Política de privacidade
10 de junho de 2021 2025-04-23 21:25Política de privacidade
POLÍTICA DE PRIVACIDADE – BRASIL EAD
Última atualização: 23 de abril de 2025
1. Definições
Para efeitos desta Política, aplicam‑se as definições do art. 5º da Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD“).
2. Quem somos
Brasil EAD Cursos Livres EIRELI (“Brasil EAD“, “nós”) CNPJ: 42.075.742/0001-26
Endereço: Rua Exemplo, nº 100, Uberlândia–MG, CEP 38.400‑000
E‑mail: [email protected] • Telefone/WhatsApp: +55 51 99177-8719
3. Quais dados pessoais coletamos
| Categoria | Dados | Origem |
|---|---|---|
| Dados de cadastro | Nome completo, e‑mail, CPF, senha (hash), data de nascimento, telefone | Formulário de registro |
| Uso da plataforma | Cursos inscritos, progresso, notas, certificados emitidos, interações | Navegação autenticada |
| Pagamento | Dados tokenizados de cartão, valor, data, comprovante fiscal | WooCommerce + gateway (PagSeguro/Hotmart) |
| Dados técnicos | Endereço IP, tipo de dispositivo, navegador, cookies, logs | GA4, Meta Pixel, Hotjar |
| Comunicação | Histórico de tickets, e‑mails, chat | Suporte e CRM |
| Prevenção à fraude | CPF, IP, tentativas de login, validação junto à Receita Federal | Banco de dados interno + API Receita |
4. Finalidades e bases legais
| Finalidade | Base legal (LGPD art. 7) |
|---|---|
| Criar e gerenciar sua conta; autenticar acesso | Execução de contrato (V) |
| Emitir certificados digitais e físicos | Execução de contrato (V) |
| Processar pagamentos e cumprir obrigações fiscais | Execução de contrato (V) / obrigação legal (II) |
| Enviar e‑mails transacionais (progresso, prova, certificado) | Execução de contrato (V) |
| Marketing por e‑mail e notificações push | Consentimento (I) – revogável a qualquer momento |
| Remarketing em plataformas de anúncios (Google/Meta) | Consentimento (I) |
| Prevenir fraude, validar CPF, proteger titular e plataforma | Legítimo interesse (IX) |
| Melhorar UX, estatísticas e relatórios de desempenho | Legítimo interesse (IX) |
Realizamos teste de balanceamento (art. 10 LGPD e Guia ANPD de Legítimo Interesse/2023) para assegurar que nossos interesses não prevaleçam sobre os direitos e liberdades do titular.
5. Compartilhamento de dados
Compartilhamos dados estritamente necessários com operadores que nos prestam serviços, sempre mediante contrato escrito que respeita a LGPD:
Hetzner Online GmbH (Alemanha) – hospedagem de servidores.
Google LLC – Analytics, Google Ads, Gmail.
Meta Platforms Inc. – Facebook Ads, Instagram.
PagSeguro Internet S/A ou Hotmart BV – processamento de pagamentos.
Sendinblue SAS – disparo de e‑mails.
Hotjar Ltd. – mapas de calor e UX research.
6. Transferências internacionais
Seus dados podem ser armazenados ou processados na Alemanha (Hetzner) ou Estados Unidos (Google/Meta), países que podem não ter declaração de adequação da ANPD. Nesses casos aplicamos Cláusulas‑Padrão Contratuais ou mecanismo equivalente (art. 33 III LGPD).
7. Segurança da informação
Adotamos medidas técnicas e administrativas (art. 46 LGPD):
Criptografia TLS 1.3 em trânsito e AES‑256 at‑rest.
Backups diários com retenção de 30 dias.
Controle de acesso RBAC e 2FA para administradores.
Monitoramento de logs e firewall WAF.
Testes de intrusão anuais e política de resposta a incidentes (notificação em até 2 dias úteis à ANPD/titulares).
8. Retenção e descarte
| Categoria | Prazo | Critério |
|---|---|---|
| Dados de conta | Enquanto houver relação contratual + 5 anos | Art. 205 Código Civil – prescrição contratual |
| Certificados | 10 anos | Obrigações fiscais e comprovação de capacitação |
| Pagamentos | 10 anos | Obrigações fiscais e contábeis |
| Logs de acesso | 6 meses | Art. 15 Marco Civil da Internet |
| Cookies analíticos | 26 meses | GA4 default |
Após o término do prazo aplicável os dados são eliminados ou anonimizados de forma segura.
9. Cookies e tecnologias similares
Exibimos banner de consentimento no primeiro acesso, permitindo granularidade entre:
Essenciais (login, segurança) – não requerem consentimento.
Estatísticos (GA4, Hotjar) – consentimento opcional.
Marketing (Google/Meta Ads) – consentimento opcional.
O registro do consentimento fica armazenado por 5 anos.
10. Direitos do titular (art. 18 LGPD)
Você pode exercer:
Confirmação de existência e acesso aos seus dados;
Correção de dados incompletos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Portabilidade;
Eliminação dos dados tratados sob consentimento;
Informação sobre compartilhamento;
Revogação do consentimento;
Oposição ao tratamento irregular;
Revisão de decisões automatizadas.
Para enviar sua solicitação, utilize o formulário “Exerça seus Direitos LGPD” no rodapé do site ou contacte o DPO. Prazo de resposta: até 15 dias.
Caso não esteja satisfeito, você pode peticionar diretamente à Autoridade Nacional de Proteção de Dados – ANPD.
11. Menores de idade
Não coletamos deliberadamente dados de crianças menores de 13 anos. Para titulares de 13 a 17 anos exigimos consentimento específico de pelo menos um responsável legal.
12. Incidentes de segurança
Em caso de incidente com risco relevante notificaremos a ANPD e os titulares afetados em até 2 dias úteis, informando:
natureza dos dados;
medidas técnicas e de mitigação adotadas;
riscos relacionados e orientações ao titular.
13. Atualizações desta Política
Esta versão substitui todas as anteriores. Alterações materiais serão comunicadas por e‑mail e banner no site com antecedência mínima de 10 dias.
Histórico de versões
• v2025‑04‑23 – Revisão completa LGPD
• v2021‑05‑29 – Versão inicial template internacional
14. Contato
Dúvidas ou solicitações: [email protected] • +55 51 99177-8719
Endereço: Rua Exemplo, 100, Uberlândia‑MG, CEP 38.400‑000
© 2025 Brasil EAD Cursos Livres EIRELI. Todos os direitos reservados.
