Esta Política de Privacidade (“Política”) tem como finalidade apresentar, de forma clara, objetiva e acessível, as diretrizes adotadas pelo Rastro Jornalismo (“Nós” ou “Controlador”) quanto ao Tratamento de Dados Pessoais de clientes, potenciais clientes, representantes e demais titulares (“Você” ou “Titular”) no contexto da oferta e utilização de nossos produtos e serviços.

Esta Política descreve as práticas relacionadas à coleta, uso, armazenamento, compartilhamento e demais operações envolvendo dados pessoais, sempre em conformidade com a legislação vigente, especialmente a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD”).

O Rastro reafirma seu compromisso com a privacidade e a proteção dos dados pessoais, pautando nossas ações nos princípios da transparência, responsabilidade e segurança da informação, além de seguir as melhores práticas de governança e conformidade aplicáveis.

Esta Política é válida por prazo indeterminado e poderá ser atualizado sempre que necessário para refletir alterações legais, regulatórias ou operacionais. Sempre que houver modificações relevantes, os titulares serão devidamente informados por meio dos canais apropriados.

1. Definições

Anonimização: Trata-se do processo pelo qual os dados relacionados a uma pessoa são transformados de modo que não seja mais possível identificá-la, direta ou indiretamente, considerando os meios técnicos razoáveis e disponíveis no momento do tratamento, conforme previsto no artigo 5º, inciso XI, da LGPD.

ANPD (Autoridade Nacional de Proteção de Dados): Órgão da administração pública responsável por assegurar, implementar e fiscalizar o cumprimento da LGPD no território nacional, inclusive por meio da edição de normas, guias e aplicação de sanções.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, responsável por tomar decisões referentes às finalidades e aos meios utilizados para o tratamento de dados pessoais, conforme previsto no artigo 5º, inciso VI, da LGPD.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, seguindo suas instruções e observando as obrigações legais e contratuais aplicáveis, conforme previsto no artigo 5º, inciso VII, da LGPD.

Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável, direta ou indiretamente, por referência a elementos como nome, número identificador, dados de localização, identificadores eletrônicos ou atributos de identidade, conforme previsto no artigo 5º, inciso I, da LGPD.

Dado Pessoal Sensível: Categoria de dado pessoal que envolve informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicatos, saúde, vida sexual, bem como dados genéticos ou biométricos, quando vinculados a uma pessoa natural, conforme previsto no artigo 5º, inciso II, da LGPD.

Dados: Dados Pessoais e Dados Pessoais Sensíveis.

Encarregado (DPO): Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a ANPD, conforme previsto no artigo 5º, inciso VIII, da LGPD.

Titular: Pessoa natural a quem se referem os dados pessoais objeto de tratamento, conforme previsto no artigo 5º, inciso V, da LGPD.

Tratamento: Toda operação realizada com Dados Pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme previsto no artigo 5º, inciso X, da LGPD.

Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, conforme previsto no artigo 6º, inciso I, da LGPD.

Agentes de Tratamento: O Controlador e o Operador, conforme previsto no artigo 5º, inciso IX, da LGPD.

Necessidade: Limitação do tratamento ao estritamente necessário para atender às finalidades informadas, com coleta e retenção proporcionais, conforme previsto no artigo 6º, inciso III, da LGPD.

Transparência: Garantia de informações claras, precisas, acessíveis e atualizadas aos titulares sobre as operações de tratamento e seus agentes, observados os segredos comercial e industrial, conforme previsto no artigo 6º, inciso VI, da LGPD.

Transferência internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o Brasil seja membro, conforme previsto no artigo 5º, inciso XV, da LGPD.

2. Controlador

O Rastro Jornalismo, inscrito no CNPJ sob o nº 18.997.281/0001-64, atua como Controladora dos dados pessoais tratados nas interações e serviços descritos neste Aviso. Como tal, é responsável pelas decisões relacionadas ao tratamento desses dados no âmbito da relação estabelecida com Você.

