Privacidade

Política de Privacidade

Como a Citricus coleta, usa, armazena e protege seus dados pessoais. Transparência total, linguagem clara, sem letrinha escondida.

Atualizada em 23 de abril de 2026
01

Quem somos

Esta política descreve como a Citricus Digital Agency ("Citricus", "nós") trata os dados pessoais de visitantes do site citricus.agency, clientes, prospects e parceiros comerciais.

A Citricus é um estúdio digital boutique sediado no Brasil, com operação internacional. Atuamos em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e, quando aplicável, com o GDPR (União Europeia) e CCPA (Califórnia, EUA).

Responsável Citricus Digital Agency
Sede São José dos Campos · SP · Brasil
Site citricus.agency
Instagram @citricus.agency
02

Dados que coletamos

Coletamos apenas o mínimo necessário pra atender sua solicitação, entregar nossos serviços e cumprir obrigações legais.

Dados fornecidos diretamente por você

  • Formulário de contato: nome, e-mail, telefone/WhatsApp, empresa, mensagem e qualquer outro campo que você preencha voluntariamente.
  • Propostas comerciais: dados da empresa, setor, faturamento estimado e objetivos de marketing, quando você contrata nossos serviços.
  • Contratos e faturamento: CPF/CNPJ, razão social, endereço e dados bancários, somente pra emissão de nota fiscal e cobrança.

Dados coletados automaticamente

  • Dados de navegação: endereço IP, tipo e versão do navegador, sistema operacional, dispositivo, páginas visitadas, tempo de permanência, origem do tráfego (referrer).
  • Cookies e identificadores: pequenos arquivos armazenados no seu navegador pra lembrar preferências e medir desempenho do site.
  • Pixels e tags: Google Analytics 4, Google Ads, Meta Pixel, Microsoft Clarity e ferramentas de CRM como GoHighLevel.

Não coletamos dados sensíveis. Não pedimos informações sobre saúde, religião, orientação sexual, opinião política ou biometria. Se algum formulário parecer excessivo, entre em contato conosco imediatamente.

03

Como usamos seus dados

Usamos seus dados pessoais estritamente pra:

  • Responder contatos que você iniciou via formulário, e-mail ou Instagram.
  • Elaborar propostas comerciais e orçamentos personalizados.
  • Executar contratos e entregar os serviços contratados (sites, tráfego, SEO, CRM, branding).
  • Emitir documentos fiscais e efetuar cobranças.
  • Analisar desempenho do site e melhorar sua experiência.
  • Remarketing controlado em plataformas como Google Ads e Meta Ads (apenas com consentimento).
  • Enviar comunicações relevantes sobre novidades e cases, com opção de descadastramento a qualquer momento.
  • Cumprir obrigações legais e responder a autoridades quando exigido por lei.
04

Base legal do tratamento (LGPD)

Cada tratamento de dados tem uma base legal específica prevista no Art. 7º da LGPD:

  • Consentimento (Art. 7º, I): formulários de contato, cadastro em newsletter, aceite de cookies opcionais.
  • Execução de contrato (Art. 7º, V): dados necessários pra entregar os serviços contratados.
  • Cumprimento de obrigação legal (Art. 7º, II): emissão de nota fiscal, guarda de registros trabalhistas, resposta a autoridades fiscais.
  • Legítimo interesse (Art. 7º, IX): análise estatística do site, prevenção a fraudes, comunicação com clientes ativos.
05

Compartilhamento de dados

Não vendemos seus dados. Nunca. Seus dados só são compartilhados com:

  • Plataformas operacionais: Google (Analytics, Ads, Workspace), Meta (Facebook Ads, Instagram), GoHighLevel (CRM), Hostinger/provedores de hospedagem, gateways de pagamento.
  • Parceiros contratuais: contadores e prestadores de serviço sob acordo de confidencialidade.
  • Autoridades públicas: apenas quando exigido por ordem judicial, processo administrativo legítimo ou obrigação legal.

