Aviso de Privacidade Geral

• Data de vigência: 28-Mar-2022
• Última atualização: 11-Abr-2022

Quem somos

Compreendemos como é importante que nossos visitantes entendam plenamente o que consideramos como privacidade. Este é o objetivo deste Aviso de Privacidade Geral.

O site DPO na Prática é gerido pela Data Protection & Business Ltda., doravante chamada de DataUX. Atuamos como controlador de seus dados pessoais na acepção e para os objetivos da Lei Geral de Proteção de Dados Pessoais. A DataUX é inscrita no CNPJ nº 39.753.068/0001-87 e a sede está localizada na Av. Paulista, 171, Pavmto. 4 – CEP 01.311-904 – Bela Vista – São Paulo – SP.

A DataUX é um agente de tratamento de pequeno porte, nos termos da Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022. Por este motivo não somos obrigados a indicar um encarregado pelo tratamento de dados pessoais, o que não nos isenta do cumprimento dos demais dispositivos da LGPD.

O presente Aviso de Privacidade Geral abrange exclusivamente este site, disponível em https://dponapratica.com.br. A DataUX reserva-se o direito de atualizar ou modificar o seu Aviso de Privacidade Geral a qualquer momento, especialmente de forma a adaptá-lo a alterações legislativas. Eventuais alterações deste Aviso de Privacidade Geral serão explicitadas diretamente no site.

Operadores

O site é hospedado pela Hostinger Brasil Hospedagem de Sites Ltda., inscrita no CNPJ nº 20.758.286/0001-86 e com sede na R. Fernando Machado, 73, Sala 203 C, Florianópolis/SC (“Hostinger Brasil”). Escolhemos um servidor localizado no Brasil, de maneira a manter seus dados em território nacional enquanto visita o site.

A Hostinger Brasil coleta de maneira automática dados de logs e informações de dispositivos quando você visita nosso site, mesmo se você não tenha criado uma conta na Hostinger Brasil ou tenha feito o login. Essa informação inclui, entre outras coisas: endereço de IP, tipo de navegador, provedor de serviço de internet (ISP), páginas referentes/de saída, sistema operacional, horário e data e/ou dados de clickstream. Estes dados são coletados para cumprimento de obrigação legal e legítimo interesse da plataforma, conforme indicado neste link.

Você pode entrar em contato conosco a qualquer momento diretamente pelo e-mail [email protected] ou, se preferir, pelo nosso formulário de contato. Responderemos à sua mensagem em até dois dias úteis. Caso queira exercer algum dos seus direitos com base na LGPD basta clicar neste link.

A seguir apresentamos detalhes sobre as atividades de tratamento que realizamos por este site.

Comentários

Quando os visitantes deixam comentários no site, tratamos os dados mostrados no formulário de comentários: o próprio comentário, além do seu nome e e-mail (campos obrigatórios) e site (campo opcional). Caso queira armazenar estes dados no seu navegador, terá a opção de fazê-lo por meio da caixa de seleção disponível logo abaixo do campo de comentário (ver mais sobre isto no item Cookies, logo abaixo).

Comentários e quaisquer informações vinculadas a eles serão armazenados por nós. Estes dados permanecerão em nosso site até que o conteúdo a que o comentário pertencia tenha sido excluído em sua totalidade ou se os comentários tiverem que ser excluídos por razões legais e/ou que infrinjam nossos Termos e Condições dos Comentários e Fórum (por exemplo, comentários insultuosos). A base legal para este tratamento de dados é o seu consentimento, que pode ser revogado a qualquer momento. Saiba mais sobre a revogação do consentimento na seção Quais os seus direitos sobre seus dados, logo abaixo.

Nossa função de comentários armazena os endereços IP de todos os visitantes que inserem comentários. Precisamos destas informações para agir contra o autor em caso de violação de direitos, tais como difamação ou propaganda. Este dado permanecerá em nosso site até que o conteúdo a que o comentário pertencia tenha sido excluído em sua totalidade ou se os comentários tiverem que ser excluídos por razões legais e/ou que infrinjam nossos Termos e Condições dos Comentários e Fórum (por exemplo, comentários insultuosos). A base legal para este tratamento de dados pessoais é o nosso legítimo interesse em assegurar que o conteúdo dos comentários seja relevante para o propósito do site, o que é esperado por todos os visitantes.