3. Tratamento

Seus dados pessoais podem ser tratados de diferentes formas e

para diferentes finalidades:

I. Coleta: Coletamos dados pessoais quando você interage conosco por meio de nossos canais digitais ou físicos, incluindo websites, aplicativos, campanhas, formulários, eventos, processos de contratação de produtos ou serviços, atendimento e suporte. Essa coleta é conduzida de maneira transparente e vinculada às finalidades específicas previamente informadas, com base nas hipóteses legais previstas nos arts. 7º e 11 da LGPD.

II. Armazenamento: Após a coleta, seus dados são armazenados em ambientes seguros, que podem incluir servidores próprios e/ou provedores de nuvem certificados, sujeitos a padrões técnicos e organizacionais compatíveis com as melhores práticas de segurança da informação. Tais dados são retidos apenas pelo período necessário para o cumprimento das finalidades informadas, observadas as obrigações legais e contratuais aplicáveis.

III. Processamento: Utilizamos ferramentas tecnológicas e procedimentos adequados para viabilizar produtos, serviços e experiências alinhadas ao perfil do titular e às finalidades informadas. O tratamento pode envolver análise, organização, pseudonimização, atualização e enriquecimento de dados, sempre dentro das bases legais pertinentes (arts. 7º e 11 da LGPD).

IV. Compartilhamento: Podemos compartilhar dados pessoais com parceiros de negócios, prestadores de serviços, autoridades públicas ou áreas internas da organização, quando necessário para viabilizar serviços, cumprir obrigações legais, atender determinações de autoridade, prevenir fraudes, proteger direitos ou apoiar operações legítimas. O compartilhamento ocorre mediante instrumentos contratuais que garantem níveis equivalentes de proteção e uso limitado às finalidades autorizadas.

V. Produção: Podemos gerar novas informações a partir de dados pessoais, como relatórios, indicadores,

modelos estatísticos, perfis ou análises agregadas, com o objetivo de aprimorar nossos serviços, operações e processos internos.

VI. Recepção: Podemos receber seus dados pessoais, de parceiros comerciais autorizados ou de integrações técnicas, como APIs, formulários e sistemas de terceiros, desde que compatíveis com as finalidades previamente informadas e em conformidade com as bases legais aplicáveis.

VII. Classificação: Classificamos os dados pessoais segundo critérios de finalidade, sensibilidade, criticidade e prazo de retenção, a fim de aplicar controles de segurança e acesso proporcionais ao risco e à natureza de cada dado.

VIII. Utilização: Seus dados pessoais podem ser utilizados para execução e aprimoramento de produtos e serviços, atendimento de solicitações, cumprimento de obrigações legais e prevenção de fraudes, sempre em conformidade com as finalidades informadas e as bases legais aplicáveis.

IX. Acesso: O acesso a seus dados pessoais é restrito a profissionais e parceiros devidamente autorizados, na medida necessária para operar serviços, realizar atendimentos, cumprir obrigações legais e garantir a segurança dos ambientes.

X. Reprodução: Podemos reproduzir seus dados para fins de backup, auditoria, testes ou continuidade operacional, sempre de maneira controlada e segura.

XI. Transmissão: Podemos transmitir seus dados pessoais eentre sistemas, redes ou camadas tecnológicas, dentro ou fora da organização, por redes seguras, para viabilizar integrações, execuções contratuais e atividades operacionais.

XII. Distribuição: Podemos distribuir seus dados pessoais internamente, entre áreas e sistemas autorizados, com base no princípio da necessidade e nos controles de acesso aplicáveis.

XIII. Aquivamento: Podemos arquivar seus dados pessoais que deixaram de ser utilizados ativamente, mantendo-os sob controle para fins de cumprimento de obrigações legais, exercício de direitos e auditoria.

XIV. Eliminação: Eliminamos seus dados pessoais de forma segura e verificável quando atingida a finalidade de tratamento, expirados os prazos legais ou mediante solicitação do titular, conforme o art. 18, VI da LGPD.

XV. Avaliação: Podemos avaliar seus dados pessoais para atribuir qualificações, pontuações, priorizações ou análises qnecessárias à operação, sempre com critérios objetivos e não discriminatórios.

XVI. Modificação: Podemos modificar seus dados pessoais para correção, atualização ou adequação às finalidades informadas, sempre respeitando a integridade e o histórico de alterações relevantes.

