Política de Privacidade e Cookies
QueroApoiar.com.br LTDA - Lei Geral de Proteção de Dados
POLÍTICA DE PRIVACIDADE
Esta Política de Privacidade descreve como a QUEROAPOIAR.COM.BR LTDA ("QueroApoiar", "nós") coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD) e a legislação eleitoral vigente.
I - DADOS QUE COLETAMOS
Dados dos Candidatos:
- Dados de identificação: nome completo, CPF, RG, título de eleitor
- Dados de contato: email, telefone, endereço
- Dados da campanha: partido, cargo, número, CNPJ da campanha
- Dados bancários: banco, agência, conta, chave PIX
- Documentos: foto do documento (para verificação de identidade)
- Conteúdo: fotos, vídeos, textos publicados na página da campanha
Dados dos Doadores:
- Dados de identificação: nome completo, CPF
- Dados de contato: email, telefone, endereço completo
- Dados de pagamento: informações do cartão (tokenizadas), histórico de doações
Dados de Navegação (coletados automaticamente):
- Endereço IP e localização aproximada
- Tipo de dispositivo, navegador e sistema operacional
- Páginas visitadas e tempo de navegação
- Origem do acesso (referrer)
II - FINALIDADE DO TRATAMENTO
| Dado | Finalidade |
|---|---|
| CPF, Nome, Email | Identificação e comunicação obrigatória pela legislação eleitoral |
| Endereço do doador | Emissão de recibo eleitoral conforme Res. TSE 23.607/2019 |
| Dados bancários | Transferência dos valores arrecadados ao candidato |
| Documentos (KYC) | Verificação de identidade para prevenção a fraudes |
| IP e navegação | Segurança, prevenção a fraudes e melhorias no serviço |
III - BASE LEGAL (Art. 7 da LGPD)
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais:
- Cumprimento de obrigação legal ou regulatória (Art. 7, II): A legislação eleitoral (Lei 9.504/97 e Res. TSE 23.607/2019) EXIGE a identificação completa de doadores e o registro de todas as doações. Este é o principal fundamento para a coleta de CPF, nome e endereço.
- Execução de contrato (Art. 7, V): Para prestar os serviços contratados (intermediação de doações, transferências, emissão de recibos).
- Exercício regular de direitos (Art. 7, VI): Para defesa em processos judiciais, administrativos ou arbitrais.
- Legítimo interesse (Art. 7, IX): Para prevenção a fraudes, segurança da plataforma e melhorias no serviço, sempre respeitando os direitos do titular.
- Consentimento (Art. 7, I): Para cookies de análise e comunicações de marketing, quando aplicável.
IV - COMPARTILHAMENTO DE DADOS
Seus dados podem ser compartilhados com:
| Categoria de destinatário | Finalidade | Base Legal |
|---|---|---|
| TSE / Justiça Eleitoral | Prestação de contas eleitoral | Obrigação legal |
| Operadores de pagamento certificados | Processamento de transações (PIX, cartão, boleto) | Execução do contrato |
| Operador de emissão de notas fiscais | Emissão de NFs e cumprimento fiscal | Obrigação fiscal |
| Operador de verificação de identidade (KYC) | Validação de documento e antifraude | Legítimo interesse |
| Operador de mensageria/notificação | Envio de notificações e códigos de verificação (OTP) | Execução do contrato |
| Operador de hospedagem em nuvem | Infraestrutura de servidor e armazenamento de mídia | Execução do contrato |
| Operador de proteção contra abuso | reCAPTCHA, antifraude e mitigação de ataques | Legítimo interesse |
| Operador de analytics | Métricas agregadas de uso e comportamento | Legítimo interesse / Consentimento |
| Operador de monitoramento de erros | Detecção e diagnóstico de falhas técnicas | Legítimo interesse |
A QueroApoiar mantém a lista nominal completa dos operadores certificados internamente e disponibiliza sob solicitação ao encarregado de proteção de dados (DPO) via [email protected], conforme LGPD Art. 9. A relação pode ser atualizada para substituir um operador por outro de mesma categoria sem aviso prévio nestes termos.
