Atualização: Abr/2026
Nós, do Grupo Toccato (doravante denominado simplesmente ‘GRUPO’), respeitamos a sua privacidade e prezamos pela segurança e proteção dos seus dados pessoais.
Esta Política de Privacidade foi elaborada para que VOCÊ, titular de dados pessoais, saiba quais informações suas são coletadas, para quais finalidades são utilizadas, com quem podem ser compartilhadas, por quanto tempo são armazenadas e quais medidas de segurança são adotadas desde a sua coleta até a sua eliminação.
Esta Política é fundamentada nos princípios e dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e do Marco Civil da Internet (Lei nº 12.965/2014), e se aplica a todas as interações realizadas por meio do nosso site, aplicativos, plataformas digitais e redes sociais.
Para facilitar a compreensão desta Política, apresentamos os principais termos utilizados:
Lei Geral de Proteção de Dados – LGPD: Lei nº 13.709/2018 — norma brasileira que regula o tratamento de dados pessoais de pessoas físicas.
Dado Pessoal: Qualquer informação que permita identificar uma pessoa, como nome, CPF, RG, e-mail, telefone, endereço ou dados de localização.
Dado Sensível: Dado pessoal sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico.
Tratamento: Qualquer operação com dados pessoais: coleta, acesso, uso, armazenamento, compartilhamento, eliminação, entre outros.
Controlador: Pessoa jurídica responsável pelas decisões sobre o tratamento dos dados pessoais — no caso, o GRUPO.
Operador: Empresa ou pessoa que realiza o tratamento de dados em nome do controlador, seguindo suas instruções.
Titular: VOCÊ — a pessoa física a quem os dados pessoais se referem.
Consentimento: Manifestação livre, informada e inequívoca do titular concordando com determinado tratamento de seus dados.
Cookies: Arquivos gravados pelo site no seu dispositivo para registrar preferências, comportamento de navegação e sessões.
DPO / Encarregado: Profissional responsável por atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
ANPD: Autoridade Nacional de Proteção de Dados — órgão federal responsável por fiscalizar o cumprimento da LGPD.
Ao visitar nosso site, coletamos automaticamente, por meio de cookies e tecnologias similares:
Quando VOCÊ realiza cadastro ou utiliza nossos formulários, coletamos:
Não coletamos dados pessoais sensíveis (saúde, biometria, origem racial, convicção religiosa etc.), tampouco dados de menores de 18 anos sem o consentimento dos responsáveis legais, conforme exigido pelo Art. 14 da LGPD.
O GRUPO trata seus dados pessoais exclusivamente para finalidades determinadas, explícitas e legítimas. A cada finalidade corresponde uma base legal prevista no Art. 7º da LGPD:
| Finalidade do Tratamento | Base Legal (LGPD) | Art. 7º |
|---|---|---|
| Atendimento e relacionamento por diferentes canais (e-mail, chat, WhatsApp) | Execução de contrato ou procedimentos preliminares | Inciso V |
| Identificação de preferências e personalização de produtos/serviços | Legítimo interesse do controlador | Inciso IX |
| Exibição de comunicações sobre produtos, eventos e promoções | Consentimento do titular | Inciso I |
| Aprimoramento de serviços, funcionalidades e experiência de uso | Legítimo interesse do controlador | Inciso IX |
| Suporte técnico, correção de erros e atualizações de funcionalidades | Execução de contrato | Inciso V |
| Prevenção e detecção de fraudes e atividades ilegais | Legítimo interesse do controlador | Inciso IX |
| Cumprimento de obrigações legais e regulatórias | Cumprimento de obrigação legal ou regulatória | Inciso II |
| Exercício regular de direitos em processos judiciais ou extrajudiciais | Exercício regular de direitos | Inciso VI |
Sobre anúncios
Não utilizamos informações que identificam VOCÊ diretamente para exibir anúncios baseados em interesse individual. Quando utilizamos dados para fins promocionais, fazemos com base no consentimento previamente obtido, que pode ser revogado a qualquer momento.
O GRUPO não vende seus dados pessoais a terceiros. O compartilhamento de dados somente ocorre nas seguintes hipóteses, de forma transparente e com as devidas salvaguardas:
O GRUPO utiliza os seguintes serviços de terceiros que podem ter acesso a dados de navegação:
Alguns dos serviços mencionados acima processam dados em servidores localizados fora do Brasil (em especial nos Estados Unidos). Essas transferências são realizadas com base nas hipóteses do Art. 33 da LGPD e nas garantias adequadas de proteção, incluindo cláusulas contratuais padrão e certificações de conformidade dos fornecedores.
Garantia
Todo operador contratado pelo GRUPO está sujeito a obrigações contratuais de proteção de dados equivalentes às desta Política, incluindo compromisso de não utilizar os dados para finalidades próprias.
Cookies são pequenos arquivos armazenados no seu dispositivo que permitem ao site reconhecer sua sessão, preferências e hábitos de navegação. Utilizamos cookies para melhorar a funcionalidade, segurança e experiência de uso em nossas páginas.
Ao acessar nosso site pela primeira vez, você será apresentado ao nosso painel de gerenciamento de cookies, onde poderá aceitar ou recusar cada categoria de forma individualizada. Cookies estritamente necessários não podem ser desativados, pois são indispensáveis ao funcionamento do site.