XVII. Comunicação: Podemos comunicar seus dados pessoais a terceiros autorizados, quando necessário para viabilizar serviços, cumprir obrigações legais ou regulatórias, atender determinações de autoridade, prevenir fraudes, proteger direitos ou apoiar operações legítimas.

XVIII. Transferência: Podemos transferir seus dados pessoais entre ambientes sob nosso controle ou para terceiros que apoiam nossas operações, inclusive internacionalmente, observando as hipóteses legais do art. 33 da LGPD.

XIX. Disfução: Podemos difundir seus dados pessoais apenas quando houver base legal e finalidade legítima que justifiquem sua ampla divulgação, como em portais públicos, relatórios institucionais ou redes sociais corporativas.

XX. Extração: Podemos extrair seus dados pessoais de repositórios para geração de relatórios, integrações técnicas, respostas a solicitações de titulares ou cumprimento de obrigações legais.

4. Dados Pessoais e Finalidades

O Rastro realiza o tratamento de Dados Pessoais com base em finalidades legítimas, como a execução de contratos, o cumprimento de obrigações legais ou regulatórias, e o exercício regular de seus direitos, conforme previsto na legislação aplicável.

Os Dados Pessoais tratados pelo Rastro podem abranger diversas categorias, incluindo, mas não se limitando a:

I. Dados Cadastrais: nome, CPF, RG, CNH, data de nascimento, gênero, profissão, idade, fotos, estado civil, nacionalidade, naturalidade, endereço, telefone, e-mail, usuário/login, faixa etária, além de dados sensíveis, como orientação sexual, dados de saúde e filiação partidária ou sindical.

II. Dados de navegação: endereço IP, registros de data e hora de acesso, URLs visitadas, histórico de navegação, IMEI, e dados coletados por cookies e tecnologias similares.

III. Dados de perfil: informações sobre comportamento de consumo, produtos contratados, região de contratação, preferências informadas em pesquisas, histórico de interação, identificadores online e assinaturas de newsletters.

IV. Dados de geolocalização e segurança: envolvem a coleta de localização aproximada, registros de atendimento e metadados de operação, quando estritamente necessários.

V. Dados de pagamento e financeiros: informações bancárias, métodos de pagamento, histórico de cobrança, contestação e inadimplência.

VI. Dados de suporte: gravações de chamadas, registros de tickets, e conversas em chats ou canais de atendimento.

Os dados pessoais tratados pelo Rastro podem ser obtidos diretamente do titular por meio de interações nos sites institucionais, solicitações de informações, acessos a portais restritos, mensagens enviadas a canais de atendimento e interações com anúncios. Além disso, também podem ser coletados de terceiros, como empresas parceiras, consultorias, órgãos públicos, autoridades judiciais ou regulatórias. A coleta automática de informações por cookies e tecnologias similares é realizada para segurança, personalização e melhoria da experiência, sempre com transparência e limitação às finalidades legítimas declaradas, como:

I. Execução de serviços e contratos: Os dados podem ser utilizados para administrar e viabilizar a relação contratual com o cliente, abrangendo cadastro, fornecimento de produtos e serviços, suporte, faturamento, pagamentos e encerramento de contratos.

II. Oferta de produtos e serviços: Com o objetivo de aprimorar continuamente sua atuação, Rastro pode tratar dados para apresentar comunicações e ofertas personalizadas, desenvolver novos produtos, identificar oportunidades relevantes para seus clientes e personalizar experiências.

III. Comunicação com o cliente: Os dados podem ser utilizados para estabelecer contato, responder solicitações, enviar notificações, realizar pesquisas de satisfação e manter o relacionamento ativo com o cliente.

IV. Cumprimento de obrigações legais e regulatórias: O tratamento também pode ocorrer para atender exigências legais, regulatórias ou normativas, bem como para garantir conformidade com políticas internas da organização.

V. Exercício regular de direitos: Os dados podem ser tratados para fins de cobrança, defesa em processos judiciais, administrativos ou arbitrais, e para o exercício de outros direitos previstos em lei.

