Política de Privacidade

Política de Privacidade e Proteção de Dados - Conforme LGPD, GDPR e Google AdSense

Última atualização: 05 de novembro de 2025

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

A presente Política de Privacidade (“Política”) estabelece as diretrizes para coleta, uso, armazenamento e proteção de dados pessoais dos usuários (“Você”, “Usuário” ou “Titular de Dados”) que acessam e utilizam os serviços disponibilizados neste website (“Plataforma”, “Site” ou “Serviços”).

Esta Política foi elaborada em conformidade com:

  • Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD)
  • Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR - Regulation EU 2016/679)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)
  • California Consumer Privacy Act (CCPA)

DEFINIÇÕES

Para os fins desta Política, consideram-se:

Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

1. IDENTIFICAÇÃO DO CONTROLADOR DE DADOS

Razão Social: [Nome completo da sua empresa/pessoa jurídica]
CNPJ: [XX.XXX.XXX/XXXX-XX]
Endereço: [Endereço completo com CEP]
E-mail de Contato: [email protected] Data Protection Officer (DPO): [email protected]

2. CATEGORIAS DE DADOS COLETADOS

2.1 Dados Fornecidos Ativamente pelo Usuário

A Plataforma coleta dados pessoais quando o Usuário voluntariamente os fornece através de:

2.1.1 Formulários de Contato

  • Nome completo
  • Endereço de e-mail
  • Número de telefone (quando fornecido)
  • Mensagem ou assunto da comunicação
  • Data e hora do envio

2.1.2 Newsletter e Comunicações

  • Endereço de e-mail
  • Nome (quando fornecido)
  • Preferências de comunicação
  • Histórico de interações com e-mails

2.1.3 Comentários e Interações

  • Nome ou identificação de usuário
  • Endereço de e-mail
  • Conteúdo dos comentários
  • Data e hora das publicações
  • Endereço IP (para fins de segurança)

2.2 Dados Coletados Automaticamente

2.2.1 Dados de Navegação

A Plataforma coleta automaticamente informações técnicas, incluindo:

  • Endereço de Protocolo de Internet (IP)
  • Tipo e versão do navegador (browser)
  • Sistema operacional e versão
  • Identificador único de dispositivo (Device ID)
  • Resolução de tela
  • Provedor de serviços de Internet (ISP)
  • Páginas visitadas e sequência de navegação
  • Tempo de permanência em cada página
  • Data e hora de acesso
  • URL de referência (site de origem)
  • Palavras-chave de busca utilizadas
  • Cliques e interações com elementos da página

2.2.2 Dados de Localização

  • País, região e cidade (derivados do endereço IP)
  • Fuso horário
  • Idioma preferencial do navegador

2.2.3 Dados de Dispositivo

  • Modelo do dispositivo
  • Configurações de hardware
  • Sistema operacional
  • Aplicativos instalados (quando relevante)

3. TECNOLOGIAS DE RASTREAMENTO

3.1 Cookies

A Plataforma utiliza cookies, que são pequenos arquivos de texto armazenados no dispositivo do Usuário, para as seguintes finalidades:

3.1.1 Classificação de Cookies

Cookies Estritamente Necessários: Essenciais para o funcionamento básico da Plataforma. Não podem ser desativados em nossos sistemas.

  • Cookies de sessão
  • Cookies de segurança e autenticação
  • Cookies de balanceamento de carga

Cookies de Desempenho: Coletam informações sobre como os Usuários utilizam a Plataforma.

  • Google Analytics
  • Métricas de performance
  • Identificação de erros técnicos

Cookies de Funcionalidade: Permitem que a Plataforma se lembre de escolhas do Usuário.

  • Preferências de idioma
  • Configurações de acessibilidade
  • Preferências de visualização

Cookies de Publicidade e Marketing: Utilizados para exibir anúncios relevantes ao Usuário.

