Caio Ramos — YouTube Growth Strategist & Thumbnail Designer

Política de Privacidade

Versão 1.0 — Última atualização: 5 de junho de 2026

Peça à IA para explicar

Receba um resumo em linguagem simples, sem jargão jurídico.

ChatGPTClaudeGeminiPerplexity

Glossário de termos essenciais

Para facilitar a leitura, explicamos abaixo os principais conceitos utilizados neste documento:

  • Dados pessoais: qualquer informação que identifique ou permita identificar uma pessoa — como nome, endereço de e-mail ou endereço de IP.
  • Dados sensíveis: categoria especial de dados com maior potencial de causar discriminação, como origem racial, convicção religiosa, dados de saúde, opiniões políticas ou dados biométricos.
  • Controlador: a empresa ou pessoa que decide por que e como os dados pessoais são tratados. Neste site, o controlador é a Caio Ramos da Silva LTDA.
  • Operador: empresa ou pessoa que trata dados pessoais em nome do controlador, seguindo suas instruções — como os provedores de hospedagem e envio de e-mail que utilizamos.
  • Tratamento: qualquer operação realizada com dados pessoais — coleta, armazenamento, uso, compartilhamento, anonimização ou exclusão.

1. Quem somos (Controlador dos dados)

Esta Política de Privacidade aplica-se a todo o site caio-ramos.com. Atualmente, os únicos pontos em que há interação com os seus dados são o formulário de contato e o CRIA, um assistente de inteligência artificial em versão beta que responde a perguntas sobre o portfólio e o posicionamento da empresa.

O controlador responsável pelo tratamento dos seus dados é:

  • Razão social: Caio Ramos da Silva LTDA
  • CNPJ: 57.837.838/0001-51
  • Porte: Microempresa (ME)
  • Sede: Avenida Paulista, 1106, Sala 01 / Andar 16, Bela Vista, São Paulo/SP, CEP 01310-914, Brasil
  • Contato para questões de privacidade: hello@caio-ramos.com

Para os fins desta Política, "nós", "nosso" e "Caio Ramos" referem-se ao controlador acima identificado.

Esta Política de Privacidade integra, em conjunto com os Termos de Uso disponíveis em caio-ramos.com/pt/termos, o conjunto normativo que rege a relação entre a Caio Ramos da Silva LTDA e os usuários do Site. Os Termos de Uso regulam as condições gerais de acesso e uso; esta Política regula especificamente o tratamento dos dados pessoais. Em matéria de proteção de dados, esta Política prevalece sobre os Termos de Uso.

Como empresa sediada no Brasil, a Caio Ramos da Silva LTDA está integralmente sujeita à Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Embora se enquadre como Microempresa (ME) — beneficiando-se de um regime administrativo proporcional —, adota voluntariamente, como referência adicional, os padrões do Regulamento Geral de Proteção de Dados europeu (GDPR — General Data Protection Regulation), buscando o mais alto nível de transparência e cuidado com os titulares.

2. Quais dados coletamos

2.1 Formulário de contato

Coletamos apenas os dados que você fornece voluntariamente ao preencher o formulário de contato:

  • Nome
  • Endereço de e-mail
  • Assunto da mensagem
  • Conteúdo da mensagem
  • Idioma de preferência (português ou inglês, conforme a versão do site utilizada)

Também registramos automaticamente, por razões de segurança e prevenção de abuso (como envio automatizado de spam):

  • Endereço de IP do remetente
  • Data e hora do envio

Esses dados são tratados de duas formas distintas conforme sua natureza: os logs técnicos de requisição (IP de origem, headers HTTP) são gerados automaticamente pela infraestrutura do nosso provedor (Lovable Cloud / Supabase) a cada requisição ao backend, retidos por até 7 dias no plano atualmente contratado, e descartados automaticamente — período e descarte fora do nosso controle direto. Os dados de diagnóstico de erro eventualmente registrados na nossa base de dados (IP, localização aproximada, tipo de navegador e informações técnicas do erro) são mantidos por até 12 meses para fins de análise de segurança, e excluídos automaticamente após esse período.

Não coletamos dados sensíveis (como origem racial, convicções religiosas, dados de saúde, opiniões políticas) e solicitamos que você não os inclua na sua mensagem.

2.2 Assistente CRIA (versão beta)

O CRIA não solicita nem exige qualquer dado pessoal para funcionar — é apenas uma caixa de texto livre para perguntas sobre o portfólio e o posicionamento da empresa, sem login, cadastro ou cookies de rastreamento.

