Política de Privacidade da Plataforma Nivora

🔒 SEU DIREITO À PRIVACIDADE É PRIORIDADE: Esta Política de Privacidade descreve com transparência completa como a Nivora coleta, utiliza, armazena, protege e, quando aplicável, compartilha informações dos usuários. Ao acessar ou utilizar nossa plataforma, você consente com as práticas descritas neste documento.

Última atualização: 15 de Dezembro de 2024 | Versão: 3.0 | Vigência: Imediata para todos os usuários

1. 🎯 Introdução e Princípios Fundamentais

1.1 Compromisso com a Privacidade

A Nivora opera sob a premissa fundamental de que a privacidade é um direito humano essencial, especialmente quando se trata de informações relacionadas à saúde e bem-estar. Esta Política de Privacidade reflete nosso compromisso inabalável com:

Transparência Radical: Explicação clara e completa de todas as práticas de dados
Minimização de Dados: Coleta apenas do estritamente necessário para fins educativos
Segurança Robusta: Implementação de medidas técnicas avançadas de proteção
Controle do Usuário: Empoderamento dos usuários sobre seus próprios dados
Conformidade Legal: Adesão rigorosa à Lei Geral de Proteção de Dados (LGPD) e regulamentações internacionais aplicáveis

1.2 Âmbito de Aplicação

Esta Política aplica-se a:

Website Principal: https://nivoora.github.io e todas as suas páginas
Conteúdo Educativo: Todos os artigos, guias e materiais educativos
Ferramentas Interativas: Quizzes, formulários, geradores e outras funcionalidades
Tecnologias Associadas: Cookies, pixels, armazenamento local e tecnologias similares
Comunicações: Qualquer interação entre você e a plataforma Nivora

1.3 Definições Importantes

Para clareza, definimos os seguintes termos:

Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável
Processamento: Qualquer operação realizada com dados pessoais
Controlador: Nivora, que determina as finalidades e meios do processamento
Operador: Terceiros que processam dados sob nossas instruções
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o processamento
Anonimização: Utilização de meios técnicos razoáveis que impeçam a identificação
Cookies: Pequenos arquivos de texto armazenados no dispositivo do usuário

2. 📊 Informações que Coletamos

2.1 Informações Coletadas Automaticamente

Quando você visita nossa plataforma, coletamos automaticamente certas informações técnicas através de tecnologias padrão da web:

Informações do Dispositivo: Tipo de dispositivo, sistema operacional, versão do navegador
Informações de Conexão: Endereço IP (anonimizado), provedor de internet, tipo de conexão
Dados de Navegação: Páginas visitadas, tempo gasto em cada página, sequência de navegação
Informações Técnicas: Resolução de tela, idioma do navegador, plugins instalados
Metadados: Data e hora do acesso, referências (de onde você veio)

🔍 TRANSPARÊNCIA SOBRE IPs: Coletamos endereços IP apenas para fins de segurança, análise agregada e otimização técnica. Após 30 dias, removemos o último octeto do IP, tornando-o irreversivelmente anônimo para qualquer finalidade de identificação.

2.2 Informações em Ferramentas Interativas

Quando você utiliza nossos quizzes, formulários ou geradores:

Respostas a Perguntas: Respostas fornecidas em quizzes sobre padrões de sono
Preferências e Hábitos: Informações sobre rotinas, dificuldades e objetivos relacionados ao sono
Dados Demográficos Básicos: Idade, gênero (quando fornecidos voluntariamente)
Resultados Gerados: Resultados personalizados baseados em suas respostas

⚠️ IMPORTANTE: As informações fornecidas em ferramentas interativas são processadas principalmente no seu próprio navegador (client-side). Não coletamos essas informações de forma identificável, a menos que você as envie voluntariamente através de formulários específicos.