Também utilizamos o endereço IP do visitante para auxiliar na detecção de spam. Utilizamos o plugin Antispam Bee, que realiza o tratamento de dados pessoais diretamente em nosso site. Estes dados não são, portanto, enviados para os servidores do Antispam Bee. Mantemos estes dados em nossa base de dados por 3 anos após a coleta, sendo apagados automaticamente após este período. A base legal para este tratamento de dados pessoais é o nosso legítimo interesse em assegurar a segurança da rede e das informações, o que é esperado por todos os visitantes do site.

Formulário de contato

Você poderá entrar em contato conosco utilizando nosso formulário de contato. Neste formulário coletamos seu e-mail e a sua mensagem (campos obrigatórios) e seu nome (campo opcional). Além disso, coletamos também, mas de maneira automática, o seu endereço IP, o seu user_agent e, se você estiver logado no site, o seu login e seu nome público. Estes dados são coletados por meio do plugin Contact Form 7 em conjunto com o plugin Flamingo e não são enviados para terceiros, ficando armazenados em nossos servidores por 6 meses após a data da coleta. A base legal para este tratamento de dados é o seu consentimento, que pode ser revogado a qualquer momento. Saiba mais sobre a revogação do consentimento na seção Quais os seus direitos sobre seus dados, logo abaixo.

Registro de usuário

Caso você tenha interesse poderá se registrar como usuário do site. O registro não é obrigatório para fazer comentários.

Para se registrar como usuário do site serão coletados os seguintes dados: nome de usuário e e-mail. Você receberá em seguida os detalhes de acesso, com um link para que você possa confirmar seu e-mail. Ao clicar no link você será redirecionado à página de registro, com uma senha sendo gerada de maneira automática. Caso prefira poderá clicar no botão “gerar senha” para que uma nova seja criada ou, se preferir, poderá utilizar uma senha de sua preferência. Lembre-se sempre de escolher senhas robustas e que não sejam utilizadas em outros serviços que você utiliza.

Ao fazer login no site, caso aceite a opção “Lembrar-me”, seus dados serão armazenados por 14 dias no navegador por meio de um cookie.

É obrigatório que você habilite a autenticação de dois fatores (2FA) ao se registrar em nosso site. Para saber como ativar a 2FA em nosso site clique neste link.

Os dados serão armazenados em nosso banco de dados enquanto você tiver a conta aberta em nosso site. A base legal para este tratamento de dados é a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Caso opte por encerrar a sua conta conosco, seus dados serão mantidos em nosso banco de dados por um ano. A base legal para este tratamento de dados pessoais é o nosso legítimo interesse em garantir que quaisquer eventuais demandas posteriores possam ser atendidas, o que é proporcional em relação ao interesse dos usuários registrados.

Fórum

Iremos implantar um fórum neste site. Atualizaremos este Aviso de Privacidade Geral quando o fórum estiver disponível a todos.

Mídia

Se houver situações em que exista a possibilidade de você enviar imagens para o site, evite enviar as que contenham dados de localização incorporados (EXIF GPS), pois outros visitantes podem baixar estas imagens do site e extrair delas seus dados de localização, que são dados de natureza altamente pessoal.

As imagens que você eventualmente enviar não serão consideradas como dados biométricos, uma vez que fotos são abrangidas pela definição de dados biométricos apenas quando forem tratadas por meios técnicos específicos que permitam a identificação inequívoca ou a autenticação de uma pessoa singular.

As imagens serão armazenadas em nosso site até que o conteúdo a que a imagem pertencia tenha sido excluído em sua totalidade ou se as imagens tiverem que ser excluídos por razões legais e/ou que infrinjam nossos Termos e Condições dos Comentários e Fórum (por exemplo, comentários insultuosos). A base legal para este tratamento de dados é o seu consentimento, que pode ser revogado a qualquer momento. Saiba mais sobre a revogação do consentimento na seção Quais os seus direitos sobre seus dados, logo abaixo.

Cookies

Para a gestão dos cookies utilizamos a ferramenta CookieYes. A ferramenta só coleta o endereço IP mascarado dos visitantes para manter um registro dos consentimentos de cookies no Log de Consentimentos.

Quando você acessa este site, um cookie temporário será criado para determinar se seu navegador aceita cookies. Ele não contém nenhum dado pessoal e será descartado quando você fechar seu navegador. Este é um cookie estritamente necessário, de maneira que você não pode desativá-lo quando acessar o site.

Ao deixar um comentário no site, você poderá optar por salvar seu nome, e-mail e site nos cookies. Isso visa seu conforto, assim você não precisará preencher seus dados novamente quando fizer outro comentário. Estes cookies duram um ano.

