LEGAL · POLÍTICA DE PRIVACIDADE

Política de Privacidade

Vigente a partir de 09 de maio de 2026

Esta Política de Privacidade descreve como a HOSTINI TECNOLOGIA EM NUVEM LTDA (CNPJ 37.245.530/0001-00), doravante "Hostini", coleta, utiliza, armazena, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), com a Lei nº 12.965/2014 (Marco Civil da Internet) e com as demais normas aplicáveis.

Esta Política aplica-se aos contratantes dos serviços da Hostini, aos visitantes do site hostini.com.br e às demais pessoas cujos dados pessoais sejam tratados pela Hostini no contexto da prestação dos seus Serviços.

1Definições

1.1 Para os fins desta Política, aplicam-se as seguintes definições, em consonância com o art. 5º da LGPD:

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Tratamento: toda operação realizada com dados pessoais — coleta, classificação, utilização, acesso, transmissão, armazenamento, eliminação, entre outras.
  • Controlador: pessoa natural ou jurídica a quem competem as decisões sobre o tratamento.
  • Operador: pessoa natural ou jurídica que realiza o tratamento em nome do controlador.
  • Encarregado (DPO): pessoa indicada pelo controlador como canal de comunicação com os titulares e com a ANPD.
  • CONTRATANTE: pessoa natural ou jurídica que contrata os serviços da Hostini.
  • Serviço(s): produtos contratados junto à Hostini, incluindo hospedagem, servidores VPS, Cloud, Dedicados, registro de domínios e demais serviços oferecidos.

2Quem somos e papéis no tratamento

2.1 — Identificação do Controlador. Hostini Tecnologia em Nuvem Ltda, inscrita no CNPJ sob o nº 37.245.530/0001-00.

2.2 A Hostini desempenha dois papéis distintos no tratamento de dados pessoais, dependendo do contexto:

2.2.1 — Como Controladora: em relação aos dados pessoais que coleta diretamente do CONTRATANTE para a prestação dos Serviços, incluindo dados cadastrais, de faturamento, de suporte e de uso da plataforma. Nesse papel, a Hostini define as finalidades e os meios do tratamento.

2.2.2 — Como Operadora: em relação aos dados pessoais de terceiros que o CONTRATANTE armazena ou transmite por meio dos Serviços (por exemplo, dados de visitantes ou clientes do site hospedado). Nessa relação, o CONTRATANTE é o Controlador desses dados e responde pela base legal, finalidade e demais obrigações da LGPD perante seus respectivos titulares. A Hostini cumpre as obrigações do art. 39 da LGPD, tratando os dados em conformidade com as instruções do CONTRATANTE. Mediante solicitação ao Encarregado, a Hostini disponibiliza Acordo de Processamento de Dados (DPA) específico.

3Dados pessoais que tratamos

3.1 A Hostini coleta as seguintes categorias de dados pessoais:

3.1.1 — Dados cadastrais: nome completo, CPF ou CNPJ, endereço, telefone, e-mail, data de nascimento (quando aplicável).

3.1.2 — Dados de pagamento: dados de cartão de crédito (processados em ambiente PCI-DSS por adquirentes parceiras, sem armazenamento direto pela Hostini), dados bancários para boleto e Pix, histórico de transações.

3.1.3 — Dados de uso e técnicos: endereço IP, identificadores de dispositivo, tipo e versão de navegador, sistema operacional, registros de acesso à Área do Cliente e ao site institucional, registros de tickets de suporte, logs operacionais de servidores.

3.1.4 — Dados de comunicação: conteúdo de mensagens trocadas com o suporte, e-mails, ligações gravadas (mediante aviso prévio).

3.1.5 — Dados de marketing: preferências de comunicação, histórico de aberturas e cliques em e-mails marketing (somente quando consentido).

3.2 A Hostini não coleta intencionalmente dados pessoais sensíveis. Caso o CONTRATANTE forneça espontaneamente tais dados (por exemplo, em ticket de suporte), eles serão tratados com confidencialidade e eliminados ao fim da finalidade que motivou o fornecimento.

4Finalidades e bases legais

4.1 O tratamento de dados pessoais pela Hostini fundamenta-se nas seguintes bases legais do art. 7º da LGPD, conforme a finalidade:

4.1.1 — Execução de contrato (art. 7º, V): cadastro, faturamento, prestação dos Serviços, suporte técnico, gestão da relação contratual, processamento de pagamentos.

4.1.2 — Cumprimento de obrigação legal (art. 7º, II): emissão de documentos fiscais, retenção de registros de acesso a aplicações pelo prazo de 6 (seis) meses (art. 15 do Marco Civil da Internet), atendimento a requisições de autoridades competentes na forma da lei.

