< Página inicial

Política de Privacidade

Preâmbulo

Com a seguinte política de privacidade, gostaríamos de esclarecer quais tipos de dados pessoais (daqui em diante, também denominados “dados”) processamos, para quais finalidades e em que extensão. A política de privacidade se aplica a todos os processamentos de dados pessoais realizados por nós, tanto no contexto da prestação de nossos serviços quanto, em particular, em nossos sites, aplicativos móveis e presenças online externas, como, por exemplo, nossos perfis em redes sociais (daqui em diante denominados de forma geral como “oferta online”).

Os termos utilizados não são específicos de gênero.

Data: 3 de janeiro de 2026

Índice

Responsável

Christina Schenck
Neue Schönhauser Str. 17
10178 Berlimn

Representantes legais: Christina Schenck

E-mail:

Celular: +49 163 196 40 77

Visão Geral dos Processamentos

A seguinte visão geral resume os tipos de dados processados e as finalidades de seu processamento, e também faz referência às pessoas afetadas.

Tipos de dados processados
  • Dados de conteúdo
  • Dados de uso
  • Dados meta, de comunicação e processuais
  • Dados de registro
Categorias de pessoas afetadas
  • Usuários
Finalidades do processamento
  • Medidas de segurança
  • Fornecimento de nossa oferta online e facilidade de uso
  • Infraestrutura de tecnologia da informação

Fundamentos Legais Relevantes

Fundamentos legais de acordo com o GDPR: A seguir, apresentamos uma visão geral dos fundamentos legais do GDPR com base nos quais processamos dados pessoais. Por favor, observe que, além das disposições do GDPR, podem haver requisitos nacionais de proteção de dados em seu país ou no nosso país de residência ou sede. Se, em um caso específico, forem aplicáveis fundamentos legais mais específicos, informaremos isso na política de privacidade.

  • Consentimento (Art. 6, parágrafo 1, alínea a do GDPR) – A pessoa afetada deu seu consentimento para o processamento de dados pessoais para um propósito específico ou vários propósitos específicos.
  • Interesses legítimos (Art. 6, parágrafo 1, alínea f do GDPR) – o processamento é necessário para salvaguardar os interesses legítimos do responsável ou de um terceiro, desde que os interesses, direitos fundamentais e liberdades da pessoa afetada, que exigem a proteção dos dados pessoais, não prevaleçam.

Regulamentações nacionais de proteção de dados na Alemanha: Além das disposições de proteção de dados do GDPR, também se aplicam regulamentos nacionais de proteção de dados na Alemanha, especialmente a Lei de Proteção de Dados Pessoais (BDSG). O BDSG contém disposições especiais sobre o direito de acesso, direito à exclusão, direito de oposição, processamento de categorias especiais de dados pessoais, processamento para outros fins, transferência e tomada de decisões automatizadas em casos individuais, incluindo perfis. Além disso, as leis estaduais de proteção de dados dos estados individuais podem se aplicar.

Medidas de segurança

Tomamos medidas técnicas e organizacionais apropriadas para garantir um nível de proteção adequado ao risco, levando em consideração o estado da tecnologia, os custos de implementação e a natureza, o alcance, as circunstâncias e as finalidades do processamento, bem como as diferentes probabilidades de ocorrência e a gravidade das ameaças aos direitos e liberdades das pessoas naturais.

Essas medidas incluem, em particular, garantir a confidencialidade, integridade e disponibilidade dos dados, controlando o acesso físico e eletrônico aos dados, bem como o acesso, entrada, transmissão, segurança da disponibilidade e separação dos dados. Além disso, estabelecemos procedimentos para garantir a proteção dos direitos dos afetados, exclusão de dados e respostas a ameaças aos dados. Também consideramos a proteção de dados pessoais durante o desenvolvimento ou seleção de hardware, software e processos, conforme o princípio da privacidade desde a concepção e a definição de configurações amigáveis à privacidade.

