1. Definições
Para fins desta Política, aplicam-se as definições da LGPD (Lei 13.709/2018), incluindo: dados pessoais, titular, controlador, operador, tratamento, consentimento e encarregado, quando aplicável.
2. Controlador e contato
O Controlador dos dados pessoais é a pessoa jurídica identificada no bloco “Identificação do controlador” no topo desta página. Para solicitações sobre privacidade, utilize os canais informados (e-mail e telefone, quando configurados).
3. Coleta e categorias de dados
3.1. Dados fornecidos em formulários
Podemos coletar dados fornecidos pelo titular em formulários de cadastro/autenticação e suporte, tais como: nome, e-mail, telefone, usuário/login e credenciais (armazenadas em formato seguro, quando aplicável).
3.2. Dados de navegação e dispositivo
Podemos coletar informações técnicas e de navegação, como endereço IP, data/hora de acesso, páginas visitadas, identificadores de sessão, navegador, sistema operacional, idioma, resolução e eventos de segurança (logs).
3.3. Dados gerados por integrações
Quando houver integrações de terceiros para analytics, publicidade, antifraude, mensageria ou pagamentos, podem ser gerados identificadores e eventos relacionados à interação do usuário com o site.
4. Cookies e tecnologias de rastreamento
Utilizamos cookies e tecnologias semelhantes para finalidades legítimas e compatíveis com a operação do site. As categorias podem incluir:
- Essenciais: autenticação, sessão, balanceamento, prevenção a abuso e funcionamento básico.
- Desempenho e analytics: medição de audiência, diagnóstico de falhas, melhoria de experiência.
- Marketing/publicidade (quando habilitado): atribuição de campanhas, prevenção a fraude publicitária e otimização de anúncios.
O titular pode gerenciar cookies no navegador e, quando aplicável, por ferramentas do próprio provedor (ex.: configurações do Google e Meta). A desativação de cookies essenciais pode impedir o funcionamento correto do site.
5. Finalidades e bases legais
Tratamos dados pessoais para finalidades específicas, com base em uma ou mais hipóteses legais previstas na LGPD, incluindo:
- Execução de contrato e procedimentos preliminares: cadastro, autenticação, viabilização de funcionalidades e atendimento.
- Legítimo interesse: segurança, prevenção a fraudes, auditoria, melhoria do serviço e análise de performance, com avaliação de impactos e medidas de mitigação.
- Cumprimento de obrigação legal/regulatória: quando exigido por normas aplicáveis.
- Consentimento: quando necessário para determinadas tecnologias (ex.: marketing), podendo ser revogado a qualquer momento.
6. Compartilhamento e operadores
Podemos compartilhar dados pessoais com operadores e provedores de serviços estritamente necessários para operar o site e cumprir finalidades legítimas, tais como:
- Provedores de hospedagem e infraestrutura (servidores, CDN, segurança de rede).
- Ferramentas de analytics e mensuração (ex.: Google Analytics/Tag Manager), quando utilizadas.
- Plataformas de publicidade (ex.: Google Ads e Meta Ads), quando habilitadas para campanhas e mensuração.
- Serviços de prevenção a fraude e segurança (detecção de abuso, logs e monitoramento).
- Meios de pagamento (quando aplicável), para processamento de transações.
Nesses casos, buscamos firmar obrigações contratuais e adotar medidas razoáveis para assegurar que o tratamento ocorra com segurança e apenas no limite do necessário.
7. Retenção e eliminação
Os dados são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, atender solicitações, cumprir obrigações legais e resguardar direitos. Após esse período, os dados podem ser eliminados ou anonimizados, quando tecnicamente viável e juridicamente permitido.
8. Segurança da informação
Adotamos medidas técnicas e administrativas compatíveis com o risco (ex.: controles de acesso, segregação de ambientes, registro de eventos, proteção de credenciais, backups e monitoramento). Ainda assim, nenhum sistema é totalmente imune; por isso, recomendamos boas práticas pelo titular (ex.: senhas fortes, não reutilização de senha e cuidado com compartilhamento de credenciais).
9. Direitos do titular
Nos termos da LGPD, o titular pode solicitar: confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade (quando aplicável), informação sobre compartilhamentos, revogação de consentimento (quando aplicável) e revisão de decisões automatizadas, se existentes.
As solicitações devem ser encaminhadas pelos canais informados no bloco de identificação do controlador. Poderemos solicitar informações adicionais para confirmar a identidade do solicitante e proteger o titular contra fraudes.
10. Transferências internacionais
Determinados provedores (por exemplo, Google e Meta) podem tratar dados em infraestrutura localizada fora do Brasil. Nessas situações, adotamos medidas razoáveis e salvaguardas adequadas, observando os requisitos legais aplicáveis.
11. Atualizações desta política
Esta Política pode ser atualizada a qualquer tempo para refletir mudanças legais, técnicas ou operacionais. A data de “Última atualização” indica a versão mais recente.