Política de Privacidade

Informações nos termos dos artigos 13-14 do GDPR (Regulamento Geral de Proteção de Dados 2016/679)

Este documento (doravante, a “Política de Privacidade”) fornece informações detalhadas sobre o tratamento de dados pessoais – definidos como qualquer informação capaz de identificar direta ou indiretamente uma pessoa física – coletados através do site www.artovitel.org (doravante, a “Plataforma”). O Controlador de Dados reserva-se o direito de alterar ou atualizar partes desta Política de Privacidade a qualquer momento sem aviso prévio. As alterações entram em vigor imediatamente após a publicação na Plataforma. Os usuários são obrigados a revisar esta Política periodicamente. O uso continuado da Plataforma após as atualizações constitui aceitação dos termos revisados. Caso os Usuários não concordem com as modificações, deverão cessar o uso da Plataforma e solicitar a exclusão de seus dados ao Controlador de Dados.

1. Categorias de Dados Pessoais Recolhidos

O Controlador de Dados processa as seguintes categorias de dados pessoais:

A. Dados técnicos registrados automaticamente durante o uso da plataforma

Os dados gerados pelo sistema são coletados por meio dos servidores e software operacional da Plataforma. Isso inclui, mas não está limitado a: endereços IP, nomes de domínio de dispositivos conectados, caminhos URI (Uniform Resource Identifier) ​​de recursos acessados, carimbos de data/hora de solicitações, métodos HTTP (por exemplo, GET, POST), códigos de status de resposta e tamanhos de arquivos transferidos. Embora estes dados não sejam inerentemente identificáveis, podem sê-lo quando cruzados com conjuntos de dados externos ou informações contextuais.

B. Dados coletados por meio de cookies e tecnologias de rastreamento

A Plataforma utiliza cookies, web beacons e mecanismos de rastreamento semelhantes para registrar as interações do Usuário, como páginas visitadas, links clicados e padrões de navegação. Estas tecnologias facilitam o armazenamento e transmissão de informação durante as sessões de navegação. Para obter detalhes abrangentes, consulte a Política de Cookies dedicada.

2. Finalidades do Tratamento de Dados

Os dados pessoais são tratados para as seguintes finalidades:

Infraestrutura Técnica e Operações Backend : Os dados são armazenados e gerenciados através de sistemas técnicos fornecidos pela SiteGround Spain SL , que atua como processador de dados mediante acordo contratual. Isso inclui hospedagem de servidores, gerenciamento de banco de dados e protocolos de segurança.

Análise Estatística Anônima : Dados agregados ou desidentificados são usados ​​para gerar métricas de uso e melhorar a funcionalidade da Plataforma. Esses dados podem ser compartilhados com provedores de análise terceirizados, incluindo Google LLC , para análise de tendências e otimização de serviços.

Análise do comportamento do usuário : os dados de interação (por exemplo, duração da sessão, uso de recursos) são analisados ​​para melhorar a experiência do usuário e personalizar o conteúdo. Este processamento é conduzido em conformidade com os princípios do GDPR e pode envolver serviços de terceiros, como o Google Analytics .

Publicidade direcionada e remarketing : dados comportamentais podem ser utilizados para fornecer anúncios personalizados com base nas preferências do usuário e no histórico de navegação. Isso inclui o compartilhamento de dados com redes de publicidade como o Google Ads para gerenciamento de campanhas e segmentação de público.

3. Métodos e Segurança no Tratamento de Dados

Os dados são processados ​​por meio de sistemas automatizados, ferramentas eletrônicas e procedimentos manuais estritamente alinhados às finalidades descritas acima. O acesso é restrito ao pessoal autorizado, incluindo pessoal interno (por exemplo, administradores de TI, suporte ao cliente) e entidades externas (por exemplo, prestadores de serviços, parceiros de hospedagem). Os processadores terceirizados estão sujeitos a obrigações contratuais para garantir a confidencialidade e a conformidade com o GDPR. Medidas de segurança, como criptografia, controles de acesso e auditorias regulares, são implementadas para mitigar riscos de acesso não autorizado, perda ou alteração. Os períodos de retenção de dados obedecem aos requisitos legais e às necessidades operacionais.

