Política de Privacidade

Esta plataforma é mantida e operada por Carlos Alberto de Andrade Souza, enquadrado como Agente de Tratamento de Pequeno Porte (ATPP), nos termos da Resolução CD/ANPD nº 2/2022.

A presente Política de Privacidade e Proteção de Dados tem por finalidade informar, de maneira clara e transparente, como ocorre o tratamento de dados pessoais no âmbito do Projeto DD, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e com a Lei nº 12.965/2014 (Marco Civil da Internet). São descritas as categorias de dados tratados, as finalidades, as bases legais aplicáveis, os critérios de retenção, as medidas de segurança adotadas e os direitos assegurados aos titulares.

1. Público-Alvo e Condições de Uso

• A plataforma é destinada a pessoas maiores de 18 anos.
• Adolescentes entre 16 e 18 anos poderão realizar cadastro mediante declaração expressa de concordância com esta Política.
• Menores de 16 anos: cadastro somente mediante consentimento específico de responsável legal, confirmado por mecanismo de validação enviado ao e-mail informado (art. 14, §1º, da LGPD).

O responsável poderá, a qualquer momento, exercer direitos em nome do menor, inclusive solicitar a exclusão da conta.

2. Dados Pessoais Tratados e Finalidades

O Projeto DD coleta apenas os dados pessoais necessários ao funcionamento regular da plataforma e à adequada prestação de seus serviços.

No momento do cadastro são solicitados:

• Nome completo
• Nome de usuário (apelido)
• Endereço de e-mail

Esses dados viabilizam a criação e manutenção da conta, autenticação segura, gestão de interações na área de comentários e eventual contato via sistema de atendimento.

O nome ou apelido poderá ser exibido publicamente nos comentários, conforme escolha do usuário. O endereço de e-mail não é divulgado publicamente, sendo considerado informação sigilosa.

O tratamento fundamenta-se principalmente na execução do instrumento jurídico que regula o uso da plataforma (Termo de Uso), nos termos do art. 7º, V, da LGPD. Dependendo da finalidade específica, poderá também se apoiar no cumprimento de obrigação legal ou regulatória, no exercício regular de direitos em processo judicial, administrativo ou arbitral, ou no legítimo interesse do controlador, observados os direitos e garantias do titular.

O Projeto DD não realiza coleta intencional de dados pessoais sensíveis (arts. 5º e 11 da LGPD). Caso o usuário inclua espontaneamente tais informações em comentários públicos, o fará por iniciativa própria e sob sua responsabilidade.

3. Cookies e Registros Técnicos

• Cookies estritamente necessários: para manutenção de sessões autenticadas e integridade da navegação (decorrentes da execução do Termo de Uso).
• Cookies de análise: para geração de estatísticas agregadas, mediante consentimento expresso e revogável a qualquer momento.
• Registros técnicos de acesso: endereço IP, data e hora de acesso, conforme exigido pelo Marco Civil da Internet.

4. Compartilhamento de Dados e Infraestrutura

O compartilhamento de dados pessoais ocorre apenas quando necessário à operação regular da plataforma ou ao cumprimento de obrigações legais.

Dados poderão ser tratados por operadores contratados que prestam serviços essenciais, como hospedagem em nuvem, processamento de pagamentos e envio de comunicações eletrônicas. Esses operadores atuam mediante contrato, com cláusulas específicas de confidencialidade, segurança da informação e limitação de finalidade.

O Projeto DD adota como diretriz prioritária a utilização de fornecedores de infraestrutura com hospedagem localizada no território brasileiro, de modo que, como regra, os dados pessoais trafeguem e sejam armazenados no Brasil, sob a jurisdição da legislação nacional.

Eventual transferência internacional de dados poderá ocorrer apenas quando estritamente necessária à prestação dos serviços contratados ou ao uso de determinadas soluções tecnológicas, hipótese em que serão observados os requisitos previstos nos arts. 33 a 36 da LGPD.

O Projeto DD não comercializa dados pessoais nem realiza cessão onerosa de informações a terceiros.