As conversas com o CRIA são efêmeras: existem apenas durante a sua sessão e desaparecem ao fechar ou recarregar a página. Nenhuma conversa é armazenada pelo site — não há registro em banco de dados, e o conteúdo não é guardado.

Para gerar as respostas, o texto que você digita é transmitido a um serviço de inteligência artificial (veja a Seção 5). Esse serviço opera em modalidade paga, na qual o provedor não utiliza as mensagens para treinar seus modelos; pode haver registro transitório por curto período, exclusivamente para fins de segurança e prevenção de abuso. Ainda assim, pedimos que você não inclua dados pessoais ou sensíveis nas mensagens ao CRIA — caso o faça voluntariamente, esses dados trafegarão por esse serviço apenas para a geração da resposta.

3. Para que usamos os seus dados (Finalidades e bases legais)

Finalidade Base legal (LGPD / GDPR)
Atender e responder a contatos gerais (dúvidas, mensagens, comunicação) Legítimo interesse / legitimate interest
Fornecer propostas, cotações ou orçamentos, quando ativamente solicitados por você Execução de procedimentos preliminares a contrato / steps prior to contract
Prevenir spam, fraude e uso abusivo do formulário Legítimo interesse / legitimate interest
Enviar comunicações de marketing (novidades, atualizações), somente se você consentir expressamente Consentimento / consent
Cumprir obrigações legais e fiscais, quando o contato resultar em relação comercial Cumprimento de obrigação legal / legal obligation

O envio de comunicações de marketing depende do seu consentimento explícito, manifestado por meio de marcação ativa de uma caixa de seleção no formulário, que nunca vem pré-marcada. Você pode retirar esse consentimento a qualquer momento, sem que isso afete a resposta ao seu contato.

4. Por quanto tempo guardamos os seus dados (Retenção)

Os dados são retidos por períodos distintos conforme sua natureza e finalidade:

Logs técnicos de requisição (IP de origem, headers HTTP registrados pela infraestrutura do Lovable Cloud / Supabase): retidos por até 7 dias no plano atualmente contratado, descartados automaticamente pelo provedor. Período e descarte fora do nosso controle direto.

Dados de diagnóstico de erro (IP, localização aproximada, tipo de navegador, informações técnicas do erro — registrados na nossa base em caso de falha técnica): retidos por até 12 meses para fins de análise de segurança e estabilidade do site, excluídos automaticamente após esse período.

Mensagens do formulário de contato (nome, e-mail, assunto, conteúdo): os dados existem em duas cópias com tratamentos distintos ao final do prazo de retenção:

  • Base de dados (Lovable Cloud / Supabase): retida por até 24 (vinte e quatro) meses a contar do último contato. Após esse período, os dados que identificam você pessoalmente são anonimizados automaticamente — deixam de ser associáveis a você, podendo ser mantidos registros estatísticos (como data e idioma do contato) que não permitem identificação.
  • Caixa de e-mail corporativa (Google Workspace): uma cópia da mensagem é encaminhada automaticamente para a caixa de e-mail da empresa como notificação. Essa cópia é retida pelo mesmo prazo de 24 (vinte e quatro) meses e, ao final do período, é excluída definitivamente — não é anonimizada, pois o formato de e-mail não permite anonimização técnica equivalente à do banco de dados.

Exceção fiscal: quando o contato resultar em relação comercial efetiva, ambas as cópias poderão ser mantidas por prazo superior em razão de obrigações legais e fiscais aplicáveis no Brasil (em regra, 5 anos), conforme a legislação vigente.

5. Com quem compartilhamos os seus dados (Operadores / Subprocessadores)

Não vendemos nem comercializamos os seus dados pessoais. Para operar o site, o formulário e o assistente CRIA, utilizamos prestadores de serviço que tratam dados em nosso nome:

  • Lovable Cloud (infraestrutura de banco de dados e hospedagem, operada sobre a infraestrutura Supabase) — armazenamento das mensagens enviadas pelo formulário.
  • Resend (serviço de envio de e-mails transacionais) — processamento do envio dos e-mails de notificação e confirmação.
  • Google Workspace (serviço de e-mail corporativo) — recebimento e armazenamento da notificação de cada mensagem enviada pelo formulário na caixa de e-mail da empresa (hello@caio-ramos.com). O Google atua como operador sob os termos de tratamento de dados do Google Workspace, que incorporam SCCs europeias para transferências internacionais.
  • Lovable AI Gateway (que roteia ao modelo Google Gemini, em modalidade paga) — processamento das mensagens enviadas ao assistente CRIA, exclusivamente para gerar a resposta em tempo real. Conforme os termos do Google para serviços pagos, os prompts e respostas não são usados para treinar modelos; o Google pode registrá-los transitoriamente, por período limitado, apenas para segurança e prevenção de abuso. Nenhuma conversa é armazenada por este site.
  • Adobe (Adobe Fonts / Typekit, via plano Creative Cloud Pro) — entrega de fontes tipográficas ao seu navegador por meio do serviço use.typekit.net. A Adobe atua como operadora sob Acordo de Tratamento de Dados (DPA) firmado, na qualidade de Data Processor. A Adobe declara não armazenar o endereço de IP do visitante nem utilizar cookies para servir as fontes.

