Política de Privacidade

A Psico Bizurado valoriza e respeita a privacidade dos seus usuários. Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e explica de forma clara e transparente como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de cursos online e testes psicológicos.

IMPORTANTE: Esta Política de Privacidade é parte integrante e inseparável dos nossos Termos de Uso. Ao utilizar nossos serviços, você declara ter lido, compreendido e concordado com ambos os documentos.

Ao utilizar nossos serviços, você aceita expressamente as práticas descritas nesta política. Recomendamos a leitura atenta deste documento.

Para os fins desta Política de Privacidade, aplicam-se as seguintes definições conforme a LGPD (Lei nº 13.709/2018, Art. 5º):

• Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável;
• Titular: Pessoa natural a quem se referem os dados pessoais;
• Controlador: Psico Bizurado, responsável pelas decisões sobre o tratamento de dados pessoais (Art. 5º, VI);
• Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (Art. 5º, VII);
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Base Legal: Execução de contrato (Art. 7º, V da LGPD)

• Nome completo: Para identificação e personalização da experiência;
• Endereço de e-mail: Para criação da conta, autenticação e comunicações;
• CPF (quando fornecido): Para emissão de certificados;
• Senha (hash criptografado): Para autenticação segura na plataforma;
• Telefone (quando fornecido): Para comunicações sobre pedidos e suporte;

Base Legal: Execução de contrato e obrigação legal (Art. 7º, V e II da LGPD)

• Dados do pedido: Código do pedido, valor total, parcelas, status;
• Método de pagamento: PIX ou cartão de crédito (dados sensíveis processados por terceiros certificados PCI-DSS);
• ID de transação: Identificador fornecido pelo processador de pagamento (Mercado Pago);
• Cupons de desconto utilizados: Código, valor de desconto aplicado;
• Endereço IP: Para prevenção de fraudes e segurança;
• Dados de afiliados: Código de afiliado quando aplicável;
• Dados de rastreamento: UTM source, medium e campaign para análise de marketing;
• Data e hora da transação: Para controle financeiro e auditoria.

Importante: Não armazenamos dados completos de cartão de crédito. O processamento de pagamentos é realizado por terceiros certificados (Mercado Pago), que seguem os mais altos padrões de segurança.

Base Legal: Execução de contrato e legítimo interesse (Art. 7º, V e IX da LGPD)

• Progresso nas aulas: Percentual assistido, última posição do vídeo, aulas concluídas;
• Acesso a produtos: Cursos adquiridos, data de acesso, validade;
• Comentários e interações: Comentários em aulas, avaliações de cursos;
• Downloads de materiais: Registro de materiais didáticos baixados;
• Tokens de autenticação: Para manter sessão ativa e segura;
• Histórico de navegação na plataforma: Para melhorar a experiência do usuário.

Base Legal: Execução de contrato e legítimo interesse (Art. 7º, V e IX da LGPD)

• Histórico de e-mails enviados: Assunto, data de envio, status de entrega;
• Eventos de rastreamento: E-mails abertos, links clicados (via Brevo);
• ID da mensagem: Identificador único fornecido pelo provedor de e-mail;
• Tipo de comunicação: Boas-vindas, confirmação de acesso, recuperação de senha, atualizações.

Justificativa do Legítimo Interesse: O tratamento destes dados é necessário para garantir a qualidade da comunicação, verificar entregas bem-sucedidas, prevenir problemas técnicos e melhorar a eficácia das comunicações essenciais relacionadas aos serviços contratados.

Base Legal: Legítimo interesse para segurança e melhoria dos serviços (Art. 7º, IX da LGPD)

• Endereço IP: Para segurança, prevenção de fraudes e controle de acesso;
• User Agent: Informações sobre navegador e sistema operacional;
• Cookies de sessão: Para manter autenticação e preferências;
• Logs de acesso: Data, hora e páginas acessadas;
• Dados de reCAPTCHA: Para proteção contra bots e spam (processados pelo Google).