4. Base Legal para Tratamento de Dados

O tratamento dos seus dados pessoais justifica-se ao abrigo dos seguintes regimes legais de acordo com o RGPD:

  • Consentimento : permissão explícita obtida para atividades de processamento específicas (por exemplo, comunicações de marketing).
  • Necessidade Contratual : Processamento necessário para cumprimento de obrigações contratuais ou consultas pré-contratuais (por exemplo, prestação de serviços).
  • Obrigação Legal : Cumprimento de leis, regulamentos ou ordens judiciais aplicáveis ​​ao Controlador de Dados.
  • Interesse Público : Execução de tarefas realizadas no interesse público ou sob autoridade oficial atribuída ao Controlador de Dados.
  • Interesses Legítimos : Prossecução dos interesses legítimos do Controlador de Dados ou de terceiros, desde que não se sobreponham aos seus direitos fundamentais (por exemplo, prevenção de fraudes, segurança de rede).
  • Interesses Vitais : Proteção da vida ou integridade física de um indivíduo, incluindo a sua ou de terceiros.

O Controlador de Dados especificará a base legal aplicável para cada atividade de processamento no momento da coleta de dados.

5. Locais de armazenamento de dados

Os dados pessoais são processados ​​na sede operacional do Controlador de Dados e em quaisquer instalações de prestadores de serviços terceirizados (por exemplo, provedores de hospedagem, suporte de TI). Os dados podem ser transferidos para servidores localizados na União Europeia ou em países terceiros considerados adequados pela Comissão Europeia. As transferências para jurisdições fora da UE que não tenham uma decisão de adequação serão regidas por cláusulas contratuais padrão (CEC) aprovadas pela UE.

6. Medidas de segurança

O Controlador de Dados implementa proteções padrão do setor para proteger os dados contra acesso, alteração ou destruição não autorizados. Estes incluem:

  • Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256).
  • Controles de acesso baseados em funções (RBAC) que limitam o acesso aos dados ao pessoal autorizado.
  • Auditorias regulares de segurança e avaliações de vulnerabilidade conduzidas por especialistas terceirizados.
  • Autenticação multifator (MFA) para contas administrativas.
  • Protocolos de resposta a violações de dados em conformidade com os artigos 33-34 do GDPR, incluindo notificações obrigatórias dentro de 72 horas.

Processadores terceiros (por exemplo, SiteGround Spain SL) são contratualmente obrigados a aderir a padrões de segurança equivalentes.

7. Períodos de retenção de dados

As durações de retenção de dados são determinadas da seguinte forma:

  • Dados Contratuais : Retidos durante a vigência do contrato e subsequentes obrigações legais/arquivísticas (por exemplo, registros fiscais: 10 anos).
  • Dados baseados em consentimento : Armazenados até que o consentimento seja retirado por meio de solicitação por escrito ao Controlador de Dados.
  • Reivindicações legais : retidas pelo período de prescrição aplicável a possíveis disputas (normalmente de 3 a 6 anos).
  • Requisitos Estatutários : Mantidos em conformidade com leis específicas do setor (por exemplo, dados de saúde, registros financeiros).

Após o término dos períodos de retenção, os dados são anonimizados de forma irreversível ou excluídos no prazo de 30 dias corridos. Os backups são substituídos com segurança seguindo as diretrizes NIST 800-88.

8. Tomada de decisão automatizada

Nenhum sistema automatizado de tomada de decisão (incluindo criação de perfil) é empregado para tomar decisões juridicamente vinculativas ou produzir efeitos que impactem significativamente os Usuários. Todas as decisões críticas (por exemplo, encerramento de conta, pontuação de crédito) envolvem intervenção humana e supervisão.

9. Direitos do usuário

Você pode exercer os seguintes direitos sob o GDPR entrando em contato com o Controlador de Dados em [email protected] ou por correio para [Endereço Legal Completo Aqui]:

  • Retirar consentimento : Revogar o consentimento previamente concedido para atividades de processamento específicas.
  • Acesso : Obtenha a confirmação do processamento e uma cópia dos seus dados em formato estruturado e legível por máquina (por exemplo, JSON, CSV).
  • Retificação : Corrija imprecisões ou informações incompletas em seus registros.
  • Apagamento : Solicitar a eliminação de dados não necessários para efeitos legais/contratuais (“Direito ao Esquecimento”).
  • Restrição : Interrompa temporariamente o processamento durante a resolução de disputas ou verificação de precisão.
  • Portabilidade : Receba seus dados em formatos interoperáveis ​​para transferência para outro provedor de serviços.
  • Objeção : Opor-se ao processamento com base em interesses legítimos ou de interesse público.
  • Apresentar reclamações : Registre reclamações junto a uma autoridade supervisora ​​(por exemplo, Autoridade Italiana de Proteção de Dados ) ou busque soluções judiciais.

As solicitações serão atendidas gratuitamente no prazo de 30 dias, prorrogável até 60 dias para casos complexos. O Controlador de Dados pode solicitar identificação adicional para verificar sua identidade antes de atender às solicitações.