Política de Privacidade
1. Identificação do Controlador
Esta Política de Privacidade descreve como a LPFT SERVIÇOS DE APOIO ADMINISTRATIVOS E CONSULTORIA LTDA - ME, inscrita no CNPJ sob o nº 44.103.325/0001-75, nome fantasia PDCA Cursos, com sede na Av. Rio Branco, 277, sala 1611, Centro, Rio de Janeiro/RJ, CEP 20040-009 ("PDCA Cursos", "nós"), realiza o tratamento de dados pessoais dos visitantes e usuários do site pdcacursos.com.br ("Site"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).
Contato: cursos@pdcacursos.com.br | (21) 97935-4334
2. Dados Pessoais Coletados
2.1. Dados fornecidos diretamente por você
- Formulário de inscrição em curso (/inscricao): nome completo, CPF ou CNPJ, data de nascimento, e-mail, telefone, endereço completo (logradouro, número, complemento, bairro, cidade, UF, CEP), dados do aluno (quando o pagador é distinto) e forma de pagamento escolhida.
- Canais de atendimento: quaisquer informações fornecidas voluntariamente em contatos via e-mail, WhatsApp ou telefone (mensagens, áudios, anexos).
2.2. Dados coletados automaticamente
- Cookies essenciais:
PDCA_ADMIN(sessão administrativa),cookie-consent(registro do aceite de cookies) e tokens anti-CSRF, conforme detalhado na Política de Cookies. - Cookies analíticos (previstos para futura implementação): planejamos ativar mensuração via Google Analytics 4 (GA4) e Google Tag Manager (GTM). Quando ativos, coletarão dados agregados de navegação (páginas visitadas, tempo de permanência, origem do tráfego, dispositivo, navegador), de forma pseudonimizada. Atualmente não há coleta analítica de tráfego. Esta política será atualizada quando a integração for ativada e o consentimento será reapresentado no banner de cookies.
Não coletamos categorias especiais de dados (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados sobre saúde, vida sexual, genéticos ou biométricos), nem dados de crianças e adolescentes — nossos cursos são destinados a maiores de 18 anos.
3. Finalidades do Tratamento
| Finalidade | Dados utilizados |
|---|---|
| Processamento da inscrição em cursos | Identificação, contato, endereço, pagamento |
| Emissão de certificados de conclusão | Nome completo, CPF, dados do curso |
| Comunicação sobre turmas, materiais didáticos e atendimento | E-mail, telefone, WhatsApp |
| Faturamento e cobrança | CPF/CNPJ, endereço, dados de pagamento |
| Emissão de documentos fiscais | CPF/CNPJ, razão social, endereço |
| Análise estatística de uso do Site e melhoria contínua | Dados de navegação (cookies analíticos) |
| Cumprimento de obrigações legais, regulatórias e fiscais | Conforme exigido por lei |
| Defesa em processos judiciais, administrativos ou arbitrais | Conforme necessário |
4. Bases Legais (Art. 7º da LGPD)
- Execução de contrato e procedimentos preliminares (Art. 7º, V): para inscrição, prestação do serviço educacional, emissão de certificado e cobrança.
- Cumprimento de obrigação legal ou regulatória (Art. 7º, II): para emissão de notas fiscais, retenção de documentos fiscais e atendimento a determinações de autoridades.
- Legítimo interesse (Art. 7º, IX): para análise estatística de uso do Site, prevenção a fraudes e melhoria dos serviços, sempre respeitados seus direitos e liberdades fundamentais.
- Consentimento (Art. 7º, I): para cookies não essenciais e comunicações de marketing, sempre que aplicável. O consentimento pode ser revogado a qualquer tempo, sem efeito retroativo.
- Exercício regular de direitos (Art. 7º, VI): para defesa em processos judiciais, administrativos ou arbitrais.
5. Compartilhamento de Dados com Terceiros
Compartilhamos seus dados, estritamente para as finalidades acima descritas, com os seguintes operadores e parceiros:
- Asaas Gestão Financeira S.A. — gateway de pagamento responsável pelo processamento de cobranças (Pix e cartão de crédito) e emissão de comprovantes. Política: www.asaas.com/politica-de-privacidade.
- Google LLC (previsto para futura implementação) — serviços de análise de tráfego e gerenciamento de tags (GA4 e GTM). Política: policies.google.com/privacy.