Importante: Os dados dos doadores são de acesso público conforme exigência da legislação eleitoral (transparência). O nome e valor das doações são publicados na página de transparência da campanha.
V - TRANSFERÊNCIA INTERNACIONAL
Alguns dos operadores certificados que utilizamos têm parte de sua infraestrutura fora do Brasil (especialmente operadores de hospedagem em nuvem e operadores de analytics/proteção contra abuso). Nestes casos, a transferência internacional de dados é realizada com base no Art. 33 da LGPD, sustentada por uma das seguintes garantias:
- Cláusulas contratuais padrão aprovadas pela ANPD ou autoridade equivalente
- Certificações reconhecidas internacionalmente de proteção de dados
- Decisões de adequação emitidas pela autoridade competente
A relação atualizada dos operadores e dos países de destino fica disponível sob solicitação ao DPO via [email protected].
VI - ARMAZENAMENTO E RETENÇÃO
Seus dados são armazenados pelo tempo necessário para cumprir as finalidades descritas e as obrigações legais:
| Tipo de Dado | Período de Retenção | Fundamento |
|---|---|---|
| Dados eleitorais (doações, recibos) | 5 anos após a eleição | Legislação eleitoral |
| Dados fiscais (NFs, pagamentos) | 5 anos | Legislação tributária |
| Registros de acesso (logs) | 6 meses | Marco Civil da Internet |
| Dados de conta (candidato) | Enquanto a conta existir + 5 anos | Execução do contrato |
Após o término do período de retenção, os dados são eliminados ou anonimizados de forma segura.
VII - SEUS DIREITOS (Art. 18 da LGPD)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: Saber se tratamos seus dados e acessar uma cópia
- Correção: Corrigir dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: Para dados desnecessários ou tratados em desconformidade
- Portabilidade: Receber seus dados em formato estruturado para transferência
- Informação sobre compartilhamento: Saber com quem compartilhamos seus dados
- Revogação do consentimento: Quando o tratamento for baseado em consentimento
- Oposição: Opor-se ao tratamento em determinadas situações
Como exercer seus direitos
Envie sua solicitação para: [email protected]
Prazo de resposta: até 15 dias úteis
Poderemos solicitar documentos para confirmar sua identidade
Limitação: Alguns dados não podem ser eliminados enquanto houver obrigação legal de retenção (ex: dados eleitorais por 5 anos). Nestes casos, informaremos o motivo e o prazo para eliminação.
VIII - SEGURANÇA DOS DADOS
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia: Dados em trânsito (HTTPS/TLS) e em repouso (AES-256)
- Controle de acesso: Autenticação, autorização e registro de acessos
- Tokenização: Dados de cartão de crédito são tokenizados (nunca armazenamos o número completo)
- Backups: Cópias de segurança periódicas
- Monitoramento: Detecção de ameaças e incidentes
- Treinamento: Equipe capacitada em proteção de dados
IX - INCIDENTES DE SEGURANÇA
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:
- A Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável
- Os titulares afetados, quando o incidente puder lhes causar dano
A comunicação descreverá a natureza dos dados afetados, os riscos, as medidas adotadas e as recomendações para mitigar os efeitos.
X - ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
Nosso Encarregado de Proteção de Dados pode ser contatado através de:
Email: [email protected]
Assunto: "LGPD - [sua solicitação]"
O Encarregado é responsável por:
- Aceitar reclamações e comunicações dos titulares
- Receber comunicações da ANPD
- Orientar funcionários sobre práticas de proteção de dados
XI - ALTERAÇÕES NESTA POLÍTICA
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email ou aviso na plataforma.
A versão mais recente estará sempre disponível nesta página, com a data da última atualização.