Base Legal: Execução de contrato (Art. 7º, V da LGPD)

• Nome e e-mail: Para identificação e comunicação;
• CPF/CNPJ: Para emissão de documentos fiscais;
• Chave PIX: Para pagamento de comissões;
• Código de afiliado: Link único de rastreamento;
• Histórico de vendas e comissões: Para cálculo e pagamento.

• Prestação de serviços: Fornecer acesso aos cursos, aulas, materiais e testes psicológicos contratados;
• Processamento de pagamentos: Gerenciar transações financeiras e emitir documentos fiscais;
• Gestão de conta: Criar, manter e gerenciar sua conta de usuário;
• Autenticação e segurança: Verificar identidade e proteger contra acesso não autorizado;
• Comunicações essenciais: Enviar e-mails sobre confirmações de compra, acesso liberado, atualizações de pedido;
• Suporte ao cliente: Responder dúvidas, solicitações e resolver problemas técnicos;
• Melhoria dos serviços: Analisar uso da plataforma para aprimorar funcionalidades e conteúdo;
• Prevenção de fraudes: Detectar e prevenir atividades fraudulentas ou ilegais;
• Cumprimento de obrigações legais: Atender requisitos fiscais, contábeis e regulatórios;
• Análise de marketing: Compreender origem de tráfego e efetividade de campanhas (dados anonimizados quando possível);
• Gestão de afiliados: Calcular e pagar comissões, quando aplicável.

Compartilhamos dados pessoais com prestadores de serviços terceirizados (operadores) que atuam em nosso nome para viabilizar a operação da plataforma:

• Mercado Pago: Processamento de pagamentos (PIX e cartão de crédito) - PCI-DSS certificado;
• Brevo: Envio e gerenciamento de e-mails transacionais;
• Vimeo: Hospedagem e streaming de vídeos das aulas;
• Google reCAPTCHA: Proteção contra spam, bots e atividades automatizadas fraudulentas. Coleta dados técnicos (endereço IP, cookies, comportamento de navegação) sujeito à Política de Privacidade do Google;
• Provedores de hospedagem: Armazenamento seguro dos dados da plataforma;
• Parceiros de Marketing e Afiliados: Quando você acessa a plataforma através de link de afiliado, compartilhamos dados limitados (código de afiliado, data de compra) para fins de comissionamento.

Proteção Contratual: Todos os operadores de dados são selecionados criteriosamente e firmam contratos de confidencialidade e proteção de dados (conforme Art. 15 da LGPD), comprometendo-se a:

• Tratar os dados exclusivamente conforme instruções da Psico Bizurado;
• Implementar medidas técnicas e organizacionais adequadas de segurança;
• Não utilizar os dados para finalidades próprias;
• Manter sigilo e confidencialidade;
• Eliminar ou devolver os dados após término do tratamento.

Podemos compartilhar dados pessoais quando exigido por lei, ordem judicial, autoridades governamentais ou para proteger direitos legais, prevenir fraudes ou responder a processos judiciais.

Em caso de fusão, aquisição ou venda de ativos, seus dados pessoais podem ser transferidos. Você será notificado previamente e a nova entidade deverá continuar respeitando esta Política de Privacidade.

• Criptografia: Senhas armazenadas com hash bcrypt; comunicações via HTTPS/SSL;
• Controle de acesso: Autenticação obrigatória e controle de permissões por função;
• Proteção contra ataques: Firewall, proteção DDoS, reCAPTCHA, rate limiting;
• Monitoramento: Logs de acesso e auditoria de atividades suspeitas;
• Backup regular: Cópias de segurança periódicas para prevenção de perda de dados;
• Anonimização: Dados estatísticos são anonimizados sempre que possível;
• Treinamento: Equipe treinada em boas práticas de segurança da informação.

Importante: Apesar de todos os esforços, nenhum sistema é 100% seguro. Mantenha suas credenciais de acesso protegidas e não compartilhe sua senha.