- Provedor de e-mail / SMTP — envio de comunicações transacionais (confirmações de inscrição, materiais didáticos, certificados).
- WhatsApp / Meta Platforms, Inc. — quando o atendimento se dá por esse canal, sob a política do próprio aplicativo. Política: www.whatsapp.com/legal/privacy-policy.
- Autoridades públicas e órgãos regulatórios — quando exigido por lei, regulação setorial ou ordem judicial.
A PDCA Cursos não vende, não aluga e não cede dados pessoais a terceiros para fins comerciais alheios à prestação do serviço contratado.
6. Transferência Internacional de Dados
Alguns operadores (Google, Meta) podem processar dados em servidores localizados fora do Brasil. Tais transferências observam as hipóteses do art. 33 da LGPD, em especial a existência de cláusulas contratuais padrão, certificações reconhecidas pela ANPD ou consentimento específico do titular, quando aplicável.
7. Tempo de Retenção
| Categoria | Prazo |
|---|---|
| Dados de matrícula, contratuais e fiscais | 5 (cinco) anos após o término do curso (CTN, art. 174; CC, art. 206) |
| Histórico de certificados emitidos | Indeterminado, para fins de validação futura |
| Comunicações de atendimento | Pelo prazo do relacionamento contratual + 5 anos |
| Dados de navegação (cookies analíticos GA4) — aplicável quando ativado | Até 14 meses (padrão Google) |
| Dados tratados com base em consentimento | Até a revogação do consentimento, observada eventual obrigação legal de retenção |
Após esses prazos, os dados são eliminados ou anonimizados de forma segura, salvo necessidade de conservação para defesa de direitos em processos judiciais, administrativos ou arbitrais (Art. 16, II e III da LGPD).
8. Direitos do Titular (Art. 18 da LGPD)
Você pode, a qualquer tempo e mediante requisição, exercer os seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Eliminação dos dados tratados com base em consentimento, ressalvadas as hipóteses de retenção legal previstas no Art. 16 da LGPD;
- Informação sobre as entidades públicas e privadas com as quais o controlador compartilhou dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, mediante manifestação expressa, sem efeito retroativo;
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
- Revisão de decisões automatizadas que afetem seus interesses (não aplicável atualmente — a PDCA Cursos não toma decisões totalmente automatizadas sobre titulares).
9. Canal de Atendimento ao Titular
A LPFT Serviços, considerando seu porte e o volume de dados tratados, opera nos termos da Resolução CD/ANPD nº 2/2022 (regime de agentes de tratamento de pequeno porte), não havendo Encarregado de Dados (DPO) formalmente nomeado. O canal único para exercício dos direitos previstos no item 8 é:
E-mail: cursos@pdcacursos.com.br
Assunto sugerido: "LGPD — [tipo de solicitação]"
Responderemos sua solicitação no prazo de até 15 (quinze) dias, conforme art. 19, §3º da LGPD. Em caso de impossibilidade de atendimento, informaremos as razões fáticas ou jurídicas no mesmo prazo.
Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.
10. Segurança da Informação
Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição ou divulgação indevida, incluindo:
- Conexão criptografada (HTTPS/TLS) em todas as páginas que tratam dados pessoais;
- Controles de acesso baseados em perfil, com autenticação para área administrativa;
- Backups regulares e segregação de ambientes;
- Política interna de tratamento e mínima exposição.
Apesar dos esforços empregados, nenhum sistema é totalmente imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a ANPD em prazo razoável, nos termos do art. 48 da LGPD.
11. Cookies
O uso de cookies e tecnologias similares é detalhado em nossa Política de Cookies, que integra esta Política de Privacidade para todos os fins.
12. Alterações desta Política
Esta Política poderá ser atualizada para refletir mudanças legais, regulatórias, técnicas ou de negócio. A data da última atualização é indicada no topo do documento. Alterações materiais serão comunicadas por meio do Site e, quando cabível, por e-mail aos usuários cadastrados, podendo exigir novo consentimento quando aplicável.
13. Legislação Aplicável e Foro
Esta Política rege-se pelas leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (LGPD), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e o Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da Comarca da Capital do Estado do Rio de Janeiro/RJ para dirimir controvérsias decorrentes desta Política, sem prejuízo da garantia prevista no art. 101, I, do CDC, que assegura ao consumidor pessoa física o foro de seu domicílio.