Política Externa de Privacidade
e Proteção de Dados Pessoais (LGPD)
simples e acessível, como a Ecom Energia Holding S.A. e as empresas de seu conglomerado empresarial (em conjunto a seguir denominada como “Ecom”), tratam os dados pessoais de visitantes do site, leads, clientes, parceiros comerciais e participantes de eventos, em conformidade com a Lei n° 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) e orientações da Autoridade Nacional de Proteção de Dados (ANPD).
Os termos iniciados em letra maiúscula possuem o significado atribuído na seção Definições, ao final
deste documento.
1. Escopo e Aplicação
Esta Política se aplica a todos os dados pessoais tratados pela Ecom Energia no contexto:
- Do site institucional e canais digitais;
- De ações de marketing, captação de leads e eventos;
- Do relacionamento com clientes e parceiros comerciais;
- Do Programa de Parcerias da Ecom.
2. Como tratamos seus dados pessoais
2.1. Coleta de Dados Pessoais
A coleta de dados pessoais ocorre quando o titular interage com os canais da Ecom ou quando as informações são necessárias para a prestação de serviços, realização de atividades comerciais ou cumprimento de obrigações legais.
Os dados pessoais podem ser coletados:
-
Diretamente do titular, por meio de formulários, inscrições, cadastros, contatos comerciais, contratos ou participação em eventos;
-
Automaticamente, a partir da navegação em nossos sites e canais digitais, por meio de cookies e tecnologias semelhantes;
- Por meio de parceiros comerciais, indicação ou integrações entre sistemas corporativos.
Sempre que exigido pela legislação aplicável, especialmente pela Lei Geral de Proteção de Dados(LGPD), a coleta de dados será acompanhada das informações necessárias sobre o tratamento e, quando aplicável, da solicitação de consentimento do titular.
2.2. Como tratamos seus dados em sites e canais digitais
Quando o titular acessa o site institucional da Ecom ou utiliza nossos canais digitais, determinados
dados podem ser coletados automaticamente para garantir o funcionamento da plataforma e melhorar a experiência do usuário.
Nesses casos, podemos tratar:
- Dados de navegação, como endereço de IP, data e hora de acesso, páginas visitadas e cliques;
- Informações sobre o dispositivo e navegador utilizado;
- Registros técnicos necessários para segurança da informação e prevenção a fraudes;
- Dados fornecidos voluntariamente em formulários de contato ou inscrição;
Esses dados são utilizados para:
- Permitir o funcionamento adequado do site;
- Melhorar a experiência de navegação e o desempenho das páginas;
- Responder solicitações enviadas por meio de formulários;
- Garantir a segurança das plataformas digitais.
Conforme contexto apresentado, o tratamento pode ocorrer com base legal no legítimo interesse, no consentimento do titular (especialmente no uso de cookies não essenciais) ou para cumprimento de obrigações legais.
2.3. Como tratamos seus dados em ações de Marketing
A Ecom pode tratar dados pessoais no contexto de ações institucionais, campanhas de marketing, eventos, webinars e envio de comunicações.
Nesse contexto, podemos tratar:
- Dados de identificação e contato, como nome, e-mail, telefone, empresa, cargo;
- Informações fornecidas em formulários de inscrição para eventos e conteúdos;
- Registro de interação com comunicações enviadas.
Esses dados podem ser utilizados para:
- Envio de conteúdos informativos, newsletters e convites para eventos;
- Gestão de inscrições em eventos e webinars;
- Análise de interesse em nossos produtos e serviços;
- Relacionamento institucional e comercial.
Quando exigido pela legislação aplicável, o envio de comunicações de marketing ocorrerá mediante consentimento expresso do titular, que poderá ser revogado a qualquer momento.
2.4. Como tratamos seus dados enquanto clientes (propostas, assinatura e gestão de
contratos)
No contexto de relacionamento comercial, a Ecom atua como controladora dos dados pessoais tratados nas etapas de análise, negociação, formalização e execução de propostas e contratos. Em regra, seus principais produtos envolvem dados pessoais no próprio processo de venda, especialmente em relações B2B ligadas ao Mercado Livre de Energia.
Nesse contexto, podemos tratar:
- Dados de identificação e contato de representantes legais, procuradores, contatos comerciais e/ou colaboradores de empresas clientes;
- Dados profissionais, como cargo e vínculo com a organização representada;
- Informações necessárias para análise comercial, risco, crédito, compliance e elegibilidade do cliente;
- Dados relacionados à gestão contratual e à prestação de serviços, incluindo, quando necessário, informações da unidade consumidora e outros documentos ou informações necessárias à análise comercial, à contratação e ao atendimento.