Segurança das conexões online por tecnologia de criptografia TLS/SSL (HTTPS):

Para proteger os dados dos usuários transmitidos por nossos serviços online contra acessos não autorizados, utilizamos a tecnologia de criptografia TLS/SSL. Secure Sockets Layer (SSL) e Transport Layer Security (TLS) são os pilares da transmissão segura de dados na internet. Essas tecnologias criptografam as informações que são transmitidas entre o site ou aplicativo e o navegador do usuário (ou entre dois servidores), protegendo os dados contra acessos não autorizados. O TLS, como versão mais avançada e segura do SSL, garante que todas as transferências de dados atendam aos mais altos padrões de segurança. Quando um site é protegido por um certificado SSL/TLS, isso é indicado pela exibição de HTTPS na URL. Isso serve como um indicativo de que os dados do usuário estão sendo transmitidos de forma segura e criptografada.

Direitos das pessoas afetadas

Direitos das pessoas afetadas de acordo com o GDPR: Você, como pessoa afetada, tem vários direitos de acordo com o GDPR, que se originam principalmente dos Artigos 15 a 21 do GDPR:

  • Direito de objeção: Você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais com base no Art. 6, parágrafo 1, alínea e ou f do GDPR, por motivos relacionados à sua situação particular; isso também se aplica a perfis baseados nesses regulamentos. Se os dados pessoais que lhe dizem respeito forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais para tais finalidades; isso também se aplica ao perfilamento, quando relacionado ao marketing direto.
  • Direito de revogação do consentimento: Você tem o direito de revogar a qualquer momento qualquer consentimento que tenha dado.
  • Direito de acesso: Você tem o direito de solicitar a confirmação de que os dados relacionados a você estão sendo processados e obter acesso a esses dados, bem como outras informações e uma cópia dos dados de acordo com os requisitos legais.
  • Direito de retificação: Você tem o direito de solicitar a complementação ou correção dos seus dados pessoais, conforme exigido por lei.
  • Direito à exclusão e limitação do processamento: Você tem o direito, conforme os requisitos legais, de solicitar a exclusão imediata dos seus dados pessoais ou, alternativamente, a limitação do processamento dos dados.
  • Direito à portabilidade dos dados: Você tem o direito de receber os dados pessoais que você nos forneceu em um formato estruturado, comum e legível por máquina, ou de solicitar sua transmissão para outro responsável.
  • Reclamação à autoridade de supervisão: Você tem o direito de registrar uma reclamação junto à autoridade de supervisão, especialmente no estado-membro do seu local de residência, local de trabalho ou local da alegada violação, caso considere que o processamento dos seus dados pessoais viola os regulamentos do GDPR.

Fornecimento da oferta online e hospedagem de sites

Processamos os dados dos usuários para disponibilizar nossos serviços online. Para esse fim, processamos o endereço IP do usuário, necessário para transmitir os conteúdos e funções de nossos serviços online para o navegador ou dispositivo final dos usuários.

  • Dados processados: Dados de uso (ex. visitas às páginas, tempo de permanência, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais usados, interações com conteúdos e funções); dados meta, de comunicação e processuais (ex. endereços IP, horários, números de identificação, pessoas envolvidas); dados de registro (ex. arquivos de log relacionados a logins ou acessos de dados ou horários de acesso). Dados de conteúdo (ex. mensagens e postagens textuais ou gráficas, bem como informações relacionadas a elas, como dados de autoria ou hora da criação).
  • Pessoas afetadas: Usuários (ex. visitantes do site, usuários de serviços online).
  • Finalidade do processamento: Disponibilização de nossa oferta online e facilidade de uso; infraestrutura de TI (operações e fornecimento de sistemas de informações e dispositivos técnicos (computadores, servidores, etc.)).
  • Armazenamento e exclusão: Exclusão de acordo com as informações indicadas na seção “Informações gerais sobre o armazenamento e a exclusão de dados”.
  • Base legal: Interesses legítimos (Art. 6, parágrafo 1, alínea f do GDPR).

Outras informações sobre processos de tratamento, procedimentos e serviços:

  • Disponibilização da oferta online em espaço de armazenamento alugado:
    Para a disponibilização de nossa oferta online, utilizamos espaço de armazenamento, capacidade de processamento e software que alugamos ou obtemos de um provedor de servidores adequado (também denominado “provedor de hospedagem”);
    Base legal:Interesses legítimos (Art. 6, § 1º, alínea f do GDPR).