Esses prestadores processam dados em servidores localizados fora do Brasil, inclusive nos Estados Unidos. Essa transferência internacional é amparada por Acordos de Tratamento de Dados (DPA) firmados com cada prestador, que incorporam as Cláusulas-Padrão Contratuais (Standard Contractual Clauses — SCCs) aprovadas pela Comissão Europeia (Decisão 2021/914). O Resend mantém, adicionalmente, certificação sob o EU-U.S. Data Privacy Framework. No caso da Adobe, as transferências são consolidadas via Adobe Systems Software Ireland Limited como receptor europeu inicial, conforme o DPA vigente.

No âmbito do regime brasileiro, a Resolução CD/ANPD nº 19/2024 estabeleceu as Cláusulas-Padrão Contratuais (CPCs) nacionais como instrumento obrigatório para transferências internacionais amparadas por cláusulas contratuais. A adoção formal das CPCs brasileiras com os prestadores acima está em curso, como parte da revisão jurídica contínua desta empresa, com o objetivo de assegurar plena conformidade com a LGPD e a regulamentação da ANPD em todas as jurisdições aplicáveis.

6. Os seus direitos

6.1 Conforme a LGPD (Brasil)

Sob a LGPD, você tem o direito de, a qualquer momento e mediante requisição:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários ou tratados em desconformidade com a lei
  • Solicitar a portabilidade dos dados
  • Revogar o consentimento
  • Obter informações sobre as entidades com as quais compartilhamos os seus dados

6.2 Conforme o GDPR (União Europeia)

Se você estiver localizado na União Europeia, possui ainda os direitos de acesso, retificação, apagamento ("direito ao esquecimento"), limitação do tratamento, portabilidade e oposição ao tratamento, bem como o direito de apresentar reclamação a uma autoridade de controle.

6.3 Conforme a legislação dos Estados Unidos (incluindo a CCPA — Califórnia)

Sob a Lei de Privacidade do Consumidor da Califórnia (CCPA — California Consumer Privacy Act), se você for residente da Califórnia, possui o direito de saber quais dados pessoais coletamos, solicitar a sua exclusão e não ser discriminado por exercer esses direitos. Não vendemos dados pessoais conforme a definição aplicável.

6.4 Como exercer os seus direitos — procedimento de requisição

Canal de contato: todas as requisições de titulares de dados devem ser enviadas para hello@caio-ramos.com, com o assunto "Requisição de Privacidade".

O que incluir na sua mensagem:

  • Identificação: nome completo e endereço de e-mail com o qual você interagiu com o site (o mesmo utilizado no formulário de contato, se aplicável);
  • Direito que deseja exercer: descreva claramente o que está solicitando — por exemplo, acesso aos seus dados, correção, exclusão ou revogação de consentimento;
  • País de residência: informe o país em que você reside. Essa informação nos permite aplicar corretamente as regras de proteção de dados da sua jurisdição. O não-fornecimento desta informação não bloqueia o atendimento da sua requisição — aplicaremos nesse caso o padrão mais protetivo disponível;
  • Contexto: qualquer informação que ajude a localizar os seus dados, como a data aproximada do contato ou o assunto da mensagem enviada.

Não é necessário preencher formulário específico nem apresentar documentos adicionais para requisições simples. Caso seja necessário confirmar sua identidade para proteger os dados de terceiros, solicitaremos apenas o mínimo indispensável.

Prazos de resposta por jurisdição:

  • Brasil (LGPD): responderemos em até 15 (quinze) dias a contar do recebimento da requisição, conforme o Art. 19 da LGPD.
  • União Europeia e Reino Unido (GDPR / UK GDPR): responderemos em até 1 (um) mês a contar do recebimento. Em casos de complexidade ou volume elevado de requisições, esse prazo pode ser prorrogado por mais dois meses, com comunicação prévia e justificativa ao titular.
  • Califórnia, EUA (CCPA/CPRA): responderemos em até 45 (quarenta e cinco) dias a contar do recebimento, conforme a legislação aplicável. Em casos de necessidade justificada, esse prazo pode ser prorrogado por mais 45 dias, com notificação prévia ao titular.
  • Demais jurisdições: responderemos dentro do prazo previsto pela legislação aplicável ao seu país de residência, quando informado. Na ausência dessa informação, aplicaremos as regras da LGPD como padrão.

