ePrivacy e GDPR

Página Oficial – Compromisso de Privacidade, ePrivacy e Conformidade com o GDPR do site https://cabralsp.com.br


Bem-vindo(a) ao site oficial da CabralSP (https://cabralsp.com.br). A CabralSP reconhece a importância de proteger a privacidade e os dados pessoais de todos os usuários que interagem com nossos serviços on-line. Esta página oficial foi elaborada para esclarecer de maneira detalhada e profissional o nosso compromisso com a proteção de dados e adequação às leis de privacidade mais atuais, especialmente o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e as disposições da Diretiva ePrivacy, que regula a privacidade nas comunicações eletrônicas.

Nosso objetivo é fornecer, de forma transparente, todas as informações necessárias para que você compreenda como coletamos, utilizamos, armazenamos e protegemos os seus dados pessoais. Além disso, descreveremos os direitos que você possui sobre esses dados e como exercê-los. Acreditamos que a privacidade é fundamental para a confiança mútua e para a qualidade dos serviços que oferecemos. Por isso, todo o nosso fluxo de processamento de dados é estruturado em conformidade com a legislação europeia pertinente e outras regulamentações internacionais aplicáveis.

1. Definições

1.1. Dados Pessoais

“Dados Pessoais” são quaisquer informações relacionadas a uma pessoa física identificada ou identificável. Exemplos de dados pessoais incluem nome, endereço de e-mail, telefone, endereço IP (quando este possa identificar especificamente um indivíduo), dados de localização, dentre outros que possam, de alguma forma, individualizar o usuário.

1.2. Controlador e Processador

  • Controlador: A CabralSP atua como Controladora de Dados na medida em que determina as finalidades e os meios de processamento de dados pessoais.
  • Processador: Em alguns casos, podemos utilizar terceiros para executar partes do processamento de dados. Esses terceiros são chamados de Processadores e atuam em nome da CabralSP, seguindo estritamente nossas orientações contratuais e obrigações legais.

1.3. ePrivacy e GDPR

  • GDPR (General Data Protection Regulation): É o principal regulamento europeu que disciplina o uso de dados pessoais, aplicável a todas as empresas que processam dados de residentes na União Europeia, independentemente de sua sede.
  • ePrivacy (Diretiva ePrivacy ou futura Regulamentação ePrivacy): Regula, principalmente, a privacidade nas comunicações eletrônicas (uso de cookies, tecnologias de rastreamento e marketing on-line), complementando o GDPR para fornecer maior proteção aos usuários na internet e em outros meios de telecomunicação.

1.4. Alcance Territorial

A política de privacidade descrita nesta página e todas as nossas práticas de proteção de dados aplicam-se a todos os usuários que acessam o site https://cabralsp.com.br, independentemente de onde estejam localizados. Entretanto, enfatizamos a conformidade às regulamentações europeias em virtude da amplitude de requisitos e do rigor exigido. Sempre que aplicável, observamos também leis de outras jurisdições, inclusive no Brasil, por meio da Lei Geral de Proteção de Dados (LGPD), e em outros países onde possamos operar ou de onde usuários possam se conectar.

2. Nosso Compromisso com a Privacidade

A CabralSP se compromete a:

  1. Coletar e tratar dados pessoais unicamente para finalidades específicas, explícitas e legítimas.
  2. Adotar bases legais adequadas para cada operação de tratamento de dados, respeitando os princípios do GDPR e demais legislações aplicáveis.
  3. Disponibilizar informações claras e acessíveis sobre o uso e processamento de dados, garantindo transparência e facilitando o controle do titular.
  4. Implementar medidas de segurança técnicas e organizacionais para proteger os dados pessoais, prevenindo acessos não autorizados, violações de dados e incidentes de segurança.
  5. Facilitar o exercício dos direitos dos titulares, seja para confirmar a existência de tratamento, acessar, corrigir ou eliminar dados, entre outras solicitações legítimas previstas em lei.
  6. Atualizar e revisar regularmente nossas práticas de privacidade, com vistas a melhorar continuamente nossos processos e manter a conformidade com a legislação em constante evolução.

