POLÍTICA DE PRIVACIDADE

  1. Introdução
    Esta Política de Privacidade descreve como a Thelma Moreira (“nós”, “nosso” ou “empresa”) coleta, utiliza, armazena, protege e compartilha os dados pessoais dos usuários (“você”, “seu/seus”) quando acessam ou utilizam nossos sites, aplicativos, produtos e serviços (“Plataforma”). Ao continuar a navegação, você manifesta ciência e concordância com as disposições abaixo.

  2. Bases legais
    Processamos dados pessoais amparados nas seguintes hipóteses do art. 7º da Lei 13.709/2018 (LGPD):
    • consentimento;
    • cumprimento de obrigação legal ou regulatória;
    • execução de contrato ou procedimentos preliminares;
    • exercício regular de direitos em processo;
    • legítimo interesse, sempre sopesado com as expectativas do titular.

  3. Dados coletados
    a) Dados fornecidos: nome, e-mail, cargo, endereço postal, conteúdo de mensagens enviadas via formulários ou chat.
    b) Dados coletados automaticamente: endereço IP, tipo e versão do navegador, data e hora de acesso, páginas visitadas, identificadores de dispositivo, cookies, pixels e registros de log.
    c) Dados de terceiros: informações provenientes de redes sociais quando você opta por login social.

  4. Finalidades
    • Prestação e aprimoramento da Plataforma;
    • Personalização de conteúdo e publicidade;
    • Comunicação sobre novidades, promoções ou eventos;
    • Cumprimento de obrigações legais, contábeis e fiscais;
    • Prevenção a fraudes, segurança e auditoria;
    • Análise estatística e pesquisa de mercado.

  5. Compartilhamento
    • provedores de hospedagem e armazenamento em nuvem;
    • plataformas de marketing, CRM e automação;
    • assessorias contábeis e jurídicas;
    • autoridades públicas, quando exigido por lei ou ordem judicial;

  6. Transferência internacional
    Alguns fornecedores localizam-se fora do Brasil. Nessas hipóteses, garantimos cláusulas contratuais específicas, adoção de padrões internacionais de segurança e, quando aplicável, mecanismos de adequação reconhecidos pela ANPD.

  7. Conservação
    Mantemos seus dados apenas pelo tempo necessário ao cumprimento das finalidades descritas ou conforme exigência legal. Após o término, eliminamos ou anonimizamos de forma segura.

  8. Direitos do titular
    Você pode requisitar, a qualquer momento: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamentos e revogação de consentimento. Solicite por contato@thelmamoreira.com.br.

  9. Segurança
    Empregamos criptografia TLS, firewall, monitoramento contínuo, controle de acesso, políticas de senhas, backups e testes de vulnerabilidade regulares.

  10. Cookies
    Utilizamos cookies estritamente necessários, de desempenho, funcionalidade e publicidade. Detalhes completos constam em nossa Política de Cookies.

  11. Alterações
    Podemos atualizar este documento periodicamente; a data da última atualização figura no rodapé. Alterações materiais serão comunicadas por aviso destacado na Plataforma.

  12. Contato
    Para dúvidas ou solicitações, escreva para contato@thelmamoreira.com.br.

POLÍTICA DE COOKIES 

  1. O que são cookies?
    Pequenos arquivos de texto armazenados no seu navegador que coletam e registram informações sobre sua navegação para reconhecê-lo em visitas futuras.

  2. Tipos de cookies que utilizamos
    • Estritamente necessários: garantem funcionalidades básicas;
    • Desempenho: coletam dados estatísticos anônimos;
    • Funcionalidade: memorizam preferências;
    • Publicidade: entregam anúncios relevantes e medem campanhas.

  3. Gerenciamento de cookies
    Você pode bloquear ou apagar cookies pelas configurações do navegador. Advertimos que certas partes do site podem deixar de funcionar corretamente.

  4. Cookies de terceiros
    Ferramentas de analytics, mídia social, publicidade programática e vídeos incorporados podem gravar cookies próprios. Recomendamos que consulte suas respectivas políticas.

  5. Retenção
    A maioria expira entre a sessão e 24 meses, conforme categoria. Cookies persistentes podem ser armazenados até a revogação pelo usuário.

