B EDUCAÇÃO E TECNOLOGIA LTDA
CNPJ: 64.924.758/0001-07
1. CONTROLADOR E ESCOPO
A IB EDUCAÇÃO E TECNOLOGIA LTDA (“Controladora”), pessoa jurídica estabelecida no Brasil, realiza o tratamento de dados pessoais de indivíduos localizados no Espaço Econômico Europeu (EEE), sujeitando-se, quando aplicável, ao General Data Protection Regulation (“GDPR”).
Esta Política aplica-se a todos os tratamentos de dados pessoais realizados no contexto da oferta de produtos, serviços ou monitoramento de comportamento de titulares localizados na União Europeia.
2. DADOS PESSOAIS TRATADOS
A Controladora poderá tratar as seguintes categorias de dados:
2.1 Dados fornecidos pelo titular:
Nome completo
Endereço de e-mail
Telefone
Endereço de cobrança e/ou entrega
2.2 Dados coletados automaticamente:
Endereço IP
Dados de navegação
Identificadores de dispositivo
Cookies e tecnologias similares
3. FINALIDADES E BASES LEGAIS (ART. 6º GDPR)
O tratamento de dados pessoais ocorre com base nas seguintes hipóteses legais:
a) Execução de contrato
Para fornecimento de produtos, serviços e acesso a conteúdos.
b) Cumprimento de obrigação legal
Para atendimento de obrigações fiscais, regulatórias e legais.
c) Legítimo interesse
Para:
Prevenção à fraude
Segurança da informação
Melhoria de serviços
Comunicação administrativa
Sempre observando o teste de balanceamento (LIA – Legitimate Interest Assessment).
d) Consentimento
Para:
Envio de marketing
Uso de cookies não essenciais
Personalização de anúncios
O consentimento será livre, informado, específico e inequívoco, podendo ser revogado a qualquer momento.
4. COMPARTILHAMENTO E OPERADORES (ART. 28 GDPR)
Os dados pessoais poderão ser compartilhados com operadores que tratam dados em nome da Controladora, incluindo:
Provedores de pagamento
Serviços de hospedagem e infraestrutura
Ferramentas de marketing e analytics
Plataformas de ensino, incluindo a Hotmart
A Controladora assegura que todos os operadores estejam vinculados por contratos de tratamento de dados (Data Processing Agreements – DPA), conforme exigido pelo Art. 28 do GDPR.
5. TRANSFERÊNCIA INTERNACIONAL DE DADOS (ART. 44–49 GDPR)
Considerando que a Controladora está localizada fora do Espaço Econômico Europeu, os dados pessoais poderão ser transferidos internacionalmente.
Nessas hipóteses, a Controladora adotará mecanismos adequados, incluindo:
Cláusulas Contratuais Padrão (Standard Contractual Clauses – SCCs) aprovadas pela Comissão Europeia
Medidas técnicas e organizacionais complementares
Avaliação de impacto da transferência, quando aplicável
6. COOKIES E TECNOLOGIAS DE RASTREAMENTO
A Controladora utiliza cookies e tecnologias similares, em conformidade com a Diretiva ePrivacy e o GDPR.
São utilizadas ferramentas como:
Meta Pixel
Google Analytics
Google Ads
O uso de cookies não essenciais depende de consentimento prévio do usuário, obtido por meio de banner de cookies.
Os detalhes completos encontram-se na Política de Cookies da Controladora.
7. MARKETING E PERFILAMENTO
7.1. O envio de comunicações de marketing será realizado exclusivamente mediante consentimento prévio do titular, quando exigido pelo GDPR.
7.2. A Controladora poderá realizar atividades de perfilamento para fins de personalização de conteúdo e publicidade, respeitando os direitos e liberdades fundamentais do titular.
7.3. O titular poderá, a qualquer momento:
Revogar o consentimento
Opor-se ao tratamento para fins de marketing direto
8. RETENÇÃO DE DADOS
Os dados pessoais serão armazenados apenas pelo período necessário para:
Execução das finalidades informadas
Cumprimento de obrigações legais
Exercício regular de direitos
Após o término do tratamento, os dados serão eliminados ou anonimizados, salvo obrigação legal de retenção.
9. DIREITOS DO TITULAR (ART. 15–22 GDPR)
O titular possui os seguintes direitos:
Acesso aos dados pessoais
Retificação de dados incorretos
Apagamento (“direito ao esquecimento”)
Restrição do tratamento
Portabilidade dos dados
Oposição ao tratamento
Não se submeter a decisões automatizadas
O titular também tem o direito de apresentar reclamação junto à autoridade supervisora competente na União Europeia.
10. SEGURANÇA DA INFORMAÇÃO
A Controladora adota medidas técnicas e organizacionais apropriadas, incluindo:
Controle de acesso
Criptografia, quando aplicável
Monitoramento de sistemas
Políticas internas de segurança
11. VIOLAÇÃO DE DADOS (DATA BREACH)
Em caso de violação de dados pessoais suscetível de risco aos direitos e liberdades dos titulares, a Controladora:
Notificará a autoridade supervisora competente no prazo de até 72 horas, quando aplicável
Comunicará os titulares afetados, quando exigido pelo GDPR
12. ENCARREGADO / CONTATO
Para exercer direitos ou obter informações adicionais:
E-mail: [email protected]
13. LIMITAÇÃO DE RESPONSABILIDADE
A Controladora não se responsabiliza por:
Uso indevido dos dados por parte do titular
Atos de terceiros fora de seu controle
Situações de força maior ou caso fortuito
14. ALTERAÇÕES
Esta Política poderá ser atualizada a qualquer tempo, sendo recomendada sua revisão periódica.
