Documento legal · Política de Privacidade
Política de Privacidade
Última atualização: 02/05/2026
Esta Politica descreve como a Herreira Semijoias Ltda. ("Herreira Academy") coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (Lei n.º 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei n.º 12.965/2014).
1. Dados Coletados
Coletamos apenas os dados necessarios para a prestacao dos servicos da plataforma e para melhorar sua experiencia de aprendizagem. A tabela abaixo detalha cada categoria.
| Categoria | Exemplos | Quando |
|---|---|---|
| Dados de identificacao | Nome completo, e-mail | Cadastro na plataforma |
| Dados de acesso | Senha (hash), token de sessao | Login e autenticacao |
| Dados de uso | Aulas assistidas, progresso, cliques | Interacao com a plataforma |
| Dados de dispositivo | IP, navegador, sistema operacional | Cada sessao de acesso |
| Cookies e rastreamento | Cookie de sessao, preferencias de idioma | Primeiro acesso e persistencia |
2. Finalidade do Tratamento
Utilizamos seus dados exclusivamente para as seguintes finalidades:
- Criar e gerenciar sua conta de acesso a plataforma.
- Registrar e exibir seu progresso nas trilhas de aprendizagem.
- Emitir certificados de conclusao.
- Enviar comunicacoes essenciais sobre a plataforma (alertas de seguranca, alteracoes nos Termos).
- Enviar a newsletter quinzenal de Patricia Caramaschi, mediante consentimento.
- Detectar e prevenir fraudes, abusos e acessos nao autorizados.
- Cumprir obrigacoes legais e responder a solicitacoes de autoridades competentes.
- Melhorar continuamente a experiencia da plataforma por meio de analise agregada e anonimizada de uso.
3. Base Legal (LGPD)
Todo tratamento de dados pessoais realizado pela Herreira Academy possui amparo em ao menos uma das bases legais previstas no art. 7.º da LGPD:
| Base Legal | Quando Aplicamos |
|---|---|
| Execucao de contrato (art. 7, V) | Autenticacao, entrega de conteudo, suporte |
| Consentimento (art. 7, I) | Newsletter, comunicacoes de marketing |
| Legítimo interesse (art. 7, IX) | Seguranca, prevencao de fraude, melhoria da plataforma |
| Cumprimento de obrigacao legal (art. 7, II) | Registros fiscais, atendimento a ordens judiciais |
4. Compartilhamento de Dados
A Herreira Academy nao vende, aluga nem comercializa seus dados pessoais. Compartilhamos informacoes apenas nos seguintes casos:
- Prestadores de servico essenciais: infraestrutura de hospedagem (Supabase/Vercel), plataforma de e-mail transacional, provedor de autenticacao — todos com clausulas contratuais de protecao de dados equivalentes a LGPD.
- Exigencia legal: quando requerido por lei, regulamento, processo judicial ou autoridade governamental competente.
- Protecao de direitos: quando necessario para exercer ou defender direitos da Herreira Academy ou de terceiros.
- Fusao ou aquisicao: em caso de reestruturacao societaria, os adquirentes ficam vinculados a esta Politica.
5. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias de rastreamento para o funcionamento correto da plataforma e para analise de uso agregada. Os tipos de cookies que empregamos:
Essenciais
Necessarios para autenticacao e manutencao de sessao. Nao podem ser desativados sem comprometer o funcionamento da plataforma.
Preferencias
Armazenam configuracoes como idioma preferido. Podem ser removidos sem perda de funcionalidade critica.
Analiticos (anonimizados)
Registram metricas de uso de forma agregada para identificar melhorias. Nao identificam o Usuario individualmente.
Voce pode gerenciar ou desativar cookies nao essenciais nas configuracoes do seu navegador. Para mais informacoes, consulte a documentacao do seu browser.
6. Direitos do Titular
Nos termos da LGPD, voce tem os seguintes direitos em relacao aos seus dados pessoais. Para exercer qualquer destes direitos, envie solicitacao ao nosso DPO: dpo@herreirasemijoias.com.br. Responderemos em ate 15 dias.
| Direito | O que significa |
|---|---|
| Confirmacao de tratamento | Saber se tratamos seus dados. |
| Acesso | Obter copia dos dados que mantemos sobre voce. |
| Correcao | Corrigir dados incompletos, inexatos ou desatualizados. |
| Anonimizacao / Bloqueio / Eliminacao | Solicitar restricao ou remocao de dados desnecessarios ou tratados em desconformidade. |
| Portabilidade | Receber seus dados em formato estruturado para outro fornecedor de servico. |
| Revogacao do consentimento | Retirar consentimento a qualquer momento, sem prejudicar tratamentos anteriores. |
| Peticao a ANPD | Apresentar reclamacao a Autoridade Nacional de Protecao de Dados. |
7. Seguranca dos Dados
Adotamos medidas tecnicas e organizacionais adequadas para proteger seus dados contra acesso nao autorizado, alteracao, divulgacao ou destruicao. Entre as praticas implementadas: criptografia em transito (TLS 1.3), armazenamento de senhas com hashing bcrypt, controle de acesso baseado em funcao (RBAC) e monitoramento continuo de tentativas de acesso suspeitas.
Nossos parceiros de infraestrutura (Supabase, Vercel) sao certificados em padroes internacionais de seguranca (SOC 2 Type II, ISO 27001), garantindo um ambiente de hospedagem auditavel e seguro.
Em caso de incidente de seguranca que possa afetar seus dados, comunicaremos voce e a Autoridade Nacional de Protecao de Dados (ANPD) dentro dos prazos previstos na LGPD — em regra, 72 horas apos a ciencia do incidente.
8. Retencao e Exclusao de Dados
Mantemos seus dados pessoais pelo tempo necessario para cumprir as finalidades descritas nesta Politica ou pelo prazo exigido pela legislacao aplicavel. Os dados de cadastro e progresso sao retidos enquanto a conta estiver ativa.
Apos o cancelamento da conta, excluimos ou anonimizamos os dados no prazo de ate 30 (trinta) dias, ressalvados os dados cujo prazo de retencao seja determinado por obrigacao legal (ex.: registros fiscais — 5 anos; logs de acesso — 6 meses conforme o Marco Civil da Internet).
Voce pode solicitar a exclusao antecipada dos seus dados a qualquer momento pelo e-mail dpo@herreirasemijoias.com.br. Atenderemos em ate 15 dias uteis, com relatorio de exclusao disponivel mediante solicitacao.