Privacidade e LGPD
Politica de Privacidade
Documento elaborado a partir da auditoria do site publicado em 15 de junho de 2026, considerando os formularios, fluxos de compra, conta, candidaturas, certificados e integracoes identificados.
Controlador e contato LGPD
O controlador dos dados e o Instituto Gotland. Para exercer direitos, pedir informacoes ou tratar de privacidade, use o canal LGPD:
contato@institutogotland.com
Dados coletados, finalidade e base legal
| Contexto | Dados pessoais | Finalidade | Base legal LGPD |
|---|---|---|---|
| Contato e WhatsApp | Nome, e-mail, assunto e mensagem informados voluntariamente; numero de telefone quando a conversa segue pelo WhatsApp. | Responder solicitacoes sobre cursos, eventos, compras, suporte, parcerias e palestras. | Procedimentos preliminares, execucao de contrato quando aplicavel, legitimo interesse no atendimento e consentimento pelo envio voluntario. |
| Cadastro, login e recuperacao de senha | Nome completo, e-mail, senha, confirmacao de senha, tokens de autenticacao e eventos de recuperacao de acesso. | Criar conta, autenticar usuarios, proteger a area do aluno, enviar confirmacao de e-mail e permitir redefinicao de senha. | Execucao de contrato ou procedimentos preliminares, seguranca e prevencao a fraude. |
| Newsletter do blog | E-mail e data de inscricao. | Enviar comunicacoes editoriais e novidades do Instituto quando o visitante se inscreve. | Consentimento, com possibilidade de descadastro. |
| Loja e checkout | Nome, e-mail, CPF ou CNPJ, celular, itens do pedido, cupons, valores, status e identificadores de pagamento. | Processar pedidos, liberar produtos digitais, emitir cobrancas, acompanhar pagamento, suporte e historico de compra. | Execucao de contrato, cumprimento de obrigacoes legais e regulatórias, exercicio regular de direitos e prevencao a fraude. |
| Eventos, inscricoes, check-in e certificados | Conta do usuario, nome, e-mail, evento escolhido, status de inscricao, presenca, tokens de check-in e codigos de certificado. | Controlar vagas, lista de espera, acesso a eventos online, presenca, emissao e validacao de certificados. | Execucao de contrato, legitimo interesse operacional e exercicio regular de direitos. |
| Notorio Saber em Literatura | Nome, e-mail, WhatsApp, CPF ou documento, data de nascimento, cidade, UF, ocupacao, escolaridade, biografia, trajetoria, publicacoes, impacto cultural, links, motivacao e anexos como documento de identificacao, curriculo, memorial e evidencias. | Receber, protocolar, analisar e decidir candidaturas institucionais com base documental. | Procedimentos solicitados pelo titular, execucao de relacao institucional, consentimento pelo envio dos documentos e exercicio regular de direitos. |
| Doutor Honoris Causa | Dados do candidato, dados de quem indica quando houver indicacao de terceiro, categoria, modalidade, anos de experiencia, biografia, trajetoria, contribuicoes, reconhecimento publico, impacto, links e anexos comprobatórios. | Triagem documental, avaliacao pelo Conselho de Honrarias, registro de protocolo e comunicacao da decisao. | Procedimentos solicitados, consentimento pelo envio, execucao de relacao institucional e exercicio regular de direitos. |
| Clube do Autor | Categoria de inscricao, area literaria, obras publicadas, portfolio ou rede profissional, motivacao e aceite de analise editorial. | Avaliar elegibilidade, liberar painel de autor e acompanhar relacao editorial. | Procedimentos preliminares, execucao de contrato e legitimo interesse editorial. |
| Perfil, paineis e repasses | Nome, e-mail, telefone, Instagram, avatar, dados de professor ou autor, nome ou razao social, CPF/CNPJ, tipo e chave Pix, saldos, repasses e saques. | Gerenciar conta, permissoes, publicacoes, comissoes, saques e relacionamento com autores, professores e administradores. | Execucao de contrato, cumprimento de obrigacoes legais, prevencao a fraude e exercicio regular de direitos. |
| Dados tecnicos e seguranca | Endereço IP, navegador, registros de acesso, identificadores de sessao, erros e eventos tecnicos gerados pela hospedagem e provedores. | Disponibilizar o site, diagnosticar incidentes, proteger contas, prevenir abusos e manter a integridade da plataforma. | Legitimo interesse, seguranca, prevencao a fraude e cumprimento de obrigacoes legais. |
Dados sensiveis e documentos
O site nao solicita intencionalmente dados sensiveis como origem racial ou etnica, conviccao religiosa, opiniao politica, saude, biometria ou vida sexual. Entretanto, anexos enviados em candidaturas podem conter informacoes dessa natureza. O titular deve enviar apenas documentos pertinentes a analise, e o Instituto deve restringir o acesso interno ao minimo necessario.
