Versão 1.5 – 01º de dezembro de 2025.

1. INTRODUÇÃO

A CROSS SERVIÇOS ADMINISTRATIVOS EMPRESARIAIS LTDA. (“Cross”) é focada em auxiliar seus clientes na prestação de serviços administrativos e jurídicos em diversos segmentos, sempre com respeito à privacidade e à proteção de dados pessoais.

Por meio desta Política de Privacidade (“Política”), explicamos, de forma clara e transparente, como, quando e para quais finalidades coletamos, utilizamos, compartilhamos, protegemos e armazenamos dados pessoais de usuários e clientes, durante e após o relacionamento conosco.

Recomendamos a leitura atenta desta Política. Este documento também tem por objetivo informar quais são os seus direitos como titular de dados e explicar como exercê-los.
Em caso de dúvidas ou solicitações, você poderá entrar em contato com nosso Encarregado de Dados (DPO) pelo e-mail: dpo@cross.adm.br.

Esta Política deve ser lida em conjunto com o Termo de Uso do Site e com a Política de Cookies, disponibilizados em nosso website.

2. DEFINIÇÕES IMPORTANTES

Para fins desta Política:

Titular de Dados ou Usuário:
Pessoa natural cujos dados pessoais são objeto de tratamento pela Cross, incluindo aqueles que:

  • acessam, utilizam ou visitam os sites e/ou aplicativos da Cross;
  • enviam e-mails, cartas ou estabelecem contato por outros meios;
  • são clientes, potenciais clientes, parceiros ou representantes de pessoas jurídicas.

Podem ser usuários:

  • pessoas físicas maiores de 18 (dezoito) anos ou emancipadas e capazes;
  • absolutamente ou relativamente incapazes, desde que representados ou assistidos;
  • representantes legais de pessoas jurídicas (caso em que os dados pessoais deste representante também serão tratados).

Dados Pessoais:
Qualquer informação relacionada a pessoa natural identificada ou identificável, como: nome, CPF, RG, data de nascimento, endereço, e-mail, telefone, dados de localização, endereço IP, entre outros.

Dados Pessoais Sensíveis:
Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A Cross coleta dados sensíveis apenas quando estritamente necessário e com base em uma das hipóteses previstas no art. 11 da LGPD, como cumprimento de obrigação legal, exercício regular de direitos ou, quando exigido, consentimento específico.

Anonimização:
Processo por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, por meio de utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Após a anonimização, os dados deixam de ser considerados dados pessoais para fins da LGPD.

Tratamento:
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Controlador:
Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Nesta Política, a Cross atua como Controladora em relação aos dados pessoais aqui descritos.

Operador:
Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Consentimento:
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, quando essa for a base legal aplicável.

3. QUAIS DADOS PESSOAIS COLETAMOS, COMO E PARA QUAIS FINALIDADES?

3.1. FORMAS DE COLETA

Coletamos dados pessoais das seguintes maneiras:

  1. Coleta automática:
    Quando você acessa, navega ou interage com nosso website e serviços online, são gerados registros de acesso e uso, inclusive por meio de cookies e tecnologias similares, conforme detalhado em nossa Política de Cookies.
  2. Dados fornecidos diretamente por você:
    Quando você:
    • preenche formulários em nosso site (ex.: contato, orçamento, contratação de serviços);
    • entra em contato por e-mail, telefone, aplicativos de mensagem ou carta;
    • contrata nossos serviços ou participa de procedimentos judiciais, administrativos ou extrajudiciais em que atuamos.

3.2. DADOS COLETADOS AUTOMATICAMENTE

3.2.1. Dados técnicos e de acesso

Podemos coletar, automaticamente:

  • endereço IP (Internet Protocol);
  • data e hora de acesso;
  • tipo e versão do navegador;
  • configuração e localização de fuso horário;
  • tipos e versões de plugins do navegador;
  • sistema operacional e plataforma;
  • informações sobre o dispositivo de acesso (modelo, identificadores, etc.).