Coleta de dados de acesso e arquivos de log:
O acesso à nossa oferta online é registrado por meio dos chamados “arquivos de log do servidor”. Os arquivos de log do servidor podem incluir o endereço e o nome das páginas e arquivos acessados, data e hora do acesso, volume de dados transferidos, mensagem sobre acesso bem-sucedido, tipo e versão do navegador, sistema operacional do usuário, URL de referência (a página visitada anteriormente) e, em geral, endereços IP e o provedor solicitante.
Os arquivos de log do servidor são utilizados, por um lado, para fins de segurança (por exemplo, para evitar sobrecarga dos servidores, especialmente em caso de ataques abusivos, como ataques DDoS) e, por outro lado, para garantir a utilização e estabilidade dos servidores;
Base legal: Interesses legítimos (Art. 6, § 1º, alínea f do GDPR).
Exclusão de dados: As informações dos arquivos de log são armazenadas por um período máximo de 30 dias e, em seguida, excluídas ou anonimizadas. Dados cuja conservação adicional seja necessária para fins probatórios ficam excluídos da exclusão até a completa elucidação do respectivo incidente.

Envio e hospedagem de e-mails:
Os serviços de hospedagem utilizados por nós também incluem o envio, o recebimento e o armazenamento de e-mails. Para esses fins, são processados os endereços dos destinatários e remetentes, bem como outras informações relacionadas ao envio de e-mails (por exemplo, os provedores envolvidos) e o conteúdo das respectivas mensagens.
Os dados mencionados também podem ser processados para fins de detecção de SPAM. Ressaltamos que e-mails na internet geralmente não são enviados de forma criptografada. Normalmente, os e-mails são criptografados durante o transporte, mas (salvo quando é utilizado um método de criptografia de ponta a ponta) não nos servidores de envio e recebimento. Portanto, não podemos assumir responsabilidade pelo caminho de transmissão dos e-mails entre o remetente e o recebimento em nosso servidor;
Base legal: Interesses legítimos (Art. 6, § 1º, alínea f do GDPR).

STRATO:
Serviços na área de disponibilização de infraestrutura de tecnologia da informação e serviços associados (por exemplo, espaço de armazenamento e/ou capacidade de processamento);
Prestador de serviços: STRATO AG, Pascalstraße 10, 10587 Berlim, Alemanha;

Base legal: Interesses legítimos (Art. 6, § 1º, alínea f do GDPR);
Site: https://www.strato.de
Política de privacidade: https://www.strato.de/datenschutz/
Contrato de processamento de dados: Fornecido pelo prestador de serviços.

WordPress.com:
Hospedagem e software para criação, disponibilização e operação de sites, blogs e outras ofertas online;
Prestador de serviços: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda;
Base legal: Interesses legítimos (Art. 6, § 1º, alínea f do GDPR);
Site: https://wordpress.com
Política de privacidade: https://automattic.com/de/privacy/
Contrato de processamento de dados: https://wordpress.com/support/data-processing-agreements/
Base para transferências internacionais: Data Privacy Framework (DPF), Cláusulas Contratuais Padrão (fornecidas pelo prestador).

  • WordPress.com: Alojamento e software para a criação, disponibilização e operação de websites, blogs e outras ofertas online; Prestador de serviços: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlanda; Bases jurídicas: Interesses legítimos (art. 6.º, n.º 1, alínea f) do RGPD); Website: https://wordpress.com; Política de privacidade: https://automattic.com/de/privacy/; Contrato de processamento de dados: https://wordpress.com/support/data-processing-agreements/. Base para transferências para países terceiros: Data Privacy Framework (DPF), cláusulas contratuais padrão (fornecidas pelo prestador de serviços).

Uso de Cookies

O termo “cookies” refere-se a funções que armazenam informações nos dispositivos finais dos usuários e as leem a partir deles. Cookies podem ser utilizados para diferentes finalidades, como funcionalidade, segurança e conforto das ofertas online, bem como para a criação de análises de fluxo de visitantes.