Na prática, adotamos o prazo de 15 dias como padrão operacional para todas as requisições, por ser o mais restritivo — garantindo conformidade com a legislação brasileira e estrangeira no mais alto nível de qualidade. Nos casos em que a complexidade justifique prazo maior, informaremos você antecipadamente com a justificativa aplicável. Quando o país de residência não for informado, a requisição será tratada sob os termos da LGPD.

Quando não for possível atender: se não pudermos atender total ou parcialmente à sua requisição — por exemplo, por exigência legal de retenção ou por impossibilidade técnica de identificação dos dados —, explicaremos o motivo por escrito dentro do prazo aplicável. O titular preserva o direito de encaminhar a questão à autoridade de proteção de dados da sua jurisdição:

  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
  • União Europeia: autoridade supervisora do seu país de residência (lista completa das autoridades nacionais em edpb.europa.eu)
  • Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
  • Califórnia (EUA): Attorney General da Califórnia — oag.ca.gov

7. Segurança e notificação de incidentes

Adotamos medidas técnicas e organizacionais razoáveis para proteger os seus dados contra acesso não autorizado, perda ou destruição, incluindo: comunicação cifrada via protocolo TLS/SSL em todo o tráfego HTTPS do site; controle de acesso aos dados armazenados; e proteções contra envio automatizado abusivo no formulário. Nenhum sistema, contudo, é completamente imune a riscos.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares — como acesso não autorizado, vazamento ou destruição de dados — notificaremos a autoridade de proteção de dados competente e os titulares afetados. Os prazos legais variam conforme a jurisdição: a Resolução CD/ANPD nº 15/2024 prevê 6 (seis) dias úteis para agentes de pequeno porte no Brasil; o GDPR exige 72 (setenta e duas) horas corridas para notificação à autoridade supervisora na União Europeia. Adotamos as 72 horas corridas como padrão operacional único, por ser o prazo mais restritivo — garantindo conformidade simultânea com a legislação brasileira e estrangeira no mais alto nível de qualidade. A comunicação incluirá informações sobre a natureza do incidente, os dados envolvidos e as medidas adotadas.

8. Cookies e tecnologias semelhantes

Este site não utiliza cookies de rastreamento publicitário, nem ferramentas de análise de tráfego ou de comportamento (como Google Analytics, Meta Pixel ou similares). Não rastreamos a sua navegação para fins de publicidade ou criação de perfil.

Utilizamos apenas cookies e tecnologias de armazenamento estritamente necessários ao funcionamento do site, a saber:

  • Preferência de idioma: armazenamos localmente, no seu navegador (localStorage), a sua escolha de idioma (português ou inglês), para não precisar perguntar novamente a cada visita. Esse dado fica apenas no seu dispositivo, não contém identificador pessoal e não é enviado a terceiros.
  • Cookies de sessão da área restrita: somente após autenticação na área administrativa do site (acesso restrito ao titular do site), são utilizados cookies de sessão necessários para manter o login. Visitantes do site público não recebem esses cookies.
  • Fontes tipográficas (Adobe Fonts / Typekit): o site carrega fontes por meio do serviço Adobe Fonts (use.typekit.net), acessado sob plano Creative Cloud Pro pago. Para entregar as fontes, esse processo transmite o seu endereço de IP aos servidores da Adobe (inclusive nos Estados Unidos) — etapa técnica inevitável para que a fonte seja entregue ao seu navegador. A Adobe atua como operadora sob DPA firmado e declara não armazenar esse IP nem utilizar cookies para servir as fontes. Essa transmissão é amparada pelo contrato de tratamento de dados celebrado com a Adobe, sendo este o único serviço de terceiros carregado no site público.

Por utilizarmos apenas armazenamento e cookies estritamente necessários ao funcionamento, não exibimos banner de consentimento de cookies, conforme permitido pela legislação aplicável. Você pode, a qualquer momento, apagar os dados armazenados localmente e os cookies por meio das configurações do seu navegador.

9. Crianças e adolescentes

O site e o formulário de contato não se destinam a menores de idade. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tal coleta, os dados serão eliminados imediatamente.

