquer um dos direitos acima, envie sua solicitação ao Encarregado pelo e-mail privacidade@hoom.com.br. Poderemos solicitar informações adicionais para confirmar sua identidade e proteger seus dados contra acessos indevidos. O EncarteAI funciona como ponto único de contato para o titular: recebida a solicitação, nós a processamos ou a encaminhamos internamente à loja Controladora quando cabível, sem transferir a você o ônus de localizar ou acionar terceiros, e mantemos você informado do andamento.

Os pedidos de confirmação de existência de tratamento e de acesso são atendidos em formato simplificado de imediato ou, por declaração completa, no prazo de até 15 (quinze) dias, na forma do art. 19, II, da LGPD. Os demais pedidos (correção, eliminação, anonimização, oposição, portabilidade, informação sobre compartilhamento e revogação de consentimento) são atendidos no menor prazo possível, sem demora injustificada, observada a complexidade da solicitação e considerado, como referência, o prazo de até 15 dias; caso seja necessário prazo adicional, informaremos você. A revogação de consentimento e o descadastro de comunicações têm efeito imediato e gratuito.

Caso você tenha sido convidado como aprovador externo, pode solicitar a remoção do seu e-mail e histórico ao nosso Encarregado ou diretamente à loja que o convidou, sem que isso transfira a você o ônus de localizar terceiros.

11. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou difusão. Entre elas:

• Criptografia em trânsito (HTTPS/TLS) e uso de URLs pré-assinadas com janela curta para upload de arquivos.
• Cookies de sessão de aprovação assinados com HMAC-SHA256 e comparação em tempo constante, impedindo adulteração pelo cliente.
• Controle de acesso multi-tenant: cada loja só acessa seus próprios dados, com isolamento por organização e validação de propriedade em operações sensíveis (inclusive prefixação por organização no armazenamento de arquivos).
• Validação de assinatura nos webhooks (Clerk e Stripe) e tratamento idempotente de eventos de cobrança.
• Segregação de segredos: chaves e credenciais ficam apenas no servidor, nunca expostas ao navegador, e variáveis de ambiente são validadas na inicialização.
• Backups com criptografia (AES-256) e recursos de recuperação de ponto no tempo do banco de dados.
• Apesar de todos os esforços, nenhum sistema é completamente imune a incidentes. Quando atuarmos como Controlador, comunicaremos a ANPD e os titulares afetados em caso de incidente de segurança que possa acarretar risco ou dano relevante, na forma do art. 48 da LGPD. Quando atuarmos como Operador (por exemplo, em relação ao conteúdo de encartes e aos dados de aprovadores de uma loja cliente), comunicaremos sem demora a respectiva loja Controladora, apoiando-a no cumprimento do art. 48.

12. Dados de crianças e adolescentes; público B2B e consumidores

A contratação e operação da plataforma (planos, editor, exportação) destinam-se a empresas e profissionais. Já o portal público de ofertas, o recurso de seguir uma loja e a lista de novidades dirigem-se a consumidores finais pessoa física, a quem se aplica integralmente o Código de Defesa do Consumidor. Em relação a esses serviços, o EncarteAI e a loja respondem na qualidade de fornecedores, sem prejuízo das proteções da LGPD.

O EncarteAI não direciona seus serviços a crianças e adolescentes e não coleta intencionalmente seus dados. Não solicitamos data de nascimento ou idade nos cadastros de usuários. Os formulários públicos de seguir loja e de inscrição em novidades não devem ser preenchidos por menores de idade sem o consentimento e a supervisão de pelo menos um dos pais ou responsável legal. Caso identifiquemos que coletamos, sem a devida autorização, dados de criança ou adolescente, adotaremos medidas para eliminá-los, sempre considerando o melhor interesse do menor, nos termos do art. 14 da LGPD. Pedidos relacionados a dados de menores podem ser dirigidos ao Encarregado.

13. Reclamação à ANPD

Se você entender que o tratamento dos seus dados não está em conformidade com a LGPD, encorajamos que entre em contato primeiro com o nosso Encarregado pelo e-mail privacidade@hoom.com.br, para que possamos resolver a questão. Sem prejuízo, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais oficiais disponíveis em gov.br/anpd.

14. Alterações desta Política

Esta Política poderá ser atualizada para refletir mudanças legais, técnicas ou de negócio. A data da última atualização consta no topo deste documento. Alterações meramente formais ou que ampliem os seus direitos passam a valer na data de publicação.

Alterações substanciais que reduzam direitos, ampliem o tratamento de dados ou modifiquem suas finalidades, bases legais ou categorias serão comunicadas com antecedência mínima de 15 dias, por e-mail e/ou aviso destacado na plataforma, e somente passarão a valer após esse prazo. Caso você não concorde com a nova versão, poderá, antes de sua vigência, encerrar a conta, cancelar a inscrição (newsletter/seguir loja) ou solicitar a eliminação de seus dados, sem qualquer ônus, mantida a base anterior até a efetivação.

Quando o tratamento se fundar no seu consentimento, mudanças que afetem a finalidade ou ampliem o tratamento somente passarão a valer para você após novo consentimento; você pode revogá-lo a qualquer momento, de forma gratuita e facilitada. O uso continuado da plataforma não substitui as bases legais aplicáveis a cada tratamento, não substitui o consentimento exigido por lei e não implica concordância tácita com alterações que reduzam seus direitos.

15. Contato

Controlador: Hoom Interativa LTDA, CNPJ 39.251.191/0001-08, com sede em Avenida Luís Viana Filho, Hangar Business Park, Salvador/BA, CEP 41.500-300.

Encarregado pelo Tratamento de Dados Pessoais (DPO): Daniel Maia, contatável pelo e-mail privacidade@hoom.com.br.

E-mail para dúvidas, exercício de direitos e demais assuntos relacionados a esta Política: privacidade@hoom.com.br.