Política de Privacidade
Versão 1.0 · Vigência: 01 de junho de 2025
1. Identificação do Controlador
A Egbé Ypò Òrun, pessoa jurídica de direito privado, inscrita no CNPJ sob o n.º 36.761.076/0001-87, com sede na Rua Bartolomeu Pagano, 28, Vila Dorna, São Paulo/SP, CEP 08230-455, é a controladora responsável pelo tratamento dos dados pessoais coletados neste site.
Para contato em matéria de privacidade: [email protected].
2. Dados Coletados
2.1 Dados fornecidos diretamente pelo titular
- Formulário de contribuição / doação: nome completo, endereço de e-mail, número de telefone (opcional), valor e tipo de contribuição, plano escolhido (quando aplicável), dados de consentimento.
- Formulário de contato: nome, e-mail, assunto e mensagem.
- E-book Eko Pèlú: nome, sobrenome, e-mail, organização (opcional) e como soube (opcional).
- Canal LGPD: nome, e-mail, tipo e descrição da solicitação.
2.2 Dados gerados automaticamente
- Endereço IP (para fins de segurança, prevenção a fraude e logs de consentimento).
- User-agent do navegador (para fins de logs de consentimento).
- Data e hora de acesso e de submissão de formulários.
- Dados de cookies essenciais (sessão de navegação).
2.3 Dados de pagamento
As contribuições são realizadas exclusivamente via PIX, por transferência bancária direta à conta da Egbé Ypò Òrun no Cora. O site da EYO não coleta, não armazena e não tem acesso a dados bancários ou qualquer informação financeira sensível do doador. A transação ocorre integralmente entre o aplicativo bancário do apoiador e a conta da EYO, sem intermediação de plataforma de pagamento pelo site.
3. Finalidades do Tratamento
| Dado | Finalidade |
|---|---|
| Nome e e-mail | Comunicação sobre a contribuição e exercício de direitos LGPD |
| Telefone (opcional) | Contato em caso de necessidade relacionada à contribuição |
| E-mail (consentimento opcional) | Envio de comunicações, notícias, campanhas e convites da EYO |
| IP e user-agent | Segurança, prevenção a fraude, registro de consentimentos (LGPD) |
| Dados do formulário de contato | Resposta ao contato realizado |
4. Bases Legais (art. 7.º e 11 LGPD)
- Consentimento (art. 7.º, I): para o envio de comunicações de marketing e recebimento de conteúdos opcionais. O consentimento pode ser revogado a qualquer momento.
- Execução de contrato (art. 7.º, V): para processar a contribuição e enviar o comprovante.
- Cumprimento de obrigação legal (art. 7.º, II): para manutenção de registros fiscais e contábeis exigidos por lei.
- Legítimo interesse (art. 7.º, IX): para fins de segurança e prevenção a fraudes, na medida necessária e proporcional.
5. Compartilhamento de Dados
A EYO não vende, aluga ou cede dados pessoais a terceiros para fins comerciais. Os dados poderão ser compartilhados com:
- Hostgator: serviço de hospedagem do site. Os dados ficam armazenados em servidores conforme os termos de serviço da plataforma.
- Autoridades públicas: quando exigido por lei, ordem judicial ou decisão de autoridade competente.
6. Segurança
Adotamos as seguintes medidas de segurança:
- Transmissão de dados via HTTPS (TLS 1.2+) em todas as páginas
- Proteção contra XSS, CSRF e injeção de SQL nas entradas de formulários
- Acesso ao banco de dados restrito à equipe técnica autorizada
- Senhas administrativas armazenadas com hash bcrypt
- Cabeçalhos de segurança HTTP (CSP, HSTS, X-Frame-Options)
- Logs de acesso e de alterações no painel administrativo
Apesar de todas as precauções, nenhum sistema de segurança é infalível. Em caso de incidente de segurança que envolva dados pessoais, a EYO notificará a ANPD e os titulares afetados nos prazos legais.
7. Retenção e Exclusão
- Dados de contribuição (registros de apoio, nome, e-mail): mantidos pelo prazo mínimo legal de 5 anos para fins contábeis e fiscais (Lei 9.394/1996 e Código Civil), podendo ser anonimizados após esse prazo.
- Dados de contato e e-book: mantidos enquanto necessários para atender à solicitação e cumprir obrigações legais.
- Registros de consentimento: mantidos pelo prazo necessário para demonstrar o cumprimento das exigências da LGPD.
- Dados de segurança (IP, logs): mantidos por até 6 meses, salvo obrigação legal de prazo maior.
- Comunicações de marketing: mantidos até a revogação do consentimento.
8. Direitos do Titular
Nos termos do art. 18 da LGPD, você tem direito a:
- Acesso: confirmar a existência e obter cópia dos seus dados pessoais tratados
- Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou exclusão: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade: receber seus dados em formato estruturado e interoperável
- Revogação de consentimento: a qualquer momento, sem prejuízo para os tratamentos realizados anteriormente
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse
- Informação: sobre os efeitos da negativa de consentimento
- Petição à ANPD: reclamar junto à Autoridade Nacional de Proteção de Dados
Para exercer seus direitos, acesse o Canal LGPD. Responderemos em até 15 dias corridos.
9. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais:
- E-mail: [email protected]
- Formulário LGPD: egbeypoorun.org.br/lgpd.html
- Endereço: Rua Bartolomeu Pagano, 28, Vila Dorna, São Paulo/SP, CEP 08230-455
A EYO indica como Encarregado de Proteção de Dados (DPO), na forma do art. 41 da LGPD, o responsável pela gestão da organização, acessível pelo e-mail acima.