Preencha o formulário, envie suas últimas faturas e receba em até 24h um
diagnóstico exclusivo Aston Vision Pro com a análise completa: auditoria,
demanda contratada, reativo, tributárias, modalidade tarifária e oportunidades de economia.
Canais oficiais
Fale com a Aston.
Nossa central de atendimento funciona 24×7 para emergências operacionais e durante horário comercial para atendimento consultivo. Você pode nos contatar pelos canais abaixo ou usar o formulário ao lado.
Política de Privacidade e Tratamento de Dados Pessoais
Versão: 2026.05.01Vigência: a partir de 01/05/2026Última atualização: 23/05/2026
A Aston Energia está comprometida com a proteção dos seus dados pessoais e atua em estrita conformidade com a Lei nº 13.709/2018 (LGPD), com as resoluções da Autoridade Nacional de Proteção de Dados (ANPD), com a Lei nº 14.300/2022 (mercado de geração distribuída) e com as normas da ANEEL. Esta Política descreve, de forma transparente, como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados ao você utilizar nossos serviços de diagnóstico energético, auditoria de faturas e propostas comerciais.
1. Controlador dos Dados
O controlador dos seus dados pessoais, nos termos do art. 5º, VI da LGPD, é a Aston Energia, pessoa jurídica de direito privado, com sede na Rua Santa Catarina, 593, Sala 1, Centro, Cascavel/PR, CEP 85801-040. Para qualquer questão relacionada ao tratamento dos seus dados, você pode entrar em contato com nosso Encarregado pelo Tratamento (DPO) — veja a seção 16.
2. Definições
Titular: você, pessoa natural a quem se referem os dados pessoais.
Dado pessoal: informação relacionada a pessoa identificada ou identificável.
Dado sensível: dado sobre origem racial/étnica, religião, opinião política, saúde, vida sexual, biométrico (não coletamos dados sensíveis para este serviço).
Controlador: a Aston Energia, que toma as decisões sobre o tratamento.
Operador: terceiro que trata dados em nome do controlador (ex.: provedor de hospedagem, e-mail transacional).
Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, consulta, eliminação etc.).
Consentimento: manifestação livre, informada e inequívoca pela qual você concorda com o tratamento.
ANPD: Autoridade Nacional de Proteção de Dados — órgão regulador.
3. Dados que Coletamos
Coletamos apenas o mínimo necessário para a prestação dos nossos serviços (princípio da necessidade, art. 6º, III da LGPD).
Identificação e contato: nome completo, e-mail, telefone/WhatsApp, empresa, cargo (se informado).
Perfil energético: segmento (residencial/comercial/industrial), nº de UCs, companhia elétrica, modalidade tarifária, tipo de consumo.
Documentos da concessionária (opcional): faturas de energia em PDF, contratos de fornecimento, procurações, termos de adesão a GD/ACL.
Credenciais de portal da distribuidora (opcional, modo Cofre Digital): usuário e senha do portal da concessionária — tratados com criptografia AES-256 e chave separada (ver seção 6).
Dados de processo: número de protocolo, status, histórico de interações, notas internas da equipe técnica.
Metadados técnicos: endereço IP, identificador do navegador (user-agent), página de origem (HTTP referer), timestamps — para segurança, prevenção a fraude e auditoria.
Comunicações: conteúdo de mensagens trocadas via formulário, e-mail, WhatsApp ou link público do processo, quando você opta por esse canal.
Não coletamos dados sensíveis (saúde, biometria, opinião política etc.) e não pedimos CPF, RG, dados bancários ou informações financeiras pelo formulário público.
4. Bases Legais para o Tratamento (art. 7º LGPD)
Cada tratamento realizado pela Aston tem uma base legal específica:
Consentimento (art. 7º, I): para envio de credenciais da concessionária via Cofre Digital, contato comercial e mensagens promocionais relacionadas aos serviços contratados.
Execução de contrato ou procedimento preliminar (art. 7º, V): para realizar o diagnóstico, a auditoria e a elaboração da proposta solicitada por você.
Cumprimento de obrigação legal/regulatória (art. 7º, II): para emissão de notas fiscais, declarações à Receita Federal, cumprimento de normas ANEEL/CCEE e atendimento a requisições judiciais.
Legítimo interesse (art. 7º, IX): para segurança da informação, prevenção a fraudes, melhoria contínua do produto e análises estatísticas agregadas (sem identificar pessoas).
