COMPROMISSO LGPD: Esta política está em total conformidade com a Lei Geral de Proteção de Dados e foi elaborada para garantir transparência absoluta sobre o tratamento de seus dados pessoais.
1. Introdução e Definições
A BIMI YUXI XARABU LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 53.375.003/0001-76, doravante denominada "Empresa", "nós" ou "nosso", apresenta sua Política de Privacidade e Proteção de Dados Pessoais.
1.1 Controlador de Dados
Para os fins da Lei Geral de Proteção de Dados (LGPD), a Empresa atua como CONTROLADORA dos dados pessoais coletados através da plataforma educativa disponível no domínio limassis.com.
1.2 Definições Importantes
- Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável
- Titular: Pessoa natural a quem se referem os dados pessoais
- Tratamento: Toda operação realizada com dados pessoais
- Consentimento: Manifestação livre, informada e inequívoca de concordância
- Anonimização: Processo que torna o dado não associável a um indivíduo
2. Coleta e Tratamento de Dados
2.1 Dados Coletados
Coletamos dados pessoais estritamente necessários para a prestação de nossos serviços educativos, sempre com base legal adequada:
| Categoria de Dados | Dados Específicos | Base Legal | Finalidade |
|---|---|---|---|
| Identificação | Nome completo, CPF, data de nascimento | Consentimento / Legítimo Interesse | Personalização e segurança do atendimento |
| Contato | E-mail, telefone | Consentimento / Execução de Contrato | Comunicação sobre serviços educativos |
| Navegação | Endereço IP, cookies, dados de acesso | Legítimo Interesse | Segurança, análise e melhoria da plataforma |
| Localização | Cidade, estado (aproximada via IP) | Legítimo Interesse | Conteúdo regionalizado |
DADOS SENSÍVEIS: NÃO coletamos dados sensíveis conforme definido no Art. 5º, II da LGPD (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dado genético ou biométrico).
2.2 Forma de Coleta
Os dados são coletados das seguintes formas:
- Fornecimento direto: Quando você preenche formulários em nossa plataforma
- Automaticamente: Durante sua navegação (cookies, pixels, logs)
- Fontes públicas: Consulta a bases públicas para validação de informações
3. Verificação de CPF - Segurança e Conformidade
VERIFICAÇÃO DE SEGURANÇA: A solicitação do CPF é realizada exclusivamente para fins de verificação de segurança e prevenção a fraudes, em conformidade com as diretrizes do Google Ads e legislação brasileira.
3.1 Por que solicitamos o CPF?
O CPF (Cadastro de Pessoa Física) é solicitado pelos seguintes motivos legítimos:
- Verificação de Identidade: Confirmar que o usuário é uma pessoa real e maior de idade
- Prevenção a Fraudes: Evitar uso indevido da plataforma e tentativas de fraude
- Conformidade Legal: Atender exigências de identificação previstas na legislação brasileira
- Segurança da Plataforma: Manter um ambiente seguro para todos os usuários
- Personalização Adequada: Fornecer informações educativas relevantes e personalizadas
3.2 Como protegemos seu CPF?
Medidas de Segurança Implementadas:
- Criptografia AES-256: Todos os CPFs são criptografados imediatamente após a coleta
- Tokenização: CPFs são convertidos em tokens não reversíveis para processamento
- Acesso Restrito: Apenas funcionários autorizados com necessidade legítima
- Logs de Auditoria: Todo acesso é registrado e monitorado
- Segregação de Dados: CPFs armazenados separadamente de outros dados
- Exclusão Automática: Dados deletados após período de retenção legal
3.3 Uso do CPF
O CPF coletado é utilizado EXCLUSIVAMENTE para:
| Finalidade | Descrição | Base Legal LGPD |
|---|---|---|
| Verificação | Confirmar identidade e maioridade | Art. 7º, II - Cumprimento de obrigação legal |
| Segurança | Prevenir fraudes e uso indevido | Art. 7º, VI - Legítimo interesse |
| Conformidade | Atender regulamentações aplicáveis | Art. 7º, II - Cumprimento de obrigação legal |
COMPROMISSO: Seu CPF NUNCA será vendido, alugado ou compartilhado com terceiros para fins comerciais. NÃO realizamos consultas de crédito ou score com seu CPF.