Quando você acessa sua conta no site, também criamos vários cookies para salvar os dados da sua conta e suas escolhas de exibição de tela. Cookies de login são mantidos por dois dias e cookies de opções de tela por um ano. Se você selecionar “Lembrar-me”, seu acesso será mantido por duas semanas. Por outro lado, se você se desconectar da sua conta, os cookies de login serão removidos.

Um cookie adicional será salvo no seu navegador caso você edite ou publique um artigo. Este cookie não inclui nenhum dado pessoal e simplesmente indica o ID do post referente ao artigo que você acabou de editar. Ele expira depois de 1 dia.

À exceção dos cookies estritamente necessários, todos os demais cookies são instalados em seu dispositivo tendo como base legal o seu consentimento. Você terá a possibilidade de conceder o seu consentimento de maneira granularizada no primeiro acesso que fizer ao site. Depois disso você pode revogar o consentimento a qualquer momento alterando as opções previamente escolhidas clicando no botão de “Configurações de cookies”, disponível no canto inferior esquerdo do site, ou na seção “Gerencie suas preferências” em nosso Aviso de Cookies. O prazo de retenção de cada cookie está disponível nas “Configurações de cookies” e também no nosso Aviso de Cookies.

Análises estatísticas

Escolhemos a Matomo como nossa plataforma de análise estatística do site. A análise estatística nos permite compreender o envolvimento de nossos visitantes com nosso site para entender onde ele oferece valor e onde pode ser melhorado em termos de usabilidade, simplicidade e rapidez. Também nos ajuda a entender de onde vêm os visitantes de nosso site e a auditar os sites de referência para garantir que eles não estejam fazendo reivindicações infundadas ou exageradas.

Matomo é um software de código aberto utilizado em nosso site por meio de um plugin criado pela empresa. Todos os dados são armazenados em nosso site e não são enviados a nenhum terceiro ou país diferente para garantir sua privacidade (ao contrário de plataformas como o Google Analytics).

Quando seu navegador carrega uma página em nosso site, um pequeno trecho de código JavaScript é executado dentro de seu navegador, o qual envia informações como, por exemplo seu navegador, o idioma, a resolução de tela, o site de origem e seu endereço IP. Para garantir sua privacidade descartamos os dois últimos octetos do endereço IP. Além destes dados, a Matomo também pode definir um cookie para facilitar a identificação dos usuários que revisitam o site.

O plugin faz o download de um banco de dados de Geolocalização (DBIP-City.mmdb) da DB IP para nosso servidor. O banco de dados DB-IP é distribuído sob a Licença Internacional Creative Commons Attribution 4.0. Este banco de dados é necessário para detectar a localização dos nossos visitantes com base no endereço IP.

Configuramos o plugin para respeitar as configurações “Não Rastrear” (“Do Not Track”) dos navegadores. Portanto, caso você tenha habilitado esta opção, você será excluído automaticamente de nossas análises estatísticas. Caso contrário poderá escolher abaixo se quer ou não contribuir com as análises estatísticas em nosso site:

---

Opt-out complete; your visits to this website will not be recorded by the Web Analytics tool. Note that if you clear your cookies, delete the opt-out cookie, or if you change computers or Web browsers, you will need to perform the opt-out procedure again.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

You are not opted out. Uncheck this box to opt-out. You are currently opted out. Check this box to opt-in.

The tracking opt-out feature requires cookies to be enabled.

---

Mídia incorporada de outros sites

Algumas partes deste site podem incluir conteúdo incorporado oriundo de outros sites, como por exemplo, vídeos, imagens, artigos, etc. Conteúdos incorporados de outros sites se comportam exatamente da mesma forma como se o visitante estivesse visitando o outro site.

Estes sites podem coletar dados sobre você, usar cookies, incorporar rastreamento adicional de terceiros e monitorar sua interação com este conteúdo incorporado, incluindo sua interação com o conteúdo incorporado se você tem uma conta e está conectado com o site.

Lembre-se sempre de verificar os Avisos de Privacidade de terceiros e busque manter o controle de seus dados pessoais neste e em todos os sites que você visitar.

Com quem compartilhamos seus dados

À exceção das indicações já realizadas neste Aviso de Privacidade Geral e que correspondem a atividades de tratamento realizadas por operadores de dados pessoais em nome do controlador, não compartilhamos seus dados com nenhum terceiro.