3. Base Legal para o Tratamento de Dados

De acordo com o GDPR, o processamento de dados pessoais deve ser fundamentado em uma das bases legais definidas em seus artigos. No contexto da CabralSP, utilizamos principalmente as seguintes:

  1. Consentimento (Art. 6(1)(a) do GDPR): Quando solicitamos que você forneça determinados dados de forma voluntária e informada, como em formulários de contato ou ao aceitar a utilização de cookies não essenciais. Nesse caso, você terá sempre a opção de conceder ou negar consentimento, assim como de revogá-lo a qualquer momento.
  2. Cumprimento de obrigações contratuais (Art. 6(1)(b) do GDPR): Quando o tratamento de dados pessoais é necessário para cumprir um contrato do qual o usuário seja parte ou para viabilizar procedimentos prévios relacionados a um contrato.
  3. Obrigações legais (Art. 6(1)(c) do GDPR): Quando precisamos tratar dados pessoais para cumprir leis ou regulamentações aplicáveis, como exigências fiscais, contábeis, solicitações de autoridades judiciais ou regulatórias.
  4. Legítimo Interesse (Art. 6(1)(f) do GDPR): Em situações em que o tratamento é necessário para atender interesses legítimos da CabralSP ou de terceiros, desde que esses interesses não sejam sobrepostos pelos direitos e liberdades fundamentais dos titulares dos dados. Exemplo: garantir a segurança do site, aprimorar a experiência do usuário, prevenir fraudes ou salvaguardar nossas operações.

4. Quais Dados Coletamos

A CabralSP pode coletar diferentes tipos de dados, conforme a interação do usuário com nossos serviços:

  1. Dados de Cadastro: Incluem nome, endereço de e-mail, telefone de contato, entre outras informações solicitadas em formulários no site.
  2. Dados de Navegação: Registramos informações sobre como o usuário interage com o site, incluindo endereço IP, data e hora de acesso, páginas visitadas, tipo de navegador, sistema operacional, tempo de permanência em cada página, entre outros dados que ajudam na análise de estatísticas e melhoria dos nossos serviços.
  3. Cookies e Tecnologias Semelhantes: Coletamos dados por meio de cookies, pixels e outras tecnologias de rastreamento, sempre observando as diretrizes da ePrivacy, bem como as regras de consentimento estabelecidas no GDPR. Esses dados podem envolver preferências de idioma, região de acesso e comportamento de navegação.
  4. Dados de Comunicação: Toda vez que o usuário entra em contato conosco (por e-mail, mensagens via redes sociais ou formulários de atendimento), podemos armazenar o conteúdo e os metadados dessas comunicações, para fins de resposta e histórico de suporte.

5. Finalidades de Uso dos Dados

Os dados coletados pela CabralSP têm finalidades claras e pré-determinadas. A seguir, descrevemos as principais:

  1. Prestação de Serviços: Se o usuário se inscrever em eventuais newsletters, cursos, produtos ou soluções oferecidas pela CabralSP, seus dados serão utilizados para concretizar o serviço contratado, efetuar contato sobre atualizações ou notificações importantes, enviar boletins informativos e outras comunicações relevantes.
  2. Melhoria Contínua do Site: Utilizamos dados de navegação para analisar padrões de acesso, corrigir eventuais problemas técnicos, aprimorar funcionalidades e desenvolver novas soluções, garantindo a melhor experiência de uso para todos os visitantes.
  3. Personalização: Os dados, incluindo cookies, podem ser empregados para personalizar o conteúdo e os recursos exibidos, de acordo com as preferências do usuário. Por exemplo, lembrar configurações de idioma ou outras preferências de layout.
  4. Marketing e Publicidade: Desde que haja consentimento expresso do usuário, enviaremos comunicações de marketing, informativos e promoções que julgamos relevantes. Sempre oferecemos a possibilidade de optar por não receber mais essas mensagens (opt-out).
  5. Cumprimento de Obrigações Legais: Em certos cenários, precisamos armazenar e compartilhar informações para atender exigências legais, regulatórias ou responder a solicitações de autoridades competentes, quando necessário e dentro dos limites estabelecidos por lei.
  6. Prevenção de Fraudes e Segurança: Podemos tratar dados, especialmente logs de acesso e dados de navegação, para detectar atividades ilícitas, fraudes e violações de segurança, tomando as medidas adequadas para proteger nossa infraestrutura e os usuários.

