BLUEPRINT LGPD • Lei 13.709/2018

1) Introdução

Esta Política de Privacidade descreve como a BLUEPRINT coleta, utiliza, compartilha e protege dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

2) Quais dados coletamos

Coletamos dados pessoais de forma direta (fornecidos por você), automática (quando você usa nossos serviços) e de terceiros legítimos. Exemplos:

• Identificação: nome, CPF, RG, data de nascimento.
• Contato: e-mail, telefone, endereço.
• Profissionais: cargo, empresa, currículo, certificações.
• Dados de uso: IP, identificadores de dispositivo, logs, páginas acessadas, cliques, tempo de sessão.
• Cookies e similares: ver seção específica.
• Financeiros e de pagamento: quando aplicável, por provedores de pagamento (tokens, status de pagamento; não armazenamos dados completos de cartão).
• Comunicações: mensagens de atendimento, e-mails, formulários e gravações consentidas.

Dados sensíveis (art. 5º, II, LGPD) só serão tratados quando estritamente necessários e com base legal adequada (ex.: consentimento explícito) ou hipóteses legais aplicáveis.

3) Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades, com as respectivas bases legais (art. 7º, LGPD):

• Prestação dos serviços/execução de contrato: criar contas, responder solicitações, processar pedidos, suporte.
• Interesse legítimo: melhorar produtos, personalizar experiência, prevenir fraude, medir audiência e desempenho (com equilíbrio e opção de opt-out quando cabível).
• Consentimento: envio de comunicações de marketing, uso de cookies opcionais, gravação de ligações quando necessário.
• Cumprimento de obrigação legal/regulatória: notas fiscais, obrigações consumeristas e de segurança.
• Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais.

Quando a base for consentimento, você pode revogá-lo a qualquer momento pelos nossos canais (ver DPO).

4) Cookies e tecnologias semelhantes

Utilizamos cookies para funcionamento do site, estatísticas e marketing. Você pode gerenciar preferências pelo nosso Banner de Cookies e nas configurações do navegador.

Se desejar, solicite a lista completa de cookies e parceiros através do canal do DPO.

5) Compartilhamento de dados

Compartilhamos dados com provedores que nos ajudam a operar nossos serviços (hospedagem, analytics, pagamento, atendimento), sempre sob contratos com cláusulas de proteção de dados. Também podemos compartilhar para cumprir obrigações legais, proteger direitos e em operações societárias (fusões/aquisições).

6) Transferência internacional

Quando houver transferência para outros países, adotamos salvaguardas adequadas (ex.: cláusulas contratuais padrão, avaliações de impacto, medidas técnicas e organizacionais) para garantir nível de proteção compatível com a LGPD.

7) Retenção e eliminação

Mantemos dados pelo tempo necessário ao cumprimento das finalidades, obrigações legais ou exercício de direitos. Concluídas as finalidades, dados são eliminados ou anonimizados, observadas exigências legais e prazos prescricionais.

8) Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e incidentes (ex.: criptografia em trânsito, controle de acesso, backups, testes de segurança, hardening de servidores). Nenhuma plataforma é 100% imune, mas atuamos prontamente em incidentes conforme a LGPD.

9) Direitos do titular (art. 18, LGPD)

Você pode exercer, gratuitamente e a qualquer momento, os seguintes direitos:

• Confirmação da existência de tratamento e acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade a outro fornecedor, observadas normas da ANPD e segredos comerciais.
• Eliminação de dados tratados com consentimento, quando aplicável.
• Informação sobre compartilhamentos e sobre a possibilidade de não fornecer consentimento e as consequências.
• Revogação do consentimento.
• Oposição a tratamento com base em interesse legítimo.

Para exercer seus direitos, utilize o canal do Encarregado (DPO). Responderemos no menor prazo possível.

10) Crianças e adolescentes

O tratamento de dados de menores de 18 anos ocorre com o consentimento específico de pelo menos um dos pais ou responsável legal e em seu melhor interesse, quando aplicável.

11) Decisões automatizadas e profiling

Quando utilizarmos decisões automatizadas que afetem seus interesses, você poderá solicitar revisão dessas decisões conforme art. 20 da LGPD, além de informações claras sobre os critérios utilizados, resguardados segredos comerciais e industriais.

12) Encarregado de dados (DPO)

Entre em contato pelo canal abaixo para dúvidas, solicitações ou exercício de direitos:

• Nome do Encarregado (DPO): {{NOME_DPO}}
• E-mail: {{EMAIL_DPO}}
• Endereço para correspondência: {{ENDERECO_DPO}}

13) Atualizações desta política

Poderemos atualizar esta Política para refletir mudanças legislativas, regulatórias, tecnológicas ou operacionais. Quando apropriado, notificaremos você por canais visíveis (ex.: alerta no site ou e-mail). A versão vigente estará sempre publicada neste endereço.

14) Glossário rápido

• Controlador: quem decide sobre o tratamento de dados pessoais.
• Operador: quem realiza o tratamento em nome do controlador.
• DPO/Encarregado: pessoa indicada para atuar como canal de comunicação entre controlador, titulares e ANPD.
• Base legal: fundamento que autoriza o tratamento de dados (ex.: consentimento, contrato, legítimo interesse).
• Anonimização: uso de meios técnicos razoáveis para que um dado não possa ser associado a um titular.

Gerenciar preferências de privacidade

Você pode ajustar suas preferências de consentimento a qualquer momento.