Você pode revisar e alterar suas preferências de cookies a qualquer momento acessando as configurações do seu navegador ou o painel de privacidade disponível no rodapé do site.
| Cookie | Atividade | Classe | Tempo de duração |
|---|---|---|---|
| PHPSESSID | É o identificador de sessão atual no PHP. | Necessário | |
| _lgpd_cookiePersonalizar | Registra as preferências de consentimento do usuário em relação aos cookies. | Funcional | 1 mês |
| tawk_token / tawkUUID | Identificam o visitante na plataforma de chat ao vivo Tawk.to e registram interações. | Estatística | 6 meses |
| TawkConnectionTime | Permite que o site reconheça o visitante e retome conversas anteriores. | Estatística | Sessão |
| WL (Tawk.to) | Determina anonimamente a localização aproximada do usuário para fins de suporte. | Estatística | Sessão |
| _ga / _gid | Google Analytics: registram IDs únicos para geração de estatísticas anônimas de navegação. | Estatística | _ga: 2 anos / _gid: 24h |
| _fbp | Facebook Pixel: armazena e rastreia visitas para análise de conversões. | Marketing | 3 meses |
| Tmk_token | Identifica o uso do site pelo serviço Tawk.to. | Preferência | Sessão |
| rc::a | Este cookie é definido pelo serviço Google reCAPTCHA para identificar bots e proteger o site contra-ataques de spam maliciosos. | Necessário | nunca |
| rc::c | Este cookie é definido pelo serviço Google reCAPTCHA para identificar bots e proteger o site contra-ataques de spam maliciosos. | Necessário | Sessão |
| _gcl_au | Utilizado pelo Google AdSense para testar a eficiência da publicidade em sites que usam seus serviços. | 2 meses e 4 semanas |
Cookies de terceiros
Dependendo do seu acesso, plataformas como Google e Facebook podem inserir cookies adicionais caso você esteja logado nessas contas no navegador. O GRUPO não controla esses cookies adicionais, que estão sujeitos às políticas de privacidade dos respectivos provedores.
Os dados coletados são armazenados em servidores com elevado padrão de segurança, adotando as seguintes medidas técnicas e organizacionais:
Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o GRUPO comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, no prazo e na forma estabelecidos pelo Art. 48 da LGPD e pela Resolução CD/ANPD nº 15/2024.
A comunicação de incidentes incluirá, no mínimo: natureza dos dados afetados, informações sobre os titulares envolvidos, medidas técnicas e de segurança adotadas para proteção, riscos relacionados ao incidente e medidas adotadas para reverter ou mitigar os efeitos do incidente.
O GRUPO TOCCATO, como controladora dos seus dados pessoais, poderá tratá-los para as seguintes finalidades:
O GRUPO mantém seus dados pessoais pelo período estritamente necessário para o cumprimento das finalidades que motivaram a coleta, respeitando os prazos legais e regulatórios aplicáveis:
| Categoria de Dado | Prazo de Retenção | Critério |
|---|---|---|
| Dados de cadastro (nome, e-mail, telefone) | Enquanto durar o relacionamento + 5 anos após encerramento | Prazo prescricional civil (Art. 206, §5º, CC) |
| Dados de navegação e logs de acesso | 6 meses | Art. 15 do Marco Civil da Internet (Lei 12.965/2014) |
| Preferências de cookies (consentimento) | 1 mês (renovável) | Validade do cookie de preferência |
| Registros de comunicações e atendimentos | 5 anos após o encerramento | Obrigação legal e defesa em litígios |
| Dados fiscais e contábeis | 10 anos | Legislação tributária federal |
| Dados para cumprimento de ordem judicial | Até decisão final transitada em julgado | Determinação legal |
Eliminação segura
Ao final do prazo de retenção, os dados pessoais serão eliminados por procedimentos técnicos seguros (deleção definitiva ou anonimização irreversível), salvo quando a manutenção for exigida por obrigação legal, regulatória ou judicial.
Nos termos dos Arts. 17 a 22 da LGPD, VOCÊ possui os seguintes direitos em relação aos seus dados pessoais:
Para exercer qualquer dos direitos acima, envie sua solicitação para o canal de atendimento ao titular:
E-mail do DPO: dpo@toccato.com.br
Prazo de resposta: Até 15 (quinze) dias corridos a contar da data do recebimento da solicitação.
Identificação: Para sua segurança, poderemos solicitar a confirmação da sua identidade antes de atender à solicitação.
Caso seus dados sejam mantidos após a solicitação de eliminação, informaremos a base legal que justifica tal manutenção (ex.: cumprimento de obrigação legal ou exercício regular de direitos).
Em conformidade com o Art. 41 da LGPD, o GRUPO designou um Encarregado de Proteção de Dados (DPO — Data Protection Officer), responsável por:
Nome: Eliane Faisca
E-mail: dpo@toccato.com.br
Esta Política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, em função de novos serviços, exigências legais ou melhorias implementadas.
Sempre que realizarmos alterações relevantes, comunicaremos VOCÊ pelos canais disponíveis (e-mail cadastrado, banner no site ou notificação no aplicativo). A data de vigência indicada no cabeçalho deste documento reflete sempre a versão mais recente.
Recomendamos que VOCÊ consulte esta Política periodicamente. A continuidade do uso dos nossos serviços após a publicação de alterações implica a ciência sobre as novas condições.
Para quaisquer dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, utilize os canais abaixo:
E-mail do DPO: dpo@toccato.com.br
Endereço: Rodovia José Carlos Daux, nº 5.500, Centro Empresarial SC Square, Bloco Lagoa B, Sala 404, bairro Saco Grande, Florianópolis/SC, CEP 88032-005
Caso não esteja satisfeito com a resposta recebida ou entenda que seus direitos foram violados, você também pode registrar reclamação diretamente junto à Autoridade Nacional de Proteção de Dados (ANPD), por meio do portal gov.br/anpd.
Calcule a sua maturidade em dados
