Esta Política de Privacidade descreve como o site fortezzaengenharia.com.br coleta, utiliza, armazena e protege os dados de quem navega ou entra em contato conosco, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Ao acessar e utilizar este site, você declara estar ciente desta Política. Se não concordar com algum dos termos, recomendamos não prosseguir com a navegação ou contato.
O que você vai encontrar
- Quem é o responsável pelos dados
- Quais dados coletamos
- Como coletamos esses dados
- Para que usamos os dados
- Bases legais
- Com quem compartilhamos
- Transferência internacional
- Por quanto tempo guardamos
- Seus direitos como titular
- Cookies e tecnologias similares
- Segurança dos dados
- Crianças e adolescentes
- Alterações nesta Política
- Como falar conosco
1. Quem é o responsável pelos dados
O controlador dos dados pessoais tratados por este site é:
- Responsável Técnica: Engª Leidinaria Faria de Lacerda — Engenheira Civil
- Encarregado pelo Tratamento de Dados (DPO) / Contato: lvmachado94@gmail.com
2. Quais dados coletamos
2.1. Dados que você nos fornece ativamente
Quando você inicia uma conversa pelo nosso botão de WhatsApp, os dados que você compartilhar nessa conversa (nome, telefone, descrição da sua situação, fotos de documentos que você optar por enviar, etc.) ficam registrados no aplicativo de WhatsApp e podem ser armazenados internamente pela nossa equipe para atendimento e proposta comercial.
Atualmente este site não coleta dados via formulário. Todo contato é feito diretamente via WhatsApp.
2.2. Dados de navegação coletados automaticamente
Durante sua visita, coletamos automaticamente:
- Dados técnicos: tipo de dispositivo (mobile/desktop), sistema operacional, navegador, resolução de tela (via Microsoft Clarity), endereço IP (somente para inferir cidade/região), referenciador (de onde você chegou).
- Dados de comportamento na página: páginas visitadas, profundidade de rolagem (25%, 50%, 75%, 100%), tempo ativo na página (15s, 30s, 60s, 120s), seções visualizadas, perguntas do FAQ que você abriu, cliques em botões de chamada para ação e cliques no botão de WhatsApp.
- Dados de origem de campanha: parâmetros UTM (utm_source, utm_medium, utm_campaign, utm_term) e identificador do Google Ads (gclid), quando presentes na URL, para sabermos qual anúncio ou canal te trouxe.
- Localização aproximada: cidade, estado e país, inferidos a partir do seu endereço IP via serviço terceiro (ipapi.co). Não coletamos sua localização precisa (GPS).
- Identificador anônimo de sessão: um código aleatório gerado a cada visita (ex.:
s_1774529841891_63dziu), armazenado temporariamente no seu navegador (sessionStorage), usado apenas para vincular eventos da mesma visita. Esse código não te identifica pessoalmente. - Variante de teste A/B: identificador (A ou B) da variante de título que você visualizou, para entendermos qual texto comunica melhor (armazenado no localStorage do seu navegador).
3. Como coletamos esses dados
- Script próprio de análise (
fortezza-tracking.js) instalado em todas as páginas, que envia eventos para nosso servidor (endpoint/api/track) hospedado em VPS própria no Brasil. - Google Analytics 4 (GA4), via Google Tag Manager (ID GTM-KWCD26PW), para métricas agregadas de audiência e medição de conversões.
- Google Ads Conversion Tracking, integrado via importação do GA4, para mensurar conversões originárias dos nossos anúncios.
- Microsoft Clarity, para gravação de sessões anônimas (heatmaps), com objetivo de melhorar a experiência do site. O Clarity é configurado para mascarar campos de texto sensíveis automaticamente.
- Logs de servidor (nginx), que registram IP, página acessada, data/hora e user-agent, com a finalidade de detectar abuso, depurar erros e auditoria de segurança.
- Os scripts de terceiros (GTM, Clarity) são carregados de forma diferida — apenas após a primeira interação do usuário com a página ou após 2 segundos de carregamento, o que ocorrer primeiro.
4. Para que usamos os dados
- Atendimento comercial: responder às suas mensagens via WhatsApp, elaborar propostas e dar andamento ao serviço caso você contrate.
- Análise estatística da audiência: entender quais páginas funcionam melhor, quais campanhas trazem mais visitantes, em que dispositivos navegam, etc. — sempre de forma agregada.
- Otimização de anúncios: medir quais campanhas, palavras-chave e anúncios efetivamente geram contatos qualificados, para investir o orçamento publicitário com mais eficiência.
- Melhoria contínua do site: usar heatmaps e gravações de sessão anônimas para identificar onde os visitantes têm dificuldade e corrigir.
- Segurança e operação: detectar tráfego anômalo, tentativas de invasão e manter o site no ar.
- Cumprimento de obrigações legais quando aplicável (ex.: responder a requisições de autoridades).
5. Bases legais
O tratamento dos seus dados se apoia nas seguintes bases legais previstas no art. 7º da LGPD:
- Consentimento — ao iniciar uma conversa pelo WhatsApp você nos autoriza a tratar os dados que compartilhar para fins de atendimento.
- Legítimo interesse — para fins de análise estatística agregada, segurança do site, prevenção de fraude e otimização de anúncios. Nesses casos, ponderamos sempre seus direitos e liberdades.
- Execução de contrato e procedimentos preliminares a contrato — quando você nos contata para receber proposta ou contratar serviço.