Esses dados são utilizados para:

  • garantir o funcionamento técnico do site;
  • melhorar a experiência de navegação;
  • prevenir fraudes e incidentes de segurança;
  • cumprir obrigações legais relativas a registros de acesso (quando aplicável).

Base legal:

  • legítimo interesse (art. 7º, IX, LGPD), para segurança, melhoria de serviços e estatísticas;
  • cumprimento de obrigação legal (art. 7º, II, LGPD), quando exigido.

3.2.2. Dados de uso

Podemos registrar informações sobre:

  • páginas acessadas;
  • tempo de permanência;
  • cliques, interações e funcionalidades utilizadas;
  • origem do tráfego (por exemplo, mecanismos de busca, links externos).

Esses dados servem para:

  • análise estatística;
  • aprimoramento de conteúdo e usabilidade do site;
  • desenvolvimento de novos serviços e funcionalidades.

Base legal:

  • legítimo interesse (art. 7º, IX, LGPD), com avaliação de impacto e sem uso para perfilamento abusivo.

3.2.3. Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias similares principalmente para:

  • funcionalidades básicas do site;
  • análise estatística de navegação.

Essas tecnologias podem, em alguns casos, tratar dados pessoais como IP e identificadores de dispositivo.
Não utilizamos cookies para venda de dados ou publicidade comportamental.

Detalhes específicos constam em nossa Política de Cookies, onde você também encontrará informações sobre como gerenciar suas preferências.

3.3. DADOS QUE VOCÊ NOS FORNECE

3.3.1. Dados cadastrais, de registro e de contato

Ao interagir conosco, você pode nos fornecer, por exemplo:

  • nome completo;
  • nome da empresa;
  • CPF;
  • CNPJ;
  • endereço físico;
  • endereço de e-mail (pessoal e/ou corporativo);
  • telefone fixo e/ou celular;
  • cargo ou função;
  • informações contidas em mensagens que você nos envia (por e-mail, formulários, aplicativos de mensagem, etc.).

Quando você adquire nossos serviços, podemos coletar também:

  • dados financeiros necessários à cobrança e faturamento, como:
    • banco, agência, conta corrente;
    • dados necessários para emissão de notas fiscais e documentos similares.

Em contextos de processos judiciais, administrativos ou extrajudiciais, ou em atividades em que atuamos como administradora judicial, mediador, conciliador ou negociador, podemos tratar dados adicionais fornecidos por você ou constantes dos autos/expedientes, inclusive por determinação legal ou judicial.

Finalidades principais:

  • atender solicitações de contato e retorno;
  • enviar propostas e informações sobre serviços;
  • celebrar e executar contratos;
  • emitir cobranças, notas fiscais e comprovantes;
  • atuar em procedimentos judiciais, administrativos e extrajudiciais;
  • cumprir obrigações legais, regulatórias, fiscais e contábeis;
  • exercer direitos em processos judiciais, administrativos ou arbitrais.

Bases legais principais (art. 7º, LGPD):

  • execução de contrato ou de procedimentos preliminares (inciso V);
  • cumprimento de obrigação legal ou regulatória (inciso II);
  • exercício regular de direitos em processo judicial, administrativo ou arbitral (inciso VI);
  • legítimo interesse (inciso IX), quando aplicável e observado o art. 10 da LGPD;
  • consentimento (inciso I), apenas nos casos em que for estritamente necessário (por exemplo, certas comunicações de marketing, quando não amparadas em outra base).

3.3.2. Dados para marketing e comunicação

Mediante seu consentimento ou outra base legal aplicável, poderemos utilizar seus dados de contato (nome, e-mail, telefone) para:

  • envio de newsletters;
  • comunicação sobre atualizações, conteúdos jurídicos, informativos e eventos;
  • envio de informações sobre nossos serviços e atividades institucionais.

Você poderá, a qualquer momento, cancelar o recebimento dessas comunicações, utilizando o link de descadastramento disponível nas mensagens ou por solicitação ao e-mail dpo@cross.adm.br.