Todos os parceiros operacionais são escolhidos com critério de segurança e privacidade. Quando transferimos dados pra fora do Brasil, usamos apenas fornecedores com práticas compatíveis com a LGPD e o GDPR.

06

Cookies e rastreamento

O site citricus.agency utiliza cookies pra diferentes finalidades:

Cookies essenciais

Necessários pro funcionamento básico do site (sessão, preferências de idioma, segurança). Não podem ser desativados.

Cookies analíticos

Google Analytics 4 e Microsoft Clarity nos ajudam a entender como os visitantes usam o site, de forma anônima e agregada.

Cookies de marketing

Google Ads e Meta Pixel permitem medir a eficácia de campanhas e exibir conteúdo relevante em plataformas parceiras. Você pode desativá-los nas configurações do seu navegador ou via plataformas oficiais de opt-out.

Você pode gerenciar cookies diretamente no seu navegador a qualquer momento. Ao bloquear cookies analíticos e de marketing, o site continua funcionando normalmente, mas algumas funcionalidades podem ser limitadas.

07

Armazenamento e segurança

Seus dados são armazenados em servidores com criptografia em trânsito (TLS/HTTPS) e em repouso, sob controle de acesso por nome de usuário e senha. Adotamos as seguintes medidas técnicas e organizacionais:

  • HTTPS obrigatório em todas as páginas do site.
  • Acesso restrito aos dados dos clientes, limitado ao pessoal diretamente envolvido no projeto.
  • Backups periódicos e monitoramento contínuo de vulnerabilidades.
  • Revisão anual das políticas de segurança e treinamento de equipe.

Por quanto tempo guardamos

  • Contatos não convertidos: até 24 meses, ou antes se você solicitar exclusão.
  • Clientes ativos: durante toda a vigência do contrato.
  • Clientes inativos: até 5 anos após o encerramento, por obrigações fiscais e trabalhistas.
  • Dados fiscais: conforme exigência legal (mínimo de 5 anos).
08

Seus direitos

Conforme o Art. 18 da LGPD, você tem o direito de:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar os dados que temos sobre você.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos.
  • Portabilidade dos dados a outro fornecedor de serviço.
  • Revogar o consentimento a qualquer momento, sem prejuízo aos direitos já garantidos.
  • Solicitar informação sobre uso compartilhado dos seus dados.
  • Oposição ao tratamento em caso de descumprimento da LGPD.

Pra exercer qualquer um desses direitos, entre em contato pelo Instagram @citricus.agency. Respondemos toda solicitação formal em até 15 dias úteis.

09

Transferência internacional

A Citricus atende clientes nos Estados Unidos, Portugal, Canadá e Austrália. Em projetos internacionais, dados podem ser processados em servidores localizados fora do Brasil, em países com nível de proteção adequado conforme avaliação da ANPD.

Ferramentas como Google Workspace, Meta Ads e GoHighLevel têm estrutura multinacional e seguem padrões de certificação internacional (SOC 2, ISO 27001, Privacy Shield Framework onde aplicável).

10

Alterações desta política

Esta política pode ser atualizada a qualquer momento pra refletir mudanças em nossos serviços, ferramentas, parceiros ou na legislação aplicável.

Sempre que houver alteração relevante, a data da última atualização no topo desta página será modificada. Alterações substanciais serão comunicadas via e-mail aos clientes ativos e/ou por aviso destacado no site.

11

Contato e encarregado de dados

Dúvidas sobre esta política, sobre o tratamento dos seus dados ou pra exercer seus direitos:

Canal preferencial @citricus.agency
Formulário citricus.agency
Prazo de resposta Até 15 dias úteis

Se você não receber uma resposta satisfatória, pode acionar a Autoridade Nacional de Proteção de Dados (ANPD).

Seus dados, suas regras.

A Citricus trata seus dados com o mesmo cuidado que gostaríamos de receber como usuários. Qualquer dúvida, fala com a gente.

Falar com a Citricus