4. Segurança e Proteção de Dados
4.1 Medidas Técnicas de Segurança
Implementamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
Infraestrutura de Segurança:
- Certificado SSL/TLS: Toda comunicação é criptografada com protocolo HTTPS
- WAF (Web Application Firewall): Proteção contra ataques web
- DDoS Protection: Mitigação de ataques de negação de serviço
- Backup Redundante: Backups diários criptografados em múltiplas localizações
- Monitoramento 24/7: Sistema de detecção de intrusão em tempo real
- Testes de Penetração: Auditorias de segurança periódicas
4.2 Medidas Organizacionais
- Política de Acesso: Princípio do menor privilégio e need-to-know
- Treinamento: Capacitação regular da equipe em LGPD e segurança
- NDAs: Acordos de confidencialidade com todos os colaboradores
- Revisão de Fornecedores: Due diligence de parceiros e processadores
- Resposta a Incidentes: Plano documentado de resposta a incidentes
4.3 Certificações e Conformidade
100% em Conformidade com a LGPD
Nossa plataforma está em conformidade com:
- Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018
- Marco Civil da Internet - Lei nº 12.965/2014
- Código de Defesa do Consumidor - Lei nº 8.078/1990
- Diretrizes do Google Ads para sites seguros
- Padrões ISO 27001 de segurança da informação
5. Seus Direitos como Titular
Em conformidade com a LGPD, você possui os seguintes direitos:
| Direito | Descrição | Como Exercer | Prazo de Resposta |
|---|---|---|---|
| Confirmação | Confirmar se tratamos seus dados | E-mail para DPO | Imediato |
| Acesso | Obter cópia dos seus dados | Portal ou e-mail | 15 dias |
| Correção | Corrigir dados incorretos | Portal ou e-mail | 5 dias úteis |
| Anonimização | Tornar dados anônimos | Solicitação formal | 15 dias |
| Portabilidade | Transferir dados para outro fornecedor | Solicitação formal | 15 dias |
| Eliminação | Deletar dados desnecessários | Portal ou e-mail | 15 dias |
| Informação | Saber com quem compartilhamos | E-mail para DPO | 15 dias |
| Revogação | Revogar consentimento | Portal ou e-mail | Imediato |
| Oposição | Opor-se ao tratamento | E-mail para DPO | 15 dias |
6. Compartilhamento de Dados
6.1 Com quem compartilhamos
Seus dados pessoais podem ser compartilhados apenas nas seguintes situações:
| Categoria | Finalidade | Exemplos |
|---|---|---|
| Prestadores de Serviços | Operação da plataforma | Hospedagem (AWS), E-mail (SendGrid), Analytics (Google) |
| Autoridades | Cumprimento legal | Ordem judicial, requisição de autoridade competente |
| Defesa de Direitos | Proteção legal | Processos judiciais, arbitragem, mediação |
NUNCA VENDEMOS SEUS DADOS: Não comercializamos, alugamos ou vendemos seus dados pessoais para terceiros sob nenhuma circunstância.
6.2 Transferência Internacional
Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Nesses casos, garantimos que:
- Existam cláusulas contratuais específicas de proteção de dados
- O país destinatário forneça grau de proteção adequado (Art. 33 LGPD)
- Sejam adotadas garantias apropriadas conforme a LGPD
7. Retenção e Exclusão de Dados
7.1 Períodos de Retenção
| Tipo de Dado | Período de Retenção | Justificativa Legal |
|---|---|---|
| Dados de Cadastro | Durante relação + 5 anos | Art. 12 e 34 CDC |
| CPF (tokenizado) | 90 dias após último uso | Segurança e prevenção a fraudes |
| Logs de Acesso | 6 meses | Art. 15 Marco Civil da Internet |
| Comunicações | 2 anos | Defesa em processo judicial |
| Cookies | Conforme tipo (sessão a 2 anos) | Funcionalidade e análise |
7.2 Exclusão de Dados
Seus dados serão excluídos:
- Ao término do período de retenção legal
- Mediante sua solicitação (quando não houver base legal para retenção)
- Quando não forem mais necessários para as finalidades coletadas
- Por determinação de autoridade competente
8. Cookies e Tecnologias
8.1 Tipos de Cookies Utilizados
| Tipo | Finalidade | Duração | Pode Desativar? |
|---|---|---|---|
| Essenciais | Funcionamento básico do site | Sessão | Não (site não funciona) |
| Funcionais | Lembrar preferências | 1 ano | Sim |
| Analíticos | Google Analytics | 2 anos | Sim |
| Marketing | Google Ads, remarketing | 90 dias | Sim |
8.2 Gerenciamento de Cookies
Você pode gerenciar cookies através:
- Navegador: Configurações de privacidade do seu navegador
- Banner de Cookies: Aceitar ou recusar ao acessar o site
- Google Ads: Configurações de anúncios Google
- Opt-out: Google Analytics Opt-out
9. Menores de Idade
RESTRIÇÃO DE IDADE: Nossa plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos conscientemente dados de menores de idade.
Se tomarmos conhecimento de que coletamos dados de menores de 18 anos:
- Excluiremos imediatamente todos os dados
- Bloquearemos o acesso à plataforma
- Notificaremos os responsáveis legais, se aplicável
10. Encarregado de Proteção de Dados (DPO)
Canal Oficial de Privacidade
Encarregado de Proteção de Dados
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade:
Prazo de Resposta: Até 15 dias úteis
Horário de Atendimento:
Segunda a Sexta: 9h às 18h (Horário de Brasília)
10.1 Como Exercer seus Direitos
- Envie e-mail para nosso DPO identificando-se com nome completo e CPF
- Especifique qual direito deseja exercer
- Aguarde confirmação de recebimento em até 2 dias úteis
- Receba resposta completa em até 15 dias úteis
11. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas através de:
- Aviso destacado em nosso site
- E-mail para usuários cadastrados
- Notificação no primeiro acesso após mudanças
- Solicitação de novo consentimento, quando aplicável
Última atualização: 20/09/2025
Versão: 2.0
Entrada em vigor: Imediata
12. Legislação Aplicável
Esta política é regida pelas seguintes leis brasileiras:
- Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código de Defesa do Consumidor (Lei nº 8.078/1990)
- Constituição Federal de 1988 (Art. 5º, X)
Foro: Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer questões relacionadas a esta política.