2.3 Informações que NÃO Coletamos

Para maior clareza, explicitamos o que NÃO COLETAMOS:

Informações Médicas Sensíveis: Diagnósticos, tratamentos, medicamentos específicos
Dados de Identificação Completa: Nome completo, CPF, RG, endereço residencial
Informações Financeiras: Dados de cartão de crédito, contas bancárias
Dados Biométricos: Impressões digitais, reconhecimento facial
Localização em Tempo Real: Coordenadas GPS precisas
Conteúdo de Comunicações Privadas: E-mails, mensagens pessoais (exceto quando enviadas diretamente a nós)
Dados de Terceiros: Informações sobre outras pessoas que você não tem permissão para compartilhar

2.4 Cookies e Tecnologias Similares

Utilizamos as seguintes categorias de cookies:

Cookies Essenciais: Necessários para funcionamento básico da plataforma
Cookies de Desempenho: Para análise agregada de uso e otimização
Cookies de Funcionalidade: Para lembrar preferências e personalizar experiência
Cookies de Publicidade: Para exibir anúncios relevantes e medir eficácia
Cookies de Terceiros: De serviços como Google Analytics e Google AdSense

3. 🎯 Finalidades do Processamento de Dados

3.1 Finalidades Principais (Por Que Coletamos)

Processamos dados para as seguintes finalidades legítimas:

Fornecimento do Serviço Educativo: Disponibilizar conteúdo sobre saúde do sono de forma personalizada e relevante
Melhoria Contínua da Plataforma: Analisar padrões de uso para otimizar conteúdo e funcionalidades
Segurança e Prevenção de Fraudes: Detectar e prevenir atividades maliciosas ou abusivas
Cumprimento de Obrigações Legais: Atender a requisitos legais, regulatórios e fiscais
Comunicação com Usuários: Responder a dúvidas, solicitações e feedbacks
Personalização da Experiência: Adaptar conteúdo e recomendações aos interesses demonstrados
Pesquisa e Desenvolvimento: Melhorar nosso entendimento sobre educação em saúde do sono

3.2 Base Legal para o Processamento

Nosso processamento de dados fundamenta-se nas seguintes bases legais da LGPD:

Consentimento: Para cookies não essenciais e comunicações de marketing (quando aplicável)
Execução de Contrato: Para fornecer os serviços educativos solicitados

Interesse Legítimo:

Cumprimento de Obrigação Legal: Para atender a requisitos legais e regulatórios
Proteção da Vida ou Incolumidade Física: Em situações excepcionais de emergência médica (hipotética)

3.3 Processamento de Dados de Crianças e Adolescentes

A Nivora não coleta intencionalmente dados de crianças menores de 13 anos. Se descobrirmos que coletamos dados de criança sem consentimento parental verificável, tomaremos medidas imediatas para excluir tais informações.

👨‍👩‍👧‍👦 PROTEÇÃO ESPECIAL PARA MENORES: Recomendamos que pais e responsáveis supervisionem a atividade online de crianças. Se você é menor de 18 anos, deve usar a plataforma apenas com permissão e supervisão de seus pais ou responsáveis legais.

4.2 Uso para Análise e Melhoria

Dados agregados e anonimizados são utilizados para:

Análise de Engajamento: Entender quais conteúdos geram maior interesse e tempo de leitura
Otimização Técnica: Identificar e corrigir problemas de performance e acessibilidade
Desenvolvimento de Novos Recursos: Informar criação de novas ferramentas e conteúdos
Pesquisa Educacional: Estudar padrões de aprendizado sobre saúde do sono (sempre com dados agregados)
Medição de Impacto: Avaliar efetividade de nossa abordagem educativa

4.3 Uso para Comunicação

Se você entrar em contato conosco ou fornecer endereço de e-mail:

Resposta a Consultas: Responder suas dúvidas, solicitações ou feedback
Comunicações de Serviço: Informar sobre alterações importantes em nossos termos ou políticas
Atualizações Educativas: Compartilhar novos conteúdos ou recursos relevantes (apenas com consentimento explícito)
Notificações de Segurança: Alertar sobre questões relevantes de segurança ou privacidade

5. 🤝 Compartilhamento de Informações

5.1 Quando Compartilhamos

A Nivora leva a sério a confidencialidade de seus dados. Compartilhamos informações apenas nas seguintes circunstâncias específicas:

Com Seu Consentimento Explícito: Quando você autoriza especificamente o compartilhamento
Prestadores de Serviços: Com parceiros técnicos que processam dados sob nossas instruções rigorosas (processadores de dados)
Requisitos Legais: Para cumprir leis, regulamentos, processos legais ou solicitações governamentais
Proteção de Direitos e Segurança: Para proteger nossos direitos, propriedade ou segurança, ou de nossos usuários
Transferência de Negócio: Em caso de fusão, aquisição ou venda de ativos (com aviso prévio)
Dados Agregados Anonimizados: Estatísticas e insights que não identificam indivíduos

