Política de Privacidade e Cookies

QueroApoiar.com.br LTDA - Lei Geral de Proteção de Dados

POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade descreve como a QUEROAPOIAR.COM.BR LTDA ("QueroApoiar", "nós") coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 - LGPD) e a legislação eleitoral vigente.

I - DADOS QUE COLETAMOS

Dados dos Candidatos:

  • Dados de identificação: nome completo, CPF, RG, título de eleitor
  • Dados de contato: email, telefone, endereço
  • Dados da campanha: partido, cargo, número, CNPJ da campanha
  • Dados bancários: banco, agência, conta, chave PIX
  • Documentos: foto do documento (para verificação de identidade)
  • Conteúdo: fotos, vídeos, textos publicados na página da campanha

Dados dos Doadores:

  • Dados de identificação: nome completo, CPF, data de nascimento
  • Dados de contato: email, telefone, endereço completo
  • Dados de pagamento: informações do cartão (tokenizadas), histórico de doações

Dados de Navegação (coletados automaticamente):

  • Endereço IP e localização aproximada
  • Tipo de dispositivo, navegador e sistema operacional
  • Páginas visitadas e tempo de navegação
  • Origem do acesso (referrer)

Dados de apoiadores, contatos e voluntários:

  • Dados de identificação e contato (nome, email, telefone) de apoiadores, contatos importados e voluntários inseridos ou gerenciados pelo candidato nas ferramentas de comunicação e de voluntariado
  • Dados de participação: áreas de atuação, eventos, missões, pontuação e interações no voluntariado

Papéis no tratamento (controlador e operador). A QueroApoiar atua como controladora dos dados que coleta para operar a plataforma (cadastro de candidatos, doações e navegação). Em relação aos dados de apoiadores, contatos e voluntários inseridos ou gerenciados pelo candidato por meio das ferramentas de comunicação e de voluntariado, o candidato é o controlador e a QueroApoiar atua como operadora, tratando esses dados sob instrução e por conta do candidato. Como operadora, a QueroApoiar trata os dados apenas para prestar o serviço, adota medidas de segurança, auxilia o candidato no atendimento aos direitos dos titulares e na comunicação de incidentes e, ao término, possibilita a exportação e procede à eliminação ou anonimização dos dados, ressalvada a guarda legal. O candidato é responsável pela base legal do tratamento desses dados e pelo respeito aos pedidos de descadastro.

II - FINALIDADE DO TRATAMENTO

DadoFinalidade
CPF, Nome, EmailIdentificação e comunicação obrigatória pela legislação eleitoral
Endereço do doadorEmissão de recibo eleitoral conforme Res. TSE 23.607/2019
Dados bancáriosTransferência dos valores arrecadados ao candidato
Documentos e biometria facial (KYC)Verificação de identidade por comparação facial entre selfie e documento (dado pessoal sensível), para prevenção a fraudes
IP e navegaçãoSegurança, prevenção a fraudes e melhorias no serviço

III - BASE LEGAL (Art. 7 da LGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais:

  • Cumprimento de obrigação legal ou regulatória (Art. 7, II): A legislação eleitoral (Lei 9.504/97 e Res. TSE 23.607/2019) EXIGE a identificação completa de doadores e o registro de todas as doações. Este é o principal fundamento para a coleta de CPF, nome e endereço.
  • Execução de contrato (Art. 7, V): Para prestar os serviços contratados (intermediação de doações, transferências, emissão de recibos).
  • Exercício regular de direitos (Art. 7, VI): Para defesa em processos judiciais, administrativos ou arbitrais.
  • Legítimo interesse (Art. 7, IX): Para prevenção a fraudes, segurança da plataforma e melhorias no serviço, sempre respeitando os direitos do titular.
  • Consentimento (Art. 7, I): Para cookies de análise e comunicações de marketing, quando aplicável.
  • Proteção à fraude e à segurança do titular (Art. 11, II, "g"): Para o tratamento de dados biométricos (comparação facial entre selfie e documento na verificação de identidade/KYC), que são dados pessoais sensíveis. Esse tratamento tem finalidade específica de prevenção à fraude e de segurança, é compartilhado com o operador de verificação de identidade (KYC), observa o prazo de retenção indicado na seção de Armazenamento e Retenção e conta com medidas adicionais de segurança.

