Versão para publicação no site institucional

* Versão 1.1 – Publicada em 09/02/2026. Atualizações anteriores arquivadas conforme políticas internas de governança.

A Valestrá, inscrita no CNPJ/MF sob o nº 30.646.364/0001-04, com sede na Avenida das Nações Unidas nº 12.901,33º andar, Torre Norte – Centro Empresarial Nações Unidas – Brooklin – São Paulo/SP, CEP: 04578-910, preza pela transparência e pela confiança com seus profissionais, clientes, parceiros de negócio e fornecedores. Por isso, a proteção e a privacidade dos Dados Pessoais tratados são compromissos fundamentais para nós.Este Aviso de Privacidade explica como a Valestrá trata os Dados Pessoais, quais são seus direitos como Titular e como você pode exercê-los.

Este Aviso é elaborado em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas aplicáveis à proteção de dados pessoais no Brasil.

  1. O que você precisa saber para entender este Aviso?
    • “Nós”, “nosso”, “nossa”: a Valestrá e seus profissionais.
    • “Você”, “seu”, “sua”: clientes, contatos, fornecedores, parceiros de negócio, candidatos a vagas, profissionais e visitantes do site da Valestrá.
    • “Dados Pessoais”: informações que permitem identificar você (ex.: nome, CPF, e-mail, telefone, etc.).
    • “Titular”: a pessoa a quem se referem os Dados Pessoais coletados e/ou tratados.
    • “Tratamento”: qualquer operação com Dados Pessoais (coleta, armazenamento, uso, compartilhamento, eliminação, entre outras).
    • “ANPD”: Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar e implementar a LGPD (Lei nº 13.709/18).
  1. Quais Dados Pessoais coletamos, para que usamos e qual a base legal?

Coletamos apenas os Dados Pessoais necessários ao desenvolvimento das nossas atividades, observando os princípios da necessidade, finalidade, adequação e minimização previstos na LGPD. Abaixo apresentamos uma visão geral:

Finalidade Exemplos de Dados Coletados Base Legal (LGPD)
Contato via site (dúvidas e sugestões) Nome, e-mail, telefone Consentimento (art. 7º, I)
Processos seletivos Nome, dados de contato, escolaridade, histórico profissional Procedimentos preliminares relacionados a contrato de trabalho (art. 7º, V)
Execução de contratos Nome, endereço, telefone, e-mail, documentos (CPF, RG, CNH, OAB, etc.), dados bancários Execução de contrato e procedimentos preliminares (art. 7º, V)
Cumprimento de obrigações legais/regulatórias Documentos pessoais, dados fiscais, contábeis, exames admissionais/demissionais Cumprimento de obrigação legal/regulatória (art. 7º, II)
Eventos, webinars e comunicações institucionais Dados de contato, cargo, empresa, histórico profissional Consentimento (art. 7º, I)
Prestação de serviços de recuperação de crédito Dados cadastrais e de contato compartilhados por clientes Legítimo interesse + execução contratual (art. 7º, IX e V)
Análise de viabilidade de negócios / atração de investimentos / internacionalização Dados fornecidos por clientes e parceiros (contato, dados corporativos e, se aplicável, pessoais relacionados) Execução de contrato, legítimo interesse ou consentimento, conforme o caso (art. 7º, V ou IX; I)
Projetos educacionais e jurídicos com instituições sociais Dados de contato de profissionais e voluntários; dados de crianças e adolescentes conforme autorização legal Consentimento do responsável + proteção do menor / obrigação legal específica (arts. 7º, I; 11, II, a, conforme aplicável)
Navegação em nosso site Endereço IP, porta lógica, data e hora de acesso, histórico de páginas, cookies Consentimento (banner de cookies) e cumprimento de obrigação legal de guarda de registros (Marco Civil)
Acesso e segurança às instalações físicas Dados cadastrais, foto, biometria Legítimo interesse em segurança patrimonial e de pessoas (art. 7º, IX)

Dependendo do contexto, poderemos tratar dados pessoais sensíveis (por exemplo, laudos médicos ocupacionais) para cumprimento de obrigações trabalhistas ou de saúde e segurança, observando as bases legais específicas da LGPD.