5.2 Prestadores de Serviços (Processadores de Dados)

Trabalhamos com prestadores de serviços terceirizados que nos auxiliam na operação da plataforma. Todos são obrigados por contrato a:

Processar apenas conforme nossas instruções: Não podem usar dados para outros fins
Implementar medidas de segurança adequadas: Proteger dados com padrões equivalentes aos nossos
Notificar-nos sobre violações: Informar imediatamente qualquer incidente de segurança
Excluir dados quando solicitado: Remover informações conforme nossas instruções
Cooperar com autoridades: Auxiliar em investigações quando legalmente requerido

5.3 Serviços de Terceiros Específicos

Atualmente utilizamos os seguintes serviços que podem processar dados:

🔧 SERVIÇOS TÉCNICOS E ANALÍTICOS:

GitHub Pages: Hospedagem estática do website (processa dados técnicos de acesso)
Google Analytics: Análise agregada de tráfego e comportamento (dados anonimizados)
Google AdSense: Exibição de anúncios contextualmente relevantes
Serviços de Email: Para comunicação direta quando você nos contacta

🌐 POLÍTICAS DOS TERCEIROS:

Cada serviço possui sua própria política de privacidade. Recomendamos que você as revise:

📄

Política de Privacidade do Google:
https://policies.google.com/privacy

📊

Política do Google Analytics:
https://support.google.com/analytics/answer/6004245

🎯

Política do Google AdSense:
https://policies.google.com/technologies/ads

5.4 Transferências Internacionais de Dados

Alguns de nossos prestadores de serviços estão localizados fora do Brasil. Todas as transferências internacionais seguem estritamente:

Cláusulas Contratuais Padrão: Acordos que garantem proteção equivalente
Adequação de Países: Transferência apenas para países com nível adequado de proteção
Consentimento Específico: Quando aplicável, obtemos consentimento explícito
Transparência Completa: Informamos sobre todas as transferências nesta política

🌍 PROTEÇÃO EM TRANSFERÊNCIAS INTERNACIONAIS: Garantimos que todas as transferências internacionais de dados atendam aos requisitos da LGPD e ofereçam nível de proteção equivalente ao estabelecido pela legislação brasileira.

6. 🔐 Segurança de Dados

6.1 Medidas Técnicas de Segurança

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

Criptografia: Uso de HTTPS/SSL em todas as comunicações
Anonimização: Remoção de identificadores diretos quando possível
Pseudonimização: Separação de dados de identificação de dados de conteúdo
Controle de Acesso: Restrição rigorosa de acesso a dados pessoais
Monitoramento Contínuo: Sistemas de detecção e prevenção de intrusões
Backups Seguros: Cópias de segurança criptografadas e protegidas
Avaliações Regulares: Testes periódicos de segurança e vulnerabilidade

6.2 Medidas Organizacionais

Além das medidas técnicas, implementamos políticas organizacionais rigorosas:

Política de Acesso Mínimo Necessário: Funcionários e prestadores acessam apenas dados necessários para suas funções
Acordos de Confidencialidade: Todos com acesso a dados assinam acordos rigorosos
Treinamento em Privacidade: Capacitação regular em proteção de dados e privacidade
Política de Retenção: Exclusão sistemática de dados desnecessários
Processo de Resposta a Incidentes: Protocolo claro para lidar com violações de segurança
Avaliações de Impacto: Análise de riscos para novos processamentos de dados

6.3 Limitações de Segurança

É importante reconhecer que:

Nenhum Sistema é 100% Seguro: Embora implementemos medidas robustas, nenhum método de transmissão ou armazenamento eletrônico é completamente seguro
Responsabilidade Compartilhada: Você também deve tomar medidas para proteger suas informações (senhas fortes, proteção do dispositivo, etc.)
Comunicação Imediata: Caso suspeite de qualquer violação de segurança relacionada à nossa plataforma, notifique-nos imediatamente
Notificação Obrigatória: Em caso de incidente de segurança que possa causar risco aos direitos dos titulares, notificaremos autoridades e afetados conforme exigido por lei

7. ⏱️ Retenção de Dados

7.1 Períodos de Retenção

Mantemos dados apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, considerando:

Finalidade do Processamento: Dados são retidos enquanto necessário para a finalidade específica
Requisitos Legais: Períodos mínimos exigidos por leis aplicáveis
Contratos Vigentes: Enquanto houver relação contratual relevante
Interesse Legítimo: Período razoável para nossos interesses legítimos
Consentimento: Enquanto o consentimento permanecer válido e não revogado

7.2 Períodos Específicos de Retenção

Estabelecemos os seguintes períodos máximos de retenção:

Tipo de Dados

Período de Retenção

Justificativa

Logs de Acesso (IPs)

30 dias

Segurança e análise técnica

Dados de Analytics

14 meses

Análise de tendências e desempenho

E-mails de Contato

5 anos

Histórico de comunicação e suporte

Dados de Cookies

Conforme configuração do cookie

Funcionalidade específica de cada cookie

7.3 Exclusão de Dados

Após os períodos de retenção ou quando solicitado pelo titular:

Exclusão Segura: Dados são excluídos usando métodos que previnem recuperação
Anonimização: Quando exclusão completa não é possível, dados são anonimizados
Confirmação de Exclusão: Fornecemos confirmação quando solicitamos exclusão
Exceções Legais: Podemos reter dados quando exigido por lei ou para exercer direitos legais

8. 🛡️ Seus Direitos como Titular de Dados

8.1 Direitos Garantidos pela LGPD

Como titular de dados, você possui os seguintes direitos fundamentais:

Confirmação e Acesso: Confirmar que processamos seus dados e acessá-los
Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Portabilidade: Receber dados em formato estruturado e interoperável
Eliminação: Solicitar eliminação de dados processados com consentimento
Informação sobre Compartilhamento: Obter informações sobre compartilhamento com terceiros
Informação sobre Possibilidade de Não Consentir: Ser informado sobre possibilidade de não fornecer consentimento e consequências
Revogação de Consentimento: Revogar consentimento a qualquer momento

9.2 Cookies de Terceiros Específicos

Utilizamos os seguintes serviços de terceiros que podem configurar cookies:

9.3 Tecnologias Similares

Além de cookies, podemos utilizar:

Web Beacons/Pixels: Pequenas imagens invisíveis para rastrear determinadas atividades
Local Storage: Armazenamento local no navegador para preferências
Session Storage: Armazenamento temporário durante uma sessão de navegação
IndexedDB: Para funcionalidades mais complexas de ferramentas interativas

10. 📧 Comunicações de Marketing

10.1 Princípios de Comunicação

Todas as comunicações de marketing da Nivora seguem estritos princípios:

Consentimento Prévio: Nunca enviaremos comunicações sem consentimento explícito
Relevância Educativa: Conteúdo sempre relacionado à saúde do sono e bem-estar
Frequência Moderada: Não sobrecarregaremos sua caixa de entrada
Opção de Cancelamento: Todo e-mail inclui link de cancelamento fácil e imediato
Transparência na Origem: Claramente identificado como comunicação da Nivora

10.2 Tipos de Comunicação

Caso você opte por receber comunicações, poderá receber:

Newsletters Educativas: Resumos de novos artigos e conteúdos científicos
Dicas Práticas: Sugestões semanais para melhorar a qualidade do sono
Atualizações de Ferramentas: Informações sobre novas funcionalidades
Pesquisas Opcionais: Solicitações de feedback para melhorar nossos serviços
Alertas Importantes: Mudanças significativas em termos ou políticas

11. 🔗 Links para Sites de Terceiros

11.1 Responsabilidade por Links Externos

Nossa plataforma pode conter links para sites de terceiros. Em relação a esses links:

Não Controlamos: Não temos controle sobre o conteúdo ou práticas de privacidade de sites de terceiros
Revisão Recomendada: Recomendamos que você revise as políticas de privacidade de qualquer site que visite
Não Endossamos: A inclusão de links não implica endosso das práticas de privacidade desses sites
Responsabilidade do Usuário: Você acessa sites de terceiros por sua conta e risco
Comunicação de Problemas: Se encontrar problemas com links externos, informe-nos

⚠️ ALERTA DE SEGURANÇA: Tenha cuidado ao fornecer informações pessoais em sites de terceiros. A Nivora não se responsabiliza por práticas de coleta de dados de outros sites, mesmo quando acessados através de links em nossa plataforma.