As proteções aplicadas são proporcionais ao perfil do site e ao risco real envolvido:

  • Contexto profissional do site: o conteúdo, o vocabulário e a finalidade do site são estritamente B2B — estratégia de crescimento no YouTube e design de thumbnails para marcas, criadores e agências. A natureza profissional do serviço não atrai o público menor de idade por sua própria configuração.
  • Formulário de contato: os campos exigem contexto profissional (assunto, mensagem, proposta ou orçamento). Qualquer submissão é lida pelo responsável da empresa, o que permite identificar e eliminar imediatamente dados eventualmente enviados por um menor.
  • Assistente CRIA: as conversas são efêmeras — não são armazenadas em banco de dados nem retidas pelo site. Mesmo que um menor interaja com o assistente, nenhum dado pessoal é coletado ou guardado.

10. Alterações nesta Política e controle de versões

Podemos atualizar esta Política periodicamente. A versão e a data da última atualização são indicadas no topo deste documento.

Registro do consentimento. Quando você submete dados por meio do formulário de contato, o sistema registra a versão da Política vigente naquele momento e a data do consentimento, para fins de comprovação. Caso deseje, você pode solicitar a cópia da versão específica desta Política com a qual concordou, pelo e-mail de contato indicado abaixo.

Notificação de alterações. Quando realizarmos alterações relevantes nesta Política, notificaremos por e-mail os titulares que tenham consentido com versões anteriores e cujo e-mail esteja em nossos registros.

Efeito das alterações. Alterações que dependam de consentimento — em especial o envio de comunicações de marketing — somente passam a valer mediante nova manifestação afirmativa de sua parte; o silêncio ou a ausência de resposta não são considerados consentimento. Já as alterações que não dependem de consentimento (por exemplo, ajustes relativos ao tratamento necessário para responder ao seu contato ou para a segurança do site) entram em vigor na data indicada, e o uso continuado do site após a notificação implica ciência dessas alterações.

A continuidade da sua navegação constitui ciência da nova versão da Política. Contudo, isso não elimina os seus direitos: você preserva integralmente o direito de se opor ao tratamento contínuo dos seus dados fundamentado em legítimo interesse, a qualquer momento, por meio dos canais de contato indicados neste documento.

Recomendamos a revisão regular desta página.

11. Lei aplicável e jurisdição

Esta Política rege-se pela legislação brasileira, em especial pela LGPD. Fica eleito o foro da Comarca de São Paulo/SP, Brasil, para dirimir eventuais questões decorrentes desta Política, sem prejuízo do direito do titular de recorrer ao foro de seu domicílio quando assim previsto em lei.

Como empresa sediada no Brasil, a Caio Ramos da Silva LTDA está integralmente sujeita à LGPD: todos os princípios, bases legais e direitos dos titulares aplicam-se sem redução. Por enquadrar-se como Microempresa (ME), beneficia-se do regime proporcional previsto na regulação da Autoridade Nacional de Proteção de Dados (ANPD) para agentes de pequeno porte, o qual simplifica determinadas obrigações administrativas internas (como a forma de manutenção de registros), sem reduzir os direitos assegurados a você nem o nível de proteção dos seus dados. De forma complementar, adotamos voluntariamente o GDPR como referência de padrão elevado — ainda que ele não preveja isenções por porte —, reforçando nosso compromisso com as melhores práticas internacionais.

Quando o titular dos dados estiver localizado fora do Brasil, aplicam-se também, no que couber, as normas de proteção de dados da respectiva jurisdição — notadamente o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, o UK GDPR no Reino Unido, e a Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA) nos Estados Unidos. Para que possamos identificar e aplicar corretamente a legislação da sua jurisdição, solicitamos que o titular informe seu país de residência ao exercer seus direitos, conforme o procedimento descrito na Seção 6.4.

O foro eleito da Comarca de São Paulo/SP aplica-se a disputas de natureza contratual ou civil decorrentes desta Política. Para titulares localizados na União Europeia ou no Reino Unido, disputas relacionadas especificamente ao tratamento de dados pessoais sob o GDPR ou o UK GDPR podem ser levadas à autoridade supervisora de proteção de dados do país de residência do titular — independentemente do foro contratual eleito e sem prejuízo das vias judiciais disponíveis. O recurso à autoridade supervisora é um direito do titular que não pode ser afastado por eleição de foro.

12. Contato

Para qualquer dúvida, solicitação ou exercício de direitos relativos a esta Política de Privacidade:

Caio Ramos da Silva LTDA
CNPJ: 57.837.838/0001-51
E-mail: hello@caio-ramos.com