Utilizamos cookies em conformidade com as disposições legais. Para isso, quando necessário, solicitamos previamente o consentimento dos usuários. Quando o consentimento não é exigido, baseamo-nos em nossos interesses legítimos. Isso se aplica quando o armazenamento e a leitura de informações são indispensáveis para fornecer conteúdos e funções expressamente solicitados, como, por exemplo, o armazenamento de configurações ou a garantia da funcionalidade e segurança de nossa oferta online.

O consentimento pode ser revogado a qualquer momento. Informamos de forma clara sobre o alcance e quais cookies são utilizados.

Informações sobre os fundamentos legais em matéria de proteção de dados:
O tratamento de dados pessoais por meio de cookies depende do consentimento. Caso exista consentimento, este constitui a base legal. Na ausência de consentimento, baseamo-nos em nossos interesses legítimos, conforme explicado nesta seção e no contexto dos respectivos serviços e procedimentos.

Período de armazenamento:
Em relação ao período de armazenamento, distinguem-se os seguintes tipos de cookies:

  • Cookies temporários (também chamados de cookies de sessão):
    São excluídos, no máximo, após o usuário sair da oferta online e fechar seu dispositivo final (por exemplo, navegador ou aplicativo móvel).
  • Cookies permanentes:
    Permanecem armazenados mesmo após o fechamento do dispositivo. Dessa forma, por exemplo, o status de login pode ser salvo e conteúdos preferidos exibidos diretamente quando o usuário visita novamente um site. Os dados de uso coletados por meio de cookies também podem ser utilizados para medição de alcance.
    Caso não forneçamos informações explícitas sobre o tipo e o período de armazenamento dos cookies (por exemplo, no contexto da obtenção de consentimento), os usuários devem assumir que esses cookies são permanentes e que o período de armazenamento pode ser de até dois ano.

Informações gerais sobre revogação e oposição (opt-out):
Os usuários podem revogar os consentimentos concedidos a qualquer momento e também declarar oposição ao tratamento de dados de acordo com as disposições legais, inclusive por meio das configurações de privacidade de seu navegador.

  • Tipos de dados tratados: Dados meta, de comunicação e processuais (por exemplo, endereços IP, indicações de tempo, números de identificação, pessoas envolvidas).
  • Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
  • Base legal: Interesses legítimos (Art. 6, § 1º, alínea f do GDPR); Consentimento (Art. 6, § 1º, alínea a do GDPR).

Outras informações sobre processos de tratamento, procedimentos e serviços:

  • Tratamento de dados de cookies com base em consentimento:
    Utilizamos uma solução de gerenciamento de consentimento por meio da qual é obtido o consentimento dos usuários para o uso de cookies ou para os procedimentos e prestadores mencionados nessa solução. Esse procedimento serve para obter, registrar, administrar e revogar consentimentos, especialmente no que se refere ao uso de cookies e tecnologias comparáveis utilizadas para armazenar, ler e processar informações nos dispositivos dos usuários.
    No âmbito desse procedimento, os consentimentos dos usuários para o uso de cookies e os tratamentos de dados associados são obtidos, incluindo os tratamentos específicos e prestadores mencionados na solução de gerenciamento de consentimento. Os usuários também têm a possibilidade de administrar e revogar seus consentimentos.
    As declarações de consentimento são armazenadas para evitar nova solicitação e para possibilitar a comprovação do consentimento conforme os requisitos legais. O armazenamento ocorre no servidor e/ou em um cookie (denominado cookie de opt-in) ou por meio de tecnologias comparáveis, a fim de associar o consentimento a um usuário específico ou ao seu dispositivo.
    Caso não haja informações específicas sobre os prestadores de serviços de gerenciamento de consentimento, aplicam-se as seguintes informações gerais: o período de armazenamento do consentimento é de até dois anos. Nesse processo, é criado um identificador pseudônimo do usuário, que é armazenado juntamente com o momento do consentimento, informações sobre o alcance do consentimento (por exemplo, categorias de cookies e/ou prestadores de serviços afetados), bem como informações sobre o navegador, o sistema e o dispositivo utilizado;
    Base legal: Consentimento (Art. 6, § 1º, alínea a do GDPR).