Exercício regular de direitos (art. 7º, VI): para defesa em processos judiciais, administrativos ou arbitrais.
5. Finalidades
Seus dados serão utilizados exclusivamente para:
Identificar você e estabelecer comunicação;
Analisar a viabilidade técnica e econômica da sua demanda energética;
Auditar faturas em busca de cobranças indevidas, recuperações tributárias e oportunidades de eficiência;
Coletar automaticamente faturas da concessionária (modo Cofre Digital), quando autorizado;
Elaborar diagnóstico, dossiês técnicos por eixo (A–G) e proposta comercial;
Acompanhar o processo até a contratação e o pós-venda;
Cumprir obrigações legais, fiscais, regulatórias e judiciais;
Garantir a segurança da plataforma e prevenir fraudes.
Seus dados NÃO serão: vendidos, alugados, cedidos a terceiros para marketing externo, usados em modelos de IA generativa para treinamento de terceiros, ou compartilhados sem base legal.
6. Cofre Digital — Tratamento de Credenciais
Se você optar por "Receber link do Cofre Digital", aplicam-se medidas reforçadas:
Link seguro e exclusivo: enviado para o e-mail/WhatsApp informado, com token único, expira em 72 horas e é invalidado após o uso.
Criptografia em repouso: usuário e senha são cifrados com AES-256-GCM, usando uma chave mestre armazenada separadamente do banco de dados (princípio do defense in depth).
Criptografia em trânsito: toda comunicação ocorre via TLS 1.2+ com cipher suites modernas.
Uso restrito: as credenciais são usadas exclusivamente pelo robô de extração da Aston para baixar suas faturas em PDF — nenhum operador humano tem acesso direto à senha em texto claro.
Logs de auditoria: cada acesso do robô é registrado com timestamp, IP de origem e ação realizada, mantidos por 12 meses para fins de auditoria.
Revogação: você pode revogar o acesso a qualquer momento pelo mesmo link, por e-mail ao DPO, ou pelo painel público do processo. A revogação dispara a exclusão das credenciais em até 24 horas e impede novas coletas.
Não armazenamos: tokens de sessão da concessionária, cookies do portal ou histórico de navegação no portal.
Esta funcionalidade só é ativada com seu consentimento expresso. A recusa não impede o uso dos demais serviços — você pode optar pelo envio manual de PDFs.
7. Compartilhamento com Terceiros
Seus dados podem ser compartilhados apenas nas seguintes hipóteses:
Operadores (subprocessadores): provedores de infraestrutura essencial — hospedagem em nuvem (data center no Brasil), e-mail transacional, telefonia/WhatsApp Business API. Todos vinculados por contrato de confidencialidade e DPA (Data Processing Agreement).
Concessionárias de energia: apenas o login efetuado pelo robô da Aston no portal da sua distribuidora (modo Cofre Digital), conforme termo assinado por você.
ANEEL, CCEE, ANPD e órgãos reguladores: quando houver requisição formal fundamentada em lei.
Autoridades judiciais: em cumprimento a ordem judicial, mandado ou requisição do Ministério Público.
Sucessores legais: em caso de reorganização societária (fusão, aquisição), com notificação prévia a você.
Em nenhuma hipótese compartilhamos seus dados para: marketing de terceiros, venda de listas, monetização publicitária, treinamento de IA externa ou pesquisa de mercado fora do escopo Aston.
8. Retenção e Eliminação
Aplicamos o princípio da limitação do armazenamento (art. 6º, V LGPD):
Dados de contato e processo: mantidos enquanto o relacionamento estiver ativo + 5 anos após o término (prazo prescricional de pretensões cíveis, art. 206 §5º, I do Código Civil).
Faturas e contratos: retidos por 5 anos (decadência tributária, art. 173 CTN) ou pelo prazo da auditoria contratada.
Credenciais do Cofre Digital: mantidas apenas enquanto a autorização estiver ativa — apagadas em até 24 horas após revogação ou conclusão do processo.
Logs técnicos e de auditoria: 12 meses (art. 15 do Marco Civil da Internet).
Comunicações (e-mail/WhatsApp): 2 anos para fins de prova e atendimento.
Notas fiscais e obrigações fiscais: conforme prazos legais (5 anos para Receita Federal).
Após esses prazos, os dados são anonimizados (para fins estatísticos) ou eliminados de forma segura (sobrescrição criptográfica).