  • Google AdSense
  • DoubleClick
  • Redes de publicidade terceirizadas
  • Remarketing e retargeting

3.1.2 Prazo de Validade dos Cookies

  • Cookies de Sessão: Expiram quando o navegador é fechado
  • Cookies Persistentes: Permanecem por períodos específicos (de 24 horas a 2 anos), conforme sua finalidade

3.2 Web Beacons e Pixels

A Plataforma pode utilizar web beacons (também conhecidos como “pixels” ou “gifs transparentes”), que são pequenas imagens gráficas incorporadas em páginas web ou e-mails para:

  • Rastrear visualizações de páginas
  • Medir eficácia de campanhas de e-mail marketing
  • Coletar dados estatísticos de uso
  • Verificar integridade do sistema

3.3 Local Storage e Session Storage

A Plataforma pode armazenar dados localmente no navegador do Usuário através de tecnologias HTML5, incluindo:

  • Preferências de usuário
  • Dados de formulários temporários
  • Cache de conteúdo
  • Estados de aplicação

3.4 Device Fingerprinting

Para fins de segurança e prevenção de fraudes, a Plataforma pode coletar e analisar configurações únicas do dispositivo do Usuário, incluindo:

  • Configurações de navegador
  • Plugins instalados
  • Fontes de sistema
  • Características de hardware

4. SERVIÇOS DE TERCEIROS E PUBLICIDADE

4.1 Google AdSense

4.1.1 Descrição do Serviço

A Plataforma utiliza o Google AdSense, um serviço de publicidade operado pela Google LLC (“Google”), localizada em 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos.

4.1.2 Finalidades do Uso

O Google AdSense utiliza cookies e outras tecnologias de rastreamento para:

  • Exibir anúncios personalizados baseados em interesses do Usuário
  • Exibir anúncios baseados em visitas anteriores à Plataforma ou outros websites
  • Medir a eficácia de campanhas publicitárias
  • Prevenir fraudes e abusos
  • Gerar relatórios agregados de desempenho de anúncios

4.1.3 Tipos de Dados Coletados pelo Google

  • Endereço IP (anonimizado)
  • Identificadores de cookies
  • Identificadores de dispositivo
  • Dados de localização aproximada
  • Histórico de navegação e interações
  • Características demográficas inferidas
  • Interesses e categorias de afinidade

O tratamento de dados pelo Google AdSense é realizado com base em:

  • Consentimento do Usuário (para publicidade personalizada)
  • Interesse legítimo (para publicidade contextual e métricas agregadas)

4.1.5 Cookies Utilizados pelo Google AdSense

Nome do CookieFinalidadeValidadeTipo
IDEIdentificação de anúncios personalizados13-24 mesesTerceiro
test_cookieVerificação de suporte a cookies15 minutosTerceiro
ANIDPreferências e informações de anúncios13 mesesTerceiro
NIDArmazenamento de preferências6 mesesTerceiro
DSIDIdentificação para publicidade14 diasTerceiro
FLCSincronização de IDs de usuárioSessãoTerceiro

4.1.6 Parceiros de Publicidade Autorizados

O Google AdSense pode compartilhar dados com parceiros certificados, incluindo:

  • DoubleClick (Google Marketing Platform)
  • Google Ad Manager
  • Redes de publicidade certificadas pelo Google
  • Exchanges de publicidade programática

4.1.7 Transferência Internacional de Dados

Os dados coletados pelo Google AdSense podem ser transferidos e armazenados em servidores localizados nos Estados Unidos e outros países. O Google mantém conformidade com:

  • EU-U.S. Privacy Shield Framework (até sua invalidação)
  • Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia
  • Binding Corporate Rules (BCRs)

4.2 Google Analytics

4.2.1 Descrição do Serviço

A Plataforma utiliza o Google Analytics, um serviço de análise web fornecido pela Google LLC.

4.2.2 Finalidades do Uso

  • Análise de tráfego e comportamento de usuários
  • Identificação de tendências de uso
  • Otimização de conteúdo e experiência do usuário
  • Geração de relatórios demográficos e de interesses
  • Medição de conversões e objetivos

4.2.3 Dados Coletados

  • Páginas visitadas e duração de visitas
  • Origem do tráfego
  • Dispositivo e navegador utilizado
  • Dados demográficos aproximados (idade, gênero)
  • Interesses inferidos
  • Interações com conteúdo

4.2.4 Anonimização de IP

A Plataforma ativou a função de anonimização de IP (anonymizeIP) no Google Analytics, garantindo que o último octeto do endereço IP seja removido antes do armazenamento.

