LOGOTIPO_GG

POLÍTICA DE PRIVACIDADE E SEGURANÇA

Controladora

Luiz Sérgio Galleti 19446271894, inscrita no CNPJ nº 26.724.543/0001-45, que utiliza os nomes fantasia Studio Galleti e Galleti Academy.

 

Abrangência

Esta política se aplica ao site, às landing pages, à plataforma de cursos, aos formulários e aos demais ambientes digitais vinculados à marca.

 

Leis de referência

Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), Marco Civil da Internet (Lei nº 12.965/2014) e Código de Defesa do Consumidor (Lei nº 8.078/1990).

 

Canal de contato

O titular poderá utilizar os canais de atendimento disponibilizados no site para assuntos relacionados à privacidade, cadastro, exclusão, correção de dados e exercício de direitos.

  1. Finalidade desta política

Esta política explica de forma clara como os dados pessoais são coletados, utilizados, compartilhados, armazenados e protegidos.

Ela também informa os direitos do titular e os canais para solicitações relacionadas ao tratamento de dados.

  1. Dados que podem ser coletados

Dados cadastrais: nome, e-mail, telefone, cidade, estado, CPF ou outros dados estritamente necessários à contratação, à emissão de documentos ou ao atendimento.
Dados de acesso e navegação: endereço IP, data e hora de acesso, páginas visitadas, dispositivo, navegador, registros técnicos e cookies.

Dados transacionais: informações necessárias para matrícula, assinatura, cobrança, emissão de nota fiscal, prevenção a fraudes e suporte administrativo.

Dados enviados voluntariamente pelo usuário em formulários, chat, WhatsApp, e-mail ou outros canais de contato.

  1. Finalidades do tratamento
  • viabilizar cadastro, matrícula, assinatura, autenticação e acesso à plataforma;
  • processar pagamentos, emitir comprovantes, notas fiscais e certificados digitais, quando aplicável;
  • prestar atendimento, responder solicitações e enviar comunicações operacionais sobre compras, cursos e suporte;
  • cumprir obrigações legais e regulatórias;
  • prevenir fraudes, incidentes de segurança e usos indevidos da plataforma;
  • enviar comunicações de marketing, promoções e novidades, quando houver base legal adequada e possibilidade de descadastramento;
  • melhorar a experiência de navegação, desempenho do site, personalização e métricas de uso.
  1. Bases legais utilizadas

O tratamento poderá ocorrer, conforme o caso concreto, com base em: execução de contrato ou de procedimentos preliminares; cumprimento de obrigação legal ou regulatória; exercício regular de direitos; legítimo interesse, observados os direitos e liberdades do titular; e consentimento, quando exigido.

Quando o tratamento depender de consentimento, o titular poderá revogá-lo a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente.

  1. Cookies e tecnologias semelhantes

O site poderá utilizar cookies e tecnologias semelhantes para funcionamento da plataforma, segurança, autenticação, análise de desempenho e, quando aplicável, personalização e publicidade.

Os cookies estritamente necessários poderão operar para o funcionamento regular do site. Cookies não necessários deverão respeitar a legislação aplicável, com mecanismos adequados de informação e gestão de preferências.

O usuário poderá gerenciar cookies no navegador e, quando houver, nas preferências disponibilizadas no próprio site. A desativação de certos cookies poderá afetar funcionalidades.

  1. Compartilhamento de dados

Os dados poderão ser compartilhados, quando necessário, com provedores de hospedagem, plataforma de ensino, gateway de pagamento, emissores de nota fiscal, ferramentas de e-mail, analytics, suporte técnico e outros operadores contratados.

O compartilhamento ocorrerá apenas na medida necessária para a finalidade informada, mediante dever de confidencialidade e adoção de medidas de segurança compatíveis.

Também poderá haver compartilhamento por determinação legal, regulatória ou judicial, ou para resguardar direitos em processos administrativos, arbitrais ou judiciais.

  1. Transferência internacional

Caso alguma ferramenta tecnológica utilizada opere infraestrutura no exterior, poderá haver transferência internacional de dados, observadas as hipóteses legais e medidas adequadas de proteção previstas na LGPD.

  1. Armazenamento e retenção

Os dados serão armazenados somente pelo tempo necessário para cumprir as finalidades informadas, atender exigências legais, regulatórias, fiscais, contábeis, de auditoria, prevenção a fraudes e exercício regular de direitos.

Registros de acesso a aplicações de internet poderão ser mantidos pelo prazo legal aplicável.

Quando possível e cabível, os dados serão eliminados, anonimizados ou bloqueados ao término do tratamento, ressalvadas as hipóteses legais de conservação.

  1. Segurança da informação

São adotadas medidas técnicas e administrativas razoáveis para proteger os dados contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Entre essas medidas podem estar controle de acesso, uso de conexão segura, gestão de permissões, rotinas de backup, monitoramento e contratação de fornecedores com padrões mínimos de segurança.

Nenhum ambiente é absolutamente invulnerável. Em caso de incidente relevante, serão observadas as medidas cabíveis previstas na legislação aplicável.

  1. Direitos do titular

O titular poderá solicitar, nos termos da LGPD e observadas as limitações legais: confirmação da existência de tratamento; acesso; correção; anonimização, bloqueio ou eliminação quando cabível; portabilidade; informação sobre compartilhamentos; informação sobre consentimento; revogação do consentimento; e revisão de decisões automatizadas, quando aplicável.

A solicitação poderá exigir comprovação de identidade, para resguardar a segurança e evitar acessos indevidos aos dados.

  1. E-mails e comunicações

O e-mail cadastrado poderá ser utilizado para mensagens transacionais e administrativas relacionadas à compra, matrícula, assinatura, recuperação de senha, acesso ao curso, suporte e informações indispensáveis à prestação do serviço.

Mensagens promocionais e campanhas de marketing observarão a base legal aplicável e deverão permitir o descadastramento, quando cabível.

  1. Dados de menores de idade

Os serviços não são direcionados intencionalmente a menores de 18 anos sem a participação de responsável legal.

Se houver tratamento de dados de criança ou adolescente, ele deverá observar a legislação aplicável e, quando necessário, a atuação do responsável legal.

  1. Atualização de dados e responsabilidades do usuário

O usuário deve fornecer dados verdadeiros, completos e atualizados. Isso não afasta a responsabilidade legal da empresa pelo tratamento adequado dos dados que efetivamente receber.

Em caso de suspeita de uso indevido da conta ou comprometimento de senha, o usuário deve alterar a senha imediatamente e comunicar o atendimento pelos canais do site.

  1. Alterações desta política

Esta política poderá ser atualizada para refletir mudanças legais, regulatórias, técnicas ou operacionais. A versão vigente será a publicada nos ambientes oficiais da empresa.

 

Disposição final

Esta Política de Privacidade e Segurança integra os Termos e Condições de Uso e deve ser interpretada em conjunto com eles. Em caso de conflito, prevalecerá a norma legal de proteção ao consumidor e de proteção de dados aplicável ao caso concreto.