3.4. USO DE INTELIGÊNCIA ARTIFICIAL (IA)

A Cross poderá utilizar tecnologias de inteligência artificial e serviços de terceiros, como soluções fornecidas por empresas como OpenAI, Anthropic, Alphabet, Microsoft e Grok, dentre outras, sempre com foco na melhoria da qualidade, eficiência e segurança de suas atividades.

No uso de IA:

  • dados pessoais são submetidos, sempre que possível, de forma anonimizada, de modo a impedir a identificação de titulares;
  • quando a anonimização não for possível ou não for integralmente aplicável, a Cross adotará medidas técnicas e contratuais adicionais para preservar a confidencialidade, integridade e proteção dos dados, de acordo com a LGPD.

As finalidades típicas do uso de IA incluem:

  • apoio à organização de informações;
  • análise de dados anonimizados para fins estatísticos e de melhoria de serviços;
  • automatização de rotinas internas não decisórias;
  • apoio à redação e revisão de textos e documentos, quando aplicável e em conformidade com o sigilo profissional.

Bases legais:

  • cumprimento de obrigação legal e exercício regular de direitos, quando aplicável;
  • execução de contrato;
  • legítimo interesse, com avaliação de impacto e, sempre que couber, uso de dados anonimizados;
  • consentimento, nos casos em que tal base for exigida pela LGPD.

4. O QUE ACONTECE SE VOCÊ NÃO NOS FORNECER SEUS DADOS?

Determinados dados pessoais são essenciais para:

  • permitir o acesso e uso adequado do site;
  • viabilizar a prestação de serviços;
  • cumprir obrigações legais e contratuais.

Caso você opte por não fornecer os dados solicitados:

  • algumas funcionalidades do site podem ficar indisponíveis; e
  • poderá haver impossibilidade de prestação de determinados serviços ou de cumprimento de obrigações legais ou judiciais.

Nos casos em que o fornecimento de dados decorrer de determinação legal ou judicial, a ausência de fornecimento poderá impedir o cumprimento da respectiva decisão, sujeitando a situação à análise da autoridade competente.

Quando a base legal for o consentimento, você será informado sobre:

  • possibilidade de não fornecer os dados; e
  • as consequências dessa negativa (por exemplo, não recebimento de comunicações de marketing).

5. COMPARTILHAMENTO DE DADOS PESSOAIS

A Cross não vende dados pessoais de seus usuários ou clientes.
Também não compartilha dados para fins de marketing de terceiros.

Os dados pessoais poderão ser compartilhados:

a) Com clientes e parceiros, quando necessário e/ou apropriado à prestação de serviços relacionados, inclusive em contextos de processos judiciais, administrativos, extrajudiciais ou negociais;

b) Com empresas e indivíduos contratados para execução de atividades e serviços em nome da Cross (por exemplo: tecnologia da informação, provedores de e-mail, armazenamento em nuvem, contabilidade, cobrança, consultorias);

c) Com empresas do mesmo grupo econômico, para fins administrativos, de gestão e apoio operacional;

d) Com fornecedores e parceiros para consecução dos serviços contratados com a Cross (como provedores de serviços de nuvem, inclusive servidores da Microsoft Business, ferramentas de comunicação, entre outros);

e) Para propósitos administrativos internos, como pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco;

f) Quando necessário em decorrência de obrigação legal, regulatória, determinação de autoridade competente ou decisão judicial, inclusive órgãos do Poder Judiciário, Ministério Público, autoridades policiais, órgãos de fiscalização e demais autoridades públicas.

Nos casos em que terceiros tratam dados pessoais em nome da Cross, estes atuarão, em regra, como Operadores, sujeitos a:

  • cláusulas contratuais de confidencialidade;
  • obrigações de segurança da informação;
  • limitações de uso dos dados apenas para as finalidades definidas pela Cross.

Todos os terceiros deverão utilizar os dados pessoais compartilhados de maneira consistente com as finalidades informadas nesta Política e em conformidade com a LGPD e demais normas aplicáveis.

6. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Os dados e registros de atividades poderão ser armazenados:

  • em servidores localizados no Brasil; e
  • em servidores de computação em nuvem localizados no exterior, em especial em infraestruturas da Microsoft Business e de outros provedores de tecnologia.

Quando houver transferência internacional de dados pessoais, a Cross adotará medidas para assegurar o cumprimento da LGPD, especialmente observando uma ou mais das hipóteses do art. 33 da Lei, tais como:

  • uso de cláusulas contratuais específicas que assegurem padrão de proteção de dados compatível com a LGPD;
  • adoção de normas corporativas globais, quando aplicável;
  • outras garantias adequadas previstas em regulamentações da ANPD.

7. COMO PROTEGEMOS SEUS DADOS?

A Cross adota medidas técnicas, administrativas e organizacionais de segurança destinadas a proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado.

Entre as medidas adotadas, destacam-se:

  • controle de acesso lógico e físico aos sistemas e ambientes onde os dados são armazenados;
  • uso de autenticação e senhas de acesso restrito;
  • registro de logs de acesso aos sistemas;
  • utilização de criptografia, quando aplicável;
  • uso de servidores seguros e serviços em nuvem com padrões reconhecidos de segurança da informação;
  • políticas internas de confidencialidade e treinamento de colaboradores e parceiros;
  • revisão periódica de práticas de segurança.

Embora a Cross adote todos os esforços razoáveis para proteger os dados pessoais, nenhum sistema é totalmente seguro. Assim, não é possível garantir absoluta inviolabilidade.

7.1. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Cross:

  • avaliará o impacto do incidente;
  • adotará medidas para mitigar eventuais danos;
  • quando exigido pela LGPD e pela ANPD, comunicará o incidente à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, contendo, ao menos, as informações exigidas pela regulamentação vigente.

8. POR QUANTO TEMPO MANTEMOS SEUS DADOS?

Os dados pessoais são mantidos apenas pelo prazo necessário ao cumprimento das finalidades descritas nesta Política, incluindo:

  • execução de contratos;
  • cumprimento de obrigações legais ou regulatórias;
  • exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
  • atendimento a prazos prescricionais aplicáveis.

Após o término das finalidades ou decorrido o prazo legal aplicável, os dados poderão ser:

  • eliminados, mediante uso de métodos seguros; ou
  • anonimizados, de forma que não permitam mais a identificação do titular, podendo ser utilizados para fins estatísticos, estudos, relatórios e melhoria de serviços.

A conservação de dados poderá ocorrer nas hipóteses autorizadas pela LGPD, como para cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro respeitadas as exigências legais, ou uso exclusivo do controlador, com anonimização, sempre que possível.

9. QUEM É O CONTROLADOR E QUEM É O ENCARREGADO (DPO)?

9.1. Controlador

Nome/Razão social: CROSS SERVIÇOS ADMINISTRATIVOS EMPRESARIAIS LTDA.
Endereço: Av. Cidade Jardim, 377, SLJ, Sala 43, Jardim Paulistano, São Paulo – SP, CEP: 04140-110, Brasil.
CNPJ: 37.801.615/0001-27

A Cross é a responsável pelas decisões referentes ao tratamento de dados pessoais nos termos desta Política.

9.2. Encarregado de Dados (DPO)

Nome: Fabrício Godoy de Sousa
E-mail para contato: dpo@cross.adm.br

O Encarregado é o canal de comunicação entre a Cross, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

10. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS?