6. Consentimento e Retirada do Consentimento

Quando a base legal utilizada para o tratamento de dados for o consentimento, garantimos que:

  1. O usuário será informado de maneira clara sobre o motivo da coleta de dados e terá a oportunidade de conceder ou não esse consentimento.
  2. O consentimento será livre, informado, inequívoco e específico para cada finalidade.
  3. A qualquer momento, o usuário poderá revogar o consentimento, sem prejuízo à licitude do tratamento realizado até então. A revogação pode ser feita entrando em contato por meio dos canais de atendimento descritos no final desta página ou utilizando a funcionalidade de gerenciamento de cookies e preferências disponíveis no site (quando aplicável).

7. Uso de Cookies e Tecnologias de Rastreamento

7.1. O que são Cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário (computador, smartphone ou tablet) quando ele visita um site. Esses arquivos permitem que as preferências ou ações do usuário sejam “lembradas” ao longo do tempo.

7.2. Categorias de Cookies

  • Cookies Essenciais: Necessários para o funcionamento básico do site. Não podem ser desativados, pois comprometem as funcionalidades mínimas, como acesso a áreas seguras.
  • Cookies de Desempenho: Coletam informações de uso e desempenho do site, permitindo identificar erros e aperfeiçoar funcionalidades.
  • Cookies de Funcionalidade: Memorizar preferências do usuário, como idioma, layout, para oferecer uma experiência mais personalizada.
  • Cookies de Publicidade/Marketing: Geralmente utilizados para exibir anúncios relevantes ou medir a eficácia de campanhas de marketing. Exigem consentimento expresso, conforme o GDPR e a ePrivacy.

7.3. Gerenciamento de Preferências

Ao acessar https://cabralsp.com.br pela primeira vez, o usuário verá um banner ou pop-up solicitando a escolha das preferências de cookies. É possível aceitar todos, rejeitar todos (exceto os essenciais) ou escolher individualmente quais categorias de cookies serão habilitadas. Além disso, o usuário pode alterar a configuração de cookies a qualquer momento por meio de nosso gerenciador de preferências ou ajustes do próprio navegador.

8. Compartilhamento de Dados

8.1. Terceiros e Fornecedores

A CabralSP pode compartilhar dados pessoais com parceiros, fornecedores e prestadores de serviços confiáveis que atuem como processadores, estritamente para cumprir as finalidades descritas nesta política. Exemplos incluem:

  • Serviços de hospedagem de sites e plataformas na nuvem.
  • Ferramentas de marketing por e-mail.
  • Ferramentas de análise e estatísticas.
  • Aplicações de pagamento e processadores financeiros (quando oferecermos vendas de produtos/serviços on-line).

Em todas essas situações, há contratos com cláusulas específicas de proteção de dados e confidencialidade, garantindo que os terceiros utilizem os dados exclusivamente de acordo com nossas instruções e para as finalidades autorizadas.

8.2. Transferências Internacionais

Caso o processamento de dados envolva transferência para países fora do Espaço Econômico Europeu (EEE), garantiremos que exista um nível de proteção equivalente, utilizando mecanismos legais reconhecidos (por exemplo, Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia), acordos de adequação ou outras salvaguardas conforme previsto na legislação aplicável.

8.3. Divulgações Legais

Em certas circunstâncias, podemos divulgar dados pessoais para atender determinações judiciais, solicitações de autoridades ou para proteger direitos, propriedade e segurança da CabralSP, de nossos usuários ou de terceiros, sempre observando os limites estabelecidos pela lei.

9. Segurança dos Dados

Nosso compromisso com a segurança da informação se baseia nas melhores práticas de mercado e nas exigências legais do GDPR e da ePrivacy. Dentre as medidas de proteção adotadas:

  1. Criptografia: Utilizamos protocolos de criptografia (HTTPS/TLS) para proteger a transmissão de dados entre o navegador do usuário e nossos servidores.
  2. Controles de Acesso: Restringimos o acesso aos dados pessoais somente a pessoas autorizadas, que necessitam dessas informações para executar suas tarefas profissionais.
  3. Firewalls e Sistemas de Detecção de Intrusão: Empregamos soluções de segurança de redes para prevenir acessos não autorizados e monitorar atividades suspeitas.
  4. Treinamento e Conscientização: Nossa equipe recebe periodicamente treinamentos sobre privacidade, confidencialidade e boas práticas de segurança da informação.
  5. Teste e Monitoramento Constantes: Realizamos testes de vulnerabilidade e mantemos um programa ativo de monitoramento e manutenção de nossos sistemas, prevenindo e corrigindo falhas de forma rápida.

