Política de Privacidade
Como cuidamos dos seus dados.
Rascunho pendente de validação jurídica profissional
Esta é uma versão preliminar, ainda não validada por uma banca jurídica. Alguns pontos aparecem como [a definir na revisão jurídica] e serão completados antes do lançamento público. Ela já descreve, de forma honesta e verificável, o que a plataforma coleta hoje e com que base legal.
A Bienal de Moda coleta o mínimo necessário para funcionar: um e-mail quando você cria uma conta, um contato opcional quando você envia uma ideia, sinais de uso anonimizados e, se você pedir, a inscrição na nossa newsletter. Aqui explicamos o quê, por quê, com que base legal e por quanto tempo, na linguagem mais simples que conseguimos.
Referência legal: Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD). Última atualização deste rascunho: [a definir na revisão jurídica].
Quem é responsável pelos seus dados
A plataforma Bienal de Moda é a controladora dos dados pessoais tratados aqui, ou seja, quem decide sobre as finalidades e os meios do tratamento (art. 5º, VI, da LGPD). A identificação completa da controladora (razão social, CNPJ e endereço) será publicada nesta política: [a definir na revisão jurídica].
A plataforma é multi-tenant (organizada por estado, começando pelo Paraná). Quando um fornecedor recebe, por opção sua, os dados de um contato que você enviou, esse fornecedor passa a ser controlador dos dados que recebeu, respondendo pelo uso que fizer deles.
Para qualquer assunto de privacidade, incluindo o exercício dos seus direitos, fale com o nosso encarregado de proteção de dados (DPO, art. 41 da LGPD) pelo e-mail contato@bienalmoda.online (assunto: Privacidade). O nome e o canal dedicado do encarregado serão informados nesta página: [a definir na revisão jurídica].
Que dados coletamos hoje
Coletamos o mínimo necessário (princípio da minimização, art. 6º, III). No momento, a plataforma trata apenas:
- E-mail de cadastro e senha. Quando você cria uma conta, guardamos o seu e-mail e a sua senha. A senha é armazenada sempre de forma cifrada (hash), nunca em texto legível: nem a nossa equipe consegue lê-la. É o dado que permite você entrar e usar o serviço.
- Contato opcional na Caixa de Ideias. No formulário público de sugestões (/ideias), o nome e o e-mail são opcionais. Você só os informa se quiser que a gente possa responder. Sem eles, a ideia continua valendo, de forma anônima. Para conter abuso (envios automáticos em massa), registramos apenas um código irreversível derivado do seu endereço de IP (hash), que não guarda o IP em texto legível nem identifica você.
- Inscrição na newsletter. Se você estiver logado e optar por receber a nossa newsletter, guardamos essa inscrição vinculada à sua conta (o seu e-mail e a data do aceite). Esse é o registro do seu consentimento e pode ser cancelado a qualquer momento, em um clique.
- Dados de uso anonimizados. Para entender como a plataforma é usada e mantê-la estável, registramos sinais técnicos de forma anonimizada: a página visitada, um clique, um código de sessão anônimo (hash) e a família do navegador (por exemplo, Chrome ou Firefox). Não guardamos o seu endereço de IP, nem o navegador completo, nem qualquer identificador que aponte para você.
- Tokens de verificação e recuperação. Ao confirmar o seu e-mail ou redefinir a sua senha, geramos um código temporário de uso único, enviado só para o seu e-mail. No nosso banco guardamos apenas uma versão cifrada (hash) desse código, com prazo de validade, nunca o código em si.
Não coletamos dados sensíveis. Nenhum formulário pede origem racial ou étnica, religião, opinião política, saúde, vida sexual ou biometria (art. 5º, II, da LGPD). Também não pré-marcamos nenhum aceite de comunicação.
Com que base legal tratamos cada dado
A LGPD exige uma base legal para cada uso de dado (art. 7º). O nosso mapa, finalidade por finalidade:
- Execução de contrato (art. 7º, V). O e-mail e a senha de cadastro, e os códigos de verificação de e-mail e de recuperação de senha, são necessários para prestar o serviço que você pediu ao criar a conta.
- Consentimento (art. 7º, I). O nome e o e-mail opcionais enviados na Caixa de Ideias e a inscrição na newsletter dependem do seu consentimento, sempre livre, informado, específico e revogável.
- Legítimo interesse (art. 7º, IX). Os sinais de uso anonimizados e o código antifraude derivado do IP na Caixa de Ideias servem para manter a plataforma segura e estável. Usamos apenas dados que não identificam você, com o devido teste de balanceamento.
- Cumprimento de obrigação legal (art. 7º, II). Certos registros de acesso podem precisar ser guardados por prazo definido em lei (por exemplo, o Marco Civil da Internet). Os prazos exatos: [a definir na revisão jurídica].
Nunca empilhamos consentimentos: cada finalidade que depende de aceite tem o seu próprio, que você pode revogar sem prejuízo do uso básico da plataforma. A revogação interrompe o tratamento futuro, mas não invalida o que foi feito enquanto o consentimento vigorava.
Para que usamos os dados
Usamos os dados apenas para as finalidades declaradas (princípio da finalidade, art. 6º, I): permitir o seu acesso e uso da conta; confirmar o seu e-mail e recuperar a sua senha quando você pedir; receber, organizar e, quando você deixa contato, responder às ideias enviadas; manter a plataforma segura e estável contra abuso; e, se você consentiu, enviar a newsletter.