5. Retenção e Eliminação de Dados

Dado	Prazo de Retenção
Registros de acesso à aplicação	Mínimo de 6 meses (art. 15, Lei nº 12.965/2014)
Dados de cadastro	Enquanto a conta estiver ativa + até 5 anos após encerramento
Registros de transações financeiras	5 anos (art. 174 do CTN — prazo decadencial/prescricional fiscal)
Cookies de análise	Até revogação do consentimento ou prazo informado na coleta

Encerrados os prazos aplicáveis, os dados serão eliminados ou anonimizados, salvo obrigação legal que imponha sua conservação.

6. Encerramento de Conta por Inatividade

Com o objetivo de minimizar a retenção desnecessária de dados pessoais — em conformidade com o princípio da necessidade previsto no art. 6º, III, da LGPD — o Projeto DD adota a seguinte política de encerramento de contas por inatividade:

Define-se como inativo o usuário que não realiza nenhum acesso autenticado à plataforma pelo período indicado, contado a partir da data do último login ou, para contas sem nenhum acesso registrado, a partir da data de cadastro.

Marco	Consequência
3 meses de inatividade	E-mail "Estamos sentindo sua falta"
6 meses de inatividade	Novo e-mail de engajamento
9 meses de inatividade	Aviso formal: conta será encerrada em 3 meses
12 meses de inatividade	Conta marcada para encerramento; usuário notificado. Prazo de 30 dias para login e cancelamento
30 dias após a marcação	Conta encerrada e dados pessoais anonimizados (e-mail substituído por identificador interno; CPF removido)

O encerramento automático não se aplica a usuários com assinatura ativa no momento da verificação.

Como evitar o encerramento: basta fazer login a qualquer momento antes do prazo definitivo. O acesso redefine o contador e cancela qualquer marcação de exclusão em curso.

Retenção fiscal pós-encerramento: os registros de transações financeiras são retidos por 5 anos, mesmo após a anonimização, em cumprimento às obrigações legais tributárias (art. 174 do CTN). Isso não impede o recadastramento com os mesmos dados, pois e-mail e CPF originais são removidos do registro encerrado.

Esta política fundamenta-se no legítimo interesse do controlador (art. 7º, IX, LGPD) e no cumprimento de obrigação legal de retenção fiscal (art. 7º, II, LGPD).

7. Medidas de Segurança

São adotadas medidas técnicas e organizacionais compatíveis com o porte da operação e com os riscos envolvidos:

• Armazenamento de senhas mediante hashing criptográfico.
• Controle de acesso baseado no princípio do menor privilégio.
• Restrição de acesso a bancos de dados.
• Conexões seguras (HTTPS/TLS).
• Monitoramento da infraestrutura.

Os registros de acesso exigidos pelo Marco Civil da Internet são mantidos sob sigilo, em ambiente controlado e seguro.

Embora sejam observados padrões técnicos adequados, nenhum ambiente digital é completamente imune a incidentes. Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, serão adotadas as providências cabíveis, incluindo comunicação aos afetados e à Autoridade Nacional de Proteção de Dados, conforme art. 48 da LGPD.

8. Direitos do Titular

Nos termos do art. 18 da LGPD, o titular pode solicitar:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de informações incompletas ou desatualizadas
• Eliminação de dados tratados com base no consentimento
• Portabilidade (quando aplicável)
• Informação sobre compartilhamentos realizados
• Revogação de consentimento

As solicitações serão analisadas e respondidas dentro dos prazos legais, observados os limites técnicos e jurídicos aplicáveis.

9. Atualizações desta Política

Esta Política poderá ser modificada a qualquer tempo para refletir alterações legislativas, regulatórias ou mudanças na estrutura e funcionalidades da plataforma. Quando houver alterações relevantes, os usuários serão informados por meio dos canais oficiais da plataforma.

10. Contato do Encarregado

Para esclarecimentos, solicitações ou exercício de direitos relacionados à proteção de dados pessoais:

📧 [email protected]