4.2.5 Cookies do Google Analytics

Nome do CookieFinalidadeValidade
_gaDistinção de usuários2 anos
_gidDistinção de usuários24 horas
_gatLimitação de taxa de solicitação1 minuto
gacInformações de campanha90 dias

4.3 Outros Serviços de Terceiros

A Plataforma pode integrar os seguintes serviços de terceiros:

4.3.1 Redes Sociais

  • Facebook Pixel: Rastreamento de conversões e otimização de anúncios
  • Twitter Analytics: Medição de engajamento e alcance
  • LinkedIn Insight Tag: Análise de visitantes profissionais

4.3.2 Serviços de Comunicação

  • Mailchimp / SendGrid: Gerenciamento e envio de newsletters
  • Disqus / Facebook Comments: Sistema de comentários

4.3.3 Content Delivery Network (CDN)

  • Cloudflare: Otimização de desempenho e segurança
  • Google Fonts: Fontes tipográficas hospedadas

4.3.4 Ferramentas de Análise Complementares

  • Hotjar: Mapas de calor e gravações de sessão
  • Google Tag Manager: Gerenciamento de tags de rastreamento

Cada serviço de terceiro possui sua própria política de privacidade, disponível em seus respectivos websites.

5. FINALIDADES DO TRATAMENTO DE DADOS

Os dados pessoais coletados são tratados para as seguintes finalidades específicas e legítimas:

5.1 Operação e Manutenção da Plataforma

  • Garantir o funcionamento técnico adequado
  • Prevenir e detectar fraudes, abusos e atividades ilegais
  • Realizar manutenções e atualizações de segurança
  • Otimizar desempenho e velocidade de carregamento
  • Resolver problemas técnicos e bugs

5.2 Comunicação com Usuários

  • Responder a solicitações, dúvidas e comentários
  • Enviar notificações importantes sobre mudanças na Plataforma
  • Fornecer suporte técnico e atendimento ao cliente
  • Processar reclamações e disputas

5.3 Marketing e Comunicações Promocionais (com consentimento)

  • Enviar newsletters periódicas
  • Informar sobre novos conteúdos, artigos ou serviços
  • Realizar pesquisas de satisfação
  • Enviar ofertas personalizadas e promoções

5.4 Análise e Melhoria Contínua

  • Analisar padrões de uso e comportamento de navegação
  • Identificar preferências e interesses dos Usuários
  • Desenvolver novos recursos e funcionalidades
  • Realizar testes A/B e otimizações de conversão
  • Gerar insights estatísticos agregados

5.5 Publicidade e Monetização

  • Exibir anúncios relevantes e personalizados
  • Medir eficácia de campanhas publicitárias
  • Otimizar receitas de anúncios
  • Combater fraudes publicitárias (ad fraud)
  • Cumprir obrigações legais e regulatórias
  • Responder a ordens judiciais, intimações e solicitações governamentais
  • Proteger direitos, propriedade e segurança da Plataforma e seus Usuários
  • Estabelecer, exercer ou defender direitos legais

5.7 Segurança da Informação

  • Detectar e prevenir ameaças de segurança
  • Identificar e bloquear tentativas de acesso não autorizado
  • Investigar violações de segurança
  • Implementar controles de acesso apropriados

O tratamento de dados pessoais pela Plataforma fundamenta-se nas seguintes bases legais previstas na LGPD:

6.1 Consentimento (Art. 7º, I, LGPD)

Mediante consentimento livre, informado e inequívoco do Titular para:

  • Envio de newsletters e comunicações marketing
  • Uso de cookies não essenciais
  • Publicidade personalizada baseada em interesses
  • Compartilhamento de dados com parceiros específicos

Para atender requisitos legais, incluindo:

  • Atendimento a ordens judiciais
  • Cumprimento de obrigações fiscais e tributárias
  • Resposta a solicitações de autoridades competentes

6.3 Execução de Contrato (Art. 7º, V, LGPD)

Para execução de contrato ou procedimentos preliminares relacionados a contrato:

  • Fornecimento de serviços solicitados
  • Processamento de transações
  • Entrega de conteúdo personalizado

6.4 Exercício Regular de Direitos (Art. 7º, VI, LGPD)

Para exercício regular de direitos em processo judicial, administrativo ou arbitral:

  • Defesa em processos legais
  • Estabelecimento de provas
  • Proteção de direitos da Plataforma

6.5 Proteção da Vida (Art. 7º, VII, LGPD)

Para proteção da vida ou da incolumidade física do Titular ou de terceiros.