Conforme o Art. 16 da LGPD, os dados pessoais são eliminados após o término de seu tratamento, observadas as exceções legais. Retemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas, observando os seguintes prazos:

• Dados cadastrais: Durante vigência do contrato e até 5 anos após encerramento (obrigação legal - Código Civil, Art. 205);
• Dados de transações: Até 5 anos após a transação (obrigação contábil e legal - CTN);
• Dados de testes psicológicos: Até solicitação de exclusão pelo titular ou 5 anos de inatividade;
• Dados de acesso e logs: Até 6 meses (Marco Civil da Internet - Lei 12.965/2014, Art. 15);
• E-mails e comunicações: Até 2 anos ou até solicitação de exclusão;
• Dados de afiliados: Durante vigência do contrato e até 5 anos após encerramento.

Término do Tratamento (Art. 16, LGPD): Após os prazos de retenção, os dados são:

• Eliminados de forma segura e irreversível, quando não houver mais necessidade; ou
• Anonimizados, para uso estatístico e analítico sem identificação do titular; ou
• Mantidos pelo período adicional exigido por obrigação legal ou regulatória.

• ✓ Confirmação e Acesso: Confirmar se tratamos seus dados e acessá-los de forma clara e completa;
• ✓ Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados;
• ✓ Anonimização ou Bloqueio: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• ✓ Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviços;
• ✓ Eliminação: Solicitar a exclusão dos dados tratados com seu consentimento (exceto quando houver obrigação legal de retenção);
• ✓ Informação sobre Compartilhamento: Saber com quais entidades públicas e privadas compartilhamos seus dados;
• ✓ Revogação de Consentimento: Revogar o consentimento a qualquer momento (quando aplicável);
• ✓ Oposição: Opor-se a tratamentos realizados sem seu consentimento.

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma:

• Cookies Essenciais: Necessários para o funcionamento básico (autenticação, sessão);
• Cookies de Desempenho: Analisam uso da plataforma para melhorias;
• Cookies de Funcionalidade: Lembram suas preferências e configurações;
• Cookies de Marketing: Rastreiam origem de visitas (UTM parameters).

Você pode controlar cookies através das configurações do seu navegador. A desativação de cookies essenciais pode afetar o funcionamento da plataforma.

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Quando houver transferência internacional de dados, garantimos que:

• O país de destino oferece grau adequado de proteção de dados, ou;
• Utilizamos cláusulas contratuais padrão aprovadas pela ANPD, ou;
• Obtemos seu consentimento específico para a transferência.

Prestadores com servidores internacionais: Brevo (Europa - GDPR compliant), Vimeo (EUA - Privacy Shield).

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação aplicável ou funcionalidades da plataforma.

Quando houver alterações significativas, notificaremos você através de:

• E-mail para o endereço cadastrado;
• Aviso destacado na plataforma;
• Pop-up informativo no primeiro acesso após a alteração.

O uso continuado da plataforma após as alterações constitui aceitação da política atualizada.

Conforme a LGPD (Art. 7º e 11), o tratamento de dados pessoais pela Psico Bizurado é baseado em:

• Execução de contrato: Para prestação dos serviços contratados;
• Obrigação legal: Para cumprimento de obrigações fiscais, trabalhistas e regulatórias;
• Legítimo interesse: Para segurança da plataforma, prevenção de fraudes e melhoria dos serviços;
• Consentimento: Para dados sensíveis (testes psicológicos) e comunicações de marketing;
• Proteção do crédito: Para análise de risco em transações financeiras.

Esta Política de Privacidade é regida pela legislação brasileira, especialmente:

• Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD);
• Lei nº 12.965/2014 - Marco Civil da Internet;
• Lei nº 8.078/1990 - Código de Defesa do Consumidor;
• Decreto nº 7.962/2013 - Regulamentação do comércio eletrônico.

Fica eleito o foro da comarca de Araruama, Estado do Rio de Janeiro, para dirimir quaisquer controvérsias decorrentes desta política.