Esses dados são utilizados para:
- Elaboração e envio de propostas comerciais;
- Formalização e execução de contratos;
- Gestão do relacionamento com clientes;
- Cumprimento de obrigações legais, regulatórias e contratuais;
- Exercício regular de direitos em processos administrativos ou judiciais.
Esse tratamento ocorre, principalmente, com base na execução de contratos, no cumprimento de obrigação legal ou regulatória, no exercício regular de direitos ou no legítimo interesse, quando aplicável. No caso de soluções de geração distribuída destinadas a pessoas físicas, a Ecom poderá tratar diretamente dados do próprio titular e os documentos ou informações necessárias à análise da contratação e à execução da relação comercial.
2.5. Como tratamos seus dados no Programa de Parcerias Ecom
No âmbito do Programa de Parcerias da Ecom, podem ocorrer diferentes situações de tratamento
de dados pessoais, a depender do papel exercido por cada parte na relação comercial.
2.5.1. Quando tratamos dados pessoais de parceiros
A Ecom poderá tratar dados pessoais de representantes, colaboradores ou contatos de empresas parceiras para viabilizar a gestão do relacionamento institucional e comercial no âmbito do Programa de Parcerias.
Nesse contexto, podem ser tratados dados como:
- Nome;
- E-mail profissional;
- Telefone;
- Empresa e cargo;
- Informações relacionadas à gestão da parceria.
Esses dados são utilizados para:
- Gestão do relacionamento com parceiros comerciais;
- Operacionalização do programa de parcerias;
- Envio de comunicações institucionais e comerciais;
- Análise de oportunidades de negócio.
Esse tratamento ocorre principalmente com base na execução de contrato, no legítimo interesse da Ecom ou no consentimento do titular, quando aplicável.
2.5.2. Quando o parceiro trata dados de clientes indicados
No contexto do Programa de Parcerias, o parceiro poderá prospectar potenciais clientes e compartilhar com a Ecom dados cadastrais e de contato inicialmente coletados, bem como documentos ou informações necessários à continuidade da abordagem comercial, à análise de viabilidade e à eventual contratação.
Nessa hipótese:
- O parceiro atuará como controlador independente dos dados pessoais tratados em sua etapa de prospecção e indicação, sendo responsável pelas decisões relacionadas ao tratamento realizado no âmbito de suas próprias atividades;
- O tratamento realizado pelo parceiro deverá observar a legislação aplicável de proteção de dados pessoais, incluindo a LGPD;
- As responsabilidades e condições aplicáveis ao tratamento de dados nessa relação estarão previstas de forma específica no contrato de parceria firmado entre as partes, incluindo regras de compartilhamento, uso e proteção das informações.
A Ecom atuará como controladora independente em relação aos dados pessoais recebidos para condução do processo comercial, análise de viabilidade, formalização contratual e gestão do relacionamento com o cliente. Cada parte deverá observar a LGPD e limitar o tratamento aos dados necessários para suas respectivas finalidades, em conformidade com os princípios da necessidade, finalidade e adequação.
A Ecom poderá compartilhar dados pessoais com terceiros somente quando necessário para o
cumprimento das finalidades descritas nesta Política e para a adequada prestação de seus serviços.
Todos os terceiros estão sujeitos a deveres contratuais de confidencialidade, segurança da informação e proteção de dados pessoais.
A Ecom não direciona suas atividades comerciais a clientes estrangeiros e não mantém relação comercial com titulares localizados fora do Brasil. Ainda assim, os dados pessoais tratados pela Ecom podem, em determinadas situações, ser armazenados ou processados em servidores localizados fora do Brasil. Isso ocorre especialmente quando utilizamos sistemas, plataformas digitais, serviços de computação em nuvem ou outras soluções tecnológicas fornecidas por terceiros contratados, que podem manter infraestrutura tecnológica ou centros de dados no exterior.
Nesses casos, a transferência internacional decorre exclusivamente da utilização de fornecedores de tecnologia, plataformas digitais, serviços de computação em nuvem ou outras soluções contratadas que operem servidores ou estruturas localizadas em outros países.
Nesses casos, a Ecom adota medidas para assegurar que tais transferências ocorram em conformidade com a LGPD, incluindo:
- A contratação de fornecedores que adotem padrões adequados de segurança da informação e proteção de dados pessoais;
- A utilização de cláusulas contratuais e salvaguardas jurídicas apropriadas;
- A adoção de medidas técnicas e organizacionais de segurança destinadas a proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração.