10. Retenção e Eliminação de Dados

Armazenamos dados pessoais somente pelo período necessário ao cumprimento das finalidades para as quais foram coletados ou para outras finalidades legítimas, como obrigações legais e regulatórias. Ao final desse período, ou quando o tratamento não for mais justificado, os dados são excluídos de nossas bases ou anonimizados, de forma que não seja mais possível associá-los a um indivíduo específico.

Alguns critérios que podem influenciar os prazos de retenção:

  • Necessidade de cumprir obrigações contratuais ou atender serviços solicitados pelo usuário.
  • Exigências legais ou regulatórias que obriguem a manutenção de registros.
  • Existência de litígios ou investigações pendentes.
  • Validade de consentimentos concedidos e manutenção de dados necessários para documentar o histórico de relacionamento.

11. Direitos dos Titulares de Dados

De acordo com o GDPR e outras legislações aplicáveis, os titulares de dados têm direitos específicos relacionados a seus dados pessoais:

  1. Direito de Acesso: O titular tem o direito de solicitar confirmação sobre o tratamento de seus dados e obter cópia dos dados pessoais tratados.
  2. Direito de Retificação: O titular pode solicitar a correção de dados pessoais imprecisos ou incompletos.
  3. Direito de Exclusão (Direito ao Esquecimento): Em determinadas circunstâncias, o titular pode requerer a exclusão de seus dados pessoais, desde que não haja outra base legal para a retenção.
  4. Direito de Restrição de Tratamento: Permite, em alguns cenários, que o titular solicite a limitação do tratamento de seus dados, por exemplo, quando contesta a exatidão das informações ou a legalidade do uso.
  5. Direito de Portabilidade: Quando o tratamento se basear em consentimento ou em contrato e for realizado por meios automatizados, o titular tem o direito de receber seus dados em formato estruturado, de uso comum e leitura automática, podendo transmiti-los para outro controlador.
  6. Direito de Oposição: O titular pode se opor ao tratamento de dados baseado em legítimo interesse, exceto se a CabralSP demonstrar motivos legítimos que se sobreponham aos direitos e liberdades do titular.
  7. Direito de Retirar o Consentimento: Se a base legal do tratamento for o consentimento, o titular pode revogá-lo a qualquer momento, sem afetar a legalidade do tratamento anterior.

12. Exercício de Direitos

Para exercer qualquer um dos direitos listados acima, o titular pode:

  • Enviar um e-mail com o assunto “Exercício de Direitos de Dados” para [colocar e-mail de contato da CabralSP].
  • Enviar uma solicitação por meio de formulário específico em nosso site, se disponível.
  • Entrar em contato pelos outros canais de suporte indicados na seção de contato.

A CabralSP se esforçará para responder às solicitações dentro de prazos razoáveis, respeitando sempre o período máximo estabelecido pelo GDPR (geralmente, até 30 dias, prorrogável por mais 60 dias em casos complexos). Se a solicitação não puder ser atendida ou se houver conflitos de direitos, explicaremos claramente as razões para tanto.

13. Encarregado de Proteção de Dados (DPO)

Para garantir a conformidade contínua com o GDPR, contamos com um Encarregado de Proteção de Dados (DPO – Data Protection Officer) ou um responsável equivalente pela proteção de dados. Este profissional é o ponto de contato primário para dúvidas, solicitações de titulares e comunicações com autoridades de proteção de dados. Caso deseje falar diretamente com o DPO, utilize o e-mail ou endereço físico indicado abaixo, descrevendo a questão ou dúvida de forma detalhada.

