Proteção de Dados Pessoais no Brasil: Entenda Seus Direitos Digitais
Este documento estabelece as diretrizes que seguimos ao manusear dados pessoais de usuários que acessam nossos sites, aplicativos e serviços digitais aqui no Brasil. Veja os pontos principais e o que essa política abrange.
O titular refere-se a qualquer pessoa física que possa ser identificada ou que se possa identificar — por exemplo, um usuário que preencha um formulário com seu nome e CPF. O controlador é a empresa que decide que dados vão ser coletados e para que servem — por exemplo, quando escolhe quais endereços de e-mail serão usados para mandar notificações. As operações de tratamento envolvem ações diretas: pegar um número de telefone do registro, guardar documentos em servidores, usar o histórico de navegação para indicar conteúdo, compartilhar dados com parceiros de pagamento e eliminar registros depois do prazo legal.
Essa política está de acordo com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), que já está em vigor no Brasil. Cada tipo de tratamento tem uma base legal clara, que pode ser o consentimento, uma obrigação legal ou um interesse legítimo. O texto foi redigido de maneira clara, para que qualquer titular possa compreender seus direitos com facilidade.
Quais tipos de informações pessoais são coletadas dos usuários
Confira abaixo as categorias de dados que são manuseadas pelo serviço. Cada linha traz um tipo de informação, exemplos e a fonte desses dados — tudo para tornar o processo mais claro.
| Tipo de dado | O que inclui | Como chega até nós |
|---|---|---|
| Identificação civil | Nome completo, CPF, RG, data de nascimento | Preenchimento do formulário de registro |
| Contato eletrônico | Endereço de e-mail, apelido na conta, celular | Abertura ou edição da conta do usuário |
| Comportamento online | IP do dispositivo, páginas visitadas, horário de acesso | Registros gerados pelo sistema |
| Localização geográfica | Município, estado, CEP, coordenadas | GPS do dispositivo ou campo informado pelo usuário |
| Dados financeiros | Conta bancária, histórico de pagamentos em BRL, método de pagamento | Compra realizada ou ativação de plano |
| Escolhas do usuário | Categorias favoritas, idioma, notificações ativas | Ações feitas dentro do próprio serviço |
| Informações sensíveis | Condição de saúde ou origem étnica, só quando necessário | Formulário com autorização do titular |
| Dados de dependentes | Nome e idade de filhos ou tutelados, quando aplicável | Cadastro feito pelo responsável legal da conta |
Objetivos da coleta de dados pessoais em nossos canais digitais
Nossos canais digitais utilizam dados pessoais para propósitos específicos e bem definidos. Cada finalidade tem uma base legal definida pela Lei Geral de Proteção de Dados (LGPD), como consentimento, necessidade contratual ou interesse legítimo.
- Execução do serviço: os dados são utilizados para atender o que foi contratado ou solicitado pelo titular — base legal: necessidade contratual (art. 7º, V, LGPD);
- Administração de conta: os dados permitem criar, autenticar e recuperar o acesso ao perfil do usuário — base legal: necessidade contratual, que se aplica a todos os titulares com cadastro ativo;
- Envio de notificações: os dados possibilitam avisos operacionais, respostas a pedidos e alertas sobre o uso dos serviços — base legal: interesse legítimo (art. 7º, IX, LGPD);
- Adaptação de conteúdo: os dados ajudam a mostrar conteúdos adequados ao perfil do titular em cada acesso — base legal: interesse legítimo (art. 7º, IX, LGPD);
- Ações de marketing: os dados permitem o envio de newsletters, campanhas e materiais informativos — base legal: consentimento (art. 7º, I, LGPD), sendo aplicável apenas quando autorizado pelo titular;
- Relatórios de desempenho: os dados criam métricas e indicadores sobre o funcionamento dos serviços digitais — base legal: interesse legítimo (art. 7º, IX, LGPD);
- Aperfeiçoamento dos serviços: os dados ajudam a identificar erros e a melhorar funcionalidades — base legal: interesse legítimo, restrito a contextos técnicos internos.
Transferência de Dados Pessoais a Terceiros e Parceiros
Seus dados podem ser compartilhados com diferentes grupos de pessoas. Cada caso possui uma explicação já definida para que isso ocorra.
- Infraestrutura e tecnologia: servidores de hospedagem, fornecedores de nuvem e empresas de suporte técnico recebem dados estritamente para garantir que os sistemas permaneçam funcionando e seguros;
- Processamento de pagamentos: empresas de cobrança, sistemas antifraude e adquirentes utilizam dados para finalizar transações em R$ (BRL), sempre com criptografia durante o repasse;
- Ferramentas de marketing e análise: plataformas de CRM, automação de e-mail e monitoramento de tráfego recebem dados para entender o desempenho de campanhas publicitárias;
- Parceiros de negócio: o compartilhamento com parceiros comerciais acontece apenas nas situações apresentadas neste documento, sempre com um contrato que garante o uso restrito dos dados;
- Transações societárias: em casos de fusão, venda ou reestruturação da empresa, dados podem ser transferidos às partes ligadas ao processo, com cláusulas de confidencialidade;
- Dados pessoais não são enviados a ninguém fora dos usos descritos nesta Política de Privacidade.
Retenção e Segurança dos Dados Pessoais Durante o Ciclo de Vida
Os prazos de armazenamento são estabelecidos a partir de dois fatores principais: as leis em vigor e as necessidades práticas do negócio.
