1. Responsável pelo Tratamento e Encarregado (DPO)

Controladora: O Avesso do Ser, inscrita no CNPJ 66.980.372/0001-30. Encarregada pelo tratamento de dados pessoais (Art. 41 LGPD): a própria titular do negócio. Canal exclusivo para questões de privacidade: contato@oavessodoser.com — assunto "Privacidade de Dados". Respondemos todas as solicitações em até 15 dias corridos (Art. 19 LGPD).

2. Dados Coletados

Coletamos: (a) nome e e-mail — ao criar conta, comprar ou assinar a newsletter; (b) pergunta/intenção de leitura — campo opcional no checkout, podendo conter narrativas pessoais sensíveis; (c) dados de contato fornecidos no chat do site (nome e e-mail); (d) dados de pagamento — processados exclusivamente pelo Stripe, nunca armazenamos dados de cartão; (e) endereço IP — coletado temporariamente para segurança e rate limiting, não associado permanentemente ao perfil.

3. Finalidade do Tratamento

Os dados são coletados para: (a) processar pagamentos e confirmar pedidos; (b) agendar e entregar leituras; (c) enviar comunicações relacionadas aos serviços contratados; (d) enviar a newsletter e conteúdos de marketing, mediante consentimento expresso e revogável; (e) contato inicial com leads do chat, mediante consentimento expresso.

4. Base Legal

Art. 7º, V (execução de contrato): processamento de pedidos, entrega de leituras, comunicações transacionais. Art. 7º, I (consentimento): newsletter, e-mails de marketing, coleta de leads via chat. O consentimento é registrado com data, hora e IP no momento do aceite. Você pode revogar seu consentimento a qualquer momento sem prejuízo ao contrato já firmado.

5. Compartilhamento e Transferência Internacional

Compartilhamos dados apenas com: Stripe (EUA — cláusulas contratuais padrão/SCCs, para pagamentos); Supabase (EUA/UE — SCCs, banco de dados); Resend (EUA — SCCs, envio de e-mails). Todos os operadores são contratualmente obrigados a tratar os dados conforme a LGPD. Nunca vendemos dados a terceiros.

6. Cookies

Utilizamos cookies essenciais (necessários para autenticação e segurança — base legal: legítimo interesse) e, com seu consentimento, cookies analíticos. Você pode gerenciar e revogar suas preferências a qualquer momento pelo link "Preferências de Cookies" no rodapé do site.

7. Seus Direitos (Art. 18 LGPD)

Você tem direito a: confirmação do tratamento; acesso aos seus dados; correção de dados incorretos; anonimização ou eliminação de dados desnecessários; portabilidade; revogação do consentimento; oposição a tratamento ilícito. Para exercer qualquer direito, envie e-mail para contato@oavessodoser.com com assunto "Direitos LGPD". Respondemos em até 15 dias corridos.

8. Retenção de Dados

Dados de conta e pedidos: mantidos enquanto a conta estiver ativa e por até 5 anos após encerramento (obrigações fiscais). Pergunta/intenção de leitura: anonimizada após 1 ano da entrega do serviço. Newsletter: mantida até o descadastro. Leads de chat: mantidos por até 2 anos ou até solicitação de exclusão. Dados de sessão e IP: eliminados em até 30 dias.

9. Segurança

Adotamos: conexão HTTPS/TLS; senhas com hash bcrypt; autenticação JWT com cookies HttpOnly e SameSite=Lax; controle de acesso por perfis (RBAC); rate limiting em todas as rotas de API; anonimização automática de dados sensíveis após período de retenção.

10. Alterações nesta Política

Esta política pode ser atualizada. Alterações que afetem tratamentos baseados em consentimento serão comunicadas por e-mail com antecedência mínima de 15 dias, e um novo consentimento será solicitado quando necessário. A data de última atualização no topo desta página reflete a versão efetivamente vigente.

Contato para Assuntos de Privacidade

Para exercer seus direitos ou esclarecer dúvidas:

contato@oavessodoser.com

← Voltar ao início

Política de Privacidade