  6. Atualizações
    Publicaremos alterações nesta página. Continuação do uso implica concordância.

  7. Contato
    Dúvidas: contato@thelmamoreira.com.br.

POLÍTICA DE SEGURANÇA

  1. Propósito
    Proteger a confidencialidade, integridade e disponibilidade das informações da empresa e de seus usuários.

  2. Escopo
    Aplica-se a todos os colaboradores, parceiros, fornecedores e sistemas que processam informações da Thelma Moreira.

  3. Diretrizes gerais
    a) Classificação da informação: pública, interna, confidencial e restrita;
    b) Controle de acesso: modelo de privilégio mínimo e autenticação multifator;
    c) Gestão de ativos: inventário atualizado de hardware, software e dados;
    d) Proteção de endpoint: antivírus, EDR e atualizações automáticas;
    e) Criptografia: TLS 1.2+ em trânsito e AES-256 em repouso;
    f) Backup e recuperação: cópias diárias, armazenamento off-site cifrado e testes semestrais de restauração;
    g) Segurança física: áreas críticas com acesso restrito por crachá;
    h) Monitoramento e logging: SIEM 24×7, retenção de logs por 12 meses;
    i) Desenvolvimento seguro: ciclo SDLC com análise de vulnerabilidades e pentest anual;
    j) Continuidade de negócios: plano BCP/DRP validado anualmente;
    k) Política de desktops limpos e telas bloqueadas;
    l) Gestão de mudanças: aprovação formal e registro em sistema ITSM;
    m) Terceirização: avaliação de risco e cláusula de segurança em contrato;
    n) Treinamento: onboarding e reciclagem semestral em segurança e phishing;
    o) Responsabilidades: todos devem reportar incidentes imediatamente ao time de Segurança via contato@thelmamoreira.com.br.

  4. Penalidades
    Descumprimento sujeita o infrator a medidas disciplinares e reporte às autoridades quando aplicável.

  5. Revisão
    Esta política é revisada no mínimo uma vez por ano ou sempre que houver alteração significativa em processos ou tecnologias.

  6. Contato
    Questões ou reportes: contato@thelmamoreira.com.br.

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) 

  1. Objetivo
    Estabelecer diretrizes específicas de adequação à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018), complementando a Política de Privacidade.

  2. Encarregado (DPO)
    Nomeado nos termos do art. 41 da LGPD. Contato: contato@thelmamoreira.com.br.

  3. Princípios
    • Finalidade, adequação e necessidade;
    • Livre acesso e qualidade dos dados;
    • Transparência e segurança;
    • Prevenção, não discriminação e responsabilização.

  4. Registro das operações
    Mantemos inventário de tratamento contendo: categoria de dados, finalidade, base legal, agentes de tratamento, medidas de segurança e prazos de retenção.

  5. Avaliação de impacto (DPIA)
    Para atividades de alto risco realizamos Relatório de Impacto à Proteção de Dados Pessoais, submetido à ANPD quando solicitado.

  6. Consentimento
    Sempre que exigido, coletado de forma clara, granular e destacada, permitindo revogação simples via contato@thelmamoreira.com.br.

  7. Gestão de incidentes
    a) Detecção e contenção imediata;
    b) Avaliação de impacto e gravidade;
    c) Comunicação ao titular e à ANPD em até 2 dias úteis após a confirmação do incidente;
    d) Adoção de medidas corretivas;
    e) Registro completo do evento.

  8. Suboperadores
    Contratados mediante cláusula contratual específica que imponha obrigações equivalentes às desta Política.

  9. Treinamento e conscientização
    Todos os colaboradores recebem capacitação anual sobre proteção de dados, confidencialidade e boas práticas de segurança.

  10. Fiscalização e sanções internas
    Descumprimentos sujeitam-se a advertência, reprimenda ou desligamento, conforme gravidade.

  11. Revisões
    Revista anualmente ou a qualquer momento diante de mudanças legais ou tecnológicas relevantes.

  12. Canais de atendimento
    Exerça seus direitos pelos meios já indicados: contato@thelmamoreira.com.br.