VI. Aprimoramento de produtos e serviços: Utilizamos os dados para avaliar o desempenho de nossas soluções, identificar melhorias e desenvolver novas funcionalidades que atendam melhor às necessidades dos usuários.

5. Compartilhamento

Há a possibilidade de Rastro Jornalismo compartilhar seus Dados Pessoais com terceiros, autoridades competentes ou parceiros de negócios que sejam relevantes para a realização do contrato. Esse compartilhamento ocorrerá com base nos critérios e para as finalidades descritas a seguir:

  • Prestadores de serviços ou parceiros comerciais: O Rastro poderá compartilhar Dados Pessoais com prestadores de serviços, fornecedores ou parceiros comerciais que auxiliem na execução de suas atividades, especialmente aquelas relacionadas à operação editorial, tecnológica e administrativa. Esse compartilhamento poderá ocorrer para: (a) fornecimento e suporte de softwares, sistemas e infraestrutura tecnológica utilizados na produção, publicação e distribuição de conteúdo jornalístico; (b) defesa em processos administrativos, judiciais ou arbitrais; (c) contratação de consultorias, assessorias, especialistas e prestadores de serviços que contribuam com a execução das atividades jornalísticas, financeiras e operacionais da organização (como escritórios de advocacia, agências de verificação de informações, provedores de tecnologia, empresas de segurança da informação, cobrança e prevenção a fraudes); (d) atendimento a assinantes, leitores e usuários, incluindo serviços de call center e suporte técnico; e (e) administração de contratos com terceiros e parcerias de negócios.
  • Requisição de autoridade competente: O Rastro poderá compartilhar Dados Pessoais com autoridades públicas, órgãos de investigação, entidades regulatórias ou outras partes legitimadas sempre que tal medida for necessária para: (a) responder a investigações, ações judiciais, processos administrativos ou arbitrais; (b) atender requisições legais e determinações de autoridades competentes; (c) investigar, prevenir ou adotar medidas relativas a atividades ilegais, fraudes, ataques cibernéticos, incidentes de segurança ou ameaças à integridade física de pessoas; ou (d) proteger direitos, bens e interesses legítimos do Rastro, de seus colaboradores, leitores, assinantes ou de terceiros.

6. Transferência Internacional

O Rastro informa que, até a presente data, não realiza a transferência internacional de Dados Pessoais. Caso venha a ser necessária a realização de transferências para o exterior no futuro, o Rastro atualizará esta Política de Privacidade e adotará previamente as bases legais, salvaguardas e medidas de segurança exigidas pela LGPD e pela regulamentação da ANPD, garantindo transparência aos Titulares e observância do princípio da necessidade.

7. Tempo de Retenção

Armazenamos e mantemos seus Dados Pessoais: (i) pelo período exigido por lei; (ii) até que o Tratamento de Dados Pessoais seja concluído, conforme mencionado abaixo, ou (iii) quando for aplicável uma das hipóteses previstas no art. 16º da LGPD. Dessa forma, trataremos seus Dados Pessoais, por exemplo, durante os prazos de prescrição aplicáveis ou enquanto for necessário para o cumprimento de obrigações legais ou regulatórias.

O Tratamento de Dados Pessoais será encerrado nos seguintes casos:

  • Quando a finalidade para a qual os Dados Pessoais foram coletados for atingida e/ou os Dados Pessoais coletados não forem mais necessários ou relevantes para alcançar essa finalidade (art. 15, I e II da LGPD);
  • Quando o Cliente exercer seu direito de solicitar a interrupção do Tratamento e a exclusão de seus Dados Pessoais e efetuar essa solicitação (art. 15, III da LGPD); e
  • Quando houver ordem legal nesse sentido (arts. 15, IV e 16 da LGPD).

Quando o Tratamento de Dados for encerrado, os Dados Pessoais serão excluídos, exceto nas hipóteses de retenção e/ou armazenamento previstas na legislação aplicável ou nesta Política de Privacidade.