Compartilhamento com terceiros
O compartilhamento ocorre somente quando necessario para operar o site, prestar o servico solicitado, cumprir obrigacoes legais, prevenir fraudes ou atender direitos dos titulares.
- Vercel: hospedagem, entrega do site, logs tecnicos e infraestrutura.
- Supabase: autenticacao, banco de dados, cookies de sessao e armazenamento de arquivos anexados.
- Asaas: criacao e acompanhamento de cobrancas por Pix, boleto ou cartao.
- Resend: envio de e-mails transacionais, confirmacao de cadastro e recuperacao de senha.
- WhatsApp/Meta e Evolution API: atendimento, avisos e automacoes de comunicacao quando acionadas.
- Google Calendar/Google Meet: criacao de agenda e reunioes de eventos online ou hibridos.
- Google Maps: link externo para rota da unidade fisica.
- Unsplash: imagens externas identificadas na pagina de cursos.
Cookies e tecnologias similares
A auditoria nao encontrou Google Analytics, Google Tag Manager, Meta Pixel ou reCAPTCHA ativos. O site usa armazenamento local para carrinho, consentimento de cookies e, se autorizado, preferencia de tema. Em areas autenticadas, a sessao e mantida por cookies necessarios do Supabase. Detalhes estao na Politica de Cookies.
Seguranca da informacao
A plataforma utiliza HTTPS, hospedagem gerenciada, autenticacao por Supabase, controle de acesso por perfis, server actions para operacoes sensiveis, segregacao entre paineis, validacoes de formularios, tokens de recuperacao de senha e armazenamento de chaves em variaveis de ambiente. Recomendamos manter rotacao de credenciais, revisao periodica de permissoes, backups, logs de incidentes e politicas internas de acesso aos documentos anexados.
Retencao e exclusao
Dados de conta permanecem enquanto a conta estiver ativa ou enquanto forem necessarios para cumprir obrigacoes legais. Pedidos, pagamentos e repasses podem ser mantidos pelos prazos fiscais, contabeis, consumeristas e de defesa de direitos. Candidaturas e documentos podem ser preservados durante a analise e pelo prazo necessario para auditoria, historico institucional e eventual contestacao. E-mails de newsletter sao mantidos ate o descadastramento ou solicitacao de exclusao. Dados tecnicos sao retidos conforme necessidade operacional e prazos dos provedores.
Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar:
- confirmacao da existencia de tratamento
- acesso aos dados pessoais
- correcao de dados incompletos, inexatos ou desatualizados
- anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou tratados em desconformidade
- portabilidade, quando aplicavel e regulamentada
- informacao sobre compartilhamentos
- revogacao do consentimento e eliminacao de dados tratados com base exclusiva em consentimento
- oposicao a tratamentos realizados em desconformidade com a LGPD
- peticionamento perante a ANPD
O atendimento pode exigir confirmacao de identidade para proteger o proprio titular. Solicite pelo canal LGPD informado nesta pagina.