- Cumprimento de obrigação legal ou regulatória — quando aplicável.
6. Com quem compartilhamos
Compartilhamos dados estritamente com os operadores necessários para o funcionamento do site e da nossa operação:
- Google LLC — Google Analytics 4, Google Tag Manager, Google Ads, Google Fonts. Receberá dados de navegação anônima e eventos de conversão.
- Microsoft Corporation — Microsoft Clarity. Receberá dados de sessão anônima (heatmaps, gravações com mascaramento automático de campos sensíveis).
- ipapi.co — serviço de geolocalização por IP. Receberá apenas o seu endereço IP no momento da requisição, para retornar cidade e estado.
- WhatsApp / Meta Platforms, Inc. — quando você inicia uma conversa pelo botão de WhatsApp, suas mensagens passam pela infraestrutura do WhatsApp, sujeita à política de privacidade do WhatsApp.
- Provedor de hospedagem (VPS) — armazena nossos servidores web e banco de dados.
Não vendemos dados pessoais a terceiros. Não compartilhamos dados para fins publicitários de terceiros que não sejam os necessários para mensurar nossas próprias campanhas.
7. Transferência internacional
Os serviços de Google, Microsoft, WhatsApp/Meta e ipapi.co possuem servidores fora do Brasil (principalmente nos Estados Unidos e União Europeia). Ao utilizar nosso site, você reconhece que esses dados podem ser transferidos e processados nesses países, sob as garantias contratuais e técnicas oferecidas por essas empresas, em conformidade com o art. 33 da LGPD.
8. Por quanto tempo guardamos
- Eventos de navegação anônimos (tabela
website_eventsem nosso banco de dados): mantidos por até 24 meses para fins estatísticos, depois deletados ou anonimizados. - Conversas de WhatsApp e dados que você compartilhou em atendimento: mantidos enquanto durar a relação comercial e por até 5 anos após o último contato, para cumprir prazos legais e prescricionais. Após esse período, são apagados.
- Logs de servidor (nginx access/error): rotação automática a cada 14 dias, com cópias compactadas por até 30 dias para auditoria de segurança.
- Cookies e dados de terceiros (Google, Microsoft): seguem as políticas de retenção dos respectivos serviços.
9. Seus direitos como titular
Conforme o art. 18 da LGPD, você tem direito a:
- Confirmação de que tratamos seus dados;
- Acesso aos dados que mantemos sobre você;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos seus dados a outro fornecedor de serviço;
- Eliminação dos dados pessoais tratados com base no seu consentimento;
- Informação sobre com quem compartilhamos seus dados;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências disso;
- Revogação do consentimento a qualquer momento;
- Oposição a tratamento realizado com base em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD;
- Peticionar perante a ANPD (Autoridade Nacional de Proteção de Dados) em caso de violação dos seus direitos.
Para exercer qualquer um desses direitos, entre em contato pelos canais informados no item 14.
10. Cookies e tecnologias similares
Utilizamos cookies, sessionStorage e localStorage para diferentes finalidades:
Estritamente necessários (não exigem consentimento prévio)
ftz_sid— identificador anônimo de sessão (sessionStorage).ftz_geoCity,ftz_geoRegion,ftz_geoCountry,ftz_geoReady— cache de localização aproximada para evitar requisições repetidas (sessionStorage).
Funcionais (permitem nossa otimização)
ftz_lp1_variant,ftz_lp2_variant,ftz_lp3_variant— variante de teste A/B exibida a você (localStorage), para que você veja sempre a mesma variante em visitas repetidas.
Análise e marketing (terceiros)
- Cookies do Google Analytics 4 (
_ga,_ga_*) — análise de audiência. - Cookies do Google Tag Manager / Google Ads — gerenciamento de tags e medição de conversões publicitárias.
- Cookies do Microsoft Clarity (
_clck,_clsk) — heatmaps e gravações anônimas de sessão.
Você pode bloquear ou remover esses cookies a qualquer momento pelas configurações do seu navegador. Note que algumas funcionalidades podem ser comprometidas se você fizer isso.
11. Segurança dos dados
Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:
- Tráfego web criptografado por HTTPS (TLS), com certificado válido emitido pela Let's Encrypt;
- Servidor mantido com atualizações de segurança em dia;
- Acesso administrativo restrito por autenticação e firewall;
- Backups automáticos diários do banco de dados;
- Monitoramento de logs para detecção de acessos anômalos.
Apesar de adotarmos as melhores práticas, nenhum sistema é absolutamente seguro. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a ANPD nos termos do art. 48 da LGPD.
12. Crianças e adolescentes
Este site é direcionado a maiores de 18 anos com interesse em serviços de engenharia, regularização imobiliária e desmembramento de terrenos. Não coletamos intencionalmente dados de crianças ou adolescentes. Se você é responsável legal e identificar que tratamos dados de menor sob sua tutela, entre em contato para exclusão imediata.
13. Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças nos serviços ou na legislação. A data da última atualização aparece no início desta página. Mudanças relevantes serão comunicadas com destaque no site.
14. Como falar conosco
Para exercer seus direitos como titular de dados, tirar dúvidas sobre esta Política, fazer solicitações de acesso/correção/exclusão de dados ou reportar qualquer incidente, entre em contato:
- E-mail do Encarregado (DPO): lvmachado94@gmail.com
- WhatsApp: +55 28 99955-4638
Responderemos a solicitações no prazo legal estabelecido pela LGPD (até 15 dias úteis, prorrogáveis conforme o caso).