4.1.3 — Legítimo interesse (art. 7º, IX): prevenção a fraudes e ataques cibernéticos, segurança da rede e dos Serviços, melhoria da plataforma, análises estatísticas agregadas. Sempre que utilizada essa base, a Hostini avalia previamente o equilíbrio entre seu interesse legítimo e os direitos e liberdades fundamentais do titular.

4.1.4 — Consentimento (art. 7º, I): comunicações promocionais e de marketing, cookies não estritamente necessários, e demais tratamentos não cobertos pelas bases anteriores. O consentimento pode ser revogado a qualquer tempo pelos canais indicados na Seção 10.

4.1.5 — Exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais, para defesa dos interesses da Hostini.

5Compartilhamento de dados

5.1 A Hostini não vende dados pessoais. Compartilhamentos ocorrem apenas com as seguintes categorias de terceiros, na medida estritamente necessária para a prestação dos Serviços ou para cumprimento de obrigação legal:

  • Provedores de pagamento e adquirentes — para processamento de transações (cartão, boleto, Pix).
  • Provedores de infraestrutura e datacenters — para hospedagem física dos Serviços e redundância.
  • Provedores de e-mail transacional e comunicação — para envio de notificações sobre o serviço.
  • Ferramentas de analytics e segurança — para monitoramento de desempenho e prevenção a ataques.
  • Registros de domínios (Registro.br e registries internacionais) — quando do registro ou transferência de domínios pelo CONTRATANTE.
  • Autoridades competentes — mediante ordem judicial ou requisição administrativa expressamente autorizada por lei, na forma da Seção 11 dos Termos de Serviço.

5.2 A lista atualizada de operadores e subcontratados está disponível em hostini.com.br/privacidade/operadores.

5.3 A Hostini exige contratualmente que todos os operadores e subcontratados adotem medidas de segurança e de proteção de dados compatíveis com as exigidas pela LGPD.

6Transferência internacional

6.1 Parte da infraestrutura da Hostini, em especial redes de distribuição de conteúdo (CDN), serviços de e-mail transacional e ferramentas de analytics, pode envolver transferência ou armazenamento de dados pessoais fora do território brasileiro.

6.2 Quando há transferência internacional, a Hostini adota uma das hipóteses do art. 33 da LGPD, observando preferencialmente:

  • Países que tenham nível de proteção adequado ao da LGPD, conforme reconhecido pela ANPD;
  • Cláusulas-padrão contratuais aprovadas pela ANPD, quando aplicáveis;
  • Demais garantias previstas no art. 33 da LGPD.

6.3 O titular pode solicitar ao Encarregado informações sobre os países envolvidos e as garantias específicas aplicadas a determinado tratamento.

7Cookies e tecnologias de rastreamento

7.1 A Hostini utiliza cookies e tecnologias semelhantes para operar o site e a Área do Cliente, melhorar a experiência de navegação e produzir métricas agregadas de uso.

7.2 Os cookies são classificados nas seguintes categorias:

  • Estritamente necessários: indispensáveis ao funcionamento do site e da Área do Cliente (autenticação, sessão, segurança). Operam sem necessidade de consentimento, com base em legítimo interesse.
  • Funcionais: lembram preferências do usuário (idioma, tema). Operam mediante consentimento.
  • Analíticos: coletam métricas agregadas sobre uso do site. Operam mediante consentimento.
  • Publicitários: utilizados para personalizar comunicações e mensurar campanhas. Operam mediante consentimento.

7.3 Ao visitar o site da Hostini, é apresentado banner de consentimento que permite aceitar todas as categorias, rejeitar todas (exceto estritamente necessários) ou escolher granularmente. As preferências podem ser revistas a qualquer tempo no link "Preferências de cookies" no rodapé do site.

7.4 O usuário pode também controlar cookies pelas configurações do navegador. A desativação de cookies estritamente necessários pode comprometer o funcionamento do site.

8Segurança da informação

8.1 A Hostini adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, alteração, perda ou destruição, considerando o estado da técnica, a natureza dos dados e os riscos envolvidos. Entre essas medidas:

  • Criptografia de dados em trânsito por meio de TLS;
  • Criptografia de dados em repouso quando aplicável à categoria de dado e ao serviço;
  • Controle de acesso baseado em função, com princípio do privilégio mínimo;
  • Segregação entre ambientes de produção, homologação e desenvolvimento;
  • Registros de auditoria de acesso a sistemas que tratam dados pessoais;
  • Testes periódicos de vulnerabilidade e atualizações de segurança;
  • Plano formal de resposta a incidentes;
  • Treinamento periódico da equipe sobre proteção de dados.