Não vendemos os seus dados e não os usamos para decisões automatizadas com efeito jurídico ou relevante sobre você sem revisão humana (art. 20 da LGPD). Você pode pedir revisão de qualquer decisão desse tipo pelo canal de privacidade.
Com quem compartilhamos
Para operar, contamos com prestadores de serviço que tratam dados em nosso nome (operadores, art. 5º, VII), apenas na medida necessária e sob contrato com obrigação de proteção de dados:
- Hospedagem da aplicação e do banco de dados.
- Envio de e-mails transacionais (confirmação de cadastro, recuperação de senha, respostas e newsletter).
- Provedor de IA (configurável), quando houver uso de assistente de inteligência artificial, tratando apenas o mínimo necessário, sob contrato que veda o uso dos seus dados para treinar os modelos do provedor.
- Rede de distribuição de conteúdo (CDN) para entregar as páginas com desempenho.
Não compartilhamos os seus dados com terceiros para o marketing próprio deles, e não vendemos bases de contatos. Compartilhamento com autoridades só ocorre mediante obrigação legal ou ordem competente.
Transferência internacional
A nossa base de dados fica hospedada no Brasil. Alguns operadores (por exemplo, envio de e-mail, provedor de IA configurável ou CDN) podem processar dados fora do país. Quando isso acontecer, a transferência internacional segue as regras dos arts. 33 a 36 da LGPD, com salvaguardas adequadas, como cláusulas contratuais padrão aprovadas pela ANPD ou tratamento em países com nível de proteção equivalente.
A lista dos operadores que tratam dados fora do Brasil e as salvaguardas aplicadas a cada um serão detalhadas aqui: [a definir na revisão jurídica].
Por quanto tempo guardamos
Guardamos cada dado apenas pelo tempo necessário à sua finalidade. Como regra geral: dados de conta, enquanto a conta existir; inscrição na newsletter, enquanto o consentimento estiver ativo (guardamos também a data do cancelamento como prova da retirada); ideias e contato opcional, enquanto forem úteis à curadoria; sinais de uso anonimizados, por período curto e limitado; códigos de verificação e recuperação, só até o uso ou a expiração.
Ao excluir a sua conta, os dados pessoais são eliminados ou anonimizados de forma irreversível, ressalvado o que a lei obrigue a guardar por prazo determinado, que fica isolado e com acesso restrito. Os prazos específicos de retenção e eliminação: [a definir na revisão jurídica].
Os seus direitos
A LGPD garante a você, titular dos dados, um conjunto de direitos (art. 18). Você pode solicitar:
- Confirmação de que tratamos os seus dados e acesso a eles (I e II)
- Correção de dados incompletos ou desatualizados (III)
- Anonimização, bloqueio ou eliminação de dados desnecessários (IV)
- Portabilidade dos seus dados a outro fornecedor (V)
- Eliminação de dados tratados com o seu consentimento (VI)
- Informação sobre com quem compartilhamos (VII)
- Informação sobre a possibilidade de não consentir e as consequências (VIII)
- Revogação do consentimento, a qualquer momento (IX)
Você também pode pedir a revisão de decisões tomadas apenas por meios automatizados (art. 20). Para exercer qualquer um desses direitos, escreva para contato@bienalmoda.online (assunto: Privacidade). Responderemos no prazo previsto em lei: [a definir na revisão jurídica]. Se não ficar satisfeito, você pode procurar a Autoridade Nacional de Proteção de Dados (ANPD).
Como protegemos
Adotamos medidas técnicas e administrativas para proteger os dados (art. 46 da LGPD): senhas e códigos guardados apenas de forma cifrada (hash), endereço de IP tratado só como código irreversível quando é usado contra abuso, acesso restrito a quem precisa, separação estrita de dados entre estados (multi-tenant) e registro das ações administrativas relevantes. Nenhum sistema é perfeitamente seguro, mas trabalhamos para reduzir riscos e agir rápido diante de qualquer incidente.
Se algo der errado (incidentes)
Se ocorrer um incidente de segurança que possa acarretar risco ou dano relevante a você, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável (art. 48 da LGPD), informando a natureza dos dados envolvidos, as medidas técnicas adotadas, os riscos e o que estamos fazendo para mitigá-los. Mantemos um plano interno de resposta a incidentes para conter, avaliar, comunicar e corrigir.
Menores de idade
A plataforma não se destina a crianças e adolescentes sem a devida autorização do responsável legal. O tratamento de dados de menores segue regras específicas e reforçadas, sempre no melhor interesse do menor (art. 14 da LGPD): [a definir na revisão jurídica].
Cookies e tecnologias
Usamos apenas os cookies e tecnologias necessários ao funcionamento básico da plataforma (por exemplo, manter você logado). Os sinais de uso que coletamos são anonimizados desde a origem, como descrito acima. Qualquer cookie não essencial dependerá do seu consentimento, pedido por meio de um aviso próprio. Os detalhes de cookies e o banner de consentimento serão descritos aqui: [a definir na revisão jurídica].
Mudanças nesta política
Esta política pode ser atualizada conforme a plataforma evolui. Quando a mudança for relevante, avisaremos por aqui e, quando fizer sentido, por outros canais. Enquanto esta versão estiver marcada como rascunho, ela ainda não é a versão final validada juridicamente.
Dúvidas sobre privacidade? Escreva para contato@bienalmoda.online. Veja também os nossos Termos de Uso.
Bienal de Moda: o Sistema Operacional da Moda Brasileira.