IV - COMPARTILHAMENTO DE DADOS

Seus dados podem ser compartilhados com:

Categoria de destinatárioFinalidadeBase Legal
TSE / Justiça EleitoralPrestação de contas eleitoralObrigação legal
Operadores de pagamento certificadosProcessamento de transações (PIX, cartão, boleto)Execução do contrato
Operador de emissão de notas fiscaisEmissão de NFs e cumprimento fiscalObrigação fiscal
Operador de verificação de identidade (KYC)Validação de documento e antifraudeLegítimo interesse
Operador de mensageria/notificaçãoEnvio de notificações e códigos de verificação (OTP)Execução do contrato
Operador de hospedagem em nuvemInfraestrutura de servidor e armazenamento de mídiaExecução do contrato
Operador de proteção contra abusoAntifraude e mitigação de ataques (proteção contra robôs)Legítimo interesse
Operador de analyticsMétricas agregadas de uso e comportamentoLegítimo interesse / Consentimento
Operador de monitoramento de errosDetecção e diagnóstico de falhas técnicasLegítimo interesse
Candidato / campanha apoiada (CONTRATANTE)Transparência eleitoral e relacionamento com apoiadores e voluntáriosObrigação legal (doações) / legítimo interesse ou consentimento (apoiadores e voluntários)

A QueroApoiar mantém a lista nominal completa dos operadores certificados internamente e disponibiliza sob solicitação ao encarregado de proteção de dados (DPO) via [email protected], conforme LGPD Art. 9. A relação pode ser atualizada para substituir um operador por outro de mesma categoria sem aviso prévio nestes termos.

Importante — dados do doador e transparência eleitoral: por exigência da legislação eleitoral, determinadas informações da doação são tornadas públicas, enquanto outras permanecem protegidas:

  • Publicado na página da campanha (QueroApoiar): nome do doador e valor da doação
  • Enviado ao candidato/campanha: dados necessários ao relacionamento e à prestação de contas (inclui nome, CPF e valor)
  • Transmitido à Justiça Eleitoral: identificação individualizada de cada doação (nome, CPF, valor, forma de pagamento, data e recibo), conforme a Res. TSE 23.607/2019
  • Posteriormente divulgado pelos sistemas eleitorais: informações de prestação de contas, na forma e nos limites definidos pela Justiça Eleitoral e por suas regras de proteção de dados
  • Protegido (não público): CPF, e-mail, telefone, endereço e data de nascimento do doador, acessíveis apenas para cumprimento de obrigação legal

V - TRANSFERÊNCIA INTERNACIONAL

Os dados pessoais tratados pela plataforma são armazenados e processados no Brasil. Atualmente não realizamos transferência internacional de dados pessoais. Caso, futuramente, algum tratamento passe a envolver transferência internacional, esta Política será atualizada e a transferência observará o Capítulo V da LGPD (arts. 33 a 36), com a garantia adequada e a informação, ao titular, do mecanismo utilizado e dos países de destino.

VI - ARMAZENAMENTO E RETENÇÃO

Seus dados são armazenados pelo tempo necessário para cumprir as finalidades descritas e as obrigações legais:

Tipo de DadoPeríodo de RetençãoFundamento
Dados eleitorais (doações, recibos)5 anos após a eleiçãoLegislação eleitoral
Dados fiscais (NFs, pagamentos)5 anosLegislação tributária
Registros de acesso (logs)6 mesesMarco Civil da Internet
Dados de conta (candidato)Enquanto a conta existir + 5 anosExecução do contrato
Documentos e biometria (KYC)Pelo tempo necessário à verificação e à prevenção a fraude, e pelo prazo legal aplicávelArt. 11 da LGPD / legítimo interesse

Após o término do período de retenção, os dados são eliminados ou anonimizados de forma segura.

