Política de Privacidade

Política de Privacidade

A presente Política de Privacidade descreve como a PROVEDORIA DA COMUNIDADE PORTUGUESA DE SAO PAULO, inscrita no CNPJ sob o nº 62.662.077/0001-84 (“Instituição”, “nós”), coleta, utiliza, armazena, compartilha e protege os dados pessoais de usuários, associados, doadores, beneficiários, parceiros e demais titulares (“Usuário” ou “Titular”) que interajam com nossos canais e atividades, inclusive por meio de website, formulários, atendimento e eventos.

O tratamento de dados pessoais é realizado em conformidade com a legislação aplicável, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), observando-se os princípios de finalidade, adequação, necessidade, transparência, segurança e responsabilização.

Coleta de dados

Podemos coletar dados pessoais fornecidos diretamente pelo Titular, dados coletados automaticamente por meio de tecnologias de navegação e dados obtidos de fontes legítimas. A coleta ocorre, por exemplo, quando o Usuário entra em contato, realiza cadastros, participa de ações, solicita informações, faz doações, inscreve-se em eventos, preenche formulários ou interage com nossos canais.

Dados fornecidos pelo Titular

• Dados de identificação e contato: nome, CPF (quando necessário), RG (quando necessário), data de nascimento (quando aplicável), e-mail, telefone, endereço.
• Dados cadastrais e de relacionamento: informações de associação, participação em atividades, preferências de comunicação, histórico de interações e solicitações.
• Dados para doações e contribuições: informações necessárias para processar doações e emitir comprovantes/recibos, podendo incluir dados de pagamento (observado que, em geral, o processamento é realizado por provedores de pagamento).
• Conteúdo de comunicações: mensagens enviadas por formulários, e-mail, telefone ou outros canais.

Dados coletados automaticamente

• Dados de navegação: endereço IP, data e hora de acesso, informações do dispositivo e do navegador, páginas visitadas, duração da visita, origem de tráfego e identificadores de cookies (quando utilizados).
• Cookies e tecnologias semelhantes: utilizados para fins de funcionamento, segurança, estatísticas e melhoria de experiência, conforme configurações do navegador do Usuário e, quando aplicável, mecanismos de consentimento.

Dados de fontes legítimas

• Parceiros e prestadores de serviços: quando necessário para execução de atividades, organização de eventos, gestão de cadastros, processamento de doações e comunicações, sempre respeitando a legislação e esta Política.
• Dados públicos: quando estritamente necessário e permitido por lei, para atendimento de finalidades legítimas (por exemplo, cumprimento de obrigações legais e prevenção a fraudes).

Uso de informações

Os dados pessoais são tratados para finalidades específicas e legítimas, incluindo, sem se limitar a:

• Atendimento e relacionamento: responder solicitações, prestar suporte, enviar comunicações institucionais e informações solicitadas.
• Gestão institucional: administrar cadastros, registros, atividades, eventos e ações promovidas pela Instituição.
• Processamento de doações e contribuições: viabilizar transações, emitir recibos/comprovantes, realizar conciliações e controles internos.
• Comunicações: envio de comunicados, convites, informativos e campanhas, respeitando preferências do Usuário e bases legais aplicáveis.
• Segurança e prevenção a fraudes: identificar e mitigar riscos, proteger sistemas, pessoas e informações, e manter registros de auditoria quando necessário.
• Cumprimento de obrigações legais e regulatórias: atender determinações legais, regulatórias e de autoridades competentes.
• Melhoria contínua: análise estatística e aprimoramento de canais e serviços, preferencialmente com dados agregados ou anonimizados sempre que possível.

Bases legais

O tratamento de dados pessoais pode ocorrer com fundamento em diferentes bases legais previstas na LGPD, tais como: execução de contrato ou de procedimentos preliminares, cumprimento de obrigação legal/regulatória, exercício regular de direitos, legítimo interesse (respeitados os direitos e liberdades do Titular) e consentimento, quando aplicável.

Compartilhamento de dados

A Instituição poderá compartilhar dados pessoais apenas quando necessário e de forma compatível com as finalidades informadas, nas seguintes hipóteses:

• Prestadores de serviços e operadores: empresas que apoiam a Instituição em atividades como hospedagem de sistemas e website, gestão de relacionamento, envio de e-mails, organização de eventos, suporte técnico, auditoria, contabilidade e meios de pagamento, mediante contratos e/ou instrumentos que estabeleçam obrigações de confidencialidade e segurança.
• Autoridades públicas: para cumprimento de obrigações legais/regulatórias, atendimento de ordens judiciais, solicitações de autoridades competentes ou para exercício regular de direitos.
• Proteção de direitos: quando necessário para proteger direitos, segurança e integridade da Instituição, de Usuários ou de terceiros, inclusive em investigações de fraude e incidentes de segurança.

Não comercializamos dados pessoais. Eventuais transferências internacionais de dados, caso ocorram por uso de provedores de tecnologia, serão realizadas em conformidade com a LGPD e com medidas adequadas de segurança e governança.

Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevidas. Essas medidas podem incluir, conforme aplicável, controle de acesso, gestão de credenciais, criptografia em trânsito, registros de logs, monitoramento, backups, políticas internas e treinamento.

Apesar dos esforços, nenhum sistema é absolutamente seguro. Caso o Usuário identifique ou suspeite de qualquer incidente de segurança envolvendo seus dados, deverá entrar em contato imediatamente pelos canais indicados nesta Política.

Direitos do usuário

Nos termos da LGPD, o Titular pode solicitar, a qualquer momento e mediante confirmação de identidade, o exercício dos seguintes direitos, conforme aplicável:

• Confirmação da existência de tratamento de dados pessoais.
• Acesso aos dados pessoais tratados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, quando cabível.
• Portabilidade dos dados, observados os segredos comercial e industrial e a regulamentação aplicável.
• Eliminação de dados tratados com base no consentimento, quando aplicável, ressalvadas hipóteses legais de retenção.
• Informação sobre compartilhamentos realizados com entidades públicas e privadas, quando aplicável.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando o consentimento for requerido.
• Revogação do consentimento, quando aplicável, de forma simples e gratuita.
• Oposição a tratamentos realizados com base em hipóteses que dispensem consentimento, quando houver descumprimento da LGPD.

Determinados dados poderão ser mantidos pelo período necessário para cumprimento de obrigações legais/regulatórias, exercício regular de direitos, auditorias e preservação de interesses legítimos, respeitados os princípios da necessidade e proporcionalidade.

Contato para dúvidas

Para dúvidas, solicitações, reclamações ou para exercer seus direitos como Titular de dados, entre em contato com a PROVEDORIA DA COMUNIDADE PORTUGUESA DE SAO PAULO pelos canais oficiais de atendimento da Instituição. Recomenda-se indicar no assunto “Privacidade e Proteção de Dados” e descrever sua solicitação com detalhes, incluindo informações necessárias para confirmação de identidade e retorno.

Esta Política poderá ser atualizada periodicamente para refletir melhorias e adequações legais. Recomenda-se a consulta regular do conteúdo vigente.