Sempre que o tratamento de dados se basear no consentimento, este será coletado de forma livre, informada e inequívoca, podendo ser revogado pelo Titular a qualquer momento, nos termos da LGPD.

  1. Cookies e tecnologias similares

Utilizamos cookies e tecnologias semelhantes para melhorar a navegação, personalizar conteúdo, analisar tráfego e entender como nosso site é utilizado. Você poderá gerenciar suas preferências por meio do banner de cookies que aparece em sua primeira visita (e sempre que apagar os cookies do navegador) ou nas configurações de seu navegador.

Tipos de cookies que poderemos usar:

  • Estritamente necessários – garantem o funcionamento do site.
  • Analíticos/de desempenho – ajudam a entender uso e melhorar serviços.
  • Funcionais – lembram preferências.
  • Marketing – usados para campanhas e anúncios segmentados (utilizados somente com seu consentimento).

O uso de cookies não essenciais somente ocorre mediante consentimento do usuário, coletado por meio do banner de cookies, conforme boas práticas regulatórias e orientações da Autoridade Nacional de Proteção de Dados (ANPD).

  1. Com quem compartilhamos seus Dados Pessoais?

Podemos compartilhar seus dados com prestadores de serviços, parceiros de negócios, instituições sociais parceiras, órgãos públicos e autoridades, quando necessário para cumprir as finalidades descritas neste Aviso ou para atender a obrigações legais. Exigimos de todos os nossos parceiros e fornecedores o mesmo nível de segurança e garantias de proteção de dados que aplicamos internamente, por meio de cláusulas contratuais e outros mecanismos de verificação. 

Transferência Internacional de Dados. Algumas de nossas operações podem envolver a transferência de dados para outros países, por exemplo, quando utilizamos serviços de computação em nuvem ou plataformas de tecnologia com servidores localizados no exterior. A Valestrá se compromete a realizar tais transferências apenas para países ou organismos que proporcionem um grau de proteção de dados adequado, conforme as seguintes salvaguardas:

Decisão de Adequação: Damos preferência a parceiros localizados em países que a Autoridade Nacional de Proteção de Dados (ANPD) já tenha reconhecido como possuidores de um nível de proteção de dados adequado. Em especial, as transferências para a União Europeia são amparadas pela decisão de adequação mútua entre o Brasil e o bloco europeu, o que garante um fluxo de dados seguro e simplificado

Cláusulas Contratuais Padrão: Para transferências a países que não possuem uma decisão de adequação da ANPD, como os Estados Unidos, utilizamos as Cláusulas Contratuais Padrão emitidas pela ANPD. Esses contratos impõem obrigações de proteção de dados ao importador dos dados, garantindo que seus direitos sejam respeitados de forma compatível com a LGPD.

Outros Mecanismos: Em situações específicas, a transferência poderá ser fundamentada em outras hipóteses previstas no artigo 33 da LGPD, com o seu consentimento explícito e destacado para a transferência, a necessidade de cooperação jurídica internacional ou para a proteção da sua vida e incolumidade física.

  1. Por quanto tempo mantemos seus dados?

Armazenamos seus Dados Pessoais apenas pelo tempo necessário ao cumprimento das finalidades informadas ou para atender exigências legais, regulatórias, contratuais, contábeis ou de defesa em processos judiciais e administrativos. Quando não houver mais necessidade ou obrigação de retenção, adotaremos procedimentos de eliminação, anonimização ou bloqueio seguro, conforme aplicável.