Compartilharemos as suas informações apenas para o cumprimento de obrigação legal quando alguma autoridade requerer o acesso a seus dados pessoais e este pedido estiver respaldado por lei vigente. Nestes casos iremos fornecer as informações estritamente necessárias para o cumprimento do pedido e iremos informá-lo a respeito de tal requisição.

Por quanto tempo mantemos os seus dados

Se você deixar um comentário, o comentário e os seus metadados são conservados indefinidamente, até que você os exclua ou solicite a exclusão. Fazemos isso para que seja possível reconhecer e aprovar automaticamente qualquer comentário posterior ao invés de retê-lo para moderação.

Para usuários que se registram no nosso site, também guardamos os dados pessoais que fornecem no seu perfil de usuário. Todos os usuários podem ver, editar ou excluir seus dados pessoais a qualquer momento (só não é possível alterar o seu username). Os administradores de sites também podem ver e editar estas informações, sendo que este acesso é feito única e exclusivamente para a gestão do site e apenas se necessário.

Os demais prazos de retenção estão indicados nas respectivas atividades de tratamento acima apresentadas.

Quais os seus direitos sobre seus dados

De maneira geral, o visitante do site tem os seguintes direitos garantidos pela LGPD:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei (cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei; ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados);
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento, nos termos do § 5º do art. 8º da Lei (que diz que “o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação”);
• Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei;
• Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;
• Peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados.

Estes direitos são aplicados de maneira específica a cada atividade de tratamento de dados pessoais por nós realizada. Por exemplo, se a base legal for nosso legítimo interesse você, como titular de dados pessoais, não poderá exercer o direito de revogação do consentimento; ou se tivermos uma obrigação legal a cumprir, você não poderá exercer o direito de eliminação de seus dados pessoais.

Você poderá exercer quaisquer de seus direitos entrando em contato conosco diretamente pelo e-mail [email protected] ou, se preferir, preenchendo o formulário que está disponível neste link.

De maneira geral, responderemos a quaisquer exercícios de direitos em até 15 dias corridos a partir da data do pedido. Dependendo da complexidade do pedido poderemos demorar mais tempo, mas iremos agir de boa-fé e iremos mantê-lo informado desta situação, se for o caso.

De maneira mais específica, você pode revogar o consentimento aos cookies a qualquer momento, bastando para isto clicar no painel de “Configurações de cookies” que se encontra em todas as páginas, do lado inferior esquerdo da tela.

Já em relação ao consentimento referente aos comentários e/ou à mídia eventualmente enviada por você ao nosso site, você poderá revogá-lo simplesmente fazendo o login no site e, em seguida, apagando os comentários que tiver feito.

A revogação do consentimento referente ao formulário de contato poderá ser feita por meio do nosso formulário para exercício de direitos.

Por sua vez, a exclusão da sua conta também pode ser feita pelo nosso formulário para exercício de direitos. Note que, neste caso, iremos apagar a sua conta e todos os comentários que estiverem vinculados a ela, no contexto do prazo de retenção indicado acima na seção “Registro de usuário”.

Para onde enviamos seus dados

Os seus dados são armazenados em servidores localizados no Brasil, como indicamos no início deste Aviso de Privacidade Geral.

O registro de consentimento de cookies implica em transferência internacional de dados, pois este registro é armazenado em servidores localizados no Reino Unido. Seu endereço IP é enviado para e armazenado no Reino Unido e esta transferência é feita tendo como base legal o cumprimento de obrigação legal ou regulatória pelo controlador.

É importante destacar que tanto a gestão do site quanto a plataforma para o exercício de direitos são atividades realizadas em território europeu, sendo as disposições do Regulamento Geral sobre a Proteção de Dados consideradas como “boas práticas” no contexto da administração deste site.

Dúvidas

Em caso de dúvidas a respeito deste Aviso de Privacidade Geral entre em contato conosco pelo e-mail acima indicado ou diretamente pelo nosso formulário de contato. Teremos total satisfação em responder às suas dúvidas referentes à proteção de dados.

Histórico de alterações deste documento

• 5-Mai-2023: alteração do link para o exercício de direitos; atualização das informações referentes às transferências internacionais para maior clareza.
• 11-Abr-2022: acrescidas maneiras específicas para exercício do direito de revogação do consentimento.
• 29-Mar-2022: acrescida a seção “Registro de usuário”; mudanças na redação para maior clareza.
• 28-Mar-2022: versão original do documento.