Política de Privacidade
e Proteção de Dados
Política de Privacidade e Proteção de Dados
SenseiHub Tecnologia Ltda.
1. Introdução e Compromisso com a Privacidade
A SenseiHub Tecnologia Ltda. ("SenseiHub"), inscrita no CNPJ sob nº [INSERIR CNPJ], com sede em [INSERIR ENDEREÇO COMPLETO], reconhece a privacidade, a proteção de dados pessoais, a segurança da informação e a transparência como valores essenciais para a condução de suas atividades.
Esta Política de Privacidade e Proteção de Dados ("Política") estabelece de forma clara, transparente e acessível como ocorre a coleta, utilização, armazenamento, compartilhamento, retenção, eliminação e demais formas de tratamento de dados pessoais no contexto da utilização da plataforma SenseiHub, em conformidade com:
- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais ("LGPD");
- Lei nº 12.965/2014 — Marco Civil da Internet;
- Regulamentos e diretrizes emitidos pela Autoridade Nacional de Proteção de Dados ("ANPD");
- Demais normas aplicáveis de proteção de dados e segurança da informação.
Ao utilizar os serviços do SenseiHub, o usuário declara ter lido, compreendido e concordado com os termos desta Política.
2. Definições Importantes
Para fins desta Política:
- Dados pessoais: qualquer informação relacionada à pessoa natural identificada ou identificável;
- Titular: pessoa natural a quem se referem os dados pessoais;
- Controlador: pessoa responsável pelas decisões referentes ao tratamento dos dados pessoais;
- Operador: pessoa que realiza o tratamento em nome do controlador;
- Tratamento: toda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento, eliminação e processamento;
- Anonimização: utilização de meios técnicos razoáveis para impedir a associação direta ou indireta do dado ao titular.
3. Papel do SenseiHub no Tratamento de Dados
O SenseiHub poderá atuar em diferentes papéis conforme a natureza do dado tratado:
3.1 SenseiHub como Controlador
O SenseiHub atua como Controlador em relação aos dados de: gestores, professores, representantes comerciais, visitantes do site, leads comerciais e usuários administrativos da plataforma. Nestes casos, o SenseiHub define as finalidades e meios do tratamento dos dados pessoais.
3.2 SenseiHub como Operador
O SenseiHub atua como Operador em relação aos dados dos alunos cadastrados pelas academias contratantes na plataforma. Nessa hipótese:
- a academia contratante é a Controladora dos dados;
- o SenseiHub processa os dados exclusivamente conforme instruções documentadas da academia;
- o SenseiHub não utiliza esses dados para finalidades próprias, comerciais ou publicitárias;
- a academia permanece integralmente responsável pela definição da base legal aplicável e pela obtenção de consentimentos necessários.
As academias clientes declaram possuir autorização legítima para inserir dados pessoais de terceiros na plataforma.
4. Dados Pessoais Coletados
O SenseiHub poderá coletar as seguintes categorias de dados:
4.1 Dados cadastrais e contratuais
- Nome completo; CPF ou CNPJ; e-mail; telefone; endereço; dados de cobrança; informações fiscais; credenciais de acesso.
Base legal: execução de contrato, cumprimento de obrigação legal e legítimo interesse.
4.2 Dados operacionais inseridos pelas academias
- Nome de alunos; data de nascimento; graduação/faixa; frequência; presença; informações financeiras; histórico de aulas; observações inseridas pela academia.
Base legal: definida exclusivamente pela academia Controladora.
4.3 Dados de navegação e segurança
- Endereço IP; data e hora de acesso; logs; geolocalização aproximada; dispositivo utilizado; navegador; identificadores de sessão; comportamento de uso da plataforma.
Base legal: legítimo interesse, prevenção a fraudes, segurança da informação e cumprimento do Marco Civil da Internet.
5. Dados de Crianças e Adolescentes
Considerando que academias de artes marciais frequentemente realizam cadastro de menores de idade, o tratamento de dados pessoais de crianças e adolescentes deverá observar rigorosamente o Art. 14 da LGPD.
A academia contratante, na condição de Controladora:
- é exclusivamente responsável pela obtenção de consentimento específico e destacado dos pais ou responsáveis legais quando necessário;
- compromete-se a manter registros comprobatórios do consentimento;
- declara possuir autorização legítima para inserção dos dados na plataforma.
O SenseiHub não realiza perfilamento, publicidade comportamental ou qualquer tratamento autônomo de dados de menores de idade.
6. Finalidades do Tratamento
Os dados pessoais poderão ser tratados para as seguintes finalidades:
- criação e gerenciamento de contas;
- autenticação de usuários;
- processamento de pagamentos;
- emissão de notas fiscais;
- prestação dos serviços contratados;
- suporte técnico;
- envio de comunicações operacionais;
- prevenção a fraudes;
- monitoramento de segurança;
- melhoria da plataforma;
- auditorias;
- cumprimento de obrigações legais e regulatórias;
- exercício regular de direitos em processos judiciais, arbitrais e administrativos.
É expressamente vedada a utilização dos dados para finalidades discriminatórias, abusivas, ilícitas ou incompatíveis com esta Política.
7. Bases Legais do Tratamento
O tratamento de dados realizado pelo SenseiHub poderá ocorrer com fundamento em uma ou mais das seguintes hipóteses legais previstas na LGPD:
- consentimento do titular;
- execução de contrato;
- cumprimento de obrigação legal ou regulatória;
- exercício regular de direitos;
- legítimo interesse;
- proteção do crédito;
- prevenção à fraude e segurança do titular.
Sempre que o tratamento se basear em consentimento, este poderá ser revogado a qualquer momento pelo titular.