8. Direitos do Titular

A LGPD garante certos direitos ao Titular em relação aos seus Dados Pessoais, na qualidade de Titulares de Dados. Esses direitos incluem, mas não se restringem a:

  • Obter informações claras e detalhadas sobre o Tratamento de seus Dados Pessoais, incluindo as situações de compartilhamento (arts. 6º e 9º da LGPD);
  • Pedir acesso aos seus Dados Pessoais e/ou a confirmação da existência do Tratamento (art. 18, I e II da LGPD);
  • Pedir a correção de quaisquer Dados Pessoais que estejam imprecisos, incompletos ou desatualizados (art. 18, III da LGPD);
  • Opor-se às atividades de Tratamento, solicitar a Anonimização e a exclusão de Dados Pessoais que sejam desnecessários, excessivos ou que tenham sido tratados em desacordo com a LGPD (art. 18, IV);
  • Solicitar a portabilidade de seus Dados Pessoais (art. 18, V da LGPD);
  • Revogar o consentimento a qualquer momento, caso a Nio trate seus Dados Pessoais com base nesse consentimento, e solicitar sua exclusão (arts. 8ª, §5º e  18, VI da LGPD);
  • Pedir informações sobre as entidades públicas e privadas com as quais a Controladora compartilhou os Dados Pessoais (art. 18, VII da LGPD);
  • Pedir informações sobre a possibilidade de não conceder consentimento e sobre as consequências dessa recusa (art. 18, VIII da LGPD);
  • Solicitar a revisão de decisões automatizadas que possam impactar seus interesses (art. 20  da LGPD); e
  • Fazer uma petição em relação aos seus Dados Pessoais junto à ANPD (art. 18, §1º da LGPD.

O Titular pode exercer tais direitos entrando em contato pelo canal indicado em nosso site ou esta Política (conforme item 11). Envidaremos os melhores esforços para atender às solicitações no menor prazo possível, em conformidade com os prazos da LGPD, mantendo Você informado sobre o andamento do pedido.

Para garantir sua segurança e o tratamento adequado dos Dados Pessoais, poderemos confirmar sua identidade antes de atender às solicitações com celeridade. Caso não sejam apresentadas evidências suficientes para comprovar sua legitimidade como titular dos dados, sua solicitação poderá ser negada.

9. Como os dados são protegidos

O Rastro adota medidas razoáveis e proporcionais para proteger Dados Pessoais, compatíveis com sua realidade operacional, visando prevenir acessos não autorizados, usos indevidos e incidentes.

Embora empreguemos esforços rigorosos e medidas alinhadas às boas práticas de mercado, é importante destacar que nenhum método de transmissão ou de armazenamento eletrônico é absolutamente imune a incidentes. Por essa razão, não é possível assegurar que comunicações e informações estejam integralmente livres de acessos indevidos, inclusive por meios ilícitos, como disseminação de vírus ou invasões de base de dados. Na hipótese de ocorrência de incidente de segurança envolvendo Dados Pessoais sob nossa responsabilidade, envidaremos esforços para investigar, mitigar e remediar seus efeitos, bem como adotar as providências cabíveis, nos termos da legislação aplicável.

A responsabilidade do Rastro ficará adstrita aos danos diretos comprovadamente decorrentes de falhas em suas medidas de segurança. O Rastro não responderá por danos indiretos, lucros cessantes ou quaisquer prejuízos resultantes de eventos fora de seu controle razoável, tais como ataques cibernéticos, indisponibilidades ou falhas de sistemas de terceiros, casos fortuitos ou força maior.

O Titular é o único responsável pelos acessos realizados com suas credenciais. Cabe ao Titular adotar práticas seguras de guarda e confidencialidade do login e senha, não os compartilhando com terceiros, bem como comunicar imediatamente ao Rastro sobre qualquer uso não autorizado da conta ou suspeita de violação de segurança.

10. Alterações à Política

O Rastro poderá atualizar essa Política de Privacidade a qualquer tempo, mediante a disponibilização de nova versão. Havendo alterações relevantes, Você será devidamente informado sobre as mudanças.

11. Encarregado pelo tratamento

Em caso de dúvidas ou assuntos envolvendo seus Dados Pessoais, entre em contato com o nosso Canal de Privacidade por meio de: rastrojornalismo@gmail.com.