POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

A FUNNEL X NEGÓCIOS DIGITAIS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 44.323.283/0001-88, com sede administrativa no Brasil, doravante denominada "CONTROLADORA", reafirma seu compromisso com a privacidade e a proteção dos dados pessoais de seus usuários, alunos e visitantes (doravante "TITULARES").

Esta Política de Privacidade estabelece as diretrizes para a coleta, uso, armazenamento, tratamento e compartilhamento de dados pessoais no âmbito da plataforma e dos serviços associados ao MÉTODO N.V.M., em estrita observância à Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), ao Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

1. DEFINIÇÕES TÉCNICAS

Para fins desta Política, aplicam-se as seguintes definições:

• Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável (ex: nome, CPF, e-mail).
• Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (ex: peso, medidas, fotografias corporais, histórico de saúde).
• Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

2. DADOS COLETADOS E FINALIDADE DO TRATAMENTO

A CONTROLADORA realiza o tratamento de dados pessoais mínimos e necessários para a execução de seus serviços, conforme detalhado abaixo:

2.1. Dados de Identificação e Contato (Cadastro)

Dados: Nome completo, CPF, endereço de e-mail, número de telefone (WhatsApp) e endereço residencial completo.

Finalidade: Formalização da contratação dos serviços; emissão de Nota Fiscal (obrigação legal); viabilização da logística de entrega do "Kit de Boas-Vindas" (produtos físicos); comunicação transacional e suporte ao aluno.

Base Legal: Execução de Contrato (Art. 7º, V, LGPD) e Cumprimento de Obrigação Legal (Art. 7º, II, LGPD).

2.2. Dados Financeiros

Dados: Informações de cartão de crédito (criptografadas), histórico de transações e dados bancários.

Finalidade: Processamento de pagamentos, gestão de parcelamentos e estornos.

Observação: A CONTROLADORA não armazena o número integral do cartão de crédito. O processamento é realizado por Gateways de Pagamento certificados (PCI-DSS).

Base Legal: Execução de Contrato (Art. 7º, V, LGPD).

2.3. Dados Sensíveis (Saúde e Biometria)

Dados: Informações coletadas através de formulários de mapeamento, questionários de bem-estar, fotografias de evolução ("antes e depois"), relatos de sintomas, peso e medidas corporais.

Finalidade: Personalização da estratégia alimentar e das mentorias; monitoramento da evolução da aluna no método; suporte técnico especializado.

Base Legal: Consentimento Específico do Titular (Art. 11, I, LGPD) e Tutela da Saúde (Art. 11, II, 'f', LGPD).

2.4. Dados de Navegação e Dispositivo (Logs)

Dados: Endereço IP, geolocalização, tipo de dispositivo, navegador, páginas visitadas, tempo de permanência, cookies e pixels.

Finalidade: Segurança da informação (prevenção a fraudes e compartilhamento de senhas); análise de performance da plataforma; personalização de campanhas de marketing e publicidade direcionada.

Base Legal: Legítimo Interesse do Controlador (Art. 7º, IX, LGPD).

3. COMPARTILHAMENTO DE DADOS COM TERCEIROS

A CONTROLADORA preza pela confidencialidade dos dados. O compartilhamento ocorre estritamente com parceiros comerciais ("Operadores") necessários para a viabilização do serviço, sob cláusulas contratuais de sigilo:

• Processadores de Pagamento: Para efetivação das transações financeiras.
• Operadores Logísticos e Transportadoras: Compartilhamento de nome, CPF e endereço exclusivamente para a entrega dos materiais físicos.
• Provedores de Tecnologia e Nuvem (Cloud Computing): Para hospedagem da plataforma, armazenamento de banco de dados e envio de e-mails.
• Ferramentas de Marketing e Analytics: Para mensuração de resultados e gestão de tráfego pago (ex: Meta Ads, Google Analytics).
• Autoridades Públicas: Mediante requisição judicial ou administrativa fundamentada, ou para defesa de direitos da CONTROLADORA em processos judiciais.

4. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A CONTROLADORA utiliza serviços de infraestrutura tecnológica (servidores e CRMs) que podem estar localizados fora do Brasil (notadamente nos Estados Unidos e União Europeia). Nesses casos, a CONTROLADORA assegura que tais parceiros possuem níveis de proteção de dados adequados e compatíveis com a LGPD e regulamentações internacionais (como GDPR e CCPA).

5. RETENÇÃO E ARMAZENAMENTO DOS DADOS

Os dados pessoais serão mantidos:

• I. Pelo tempo necessário para cumprir as finalidades para as quais foram coletados (vigência do contrato de prestação de serviços educacionais);
• II. Por 05 (cinco) anos após o término da relação contratual, para fins de auditoria, cumprimento de obrigações fiscais e defesa em eventuais litígios (conforme Código de Defesa do Consumidor e Código Civil);
• III. Até a revogação do consentimento, no caso de dados utilizados para marketing ou dados sensíveis não anonimizados.

6. DIREITOS DO TITULAR DOS DADOS

Em conformidade com o Artigo 18 da LGPD, o TITULAR poderá, a qualquer momento e mediante requisição, exercer os seguintes direitos:

• Confirmação e Acesso: Obter confirmação da existência de tratamento e acesso aos seus dados.
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: Requerer a anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portabilidade: Solicitar a transferência dos dados a outro fornecedor de serviço.
• Eliminação de Dados Tratados com Consentimento: Solicitar a exclusão de dados cuja base legal seja o consentimento, ressalvadas as hipóteses legais de guarda obrigatória.
• Revogação do Consentimento: Manifestar a revogação do consentimento para tratamentos futuros.

7. COOKIES E TECNOLOGIAS DE RASTREAMENTO

A plataforma utiliza cookies (arquivos de texto enviados ao computador do usuário) e pixels de rastreamento para melhorar a experiência de navegação e viabilizar estratégias de publicidade. O usuário pode gerenciar as preferências de cookies diretamente nas configurações de seu navegador. A desativação de cookies essenciais pode prejudicar a funcionalidade da área de membros.

8. SEGURANÇA DA INFORMAÇÃO

A CONTROLADORA adota medidas técnicas (criptografia, firewalls, controle de acesso) e organizacionais (treinamento de equipe, contratos de confidencialidade) para proteger os dados pessoais contra acessos não autorizados, incidentes de segurança, destruição ou vazamento.

9. CANAL DE COMUNICAÇÃO (ENCARREGADO/DPO)

Para o exercício de direitos ou esclarecimento de dúvidas referentes a esta Política, o TITULAR deve entrar em contato com o Encarregado de Proteção de Dados (DPO) através do canal oficial:

10. ALTERAÇÕES NESTA POLÍTICA

A CONTROLADORA reserva-se o direito de atualizar esta Política de Privacidade periodicamente para adequação a novas leis ou funcionalidades do serviço. As alterações entrarão em vigor na data de sua publicação na plataforma.