Política de privacidade
Como tratamos seus dados na CertNuvem.
Este documento descreve de forma ampliada como os dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos durante o uso do site, do carrinho de compra, do login e dos canais de contato, com referência à legislação brasileira aplicável.
1. Identificação da empresa
Esta política se aplica ao site e aos serviços da RICARDO SENA GOMES DA COSTA - ME, inscrita no CNPJ sob o nº 16.744.788/0001-80, com endereço em Rua Santa Albina, 115, Morumbi, São Paulo - SP.
A empresa atua como agente de tratamento dos dados pessoais coletados em seus ambientes digitais, observando a legislação brasileira aplicável, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas relacionadas à proteção do consumidor e à segurança da informação.
2. Dados coletados
Podemos coletar dados informados diretamente pelo usuário em formulários de compra, login, recuperação de acesso e contato, como nome, CPF, CNPJ, e-mail, telefone, data de nascimento e demais dados necessários para emissão, suporte e acompanhamento da compra.
Também podem ser tratados dados de navegação, registros de acesso, interações com páginas e informações técnicas necessárias para autenticação, prevenção a fraude, segurança operacional e integridade do ambiente digital, em linha com o Marco Civil da Internet e com práticas mínimas de segurança compatíveis com a atividade desenvolvida.
3. Finalidade do tratamento
Os dados são utilizados para processar solicitações, criar e manter sessões de acesso, dar andamento ao fluxo de compra, permitir o acompanhamento do pagamento, atender solicitações de suporte e cumprir obrigações legais, regulatórias e operacionais relacionadas ao serviço.
O tratamento pode ocorrer com fundamento, conforme o caso concreto, na execução de contrato ou de procedimentos preliminares relacionados à compra, no cumprimento de obrigação legal ou regulatória, no exercício regular de direitos e no legítimo interesse do controlador, sempre respeitados os princípios da necessidade, adequação, finalidade, transparência e segurança previstos na LGPD.
4. Bases legais e princípios aplicáveis
A proteção de dados pessoais no Brasil é disciplinada principalmente pela Lei nº 13.709/2018, que estabelece regras sobre o tratamento de dados pessoais por pessoas físicas e jurídicas, inclusive em meios digitais, com o objetivo de proteger direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Esta política também observa diretrizes do Marco Civil da Internet, especialmente quanto à proteção da privacidade, aos registros de acesso e à boa-fé no uso da internet, bem como regras do Código de Defesa do Consumidor e normas do comércio eletrônico naquilo que exigem transparência, informação clara e facilitação do atendimento ao usuário.
5. Compartilhamento de dados
Os dados podem ser compartilhados, quando necessário, com fornecedores, parceiros técnicos, plataformas de autenticação, meios de pagamento e prestadores de serviços envolvidos na operação, sempre observando a finalidade do tratamento e medidas adequadas de segurança.
O compartilhamento ocorre de forma limitada ao necessário para a execução do serviço, processamento da compra, autenticação, atendimento, emissão, prevenção a incidentes, cumprimento de obrigações legais ou defesa em processos administrativos, arbitrais ou judiciais, quando aplicável.
6. Segurança, armazenamento e retenção
Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida. Os dados poderão ser mantidos pelo tempo necessário para cumprir finalidades legítimas, obrigações legais e requisitos de auditoria, segurança e suporte.
O período de retenção poderá variar conforme a natureza da relação com o usuário, exigências legais, registros de atendimento, prevenção a fraudes, exercício regular de direitos e necessidade de manutenção de histórico contratual e operacional, sempre observando critérios de proporcionalidade e necessidade.
7. LGPD e direitos do titular
Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), o titular pode solicitar informações sobre o tratamento de seus dados, bem como exercer direitos aplicáveis, como confirmação de tratamento, acesso, correção e demais solicitações cabíveis nos termos da lei.
Entre os direitos previstos na LGPD estão, conforme aplicável, a confirmação da existência de tratamento, o acesso aos dados, a correção de dados incompletos, inexatos ou desatualizados, a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, a portabilidade, a informação sobre compartilhamento e a revisão de decisões automatizadas, quando houver.
8. Canal de contato e atualização desta política
Para dúvidas sobre esta política, solicitações relacionadas a dados pessoais ou atendimento geral, utilize os canais de contato disponibilizados no site.
Esta política poderá ser atualizada para refletir alterações legais, regulatórias, técnicas ou operacionais. Recomenda-se a consulta periódica desta página para ciência da versão vigente.