8. Compartilhamento de Dados
O SenseiHub não comercializa dados pessoais. O compartilhamento ocorre apenas quando estritamente necessário para:
8.1 Prestadores de serviços e suboperadores
Incluindo provedores de nuvem, hospedagem, autenticação, armazenamento, monitoramento, gateways de pagamento e plataformas de comunicação. Todos os fornecedores são submetidos a obrigações contratuais de confidencialidade, segurança e conformidade com a LGPD.
8.2 Obrigações legais
Os dados poderão ser compartilhados mediante ordem judicial, requisição de autoridade competente, obrigação legal ou regulatória, ou investigação de fraude ou atividade ilícita.
8.3 Operações societárias
Em casos de fusão, aquisição, incorporação, reorganização societária ou venda de ativos, os dados poderão ser compartilhados observando-se os princípios da necessidade e continuidade da proteção dos dados.
9. Transferência Internacional de Dados
O SenseiHub poderá utilizar provedores de infraestrutura localizados fora do Brasil, incluindo serviços de computação em nuvem. Nesses casos, o tratamento observará os Arts. 33 a 36 da LGPD e incluirá salvaguardas adequadas, tais como:
- cláusulas contratuais padrão;
- acordos internacionais de proteção de dados;
- certificações de segurança;
- mecanismos reconhecidos pela ANPD.
10. Segurança da Informação
O SenseiHub adota medidas técnicas, administrativas e organizacionais compatíveis com os padrões de mercado e com os riscos envolvidos no tratamento dos dados pessoais. As medidas incluem, entre outras:
- criptografia TLS e AES-256;
- controle de acesso baseado em privilégio mínimo;
- autenticação multifator (MFA);
- segregação lógica de ambientes;
- monitoramento contínuo;
- gestão de vulnerabilidades;
- backups protegidos;
- rastreabilidade de acessos;
- testes periódicos de segurança;
- treinamento interno de colaboradores;
- políticas de confidencialidade;
- gestão formal de incidentes.
Nenhum sistema é absolutamente invulnerável. Assim, o SenseiHub não garante segurança absoluta contra eventos decorrentes exclusivamente de terceiros maliciosos, falhas inevitáveis da internet ou culpa exclusiva do usuário.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o SenseiHub adotará medidas compatíveis com a LGPD e comunicará, quando aplicável: a ANPD, os titulares afetados e as academias controladoras envolvidas. A comunicação poderá conter:
- natureza dos dados afetados;
- medidas técnicas adotadas;
- riscos envolvidos;
- medidas de mitigação;
- recomendações aos titulares.
12. Retenção e Eliminação de Dados
Os dados serão armazenados apenas pelo período necessário para cumprimento das finalidades legítimas do tratamento. Os principais prazos incluem:
- Dados contratuais: durante a vigência da relação contratual e pelos prazos legais aplicáveis;
- Dados fiscais e financeiros: até 5 anos ou conforme obrigação legal;
- Logs de acesso: mínimo de 6 meses, conforme Marco Civil da Internet;
- Dados de alunos: conforme instruções da academia Controladora;
- Dados tratados mediante consentimento: até a revogação ou perda da finalidade.
Após o término da retenção, os dados poderão ser eliminados, anonimizados, ou mantidos exclusivamente para cumprimento de obrigação legal ou exercício regular de direitos.
13. Direitos dos Titulares
Nos termos da LGPD, o titular poderá solicitar:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos ou desatualizados;
- anonimização, bloqueio ou eliminação;
- portabilidade;
- informação sobre compartilhamentos;
- revogação do consentimento;
- oposição ao tratamento;
- revisão de decisões automatizadas.
As solicitações poderão exigir validação de identidade para prevenção de fraudes e proteção do titular. O SenseiHub poderá recusar solicitações abusivas, excessivas, manifestamente infundadas ou incompatíveis com obrigações legais.
14. Exercício dos Direitos
As solicitações relacionadas à privacidade poderão ser realizadas através do canal oficial:
O prazo de resposta observará os limites legais e regulatórios aplicáveis.
15. Responsabilidades do Usuário e da Academia
O usuário e a academia contratante comprometem-se a:
- fornecer dados verídicos e atualizados;
- manter sigilo de credenciais de acesso;
- utilizar a plataforma em conformidade com a legislação;
- não inserir dados ilícitos ou sem base legal;
- adotar medidas adequadas de segurança interna.
O SenseiHub não se responsabiliza por: compartilhamento indevido de senhas; falhas causadas por terceiros fora de seu controle razoável; uso irregular da plataforma pela academia; ou dados inseridos indevidamente pelos clientes.
16. Limitação de Responsabilidade
Na máxima extensão permitida pela legislação aplicável: o SenseiHub não será responsável por danos indiretos, lucros cessantes, perda de oportunidade ou danos decorrentes exclusivamente de atos de terceiros. Eventual responsabilidade estará limitada aos valores efetivamente pagos pelo cliente nos últimos 12 (doze) meses, salvo hipóteses de dolo ou obrigação legal irrenunciável.
Nada nesta cláusula limita direitos indisponíveis previstos em lei.
17. Alterações desta Política
O SenseiHub poderá alterar esta Política periodicamente. Alterações relevantes poderão ser comunicadas por e-mail, aviso na plataforma ou notificações internas. A continuidade de utilização da plataforma após a vigência da nova versão será interpretada como ciência da atualização. Versões anteriores poderão ser solicitadas mediante contato formal.
18. Lei Aplicável e Foro
Esta Política será regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de [INSERIR CIDADE/UF], com renúncia expressa a qualquer outro, por mais privilegiado que seja, para resolução de controvérsias relacionadas a esta Política, salvo disposição legal em contrário.
Dúvidas sobre privacidade? Entre em contato com nosso DPO.
privacidade@senseihub.com.br