6.6 Tutela da Saúde (Art. 7º, VIII, LGPD)

Exclusivamente para tratamento de dados de saúde, quando aplicável, por profissionais da área da saúde ou entidades sanitárias.

6.7 Legítimo Interesse (Art. 7º, IX, LGPD)

Para atendimento de interesses legítimos do Controlador ou de terceiros, incluindo:

  • Análise de dados para melhoria da Plataforma
  • Segurança e prevenção de fraudes
  • Publicidade contextual (não personalizada)
  • Estudos e pesquisas estatísticas
  • Proteção ao crédito

6.8 Proteção do Crédito (Art. 7º, X, LGPD)

Para proteção do crédito, quando aplicável.

7. COMPARTILHAMENTO DE DADOS

7.1 Princípios Gerais

A Plataforma NÃO vende, aluga ou comercializa dados pessoais de Usuários a terceiros. O compartilhamento de dados ocorre apenas nas hipóteses estritamente necessárias descritas abaixo.

7.2 Categorias de Destinatários

7.2.1 Prestadores de Serviços (Operadores)

Compartilhamos dados com prestadores de serviços que atuam em nosso nome:

  • Provedores de hospedagem e infraestrutura (servidores, cloud computing)
  • Serviços de Content Delivery Network (CDN)
  • Plataformas de email marketing
  • Ferramentas de análise e estatística
  • Sistemas de gerenciamento de relacionamento (CRM)
  • Serviços de pagamento (quando aplicável)
  • Provedores de segurança e prevenção de fraudes

Obrigações dos Operadores:

  • Tratar dados exclusivamente conforme instruções da Plataforma
  • Implementar medidas de segurança adequadas
  • Manter confidencialidade
  • Não utilizar dados para finalidades próprias
  • Notificar incidentes de segurança imediatamente

7.2.2 Parceiros de Publicidade

Conforme descrito na Seção 4, compartilhamos dados com:

  • Google (AdSense, Analytics, DoubleClick)
  • Redes de publicidade certificadas
  • Exchanges de anúncios programáticos
  • Plataformas de medição e atribuição

7.2.3 Autoridades Governamentais

Podemos compartilhar dados com autoridades quando:

  • Exigido por lei, regulamento ou ordem judicial
  • Necessário para investigações criminais
  • Requerido para proteção de direitos ou segurança pública
  • Em resposta a solicitações legítimas de órgãos governamentais

7.2.4 Entidades Corporativas

Em caso de:

  • Fusão, aquisição ou venda de ativos
  • Reorganização corporativa
  • Falência ou insolvência
  • Transferência de controle acionário

Os dados pessoais poderão ser transferidos ao sucessor, mediante garantia de continuidade da proteção.

7.3 Transferência Internacional de Dados

Alguns de nossos prestadores de serviços estão localizados fora do Brasil. A transferência internacional de dados é realizada com base em:

7.3.1 Mecanismos de Adequação

  • Standard Contractual Clauses (SCCs): Cláusulas contratuais padrão aprovadas pela Comissão Europeia
  • Binding Corporate Rules (BCRs): Regras corporativas vinculantes
  • Certificações: Privacy Shield, ISO 27001, SOC 2
  • Adequação: Países reconhecidos pela ANPD como adequados

7.3.2 Países de Destino Potenciais

  • Estados Unidos da América
  • União Europeia
  • Reino Unido
  • Canadá
  • Singapura

