Política de Privacidade

Esta Política de Privacidade descreve como a Maya Company, inscrita no CNPJ sob o nº 55.876.581/0001-11, com sede em Rua Barão do Flamengo, 22, Sala 402, Rio de Janeiro, RJ, CEP 22220-080, titular da marca Jumper Studio (doravante "Jumper", "nós" ou "nossa"), coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto de suas atividades de marketing de performance, gestão de tráfego pago e operação da ferramenta interna Jumper Flow.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e, quando aplicável, com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

1. A quem se aplica esta política

Esta política aplica-se a:

• Visitantes do website jumper.studio e de seus subdomínios (incluindo flow.jumper.studio).
• Clientes contratantes dos serviços da Jumper Studio, bem como seus representantes legais e funcionários autorizados.
• Usuários autorizados da plataforma interna Jumper Flow.
• Leads e prospects que interagem com nossos canais de comunicação.

Esta política não se aplica a websites de terceiros eventualmente acessados por meio de links em nossos canais. O tratamento de dados em tais websites é regido pelas respectivas políticas de privacidade dos terceiros.

2. Dados que coletamos

2.1 Dados de visitantes do website

Quando você navega em jumper.studio ou em qualquer subdomínio, coletamos automaticamente:

• Endereço IP, identificadores de dispositivo e informações de navegador (user-agent, idioma, sistema operacional).
• Páginas visitadas, tempo de permanência, fonte de tráfego e parâmetros de campanha (UTMs).
• Dados gerados por cookies e tecnologias similares, conforme descrito na Seção 8.

2.2 Dados fornecidos voluntariamente

Quando você preenche formulários, agenda reuniões ou entra em contato conosco, coletamos:

• Nome completo, e-mail, telefone e cargo.
• Nome da empresa, segmento de atuação e contexto comercial relacionado à demanda.
• Qualquer outra informação fornecida espontaneamente nas mensagens.

2.3 Dados de clientes contratantes

Como parte da prestação de serviços contratados, podemos receber e tratar:

• Dados cadastrais da empresa contratante (razão social, CNPJ, endereço, representantes).
• Dados de faturamento e pagamento, processados por meio de prestadores de serviços financeiros qualificados.
• Acessos a contas de plataformas de anúncios (Google Ads, Meta Ads, TikTok Ads, LinkedIn Ads, entre outras), concedidos pelo cliente para fins de gestão e análise.
• Dados de plataformas de e-commerce, CRM, analytics e demais ferramentas operacionais, mediante autorização do cliente.

2.4 Dados acessados via APIs de plataformas de anúncios

Para a prestação de serviços de gestão e análise de mídia paga, e para o funcionamento da plataforma Jumper Flow, integramos-nos a APIs oficiais de plataformas de publicidade digital, incluindo, entre outras:

• Google Ads API e demais APIs do ecossistema Google (Google Analytics, Google Tag Manager, Google Merchant Center).
• Meta Marketing API (Facebook e Instagram Ads).
• APIs de outras plataformas de mídia paga e analytics conforme demanda do cliente.

Por meio dessas integrações, acessamos exclusivamente dados das contas de anúncios dos clientes contratantes que nos autorizaram expressamente o acesso, e somente na medida estritamente necessária para a entrega dos serviços contratados. Tais dados incluem, entre outros: estrutura de campanhas, métricas de performance, custos, conversões, configurações de público e parâmetros de segmentação.

Não coletamos dados pessoais de usuários finais dos clientes por meio dessas APIs. Os dados acessados restringem-se a métricas agregadas de campanhas e configurações operacionais.

O uso de dados obtidos via Google APIs adere integralmente à Google API Services User Data Policy, incluindo as exigências do Limited Use.

2.5 Dados de usuários autorizados do Jumper Flow

Para o acesso à plataforma interna Jumper Flow, coletamos:

• Nome, e-mail corporativo, função e empresa de vinculação.
• Logs de autenticação, atividade e auditoria de uso da plataforma.
• Preferências de configuração e personalização da interface.

3. Como utilizamos os dados

Utilizamos os dados coletados para as seguintes finalidades:

• Prestação de serviços contratados, incluindo planejamento, execução, gestão e análise de campanhas de mídia paga.
• Operação da plataforma Jumper Flow para consolidação de dashboards, relatórios operacionais e análises executivas destinados aos clientes que a Jumper já atende.
• Comunicação comercial e operacional com clientes, prospects e parceiros.
• Atendimento a obrigações legais, regulatórias e contratuais.
• Melhoria contínua dos nossos produtos, serviços e processos internos.
• Prevenção a fraudes, abusos e violações de segurança.

4. Bases legais para o tratamento

O tratamento de dados pessoais pela Jumper apoia-se nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): para a prestação dos serviços contratados.
• Consentimento (art. 7º, I): quando aplicável, especialmente para envio de comunicações de marketing.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II).
• Legítimo interesse (art. 7º, IX): para finalidades como segurança da informação, prevenção a fraudes e melhoria de produtos.
• Proteção do crédito (art. 7º, X).