14. Atualizações e Revisões

A CabralSP pode revisar esta página oficial periodicamente, a fim de refletir mudanças em nossas práticas de privacidade ou para incorporar novos requisitos legais e regulamentares. Caso haja uma modificação significativa, notificaremos os usuários por meio de aviso no site ou em comunicações diretas (e-mail, por exemplo), quando cabível. Recomendamos a leitura periódica desta página para manter-se atualizado sobre nossas práticas de privacidade.

15. Conformidade com a Lei e Autoridades de Proteção de Dados

Nos empenhamos em manter uma postura colaborativa com autoridades de proteção de dados e estamos prontos para auxiliar em investigações ou fiscalizações, fornecendo documentos e informações pertinentes. Em caso de violação de dados, seguiremos os procedimentos legais, notificando as autoridades competentes e os titulares afetados, conforme exigido pelo GDPR (Art. 33 e 34) e demais normas aplicáveis.

16. Relação com Outras Políticas

Esta página oficial sobre ePrivacy e conformidade com o GDPR complementa eventuais termos de uso, políticas de cookies e demais documentos legais que regem o relacionamento entre a CabralSP e seus usuários. Em caso de contradição entre as disposições, prevalecerá aquela que melhor proteja a privacidade e os direitos dos titulares, em conformidade com a legislação vigente.

17. Responsabilidade e Isenção

Visando a máxima proteção dos titulares de dados, trabalhamos constantemente para manter sistemas seguros e práticas de tratamento de dados alinhadas aos princípios do GDPR e da ePrivacy. Entretanto, não podemos garantir proteção absoluta contra todas as ameaças e ataques cibernéticos, considerando que a segurança plena não pode ser assegurada em qualquer sistema conectado à internet. Caso ocorra algum incidente de segurança que resulte em violação de dados pessoais, adotaremos imediatamente todas as medidas cabíveis para minimizar potenciais danos e para notificar autoridades e titulares, quando exigido por lei.

18. Perguntas Frequentes (FAQ)

  1. O que é ePrivacy e por que é importante?
    A ePrivacy, em vigor como Diretiva ePrivacy em muitos países da União Europeia e possivelmente com futura transformação em Regulamento ePrivacy, regulamenta especificamente a privacidade em comunicações eletrônicas. Ela complementa o GDPR, oferecendo diretrizes mais específicas para o uso de cookies, e-mails de marketing, comunicações eletrônicas e outras ferramentas de rastreamento.

  2. A CabralSP vende meus dados?
    Não. Não comercializamos dados pessoais de usuários. Utilizamos somente para finalidades legítimas, informadas e com bases legais adequadas.

  3. Como faço para não receber e-mails de marketing?
    Em todas as comunicações de marketing enviadas pela CabralSP, há a opção de descadastramento (opt-out). Basta clicar no link fornecido no final do e-mail ou enviar uma solicitação para o nosso contato oficial.

  4. Por quanto tempo vocês guardam meus dados?
    Depende da natureza e finalidade do tratamento. Alguns dados podem ser excluídos imediatamente após a conclusão da finalidade; outros podem ser retidos por períodos maiores, em razão de obrigações legais. Maiores detalhes podem ser encontrados na seção sobre retenção de dados desta página.

  5. Posso solicitar a exclusão de todos os meus dados?
    Sim, desde que não exista base legal ou obrigação que justifique a retenção. Se você deseja excluir ou anonimizar seus dados, basta entrar em contato pelos canais indicados. Avaliaremos o pedido e retornaremos com os procedimentos aplicáveis.

19. Contato

Se você tiver dúvidas, comentários ou solicitações sobre esta página oficial e nossas práticas de privacidade e proteção de dados, recomendamos que entre em contato:

  • E-mail: [colocar e-mail de contato]
  • Telefone: [colocar número de telefone, se aplicável]
  • Endereço Postal: [colocar endereço físico da empresa]
  • Encarregado de Proteção de Dados (DPO): [colocar dados de contato do DPO, se designado]

Teremos satisfação em auxiliá-lo e responder às suas perguntas.

20. Disposições Finais

  1. Legislação Aplicável: Esta página oficial está fundamentada nos regulamentos e diretrizes do GDPR (Regulamento (UE) 2016/679), na Diretiva ePrivacy (Diretiva 2002/58/CE e suas alterações), bem como em outras leis e regulamentações aplicáveis ao tratamento de dados pessoais em diferentes países, sempre que relevante.
  2. Idioma e Versões: Esta política está publicada em português. Em caso de divergência de interpretação entre traduções, prevalecerá a versão que melhor reflita a proteção e a conformidade com a lei.
  3. Validade Legal: Se qualquer disposição desta página oficial for considerada inválida ou inexequível por autoridade competente, as demais disposições permanecerão em pleno vigor e efeito.