7.3.3 Garantias Adicionais

  • Contratos de processamento de dados (Data Processing Agreements - DPA)
  • Cláusulas de proteção de dados equivalentes à LGPD
  • Auditorias periódicas de conformidade
  • Avaliações de impacto à proteção de dados (DPIA)

8. RETENÇÃO E ARMAZENAMENTO DE DADOS

8.1 Critérios de Retenção

Os dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observando:

8.1.1 Dados de Cadastro e Comunicação

  • Newsletter e marketing: Até a solicitação de cancelamento + 5 anos (para fins de comprovação de consentimento)
  • Comentários e interações: Enquanto o conteúdo estiver publicado ou até solicitação de exclusão
  • Tickets de suporte: 5 anos após o encerramento

8.1.2 Dados de Navegação e Analytics

  • Logs de acesso: 6 meses (conforme Marco Civil da Internet)
  • Dados de Analytics anonimizados: Indefinidamente
  • Cookies de sessão: Até o fechamento do navegador
  • Cookies persistentes: Conforme período definido em cada cookie (máximo 24 meses)

8.1.3 Dados de Publicidade

  • Identificadores de anúncios: 13-24 meses
  • Dados de atribuição de campanhas: 90 dias
  • Métricas agregadas: Indefinidamente (anonimizadas)

8.1.4 Dados para Fins Legais

  • Defesa de direitos: 5 anos após o trânsito em julgado ou prescrição
  • Obrigações fiscais: 5 anos (conforme legislação tributária)
  • Registros de consentimento: 5 anos após a revogação

8.2 Exclusão de Dados

Após o término do período de retenção, os dados são:

  • Eliminados de forma segura e irreversível; ou
  • Anonimizados de forma que não possam ser associados a um indivíduo; ou
  • Mantidos apenas quando exigido por lei ou ordem judicial

8.3 Métodos de Eliminação Segura

  • Sobrescrição múltipla (DoD 5220.22-M)
  • Destruição física de mídias
  • Degaussing (desmagnetização)
  • Criptografia de dados com destruição de chaves
  • Exclusão lógica com impossibilidade de recuperação

9. SEGURANÇA DA INFORMAÇÃO

9.1 Medidas Técnicas Implementadas

9.1.1 Proteção em Trânsito

  • Criptografia SSL/TLS: Todos os dados em trânsito são criptografados usando TLS 1.2 ou superior
  • HSTS (HTTP Strict Transport Security): Força conexões HTTPS
  • Certificate Pinning: Proteção contra ataques man-in-the-middle

9.1.2 Proteção em Repouso

  • Criptografia de banco de dados: AES-256 para dados sensíveis
  • Criptografia de backups: Todos os backups são criptografados
  • Tokenização: Substituição de dados sensíveis por tokens

9.1.3 Controles de Acesso

  • Autenticação multifator (MFA): Para acesso administrativo
  • Controle de acesso baseado em função (RBAC): Princípio do menor privilégio
  • Logs de auditoria: Registro de todos os acessos a dados pessoais
  • Segregação de ambientes: Separação entre produção, teste e desenvolvimento

9.1.4 Segurança de Rede

  • Firewall de aplicação web (WAF): Proteção contra ataques comuns
  • Sistema de detecção de intrusão (IDS/IPS): Monitoramento em tempo real
  • DDoS Protection: Mitigação de ataques de negação de serviço
  • Segmentação de rede: Isolamento de sistemas críticos

9.1.5 Segurança de Aplicação

  • Validação de entrada: Prevenção de injeção de código
  • Sanitização de saída: Proteção contra XSS
  • CSRF Protection: Tokens anti-falsificação
  • Rate Limiting: Prevenção de abusos e força bruta
  • Testes de segurança regulares: Penetration testing e vulnerability scanning

9.2 Medidas Organizacionais

9.2.1 Políticas e Procedimentos

  • Política de Segurança da Informação
  • Procedimentos de resposta a incidentes
  • Política de gestão de vulnerabilidades
  • Procedimentos de backup e recuperação de desastres
  • Política de retenção e eliminação de dados

9.2.2 Conscientização e Treinamento

  • Treinamento obrigatório em proteção de dados para toda equipe
  • Simulações de phishing
  • Atualização contínua sobre ameaças emergentes
  • Código de conduta e confidencialidade