Plug-ins e funções incorporadas, bem como conteúdos

Integramos em nossa oferta online elementos funcionais e de conteúdo que são obtidos a partir dos servidores de seus respectivos fornecedores (doravante denominados “terceiros”). Isso pode incluir, por exemplo, gráficos, vídeos ou mapas urbanos (doravante denominados de forma geral como “conteúdos”).

A integração pressupõe sempre que os fornecedores terceiros desses conteúdos processem o endereço IP dos usuários, pois, sem o endereço IP, não seria possível enviar os conteúdos ao navegador do usuário. O endereço IP é, portanto, necessário para a exibição desses conteúdos ou funções. Empenhamo-nos em utilizar apenas conteúdos cujos respectivos fornecedores utilizem o endereço IP exclusivamente para a entrega dos conteúdos.

Fornecedores terceiros também podem utilizar os chamados pixel tags (gráficos invisíveis, também conhecidos como “web beacons”) para fins estatísticos ou de marketing. Por meio desses pixel tags, informações como o tráfego de visitantes nas páginas deste site podem ser avaliadas. As informações pseudonimizadas também podem ser armazenadas em cookies no dispositivo do usuário e conter, entre outros, informações técnicas sobre o navegador e o sistema operacional, sites de referência, horário da visita e outros dados sobre o uso de nossa

Informações sobre os fundamentos legais:
Caso solicitemos o consentimento dos usuários para o uso de fornecedores terceiros, a base legal para o tratamento de dados é o consentimento. Caso contrário, os dados dos usuários são tratados com base em nossos interesses legítimos (ou seja, interesse em serviços eficientes, econômicos e orientados ao usuário). Nesse contexto, também remetemos às informações sobre o uso de cookies nesta política de privacidade.

  • Tipos de dados tratados: Dados de uso (por exemplo, acessos a páginas, tempo de permanência, caminhos de cliques, intensidade e frequência de uso, tipos de dispositivos e sistemas operacionais utilizados, interações com conteúdos e funções); dados meta, de comunicação e processuais (por exemplo, endereços IP, indicações de tempo, números de identificação, pessoas envolvidas).
  • Pessoas afetadas: Usuários (por exemplo, visitantes do site, usuários de serviços online).
  • Finalidades do tratamento: Disponibilização de nossa oferta online e facilidade de uso.
  • Armazenamento e exclusão: Exclusão de acordo com as informações indicadas na seção “Informações gerais sobre o armazenamento e a exclusão de dados”. Armazenamento de cookies por até 2 anos (salvo indicação em contrário, cookies e métodos de armazenamento semelhantes podem ser armazenados nos dispositivos dos usuários por um período de até dois anos).
  • Base legal: Consentimento (Art. 6, § 1º, alínea a do GDPR); Interesses legítimos (Art. 6, § 1º, alínea f do GDPR).

Outras informações sobre processos de tratamento, procedimentos e serviços:

  • Integração de software, scripts ou frameworks de terceiros (por exemplo, jQuery):
    Integramos em nossa oferta online softwares que são obtidos a partir dos servidores de outros fornecedores (por exemplo, bibliotecas de funções utilizadas para fins de apresentação ou usabilidade de nossa oferta online). Nesse processo, os respectivos fornecedores coletam o endereço IP dos usuários e podem processá-lo para fins de transmissão do software ao navegador do usuário, bem como para fins de segurança, análise e otimização de sua oferta;
    Base legal: Interesses legítimos (Art. 6, § 1º, alínea f do GDPR).
  • Font Awesome (disponibilização em servidor próprio):
    Exibição de fontes e ícones;
    Prestador: Os ícones do Font Awesome são hospedados em nosso próprio servidor; nenhum dado é transmitido ao fornecedor do Font Awesome;
    Base legal: Interesses legítimos (Art. 6, § 1º, alínea f do GDPR).

Criado com o gerador gratuito de políticas de privacidade Datenschutz-Generator.de, do Dr. Thomas Schwenke.