21. Considerações Específicas sobre a Legislação Atualizada

21.1. Situação Atual do Regulamento ePrivacy

A ePrivacy é atualmente regida pela Diretiva 2002/58/CE (ePrivacy Directive), que está em processo de potencial revisão e substituição por um Regulamento ePrivacy. Embora as discussões sobre a adoção final do Regulamento ePrivacy ainda estejam em andamento, a CabralSP acompanha de perto a evolução legislativa para garantir a continuidade da conformidade. Assim que houver a aprovação de novas regras, atualizaremos nossa política de privacidade e cookies para refletir as alterações necessárias.

21.2. Revisões do GDPR e Outros Marcos

O GDPR entrou em vigor em 25 de maio de 2018 e continua a passar por interpretações e atualizações de orientações por parte das Autoridades de Proteção de Dados (DPAs). A CabralSP busca acompanhar as orientações publicadas pelo Comitê Europeu de Proteção de Dados (EDPB) e quaisquer decisões relevantes do Tribunal de Justiça da União Europeia (TJUE) para estar sempre atualizada.

21.3. Outras Jurisdições

Além do GDPR e da ePrivacy, estamos atentos a outras legislações relevantes, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, o California Consumer Privacy Act (CCPA) nos Estados Unidos, e regulamentações em outros países. Caso o usuário tenha dúvidas específicas sobre como seus dados são tratados em função de uma lei nacional diferente, entre em contato para esclarecermos.

22. Recomendações ao Usuário

  1. Mantenha seus Dados Atualizados: Se houver qualquer mudança em suas informações de contato ou dados pessoais, recomendamos que nos notifique para que possamos manter nossos registros precisos.
  2. Seja Cuidadoso com Senhas: Recomendamos que utilize senhas únicas e complexas para suas contas, não as compartilhe com terceiros e as altere periodicamente.
  3. Não Compartilhe Dados Sensíveis Desnecessariamente: A CabralSP não solicita dados pessoais sensíveis (como de saúde, origem racial, convicções religiosas ou políticas) sem que haja uma necessidade específica e bases legais apropriadas. Se suspeitar de solicitação indevida em nosso nome, entre em contato imediatamente.
  4. Fique Atento a Phishing: Desconfie de e-mails e mensagens suspeitas que peçam dados pessoais e financeiros em nome da CabralSP. Em caso de dúvida, entre em contato diretamente pelos canais oficiais para confirmar a legitimidade da mensagem.

23. Como Relatar Dúvidas ou Suspeitas

Se você identificar ou suspeitar de qualquer atividade que possa comprometer a privacidade ou a segurança de seus dados em relação ao uso do site https://cabralsp.com.br, pedimos que nos informe imediatamente para tomarmos as medidas cabíveis. Utilize nosso canal oficial de contato ou o e-mail do DPO, se disponível. A colaboração dos usuários é essencial para mantermos um ambiente seguro e confiável.

24. Conclusão

A privacidade e a segurança de dados não são apenas obrigações legais, mas também valores fundamentais para a CabralSP. Trabalhamos continuamente para adequar nossas práticas às melhores recomendações do mercado e exigências normativas, incluindo o GDPR e a Diretiva ePrivacy, garantindo o máximo de transparência e proteção aos nossos usuários.

Valorizamos a confiança depositada em nós e reiteramos nosso compromisso em tratar dados pessoais com responsabilidade. Caso ainda tenha qualquer dúvida após a leitura deste documento, não hesite em entrar em contato. Estamos sempre à disposição para esclarecimentos, sugestões e para aprimorar continuamente nossa política de proteção de dados.

CabralSP
Compromisso com a Privacidade e Transparência

Visite nosso site para mais informações, novidades e serviços. Agradecemos sua visita e esperamos que nossa página oficial tenha elucidado todos os pontos relevantes sobre ePrivacy, GDPR e demais questões de privacidade.