12. ⚖️ Conformidade Legal e Regulatória

12.1 Legislação Aplicável

Esta Política de Privacidade está em conformidade com:

Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709/2018
Marco Civil da Internet: Lei nº 12.965/2014
Regulamentações da ANPD: Resoluções e orientações da Autoridade Nacional de Proteção de Dados
Legislação Internacional: Quando aplicável, consideramos GDPR (UE) e CCPA (Califórnia)

12.2 Encarregado pelo Tratamento de Dados (DPO)

Designamos um Encarregado pelo Tratamento de Dados responsável por:

👤 Encarregado (DPO) da Nivora:
Função: Responsável pela proteção de dados e privacidade
Contato: nivoraprivacidade@gmail.com
Atribuições: Aceitar reclamações e comunicações, orientar funcionários, executar outras atribuições determinadas pelo controlador ou previstas em normas

13. 📝 Alterações nesta Política de Privacidade

13.1 Notificação de Alterações

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas:

Notificação Visível: Publicaremos aviso proeminente na plataforma
Data de Atualização: Atualizaremos a data "Última atualização" no início do documento
Resumo de Mudanças: Forneceremos resumo das principais alterações
Período de Transição: Daremos tempo razoável para você revisar as mudanças
Consentimento para Mudanças Significativas: Para alterações substantivas, podemos solicitar novo consentimento

13.2 Aceitação Contínua

O uso continuado da plataforma após alterações nesta Política constitui aceitação das novas condições. Se você não concordar com as alterações, deve:

🛑 DIREITO DE RECUSA: 1) Parar de usar a plataforma imediatamente
2) Exercer seus direitos de exclusão de dados conforme descrito na Seção 8
3) Entrar em contato conosco com suas preocupações

14. 🌍 Usuários Internacionais

14.1 Transferências e Conformidade

Se você acessar nossa plataforma de fora do Brasil:

Transferência para o Brasil: Seus dados serão processados no Brasil
Leis Locais: Você é responsável por conformidade com leis locais aplicáveis
Direitos Adicionais: Podem aplicar-se direitos adicionais dependendo de sua jurisdição
Representante na UE (se aplicável): Para usuários da UE, designaremos representante conforme exigido pelo GDPR

14.2 Usuários da União Europeia

Para usuários da União Europeia, aplicam-se adicionalmente:

Base Legal do GDPR: Processamento conforme Artigo 6 do GDPR
Direito ao Esquecimento: Direito de ter dados apagados em determinadas circunstâncias
Direito à Portabilidade: Direito de receber dados em formato estruturado
Direito de Oposição: Direito de se opor ao processamento em determinadas circunstâncias
Autoridade Supervisora: Direito de apresentar reclamação à autoridade supervisora local

15. 🆘 Contato e Suporte

15.1 Canais de Contato para Privacidade

Para questões, preocupações ou exercício de direitos relacionados a privacidade:

📧 Contato Principal (Encarregado de Dados):
E-mail: nivoraprivacidade@gmail.com
Assunto: "Privacidade - Nivora"
Prazo de Resposta: 15 dias úteis para direitos LGPD
Horário de Atendimento: Segunda a sexta, 9h às 18h (horário de Brasília)

15.2 Autoridade Nacional de Proteção de Dados (ANPD)

Se você não estiver satisfeito com como tratamos suas preocupações de privacidade, tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados:

🏛️ Autoridade Nacional de Proteção de Dados (ANPD):
Site: https://www.gov.br/anpd
E-mail: atendimento@anpd.gov.br
Endereço: Setor de Autarquias Sul, Quadra 1, Bloco C, 4º andar, Brasília/DF, CEP: 70070-010

16. 📅 Vigência e Compromisso Final

16.1 Vigência

Esta Política de Privacidade entra em vigor em 15 de Dezembro de 2024 e permanece em vigor até ser substituída por versão atualizada.

16.2 Compromisso Renovado com a Privacidade

🌟 COMPROMISSO FINAL: A Nivora reafirma seu compromisso inabalável com a proteção de sua privacidade e dados pessoais. Operamos sob o princípio de que a confiança é o fundamento de qualquer relação educativa significativa. Continuaremos a evoluir nossas práticas de privacidade, sempre priorizando a segurança, transparência e controle que você merece como nosso usuário e parceiro na jornada por um sono melhor.

← Voltar para a Página Inicial