Política de Privacidade

Esta Política de Privacidade descreve como o Chokepoint Mapping Bureau (CMB) coleta, usa, armazena e compartilha informações pessoais de visitantes do site chokepoint.com.br, assinantes da edgeletter Critical Material Briefing e clientes de consultoria. O CMB opera em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

1. Quem somos

Chokepoint Mapping Bureau é uma research house independente de propriedade de André Abbud, com sede em São Paulo, Brasil. Controlador de dados: André Abbud. Contato para assuntos de privacidade: contato@chokepoint.com.br.

2. Dados que coletamos

Coletamos as seguintes categorias de dados, sempre com finalidade específica:

• Dados de contato (nome, email, empresa): quando você preenche o formulário de contato ou assina a edgeletter.
• Dados de navegação (páginas visitadas, tempo de permanência, referência): via Plausible Analytics, que não usa cookies e não rastreia indivíduos.
• Dados de assinatura (email e preferências de entrega): gerenciados pelo Substack, quando você assina o Critical Material Briefing.
• Dados de cliente (informações compartilhadas em mandato de consultoria): cobertos por NDA específico por cliente.

3. Para que usamos os dados

• Responder a solicitações de contato e mandatos de consultoria.
• Entregar a edgeletter Critical Material Briefing aos assinantes.
• Medir audiência do site de forma agregada e anônima (via Plausible).
• Cumprir obrigações legais, fiscais e contratuais.

Nunca vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

4. Com quem compartilhamos

Compartilhamos dados apenas com operadores estritamente necessários:

• Netlify (hospedagem): processa dados de formulários de contato e logs de acesso.
• Substack (edgeletter): processa email e preferências de assinantes.
• Plausible Analytics (audiência): processa dados agregados e anônimos — sem cookies, sem tracking individual.
• Google (email profissional): processa comunicações via Gmail/Workspace.

Todos os operadores listados operam sob contratos adequados e com práticas de segurança compatíveis com LGPD e GDPR.

5. Por quanto tempo guardamos

• Formulários de contato: retidos por 24 meses após o último contato, salvo se a relação comercial continuar.
• Assinaturas da edgeletter: retidas enquanto a assinatura estiver ativa; removidas em 30 dias após unsubscribe.
• Dados de clientes de consultoria: conforme NDA e obrigações fiscais (mínimo 5 anos).
• Dados de navegação (Plausible): agregados por padrão; não há dado individual identificável.

6. Seus direitos (LGPD)

A LGPD garante a você os seguintes direitos, exercíveis a qualquer momento:

• Confirmação da existência de tratamento de dados.
• Acesso aos dados que temos sobre você.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade para outro fornecedor.
• Revogação do consentimento.

Para exercer qualquer direito, envie email para contato@chokepoint.com.br. Resposta em até 15 dias corridos.

7. Segurança

O site opera sob HTTPS obrigatório (HSTS), headers de segurança (CSP, X-Frame-Options, Referrer-Policy) e armazenamento em infraestrutura com certificações SOC 2 (Netlify). Dados sensíveis de clientes de consultoria são mantidos em sistemas segregados, com acesso restrito ao analista.

8. Cookies

O site não usa cookies de rastreamento. A medição de audiência é feita via Plausible Analytics, que é cookie-less por design. Apenas cookies estritamente necessários (sessão, preferência de idioma) podem ser usados no futuro, sempre informados.

9. Mudanças nesta política

Esta política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas aos assinantes da edgeletter e marcadas com nova data de "Última atualização" no topo desta página. Versões anteriores ficam disponíveis mediante solicitação.

10. Contato

Para qualquer dúvida, solicitação ou exercício de direitos: contato@chokepoint.com.br.