A tabela a seguir apresenta os tipos de dados que estamos lidando, os prazos que devem ser observados e os métodos que usamos para a eliminação.
| Categoria do dado | Período de guarda | Método de eliminação |
|---|---|---|
| Dados de identificação | 6 anos após o encerramento do cadastro | Remoção dos servidores |
| Dados de acesso e sessão | 6 meses a partir da coleta | Substituição por registros anônimos sem vínculo ao titular |
| Dados fiscais e transacionais | 10 anos por exigência da Receita Federal | Bloqueio com acesso restrito a 2 administradores autorizados |
| Dados de comunicação | 3 anos após o último contato registrado | Remoção dos servidores |
| Dados comportamentais e de uso | 9 meses após a desativação do perfil | Substituição por registros anônimos sem vínculo ao titular |
Direitos do Titular de Dados sob a LGPD
A LGPD oferece ao titular um controle sobre suas informações pessoais. Abaixo estão os 9 direitos que a lei garante — todos podem ser pedidos por e-mail ou através do formulário disponível no site.
- Envie um pedido para acessar suas informações — a empresa deve confirmar quais dados seus ela mantém e enviar uma cópia em até 15 dias úteis.
- Peça a correção de qualquer dado que esteja errado ou desatualizado no seu cadastro — por exemplo, um nome escrito incorretamente ou um endereço ainda registrado.
- Solicite a exclusão de dados que foram tratados sem uma base legal ou que não são mais necessários para a finalidade de origem — a empresa tem 15 dias úteis para dar uma resposta.
- Peça a anonimização dos seus dados — isso significa que suas informações não estarão mais ligadas à sua identidade, mas ainda estarão no sistema sem rastreamento.
- Solicite a portabilidade com um requerimento — seus dados devem ser transferidos para outro controlador em um formato estruturado, como CSV ou JSON.
- Peça a lista de terceiros que tiveram acesso aos seus dados — isso inclui empresas parceiras, fornecedores ou anunciantes.
- Conteste qualquer tratamento feito sem o seu consentimento — envie sua oposição por escrito ao encarregado de dados (DPO) indicado no documento.
- Cancele autorizações que você deu anteriormente — a revogação do consentimento é válida para tratamentos futuros e deve ser processada em até 15 dias úteis.
- Registre reclamações diretamente na ANPD pelo portal gov.br/anpd se a empresa não responder dentro do prazo legal.
Cookies, pixels e rastreadores: como usamos suas informações
Este site se vale de várias categorias de rastreadores enquanto você navega. Cookies primários são criados pelo próprio site, enquanto os cookies de terceiros vêm de serviços externos que estão integrados nas páginas.
| Categoria | Para que serve | Como aparece na prática |
|---|---|---|
| Essenciais | Mantêm o site funcionando sem problemas | Autentica o usuário ao fazer login |
| Análise | Acompanham o comportamento de navegação em tempo real | Registram as páginas visitadas e quanto tempo cada acesso durou |
| Preferências | Salvam as escolhas feitas pelo usuário no site | Guardam configurações de idioma, moeda em R$ e região |
| Publicidade | Mostram anúncios com base em visitas | Remarketing ativo depois que se visita páginas de produtos |
| Pixels e tags externas | Acompanham o resultado de campanhas pagas | Capturam cliques e conversões em anúncios do Google e Meta |
Envio de Dados Pessoais para Fora do Brasil e Terceiros Envolvidos
É necessário que certos dados dos usuários sejam processados fora do Brasil. Cada situação abaixo representa um cenário de operação, fundamentada no Artigo 33 da LGPD, incluindo as proteções implementadas em cada caso.
- Hospedagem em servidores fora do Brasil: os dados ficam armazenados em nuvens localizadas nos Estados Unidos e na Europa, com segurança assegurada por cláusulas contratuais padrão aprovadas pela ANPD;
- Ferramentas digitais de terceiros: sistemas voltados para autenticação, monitoramento de uso e envio de notificações operam em servidores fora do Brasil, respaldados por decisões de adequação reconhecidas mundialmente;
- Compartilhamento com parceiros comerciais internacionais: dados são enviados a parceiros situados em países como Portugal e Irlanda para garantir que funcionalidades do serviço operem de maneira correta, com base no Artigo 33, inciso II da LGPD;
- Repasse para suporte técnico especializado: equipes contratadas fora do Brasil, em nações como Índia e Canadá, têm acesso a dados restritos durante os processos de suporte, sempre sob cláusulas contratuais padrão que asseguram o mesmo nível de proteção exigido pela legislação brasileira.
Atualizações e Validade desta Política de Privacidade
Essa Política pode passar por alterações em várias circunstâncias. Mudanças na legislação brasileira sobre proteção de dados, ajustes nos nossos métodos de coleta, ou até até mesmo novas funcionalidades no site, são razões que nos levam a fazer uma revisão.
A revisão acontece pelo menos uma vez ao ano. Quando houver uma alteração nos seus direitos ou na forma como lidamos com suas informações, a gente te avisa — seja pelo site ou pelo e-mail que você cadastrou. Se você não concordar com essas mudanças, pode cancelar seu cadastro e pedir a exclusão dos seus dados antes que a nova versão entre em vigor. Toda atualização tem uma data de validade definida.