VII - SEUS DIREITOS (Art. 18 da LGPD)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: Saber se tratamos seus dados e acessar uma cópia
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: Para dados desnecessários ou tratados em desconformidade
  • Portabilidade: Receber seus dados em formato estruturado para transferência
  • Informação sobre compartilhamento: Saber com quem compartilhamos seus dados
  • Revogação do consentimento: Quando o tratamento for baseado em consentimento
  • Oposição: Opor-se ao tratamento em determinadas situações

Como exercer seus direitos

Envie sua solicitação para: [email protected]

As solicitações serão atendidas nos prazos estabelecidos pela LGPD e pela regulamentação aplicável. A confirmação da existência de tratamento e o acesso em formato simplificado serão fornecidos imediatamente, sempre que possível, e a declaração completa será apresentada no prazo legal.

Poderemos solicitar documentos para confirmar sua identidade

Limitação: Alguns dados não podem ser eliminados enquanto houver obrigação legal de retenção (ex: dados eleitorais por 5 anos). Nestes casos, informaremos o motivo e o prazo para eliminação.

VIII - SEGURANÇA DOS DADOS

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia: Dados em trânsito (HTTPS/TLS) e em repouso (AES-256)
  • Controle de acesso: Autenticação, autorização e registro de acessos
  • Tokenização: Dados de cartão de crédito são tokenizados (nunca armazenamos o número completo)
  • Backups: Cópias de segurança periódicas
  • Monitoramento: Detecção de ameaças e incidentes
  • Treinamento: Equipe capacitada em proteção de dados

IX - INCIDENTES DE SEGURANÇA

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

  • A Autoridade Nacional de Proteção de Dados (ANPD), em regra, em até 3 (três) dias úteis contados do conhecimento do incidente, admitida a complementação posterior das informações dentro do prazo regulamentar
  • Os titulares afetados, quando o incidente puder lhes causar risco ou dano relevante

A comunicação descreverá a natureza dos dados afetados, os riscos, as medidas adotadas e as recomendações para mitigar os efeitos.

X - ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Nosso Encarregado de Proteção de Dados (Encarregado/DPO) pode ser contatado através de:

Encarregado: QUEROAPOIAR.COM.BR LTDA

Email: [email protected]

Assunto: "LGPD - [sua solicitação]"

Caso o encargo seja exercido por pessoa jurídica, será também identificada a pessoa natural responsável pelo atendimento, conforme a regulamentação da ANPD.

O Encarregado é responsável por:

  • Aceitar reclamações e comunicações dos titulares
  • Receber comunicações da ANPD
  • Orientar funcionários sobre práticas de proteção de dados

XI - ALTERAÇÕES NESTA POLÍTICA

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por email ou aviso na plataforma.

A versão mais recente estará sempre disponível nesta página, com a data da última atualização.

POLÍTICA DE COOKIES

I - O QUE SÃO COOKIES

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa um site. Eles permitem que o site reconheça seu navegador e armazene informações sobre suas preferências.

II - TECNOLOGIAS UTILIZADAS

Armazenamento Local (localStorage/sessionStorage):

  • Token de autenticação (para manter você logado)
  • Dados do perfil do usuário
  • Preferências de navegação
  • Cache de dados para melhor performance

Cookies de Terceiros:

  • Proteção contra spam e bots: cookies setados por operador de antifraude/segurança para distinguir tráfego humano de automatizado.
  • Análise de uso: cookies setados por operador de analytics para coletar métricas de navegação de forma agregada e melhorar a experiência. Esses dados são tratados de forma agregada e pseudonimizada; quando não houver anonimização técnica efetiva e irreversível, são tratados como dados pessoais, com base no seu consentimento.

A relação nominal dos operadores e suas políticas de privacidade ficam disponíveis sob solicitação ao DPO via [email protected].

III - COMO GERENCIAR COOKIES

Você pode gerenciar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode impedir o funcionamento adequado da plataforma, especialmente o login e autenticação.

Para saber mais sobre como gerenciar cookies:

CONTATO

Para assuntos relacionados à privacidade e proteção de dados:

[email protected]