// Atibaia
Clientes Atibaia

// clientes — registro de experiências

O que dizem as empresas que passaram pela adequação com a Atibaia

Relatos de clientes que contrataram diagnósticos LGPD, documentação de privacidade e orientação no atendimento a titulares.

← Página Inicial

+80

empresas atendidas

4 anos

de atuação em LGPD

4.8

avaliação média

IAPP

membro associado

// depoimentos — clientes recentes

Experiências relatadas

FT

Fernanda Torres

Diretora — e-commerce, São Paulo/SP

Contratamos o diagnóstico porque recebemos uma solicitação de exclusão de dados e percebemos que não sabíamos exatamente onde aquele dado estava armazenado. O mapeamento foi mais detalhado do que esperávamos — cobriu desde o CRM até os cookies de analytics. O relatório foi claro e a sequência de prioridades fez sentido para o nosso contexto.

// abr. 2025

RB

Rafael Brandão

Sócio — consultoria de RH, Campinas/SP

Precisávamos de um aviso de privacidade para o nosso site de seleção e de uma política interna para a equipe. O que entregamos antes era um texto copiado da internet que mencionava cookies de plataformas que nem usávamos. A documentação nova está alinhada com o que realmente fazemos. O processo de revisão ajudou bastante — houve alguns pontos que precisamos discutir antes de chegar na versão final.

// mar. 2025

AG

Adriana Gomes

Gerente jurídica — clínica, São Paulo/SP

Tivemos um caso de paciente que solicitou acesso aos próprios dados e não sabíamos como proceder dentro do prazo legal. A Atibaia orientou o caso pontualmente e estruturou um procedimento que agora a equipe consegue seguir sem precisar consultar a cada solicitação nova.

// abr. 2025

MV

Maurício Vieira

CTO — SaaS B2B, São Paulo/SP

O diferencial foi a conversa técnica sem intermediações. Conseguimos discutir os fluxos de dados da nossa infraestrutura diretamente com quem estava fazendo o diagnóstico, sem precisar escrever documentos explicativos intermediários. O relatório final refletiu com precisão o que acontece no nosso sistema.

// mar. 2025

JS

Julia Souza

Fundadora — edtech, Ribeirão Preto/SP

Startup com base de dados de estudantes — o tema é sensível e o diagnóstico foi feito com cuidado proporcional. A parte do mapeamento levou mais tempo do que esperávamos porque nossa plataforma tem integrações com vários parceiros, mas o relatório final foi bem estruturado e o plano de ajustes foi realista para o nosso estágio.

// fev. 2025

PC

Paulo Carvalho

Diretor financeiro — imobiliária, São Paulo/SP

Contratamos os três serviços em sequência. Começamos pelo diagnóstico, fizemos a documentação a partir das recomendações e depois estruturamos o atendimento a titulares. O processo levou cerca de três meses no total. O investimento foi proporcional ao que resolvemos e a documentação está sendo usada de fato, não apenas arquivada.

// abr. 2025

// casos — percursos de adequação

Como o processo se desenvolveu em casos reais

// caso_01 — e-commerce de moda, 12 funcionários

Contexto inicial

Empresa com base de dados de clientes coletada ao longo de quatro anos, sem mapeamento formal. Aviso de privacidade genérico copiado de outro site. Sem base legal definida para os e-mails de marketing. Solicitação de descadastro recebida sem processo claro de resposta.

O que foi feito

Diagnóstico completo com mapeamento da plataforma de e-commerce, gateway de pagamento e ferramenta de e-mail. Documentação elaborada incluindo aviso de privacidade, política de cookies e mecanismo de opt-out para marketing. Orientação pontual no caso de descadastro pendente.

Resultado

Base legal definida para cada operação de tratamento. Aviso de privacidade substituído por documento adequado à operação real. Processo de resposta a titulares estruturado e documentado. Duração total: 6 semanas entre diagnóstico e documentação.

"Achamos que seria um processo burocrático e moroso. Foi mais direto do que esperávamos — e o que ficou registrado é algo que a equipe realmente consegue usar." — Gerente de operações

// caso_02 — plataforma saas, 35 funcionários

Contexto inicial

Empresa de software tratando dados de clientes e de usuários finais dos clientes (relação controlador-operador). Sem contratos DPA com os clientes corporativos. Equipe de infraestrutura sem clareza sobre suas obrigações como operador de dados.

O que foi feito

Diagnóstico com foco na relação controlador-operador e nas obrigações decorrentes. Elaboração de modelo de DPA para os contratos com clientes corporativos. Política interna adaptada às responsabilidades da equipe de infraestrutura. Revisão com o time técnico e jurídico da empresa.

Resultado

Contratos DPA implementados nos novos negócios. Política interna revisada e comunicada à equipe técnica. Clareza sobre as obrigações como operador e os limites do tratamento autorizado. Processo concluído em 5 semanas.

"O que valorizamos foi a conversa técnica sem ruído. Nossa equipe de infra conseguiu participar diretamente do mapeamento." — CTO

// caso_03 — imobiliária, 28 funcionários

Contexto inicial

Empresa com volume significativo de dados de compradores e locatários, incluindo documentos pessoais. Três solicitações de exclusão recebidas em um mês, respondidas de forma inconsistente. Sem processo definido para verificação de identidade do titular antes da resposta.

O que foi feito

Contratação do serviço de atendimento a titulares. Orientação nas três solicitações pendentes. Estruturação de procedimento interno de verificação de identidade e registro de respostas. Definição dos casos em que a exclusão pode ser recusada por obrigação legal (retenção fiscal, processo judicial).

Resultado

Três solicitações respondidas dentro do prazo legal. Processo interno documentado e testado com dois casos subsequentes de forma independente. Nenhuma das solicitações evoluiu para reclamação na ANPD. Duração do acompanhamento inicial: 3 semanas.

"O que precisávamos era de um processo que a equipe conseguisse seguir sem depender de orientação jurídica a cada caso. Foi isso que ficou." — Diretor jurídico
// contato — como nos encontrar

Dados de contato

Endereço

Av. Engenheiro Luís Carlos Berrini, 1681
Brooklin, São Paulo — SP, CEP 04571-011

Horário

Segunda a sexta: 9h às 18h

// credenciais profissionais

Reconhecimentos e afiliações

  • Membro associado da IAPP — International Association of Privacy Professionals
  • Registro ativo na OAB/SP — Secção de São Paulo
  • Participação ativa nas consultas públicas da ANPD desde 2021
  • Atuação documentada em mais de 80 diagnósticos e processos de adequação à LGPD
  • Foco exclusivo em direito digital e proteção de dados desde a fundação do escritório

// próximo passo

Sua empresa também pode ter esse processo documentado e funcionando

Independentemente do estágio, o ponto de partida é entender onde a operação está e o que precisa ser organizado. Isso começa com uma conversa.

Fale com a Atibaia