– PoupeNaObra.com.br
Última atualização: 02 de setembro 2025
1. Introdução
A PoupeNaObra (doravante “nós”, “nosso” ou “empresa”) está comprometida com a proteção da privacidade e segurança dos dados pessoais de nossos usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e demais legislações aplicáveis.
Controlador de Dados:
- Nome: poupenaobra.com.br
- E-mail: contato@poupenaobra.com.br
Encarregado de Proteção de Dados (DPO):
- E-mail: dpo@poupenaobra.com.br
2. Definições
Para os fins desta política:
- Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável
- Titular: pessoa natural a quem se referem os dados pessoais
- Controlador: pessoa natural ou jurídica que toma as decisões sobre o tratamento de dados pessoais
- Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador
- Tratamento: toda operação realizada com dados pessoais
3. Dados Coletados
3.1 Dados Fornecidos Voluntariamente
Coletamos os seguintes dados quando você:
Ao se inscrever em nossa newsletter:
- Nome completo
- Endereço de e-mail
- Data de inscrição
- Preferências de conteúdo
Ao comentar em posts:
- Nome (pode ser pseudônimo)
- Endereço de e-mail
- Comentário
- Data e hora do comentário
Ao entrar em contato conosco:
- Nome completo
- Endereço de e-mail
- Assunto da mensagem
- Conteúdo da mensagem
- Data e hora do contato
3.2 Dados Coletados Automaticamente
Dados de navegação:
- Endereço IP
- Tipo de navegador e versão
- Sistema operacional
- Páginas visitadas
- Tempo de permanência no site
- Referrer (site de origem)
- Localização geográfica aproximada
Cookies e tecnologias similares:
- Cookies de sessão
- Cookies persistentes
- Web beacons
- Pixels de rastreamento
4. Finalidades do Tratamento
Tratamos seus dados pessoais para as seguintes finalidades:
4.1 Base Legal: Consentimento
- Envio de newsletter e comunicações promocionais
- Personalização de conteúdo
- Análise de preferências do usuário
4.2 Base Legal: Legítimo Interesse
- Melhoria da experiência do usuário
- Análise estatística e métricas do site
- Prevenção à fraude e segurança
- Otimização de performance do site
4.3 Base Legal: Cumprimento de Obrigação Legal
- Retenção de logs para fins de segurança
- Atendimento a requisições de autoridades competentes
- Cumprimento de obrigações fiscais e contábeis
5. Compartilhamento de Dados
5.1 Não Compartilhamos Dados Pessoais, Exceto:
Com prestadores de serviços:
- Provedores de hosting (armazenamento do site)
- Serviços de e-mail marketing
- Ferramentas de análise (Google Analytics)
- Sistemas de comentários
- CDNs (Content Delivery Networks)
Por obrigação legal:
- Autoridades judiciais, administrativas ou governamentais
- Cumprimento de decisões judiciais
- Investigações de atividades ilegais
5.2 Garantias de Proteção
Todos os terceiros com quem compartilhamos dados:
- Assinam acordos de processamento de dados
- Implementam medidas técnicas e organizacionais adequadas
- Comprometem-se com os princípios da LGPD
6. Transferência Internacional de Dados
6.1 Países com Nível Adequado de Proteção
Podemos transferir dados para países reconhecidos pela ANPD como adequados, incluindo:
- Países da União Europeia
- Reino Unido
- Outros países com decisão de adequação
6.2 Garantias Específicas
Para transferências para países sem nível adequado:
- Cláusulas contratuais padrão
- Códigos de conduta certificados
- Certificações internacionais
- Consentimento específico do titular
6.3 Prestadores Internacionais Utilizados
- Google LLC (EUA): Google Analytics, Google Fonts
- Cloudflare Inc. (EUA): CDN e segurança
- Mailchimp (EUA): Serviços de e-mail marketing
7. Direitos dos Titulares
Você tem os seguintes direitos sobre seus dados pessoais:
7.1 Direito de Acesso
- Solicitar informações sobre o tratamento de seus dados
- Obter cópia dos dados pessoais tratados
7.2 Direito de Retificação
- Corrigir dados incompletos, inexatos ou desatualizados
7.3 Direito de Eliminação
- Solicitar a exclusão de dados pessoais
- Aplicável quando não há base legal para o tratamento
7.4 Direito de Portabilidade
- Receber seus dados em formato estruturado
- Transferir dados para outro fornecedor
7.5 Direito de Oposição
- Opor-se ao tratamento baseado em legítimo interesse
- Revogar consentimento a qualquer momento
7.6 Direito à Limitação do Tratamento
- Restringir o tratamento em casos específicos
- Manter dados sem processá-los ativamente
7.7 Como Exercer Seus Direitos
Canal principal: dpo@poupenaobra.com.br Prazo de resposta: até 15 dias úteis Documentação necessária: comprovação de identidade Gratuidade: primeira solicitação gratuita
8. Mecanismos de Consentimento
8.1 Coleta de Consentimento
O consentimento é obtido de forma:
- Livre: sem vício de vontade
- Informada: com informações claras sobre o tratamento
- Inequívoca: manifestação expressa
- Específica: para finalidades determinadas
8.2 Gestão de Consentimentos
Newsletter:
- Opt-in duplo (confirmação por e-mail)
- Link de descadastro em todos os e-mails
- Painel de preferências disponível
Cookies:
- Banner de consentimento na primeira visita
- Configurações granulares por categoria
- Possibilidade de alteração a qualquer momento
8.3 Revogação de Consentimento
- Processo simples e gratuito
- Mesmo meio utilizado para consentir
- Não prejudica a licitude do tratamento anterior
9. Medidas de Segurança
9.1 Medidas Técnicas
Criptografia:
- SSL/TLS para transmissão de dados
- Criptografia de dados sensíveis em repouso
- Hash seguro para senhas
Controle de Acesso:
- Autenticação multifator
- Princípio do menor privilégio
- Logs de auditoria completos
Infraestrutura:
- Firewalls configurados
- Monitoramento 24/7
- Backups regulares e testados
9.2 Medidas Organizacionais
Treinamento:
- Capacitação regular da equipe
- Políticas internas de segurança
- Conscientização sobre LGPD
Processos:
- Avaliação de impacto à proteção de dados (AIPD)
- Revisões periódicas de segurança
- Testes de penetração regulares
9.3 Retenção de Dados
Períodos de retenção:
- Newsletter: até revogação do consentimento
- Comentários: 5 anos ou exclusão solicitada
- Logs de segurança: 6 meses
- Dados de contato: 2 anos após último contato
10. Cookies e Tecnologias Similares
10.1 Tipos de Cookies Utilizados
Cookies Essenciais (sempre ativos):
- Gerenciamento de sessão
- Segurança do site
- Funcionalidades básicas
Cookies de Performance:
- Google Analytics
- Métricas de uso
- Otimização de conteúdo
Cookies de Marketing:
- Personalização de anúncios
- Remarketing
- Análise de campanhas
10.2 Gestão de Cookies
- Central de preferências acessível
- Instruções para bloqueio no navegador
- Informações sobre impacto da desabilitação
11. Procedimentos para Violação de Dados
11.1 Processo de Resposta a Incidentes
Detecção e Análise (0-24h):
- Identificação do incidente
- Avaliação de impacto
- Contenção imediata
Investigação (24-72h):
- Análise forense
- Identificação de causa raiz
- Documentação completa
Notificação (até 72h para ANPD):
- Relatório detalhado do incidente
- Medidas tomadas para mitigação
- Plano de ação preventiva
11.2 Comunicação aos Titulares
Critérios para notificação:
- Alto risco aos direitos e liberdades
- Possibilidade de danos
- Natureza dos dados envolvidos
Meio de comunicação:
- E-mail para usuários afetados
- Aviso no site
- Comunicação em redes sociais se necessário
Conteúdo da notificação:
- Descrição do incidente
- Dados potencialmente afetados
- Medidas adotadas
- Recomendações de segurança
12. Menores de Idade
12.1 Política para Menores
- Não coletamos intencionalmente dados de menores de 13 anos
- Consentimento específico dos pais/responsáveis para menores entre 13-18 anos
- Procedimentos especiais de verificação quando necessário
12.2 Descoberta de Dados de Menores
Se identificarmos dados de menores coletados sem consentimento adequado:
- Exclusão imediata dos dados
- Bloqueio de processamento futuro
- Notificação aos pais/responsáveis quando identificáveis
13. Atualizações da Política
13.1 Processo de Atualização
Revisões regulares:
- Avaliação anual obrigatória
- Revisões por mudanças legislativas
- Atualizações por novos serviços/tecnologias
Controle de versões:
- Numeração sequencial de versões
- Data de vigência claramente identificada
- Arquivo histórico de versões anteriores
13.2 Comunicação de Mudanças
Alterações substanciais:
- Notificação por e-mail aos usuários
- Destaque na página inicial do site
- Período de 30 dias para manifestação
Alterações menores:
- Atualização da data na política
- Aviso discreto no site
- Comunicação na próxima newsletter
13.3 Histórico de Versões
| Versão | Data | Principais Alterações |
|---|---|---|
| 1.0 | [Data] | Versão inicial |
14. Canais de Comunicação
14.1 Contatos para Privacidade
Encarregado de Proteção de Dados:
- E-mail: dpo@poupenaobra.com.br
Atendimento Geral:
- E-mail: contato@poupenaobra.com.br
- Formulário de contato no site
14.2 Órgãos de Controle
Autoridade Nacional de Proteção de Dados (ANPD):
- Website: gov.br/anpd
- E-mail: comunicacao@anpd.gov.br
Procon Local:
- Para questões consumeristas relacionadas
15. Legislação Aplicável
Esta política está em conformidade com:
- Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018)
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Regulamentações da ANPD
16. Disposições Finais
16.1 Interpretação
- Esta política complementa, mas não substitui os Termos de Uso
- Em caso de conflito, prevalece a interpretação mais favorável ao titular
- Legislação brasileira aplicável
16.2 Dúvidas e Sugestões
Estamos sempre abertos a esclarecimentos e sugestões sobre nossa política de privacidade. Entre em contato através dos canais disponibilizados.
16.3 Efetividade
Esta política entra em vigor na data de sua publicação e permanece válida até nova atualização.
Declaração de Compromisso:
A PoupeNaObra reafirma seu compromisso com a proteção da privacidade e dos dados pessoais de todos os usuários, mantendo os mais altos padrões de segurança e transparência em conformidade com a legislação vigente.
Documento gerado em 02 de setembro 2025- Versão 1.0