9.2.3 Gestão de Fornecedores

  • Due diligence de segurança
  • Cláusulas contratuais de proteção de dados
  • Auditorias periódicas de conformidade
  • Avaliações de risco de terceiros

9.3 Monitoramento e Detecção

  • SIEM (Security Information and Event Management): Correlação de eventos de segurança
  • Monitoramento 24/7: Centro de operações de segurança
  • Análise comportamental: Detecção de anomalias
  • Threat Intelligence: Inteligência de ameaças em tempo real

9.4 Limitações de Segurança

Embora implementemos medidas robustas de segurança, nenhum sistema é completamente inviolável. A Plataforma:

  • NÃO pode garantir segurança absoluta contra todas as ameaças
  • NÃO é responsável por violações resultantes de ações do Usuário (ex: compartilhamento de senhas)
  • NÃO controla a segurança de redes de terceiros (ex: WiFi público)

Recomendações ao Usuário:

  • Utilize senhas fortes e únicas
  • Mantenha software e navegador atualizados
  • Evite acessar a Plataforma em redes públicas não seguras
  • Desconfie de tentativas de phishing
  • Reporte imediatamente atividades suspeitas

10. DIREITOS DOS TITULARES DE DADOS

Em conformidade com a LGPD (Art. 18) e GDPR (Arts. 15-22), o Titular de Dados possui os seguintes direitos:

10.1 Direito de Confirmação e Acesso (Art. 18, I e II, LGPD)

O que é: Confirmar a existência de tratamento e acessar seus dados pessoais.

Como exercer: Envie solicitação para [email protected] adequadamente.

Prazo de resposta: Até 15 dias corridos (podendo ser prorrogado por mais 15 dias).

Formato de entrega: Os dados serão fornecidos em formato estruturado, legível por máquina e interoperável (ex: JSON, CSV, PDF).

10.2 Direito de Retificação (Art. 18, III, LGPD)

O que é: Corrigir dados incompletos, inexatos ou desatualizados.

Como exercer: Informe quais dados estão incorretos e forneça as correções necessárias.

Prazo de execução: Imediato para alterações simples; até 5 dias úteis para casos complexos.

10.3 Direito de Anonimização, Bloqueio ou Eliminação (Art. 18, IV, LGPD)

O que é: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

Como exercer: Especifique claramente quais dados deseja que sejam tratados e a ação desejada.

Prazo de execução: Até 15 dias corridos.

Exceções: Dados que devem ser mantidos por obrigação legal não poderão ser eliminados.

10.4 Direito de Portabilidade (Art. 18, V, LGPD)

O que é: Receber seus dados em formato estruturado e interoperável para transferi-los a outro controlador.

Como exercer: Especifique o formato desejado (JSON, CSV, XML) e, se aplicável, para qual controlador deseja a transferência.

Prazo de entrega: Até 15 dias corridos.

Abrangência: Apenas dados fornecidos ativamente pelo Usuário (não inclui dados inferidos ou derivados).

10.5 Direito de Eliminação de Dados Tratados com Consentimento (Art. 18, VI, LGPD)

O que é: Eliminar dados pessoais tratados com base em consentimento.

Como exercer: Solicite a exclusão especificando os dados.

Prazo de execução: Até 10 dias corridos.

Consequências: Pode resultar na impossibilidade de continuar utilizando certos serviços.

10.6 Direito de Informação sobre Compartilhamento (Art. 18, VII, LGPD)

O que é: Obter informações sobre as entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados.

Como exercer: Solicite a lista de destinatários dos seus dados.

Prazo de resposta: Até 15 dias corridos.

Formato: Lista identificando as categorias de destinatários e as finalidades do compartilhamento.

10.7 Direito de Informação sobre Possibilidade de Não Consentir (Art. 18, VIII, LGPD)

O que é: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Como exercer: Esta Política já cumpre esta obrigação. Dúvidas adicionais podem ser encaminhadas ao DPO.

10.8 Direito de Revogação do Consentimento (Art. 8º, §5º, LGPD)

O que é: Revogar o consentimento a qualquer tempo, mediante manifestação gratuita e facilitada.