5. Compartilhamento de dados

A Jumper não vende dados pessoais a terceiros e não compartilha dados de clientes com finalidades de revenda ou comercialização.

O compartilhamento de dados ocorre, de forma restrita, nas seguintes hipóteses:

• Prestadores de serviços (operadores) que atuam em nome da Jumper, mediante contrato de confidencialidade e cláusulas de proteção de dados, conforme detalhado na Seção 6.
• Autoridades públicas, quando exigido por lei, ordem judicial ou processo administrativo regular.
• Mediante autorização expressa do titular dos dados ou do cliente contratante.

Os dados acessados via APIs de plataformas de anúncios (Seção 2.4) são utilizados exclusivamente para a prestação dos serviços de gestão e análise para o cliente proprietário da conta. Tais dados não são compartilhados com outros clientes, não são utilizados para treinamento de modelos de inteligência artificial de terceiros e não são repassados a parceiros comerciais.

6. Provedores de serviços (operadores)

Para a operação dos nossos serviços e da plataforma Jumper Flow, utilizamos provedores de serviços qualificados, entre eles:

• Infraestrutura de nuvem e banco de dados: provedores como Supabase, Cloudways, Hostinger, Cloudflare e Amazon Web Services.
• Plataformas de comunicação: Amazon SES, ActiveCampaign, Slack, entre outras.
• Ferramentas de produtividade e colaboração: Google Workspace, Notion, Figma.
• Plataformas de publicidade digital: Google, Meta e demais plataformas conforme demanda do cliente.

Todos os provedores são selecionados com base em critérios de segurança, conformidade legal e adequação técnica. Os contratos firmados com tais provedores incluem obrigações de proteção de dados compatíveis com a LGPD.

7. Transferência internacional de dados

Parte dos provedores listados na Seção 6 está sediada fora do Brasil. Quando ocorrer transferência internacional de dados pessoais, a Jumper observará as garantias previstas no Capítulo V da LGPD, incluindo a verificação de que o país de destino oferece grau de proteção adequado ou a adoção de cláusulas contratuais específicas.

8. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para:

• Manter sessões autenticadas no Jumper Flow.
• Mensurar audiência e desempenho do nosso website.
• Personalizar a experiência de navegação.
• Apoiar campanhas de mídia paga e remarketing.

Você pode gerenciar suas preferências de cookies por meio das configurações do seu navegador. Cookies essenciais ao funcionamento do website não podem ser desativados.

9. Retenção de dados

Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:

• Dados de contratos e relacionamento comercial: durante a vigência da contratação e pelo prazo prescricional aplicável após o seu encerramento.
• Dados fiscais e contábeis: conforme prazos exigidos pela legislação aplicável.
• Dados de marketing e comunicação: até que o titular solicite a exclusão ou revogue o consentimento.
• Logs de segurança e auditoria: pelo prazo necessário à prevenção e investigação de incidentes.

Após o término dos prazos de retenção, os dados são eliminados ou anonimizados de forma segura.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição indevidos, incluindo:

• Criptografia em trânsito (TLS) e, quando aplicável, em repouso.
• Controle de acesso baseado em perfis e princípio do menor privilégio.
• Autenticação multifator para acesso a sistemas críticos.
• Monitoramento de atividades, logs de auditoria e revisões periódicas de permissões.
• Treinamento da equipe em boas práticas de segurança e privacidade.

Apesar de adotarmos as melhores práticas, nenhum sistema é absolutamente imune a falhas. Em caso de incidente de segurança com risco relevante aos titulares, notificaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

11. Direitos do titular

De acordo com a LGPD, você possui os seguintes direitos sobre os seus dados pessoais:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor de serviço ou produto.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre entidades públicas e privadas com as quais a Jumper compartilhou dados.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
• Revogação do consentimento.
• Oposição a tratamento realizado com fundamento em outras bases legais, em caso de descumprimento.

Para exercer seus direitos, entre em contato pelos canais indicados na Seção 14.

12. Crianças e adolescentes

Os serviços da Jumper e a plataforma Jumper Flow destinam-se exclusivamente a pessoas maiores de 18 anos, no contexto de relações comerciais entre pessoas jurídicas. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifiquemos tal coleta, os dados serão eliminados imediatamente.

13. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, em obrigações legais ou em recomendações de autoridades competentes. A data da última atualização constará no topo do documento. Recomendamos a consulta regular a esta página.

Alterações substanciais serão comunicadas previamente aos clientes e usuários autorizados por canais apropriados.

14. Encarregado pelo Tratamento de Dados (DPO) e canais de contato

A Maya Company designa como Encarregado pelo Tratamento de Dados Pessoais (DPO):

Para qualquer questão relativa a esta Política de Privacidade, ao exercício de seus direitos como titular ou ao tratamento de seus dados pessoais, entre em contato:

15. Lei aplicável e foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de Rio de Janeiro para dirimir quaisquer controvérsias decorrentes desta política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.