8.2 Apesar dessas medidas, nenhum sistema é absolutamente seguro. A Hostini se compromete a atuar com diligência razoável e a comunicar incidentes na forma da Seção 12.

9Retenção e eliminação

9.1 Os dados pessoais são retidos pelos seguintes prazos:

  • Dados cadastrais: durante a vigência do contrato e por 5 (cinco) anos após o término, para atendimento a obrigações legais e prazos prescricionais (CDC, Código Civil).
  • Dados fiscais: 5 (cinco) anos, conforme legislação tributária.
  • Dados de pagamento: conforme exigências da rede credenciadora, geralmente 5 (cinco) anos.
  • Registros de acesso a aplicações (Marco Civil): 6 (seis) meses, em cumprimento ao art. 15.
  • Logs operacionais e de segurança: até 12 (doze) meses, sob a base do legítimo interesse, para detecção e resposta a fraudes e incidentes.
  • Tickets de suporte: até 3 (três) anos após o encerramento, para fins de auditoria de qualidade e melhoria do serviço, com exceção de eventuais dados pessoais sensíveis fornecidos espontaneamente, que são eliminados ao fim da finalidade que motivou o fornecimento, conforme cláusula 3.2.
  • Dados de marketing tratados sob consentimento: até a revogação do consentimento.

9.2 Findos os prazos, os dados são eliminados ou anonimizados de forma irreversível, ressalvados os casos em que a retenção decorra de obrigação legal específica ou de exercício regular de direito em processo judicial, administrativo ou arbitral.

10Direitos do titular

10.1 Nos termos do art. 18 da LGPD, o titular tem direito de obter da Hostini, a qualquer tempo:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade a outro fornecedor, observados os segredos comercial e industrial;
  • Eliminação de dados tratados com base em consentimento;
  • Informação sobre as entidades públicas e privadas com as quais a Hostini compartilhou os dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

10.2 — Como exercer os direitos. O titular deve enviar solicitação ao Encarregado pelo e-mail [email protected], informando: (i) nome completo; (ii) e-mail cadastrado na Hostini, quando aplicável; (iii) descrição da solicitação. A Hostini pode solicitar informações adicionais para confirmar a identidade do titular antes de atender ao pedido.

10.3 A Hostini responderá às solicitações em até 15 (quinze) dias, podendo prorrogar esse prazo mediante justificativa. Solicitações manifestamente infundadas ou excessivas poderão ser recusadas, com indicação dos motivos.

10.4 — Reclamação à ANPD. Caso a resposta da Hostini não seja satisfatória, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do portal www.gov.br/anpd.

11Crianças e adolescentes

11.1 Os Serviços da Hostini são destinados a maiores de 18 (dezoito) anos. A Hostini não coleta intencionalmente dados pessoais de crianças (até 12 anos incompletos) ou adolescentes (12 a 18 anos).

11.2 Caso identifique coleta inadvertida de dados de menor de idade, a Hostini eliminará os dados, ressalvada a hipótese em que o tratamento seja imprescindível para contatar os pais ou o responsável legal, na forma do art. 14, § 3º da LGPD.

11.3 Se um responsável legal identificar que dados de menor sob sua tutela foram coletados pela Hostini, deve contatar o Encarregado para providenciar a eliminação.

12Comunicação de incidentes

12.1 Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Hostini comunicará a ANPD e os titulares afetados em prazo razoável, na forma do art. 48 da LGPD e da Resolução CD/ANPD nº 15/2024.

12.2 A comunicação ao titular incluirá, no mínimo: (i) descrição da natureza dos dados afetados; (ii) informações sobre os titulares envolvidos; (iii) indicação das medidas técnicas e de segurança utilizadas para proteção dos dados; (iv) riscos relacionados ao incidente; (v) motivos da demora, se houver; (vi) medidas adotadas ou a serem adotadas para reverter ou mitigar os efeitos.

13Alterações desta Política

13.1 A Hostini pode atualizar esta Política para refletir mudanças regulatórias, técnicas ou operacionais.

13.2 Alterações que ampliem obrigações do titular ou restrinjam direitos serão comunicadas com antecedência mínima de 30 (trinta) dias, por e-mail e/ou notificação no Painel, entrando em vigor após esse prazo. Alterações que apenas esclareçam, corrijam erros ou ampliem direitos do titular podem entrar em vigor imediatamente, mediante publicação da nova versão.

13.3 Versões anteriores desta Política podem ser solicitadas ao Encarregado.

14Contato

Para questões sobre proteção de dados e exercício dos direitos do titular, utilize os canais oficiais abaixo. Resposta em horário comercial.

Vigente desde 09 de maio de 2026

Chat on WhatsApp