Como exercer: Utilize os mecanismos de opt-out disponíveis em cada comunicação ou entre em contato com o DPO.

Prazo de processamento: Imediato para comunicações de marketing; até 5 dias úteis para sistemas internos.

Consequências: A revogação não invalida tratamentos realizados com base em consentimento previamente válido.

10.9 Direito de Oposição (Art. 21, GDPR)

O que é: Opor-se a tratamentos baseados em interesses legítimos, missão de serviço público ou exercício de autoridade.

Como exercer: Fundamente a solicitação explicando sua situação particular que justifica a oposição.

Prazo de análise: Até 15 dias corridos.

Resultado: Pararemos o tratamento, a menos que demonstremos motivos legítimos e convincentes que prevaleçam sobre seus interesses, direitos e liberdades, ou para estabelecer, exercer ou defender direitos legais.

11. PROCEDIMENTOS PARA EXERCÍCIO DE DIREITOS

11.1 Canal de Atendimento

Para exercer seus direitos, o Titular deve contactar nosso Encarregado (DPO) através de:

E-mail: [email protected] Formulário Online: [Link para formulário web seguro]
Correspondência: [Endereço físico completo para cartas registradas]

11.2 Requisitos de Identificação

Para proteger sua privacidade e segurança, exigimos:

11.2.1 Verificação de Identidade

  • Nome completo
  • Endereço de e-mail cadastrado
  • Outras informações que possam comprovar sua identidade

11.2.2 Verificação Adicional (Quando Necessária)

Em casos de dados sensíveis ou solicitações complexas, poderemos solicitar:

  • Cópia de documento de identificação com foto
  • Confirmação via e-mail ou telefone cadastrado
  • Outros métodos de autenticação multifator

11.3 Prazos e Processamento

  • Reconhecimento do Recebimento: Até 2 dias úteis
  • Resposta Substantiva: Até 15 dias corridos (prorrogável por mais 15 mediante notificação)
  • Execução de Solicitação: Até 10 dias úteis após a confirmação

11.4 Isenção de Custos

O exercício de direitos é gratuito, exceto quando:

  • A solicitação for manifestamente infundada ou excessiva
  • Envolver custos desproporcionais de operação Nestes casos, poderemos cobrar taxa razoável baseada em custos administrativos ou recusar a solicitação.

11.5 Recursos e Reclamações

Caso discorde de nossa resposta, o Titular pode:

  • Solicitar reapreciação junto ao DPO
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)
  • Buscar orientação junto aos Procons
  • Recorrer ao Poder Judiciário

12. CONSENTIMENTO

12.1 Conceito e Requisitos

O consentimento é uma manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidades determinadas.

12.2 Modalidades de Obtenção

12.2.1 Consentimento Expresso

  • Checkbox: Aceitação explícita em formulários
  • Opt-in: Ação afirmativa do usuário
  • Termos de Uso: Aceitação contratual
  • Configurações: Preferências ativamente selecionadas

12.2.2 Consentimento por Ação

  • Preenchimento e envio de formulários
  • Clique em botões de confirmação
  • Configuração de preferências de privacidade
  • Uso continuado dos serviços após notificação

12.3 Escopo e Granularidade

O consentimento é obtido de forma:

  • Específica: Para finalidades determinadas
  • Granular: Diferentes tipos de tratamento requerem consentimentos separados
  • Informada: Com conhecimento prévio das consequências

12.4 Exceções ao Consentimento

O consentimento NÃO é necessário quando o tratamento:

  • Atender a obrigação legal ou regulatória
  • For realizado por órgão público
  • For necessário para execução de contrato
  • Visa a tutela da saúde
  • Atender a interesses legítimos do controlador

12.5 Revogação do Consentimento

A revogação pode ser realizada a qualquer momento através de:

  • Link de descadastramento em e-mails
  • Configurações de conta do usuário
  • Solicitação direta ao DPO
  • Ajustes de configurações do navegador

12.6 Consequências da Revogação

  • Cessação imediata do tratamento para as finalidades revogadas
  • Eliminação dos dados, quando aplicável
  • Possível impossibilidade de utilização de certos serviços
  • Preservação de registros do consentimento para fins de comprovação