9. Segurança da Informação
Adotamos medidas técnicas e administrativas para proteger seus dados (art. 46 LGPD):
Técnicas: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), controle de acesso por perfil (RBAC), autenticação multifator para operadores, segregação de ambientes (produção/teste/desenvolvimento), backups cifrados, monitoramento contínuo, prevenção a SQL injection e XSS.
Administrativas: política interna de segurança, treinamento de equipe, contratos de confidencialidade, gestão de acessos com revisão semestral, plano de resposta a incidentes, registro de operações de tratamento (art. 37 LGPD).
Físicas: data center com controle de acesso, redundância energética e proteção contra desastres.
Apesar dos esforços, nenhum sistema é 100% seguro — se você identificar uma vulnerabilidade, contate [email protected].
10. Cookies e Tecnologias Similares
Usamos cookies estritamente necessários (sessão de login, segurança, preferências) e cookies de análise estatística agregada (medir uso do site, sem identificar pessoas). Não usamos cookies de publicidade comportamental nem trackers de terceiros. Você pode bloquear cookies nas configurações do navegador — alguns recursos podem ficar indisponíveis.
11. Seus Direitos (art. 18 LGPD)
Como titular dos dados, você tem direito a, a qualquer momento e gratuitamente:
Confirmação da existência de tratamento;
Acesso aos dados que temos sobre você;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
Portabilidade dos seus dados a outro fornecedor de serviço/produto (mediante requisição expressa);
Eliminação dos dados tratados com base em consentimento (exceto se houver outra base legal aplicável);
Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados;
Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
Revogação do consentimento, a qualquer momento, mediante manifestação expressa;
Oposição a tratamento realizado com fundamento em hipótese sem consentimento, se houver descumprimento;
Revisão de decisões automatizadas que afetem seus interesses (art. 20 LGPD) — quando aplicável, nossas análises técnicas são revistas por especialistas humanos.
12. Como Exercer seus Direitos
Envie sua solicitação para nosso DPO em [email protected] informando:
Nome completo e e-mail/telefone cadastrado;
Número do processo (ASTON-AAAAMMDD-XXXX), se houver;
Direito que deseja exercer (entre os 11 listados acima);
Documento de identificação (para validação — protegido após verificação).
Responderemos em até 15 dias úteis, conforme art. 19 da LGPD. Em casos complexos, o prazo pode ser prorrogado por mais 15 dias, com justificativa.
Se você não estiver satisfeito com nossa resposta, pode apresentar reclamação à ANPD em www.gov.br/anpd.
13. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante a você (art. 48 LGPD), comunicaremos:
À ANPD, em prazo razoável (referência: 2 dias úteis após conhecimento);
A você, titular afetado, por e-mail ou WhatsApp, com: descrição da natureza, dados envolvidos, riscos, medidas adotadas e como mitigar.
14. Crianças e Adolescentes
Nossos serviços são destinados a maiores de 18 anos. Não coletamos dados de menores intencionalmente. Se você é responsável legal e identificou tratamento indevido de dados de menor, contate o DPO para eliminação imediata.
15. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas por e-mail e no topo desta página, com 15 dias de antecedência. A versão vigente fica sempre acessível em astonenergia.com.br/contato.html. O histórico de versões é mantido pelo DPO.
16. Encarregado pelo Tratamento de Dados (DPO)
Encarregado/DPO: Sanclé Landim Albuquerque Cargo: Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer) E-mail:[email protected] Telefone: 0800 010 0010 (ramal DPO) · WhatsApp (45) 98817-1131 Endereço: Rua Santa Catarina, 593, Sala 1 — Centro — Cascavel/PR — CEP 85801-040 Horário de atendimento: dias úteis, das 9h às 18h (BRT)
Conforme art. 41 da LGPD, o(a) Encarregado(a) é o canal oficial de comunicação entre a Aston Energia,
os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Todas as solicitações
relativas aos seus direitos (seções 11 e 12) devem ser
direcionadas ao DPO.
17. Lei Aplicável e Foro
Esta Política rege-se pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e o Código de Defesa do Consumidor. Fica eleito o foro da Comarca de Cascavel/PR para dirimir eventuais controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.
Esta política foi elaborada em conformidade com a LGPD, com as boas práticas da ANPD,
a Resolução CD/ANPD nº 2/2022 (incidentes), a Resolução CD/ANPD nº 15/2024 (transferência internacional)
e o Guia de Segurança da ANPD. Última revisão jurídica: maio/2026.