  1. Como protegemos seus dados?

Adotamos medidas técnicas, administrativas e organizacionais para proteger os dados contra acessos não autorizados, perda, alteração ou divulgação indevida. Isso inclui controles de acesso, monitoramento, criptografia quando aplicável e acordos contratuais de confidencialidade com fornecedores. Ainda assim, nenhum ambiente digital é totalmente seguro; recomendamos cautela ao transmitir informações pela Internet. Em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos Titulares, a Valestrá adotará as medidas cabíveis, inclusive comunicação à ANPD e aos Titulares, quando exigido pela legislação.

  1. Seus direitos como Titular de Dados

A Lei Geral de Proteção de Dados (LGPD) garante a você uma série de direitos em relação aos seus Dados Pessoais. Abaixo apresentamos cada direito, o que ele significa em termos práticos e como exercê-lo junto à Valestrá.

Direito O que significa Como exercer
Confirmação e Acesso Saber se tratamos seus dados e solicitar acesso a eles. Envie solicitação para privacidade@valestra.com.br
Correção Atualizar ou corrigir dados incompletos, inexatos ou desatualizados. Envie as informações atualizadas para privacidade@valestra.com.br
Anonimização, Bloqueio ou Eliminação Solicitar que dados desnecessários ou tratados em desconformidade sejam anonimizados, bloqueados ou eliminados (salvo retenção legal). Envie solicitação para privacidade@valestra.com.br
Portabilidade Transferir seus dados a outro fornecedor de serviço ou produto, observados segredos comerciais. Envie solicitação indicando o destinatário.
Informação sobre Compartilhamento Saber com quais entidades públicas ou privadas compartilhamos seus dados. Envie solicitação para privacidade@valestra.com.br
Informação sobre a Possibilidade de Não Consentir Ser informado sobre as consequências de negar consentimento quando ele é solicitado. Ver banner/termos; dúvidas via privacidade@valestra.com.br
Revogação do Consentimento Retirar seu consentimento a qualquer momento. Envie solicitação; efeitos serão aplicados dali em diante.
Oposição Opor-se ao tratamento realizado em desconformidade com a LGPD. Envie justificativa para privacidade@valestra.com.br

As solicitações serão analisadas e respondidas dentro dos prazos legais, podendo ser solicitadas informações adicionais para confirmação da identidade do Titular, como medida de segurança.

Observações:

  1. Em alguns casos, restrições legais ou regulatórias podem impedir o atendimento imediato ou total do seu pedido (por exemplo, obrigações fiscais, auditoria, defesa judicial ou preservação de registros exigidos por lei). Nesses casos, explicaremos o fundamento que legitima a retenção.
  2. A Valestrá não se responsabiliza por práticas de privacidade de terceiros com os quais o Titular venha a interagir fora dos ambientes institucionais da empresa. Recomendamos a leitura das políticas desses terceiros sempre que o compartilhamento ocorrer por iniciativa do Titular.
  3. Como falar sobre Dados Pessoais com a Valestrá?

Se você acredita que seus dados foram tratados de forma incompatível com este aviso ou deseja exercer seus direitos, entre em contato conosco.

  • E-mail geral de privacidade e direitos: privacidade@valestra.com.br
  • E-mail do Encarregado (DPO): dpo@valestra.com.br

Você também pode enviar correspondência física ao endereço da sede da Valestrá, aos cuidados do Encarregado.

  1. Encarregado pelo Tratamento de Dados (DPO)
  • E-mail: dpo@valestra.com.br
  1. Atualizações deste Aviso

A Valestrá poderá alterar este Aviso de Privacidade a qualquer tempo. Quando isso acontecer, publicaremos a nova versão nesta página com a data de atualização revisada. Recomendamos que você consulte este Aviso periodicamente.

As atualizações não terão efeito retroativo, salvo quando exigido por lei ou determinação da autoridade competente.

Este Aviso de Privacidade reflete o compromisso da Valestrá com a proteção de dados pessoais e com a conformidade legal vigente. Em caso de dúvidas adicionais, nossa equipe estará à disposição para prestar os esclarecimentos necessários.

Valestrá CNPJ nº 30.646.364/0001-04

Obrigado por confiar na Valestrá.

Acessar o conteúdo