Nos termos do art. 18 da LGPD, você possui, dentre outros, os seguintes direitos em relação aos seus dados pessoais:

a) Confirmação de tratamento:
Direito de saber se a Cross realiza ou não o tratamento de seus dados pessoais.

b) Acesso aos dados:
Direito de obter acesso aos dados pessoais que possuímos sobre você, em formato estruturado, sempre que possível.

c) Correção de dados incompletos, inexatos ou desatualizados:
Direito de solicitar a atualização, correção ou complementação dos seus dados.

d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD:
Quando verificada a situação, você poderá solicitar que tais dados sejam anonimizados, bloqueados ou eliminados.

e) Eliminação dos dados pessoais tratados com base no consentimento:
Você poderá solicitar a eliminação dos dados tratados com base em consentimento, exceto nas hipóteses de guarda autorizadas pela LGPD (por exemplo, cumprimento de obrigação legal ou exercício de direitos).

f) Portabilidade dos dados a outro fornecedor de serviço ou produto:
Direito de solicitar a portabilidade dos seus dados pessoais a outro fornecedor, observados os segredos comercial e industrial e a regulamentação da ANPD.

g) Informação sobre o compartilhamento de dados:
Direito de saber com quais entidades públicas e privadas a Cross realiza uso compartilhado de seus dados pessoais, quando aplicável.

h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa:
Quando o tratamento depender de consentimento, você será informado sobre a possibilidade de não consentir e o que isso implica.

i) Revogação do consentimento:
Você poderá, a qualquer momento, revogar o consentimento previamente fornecido, de forma gratuita e facilitada, sem afetar a legalidade do tratamento realizado até então.

j) Oposição ao tratamento:
Quando o tratamento for baseado em uma das hipóteses de dispensa de consentimento e houver descumprimento à LGPD, você poderá se opor a esse tratamento.

k) Revisão de decisões automatizadas:
Caso a Cross venha a adotar decisões tomadas unicamente com base em tratamento automatizado de dados que afetem seus interesses, você poderá solicitar revisão dessas decisões.
Atualmente, a Cross não realiza decisões baseadas unicamente em tratamento automatizado que gerem efeitos relevantes sobre o titular. Caso isso se altere, esta Política será atualizada.

11. COMO EXERCER SEUS DIREITOS?

Você pode exercer qualquer um dos direitos acima, bem como esclarecer dúvidas sobre o tratamento de seus dados pessoais, por meio de solicitação:

  • via e-mail: dpo@cross.adm.br

A Cross poderá solicitar informações adicionais para comprovar sua identidade, de forma a prevenir fraudes e proteger a privacidade de todos os titulares.

Responderemos às solicitações em prazo razoável, observados os prazos e condições previstos na LGPD e em regulamentações da ANPD.

Além de entrar em contato conosco, você também tem o direito de apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD).

12. LINKS PARA SITES DE TERCEIROS

Nosso site pode conter links, plugins ou redirecionamentos para sites de terceiros.
Ao clicar nesses links, você poderá ser direcionado a ambientes externos que não são operados nem controlados pela Cross.

Cada site de terceiro possui sua própria Política de Privacidade e termos de uso, pelos quais a Cross não se responsabiliza.

Recomendamos que, ao acessar esses sites de terceiros, você leia atentamente suas respectivas políticas de privacidade e termos de uso.

13. ALTERAÇÕES DESTA POLÍTICA E RECLAMAÇÕES

A Cross poderá alterar esta Política de Privacidade a qualquer tempo, para:

  • refletir mudanças em suas práticas de tratamento de dados;
  • atender a atualizações legais ou regulatórias;
  • incorporar orientações da ANPD.

A data da versão atualizada será sempre indicada no topo deste documento.
Sempre que houver alterações relevantes, poderemos, quando apropriado, notificá-lo por e-mail ou por meio de aviso em nosso site, desde que tenhamos seus dados de contato e você tenha autorizado esse tipo de comunicação.

Versões anteriores desta Política poderão ser disponibilizadas mediante solicitação ao e-mail dpo@cross.adm.br.

Reclamações, dúvidas ou solicitações relacionadas ao tratamento de dados pessoais podem ser feitas diretamente à Cross pelo canal:

  • E-mail: dpo@cross.adm.br

Sem prejuízo disso, você pode apresentar reclamação à ANPD nos termos da legislação aplicável.

14. LEI APLICÁVEL E FORO

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Fica eleito o foro da Comarca de São Paulo – SP, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir controvérsias relativas a esta Política, respeitadas as regras de competência territorial aplicáveis ao consumidor, quando cabível.