Os dados pessoais coletados pela Ecom são mantidos pelo tempo necessário para atender às finalidades informadas, observando:
- A duração da relação comercial ou contratual;
- Prazos legais e regulatórios aplicáveis;
- A necessidade de exercício regular de direitos.
Após o término das finalidades e dos prazos legais aplicáveis, a Ecom adotará medidas razoáveis para eliminar, anonimizar ou restringir o acesso aos dados pessoais, de acordo com procedimentos internos de gestão da informação e segurança.
O titular pode exercer, a qualquer momento, os direitos previstos na LGPD, incluindo:
- Confirmação da existência de tratamento;
- Acesso aos seus dados pessoais coletados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade na forma prevista do Art. 18, V da LGPD, quando aplicável;
- Informações sobre compartilhamentos;
- Revogação do consentimento.
As solicitações serão analisadas nos prazos legais e poderão exigir a comprovação da identidade do titular, como medida de segurança.
Cookies são pequenos arquivos de texto armazenados no navegador ou no dispositivo do usuário quando ele acessa um site. Esses arquivos permitem reconhecer o dispositivo utilizado, registrar preferências e coletar informações sobre a navegação, contribuindo para o funcionamento adequado do site e para a melhoria da experiência do usuário.
7.1. Quando utilizamos cookies?
A Ecom utiliza cookies e tecnologias semelhantes principalmente quando o titular acessa:
- O site institucional da Ecom;
- Páginas de campanhas, eventos ou conteúdos institucionais;
- Formulários digitais de contato, cadastro ou inscrição.
7.2. Para quais finalidades utilizamos cookies?
Os cookies podem ser utilizados para diferentes finalidades, tais como:
- Garantir o funcionamento adequado do site e de suas funcionalidades;
- Lembrar preferências do usuário, como idioma ou configurações de navegação;
- Analisar o desempenho e o uso do site, permitindo compreender como os visitantes interagem com as páginas;
- Aprimorar conteúdos, serviços e experiência de navegação;
- Apoiar ações de comunicação e marketing institucional, quando aplicável.
O titular pode, a qualquer momento, gerenciar ou desativar cookies não essenciais por meio do banner de cookies disponibilizado no site ou pelas configurações do navegador. A desativação de determinados cookies pode limitar algumas funcionalidades do site.
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo controles de acesso, criptografia, monitoramento e treinamentos internos.
Em caso de incidentes de segurança que possam gerar risco relevante, adotaremos as providências legais cabíveis, incluindo comunicação à ANPD e aos titulares, quando exigido.
8.1 Governança em Privacidade
A Ecom mantém programa de governança em privacidade e proteção de dados pessoais, com definição de responsabilidades internas, revisão periódica de processos, treinamento e conscientização, gestão de incidentes, avaliação de riscos e manutenção de registros das operações de tratamento de dados pessoais (ROPA). Quando cabível, a Ecom também poderá elaborar Relatórios de Impacto à Proteção de Dados Pessoais (RIPD), nos termos da LGPD.
Em caso de dúvidas ou para exercer seus direitos, previstos na Lei Geral de Proteção de Dados, especialmente aqueles descritos na Cláusula 6 desta Política, o titular poderá entrar em contato com o Encarregado de Dados da Ecom pelos seguintes canais:
- E-mail: ecom.dpo@ecomenergia.com.br
- Endereço: Rua Olimpíadas, nº 205 – 16º andar, Vila Olímpia – São Paulo/SP
Esta Política pode ser atualizada a qualquer tempo para refletir alterações legais, regulatórias ou
operacionais. A versão vigente estará sempre disponível em nossos canais oficiais.
Para os fins desta Política, aplicam-se as definições estabelecidas na Lei n° 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). Quando utilizados neste documento, os termos abaixo terão os seguintes significados, sem prejuízo das definições previstas na legislação aplicável:
- Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável, nos termos da LGPD.
- Titular: pessoa natural a quem se referem os dados pessoais tratados.
- Tratamento: toda operação realizada com dados pessoais, como coleta, uso, armazenamento, compartilhamento ou eliminação.
- Controladora: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais. Para os fins desta Política, a Controladora é a Ecom Energia Holding S.A. e as empresas a ela vinculadas, conforme o contexto do tratamento realizado.
- Encarregado de Dados (DPO): pessoa indicada pela Controladora para atuar como canal de comunicação entre a Ecom, os titulares dos dados e a ANPD.