13. POLÍTICA DE COOKIES

13.1 Gerenciamento de Cookies

13.1.1 Ferramenta de Consentimento

Disponibilizamos uma ferramenta de gerenciamento de cookies que permite:

Personalização por Categoria:

  • Cookies Estritamente Necessários (obrigatórios)
  • Cookies de Desempenho e Analytics (opcionais)
  • Cookies de Funcionalidade (opcionais)
  • Cookies de Publicidade e Marketing (opcionais)

Opções Granulares:

  • Aceitar todos os cookies
  • Rejeitar todos os cookies não essenciais
  • Personalizar categoria por categoria
  • Revogar consentimento a qualquer momento

13.1.2 Configurações do Navegador

O Usuário também pode gerenciar cookies através das configurações do navegador:

Google Chrome:

  • Menu → Configurações → Privacidade e segurança → Cookies e outros dados de sites

Mozilla Firefox:

  • Menu → Opções → Privacidade e Segurança → Cookies e Dados de Sites

Safari:

  • Preferências → Privacidade → Gerenciamento de cookies e dados de sites

Microsoft Edge:

  • Configurações → Privacidade e serviços → Cookies

13.2 Impacto da Desativação

A desativação de certos cookies pode resultar em:

  • Funcionalidades limitadas da Plataforma
  • Experiência de usuário degradada
  • Publicidade não personalizada
  • Impossibilidade de uso de alguns recursos

13.3 Lista Completa de Cookies

Mantemos uma lista atualizada de todos os cookies utilizados disponível em: [Link para página detalhada de cookies]

14. DISPOSIÇÕES GERAIS

14.1 Alterações nesta Política

A Plataforma se reserva o direito de modificar esta Política a qualquer tempo para:

  • Atender novas exigências legais ou regulatórias
  • Adaptar-se a mudanças tecnológicas
  • Refletir alterações em nossos processos de negócio
  • Melhorar a clareza e transparência das informações

14.2 Notificação de Alterações

As alterações significativas serão comunicadas através de:

  • Notificação por E-mail: Para usuários cadastrados
  • Banner de Destaque: Na Plataforma por 30 dias
  • Data de Vigência: Indicação clara da versão atualizada
  • Arquivo Histórico: Versões anteriores disponíveis sob solicitação

14.3 Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil. Qualquer disputa será resolvida no Foro da Comarca [Cidade/Estado], com renúncia expressa a qualquer outro.

14.4 Idioma

Esta Política está redigida em português brasileiro. Traduções para outros idiomas são fornecidas apenas para conveniência e não têm validade legal.

14.5 Vigência

Esta Política entra em vigor na data de sua publicação, revogando automaticamente todas as versões anteriores.

15. CANAIS DE CONTATO

15.1 Encarregado de Proteção de Dados (DPO)

E-mail: [email protected] Horário de Atendimento: Segunda a sexta, 9h às 18h (horário de Brasília)
Prazo de Resposta: Até 5 dias úteis

15.2 Atendimento ao Usuário

E-mail Geral: [email protected] Formulário Online: [Link para formulário de contato]

15.3 Autoridades Competentes

ANPD - Autoridade Nacional de Proteção de Dados
Site: www.gov.br/anpd
E-mail: [email protected]
Telefone: [Disque 135]

Procon de [Seu Estado]

Site: https://www.procon.sp.gov.br/

16. GLOSSÁRIO

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookie: Pequeno arquivo de texto armazenado no dispositivo do usuário que permite reconhecer o navegador e armazenar informações.

DPO (Data Protection Officer): Encarregado pelo tratamento de dados pessoais, atuando como canal de comunicação entre controlador, titulares e autoridade nacional.

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Política de Privacidade versão 2.0
Vigente a partir de: 05 de novembro de 2025
Última revisão: 05 de novembro de 2025

Esta Política foi elaborada com cuidado para garantir conformidade com a LGPD, GDPR e demais regulamentações aplicáveis. Recomendamos sua leitura atenta e manutenção de cópia para futuras referências.