LGPD • Conformidade e Direitos do Titular | Bioenergia Kairos

LGPD — Conformidade e Direitos do Titular

Este documento explica como a Bioenergia Kairos cumpre a Lei nº 13.709/2018 (LGPD), incluindo bases legais, direitos do titular de dados, medidas de segurança e canais de atendimento.

Última atualização: 25 de setembro de 2025

1. Controlador, Operadores e Encarregado (DPO)

Controlador: Bioenergia Kairos
Site: www.bioenergiakairos.com.br
Instagram: @sidterapia

Encarregado (DPO): [email protected]

Operadores (processadores) são terceiros que tratam dados em nosso nome, como hospedagem, checkout, automação de e-mail e analytics.

2. Dados pessoais e operações de tratamento

  • Identificação/contato: nome, e-mail, telefone/WhatsApp.
  • Uso do site: IP, device, navegador, páginas acessadas, origem de tráfego, cookies.
  • Transacionais: status de pagamento, curso adquirido, histórico de acesso.
  • Comunicação: mensagens enviadas em formulários, e-mail ou comunidades.

Dados sensíveis: não solicitamos dados de saúde. Evite enviar informações clínicas. Caso enviados voluntariamente, serão tratados apenas para resposta pontual e com proteção reforçada (LGPD, art. 11).

3. Bases legais (art. 7º LGPD)

Base legalQuando usamos
Execução de contratoDisponibilizar cursos, área do aluno, suporte e comunicações operacionais.
ConsentimentoNewsletter, convites para grupos e ofertas relacionadas (opt-in; revogável).
Interesse legítimoAnalytics, melhoria de usabilidade e segurança, respeitando seus direitos.
Obrigação legalFaturação, contabilidade, prevenção a fraudes e cumprimento regulatório.
Exercício regular de direitosResguardar e defender direitos em processos administrativos/judiciais.

4. Finalidades do tratamento

  • Prestar e melhorar os serviços (cursos, comunidades, suporte).
  • Comunicar alterações, acessos e informações relevantes.
  • Divulgar conteúdos e ofertas relacionadas mediante consentimento.
  • Garantir segurança, prevenir fraudes e cumprir obrigações legais.

5. Compartilhamento com Operadores

Compartilhamos dados com fornecedores que atuam como operadores (hospedagem/CDN, plataformas de pagamento, e-mail marketing, analytics, comunidades). Exigimos cláusulas de confidencialidade e proteção de dados.

6. Direitos do Titular (art. 18)

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade dos dados a outro fornecedor, observados os segredos comercial e industrial.
  • Eliminação dos dados pessoais tratados com consentimento.
  • Informação sobre as entidades públicas/privadas com as quais realizamos uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento, nos termos da lei.

7. Como exercer seus direitos

Envie um e-mail para o Encarregado (DPO) com o assunto “LGPD — Solicitação do Titular” para [email protected], informando:

  • Seu nome completo e e-mail/telefone usado no cadastro (se houver).
  • Qual direito deseja exercer e detalhes do pedido.
  • Comprovantes de identidade, se necessário para segurança.

Responderemos dentro dos prazos legais da LGPD e normas complementares da ANPD.

Contatar o Encarregado (DPO)

8. Retenção e descarte

Conservamos dados pelo tempo necessário às finalidades declaradas e para cumprimento de obrigações legais/contratuais. Após o prazo, eliminamos ou anonimizamos de forma segura.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis (criptografia em trânsito, controles de acesso, backups). Nenhuma tecnologia é infalível; monitoramos e melhoramos continuamente nossos controles.

10. Incidentes e notificação (art. 48)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, avaliaremos o impacto e, quando cabível, notificaremos a ANPD e os titulares afetados, indicando as medidas adotadas.

11. Crianças e adolescentes (art. 14)

Nossos serviços não são direcionados a menores. Caso identifiquemos dados de crianças/adolescentes sem o consentimento dos pais/responsáveis, providenciaremos a exclusão.

12. Transferência internacional

Se houver transferência internacional de dados, aplicaremos salvaguardas adequadas e cláusulas contratuais específicas, conforme a LGPD e orientações da ANPD.

13. Registros das operações (RAT/ROPA)

Mantemos registros das operações de tratamento (mapa de dados) com finalidades, bases legais, categorias de dados e prazos. Esses registros podem ser disponibilizados à autoridade competente quando solicitado.

14. Atualizações deste aviso

Podemos atualizar esta página para refletir mudanças legais, técnicas ou operacionais. A data de atualização consta no topo. O uso contínuo do site indica ciência das alterações.

© Bioenergia Kairos — Todos os direitos reservados.