Política de Privacidade

Versão 1.0 · publicada em 30/04/2026

ECC Estudos Jurídicos Ltda ([REVISAR — preencher CNPJ]), proprietária da plataforma Escola de Ciências Criminais, valoriza sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política descreve quais dados coletamos, com qual finalidade, como são tratados e quais seus direitos enquanto titular, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

⚠️ [REVISAR COM ADVOGADO LGPD] — Texto placeholder estruturado conforme requisitos LGPD art. 9. Cada seção precisa de revisão jurídica antes da produção.

1. Quem somos

O controlador dos dados pessoais coletados nesta plataforma é ECC Estudos Jurídicos Ltda ([REVISAR — preencher CNPJ]), com sede em [REVISAR — preencher endereço].

O Encarregado pelo Tratamento de Dados Pessoais (DPO/Encarregado, conforme LGPD art. 41), responsável por receber comunicações de titulares e da Autoridade Nacional de Proteção de Dados (ANPD), é:

Nome: Paulo Ciotto
E-mail: paulo@escoladesentencapenal.com.br

2. Quais dados coletamos

2.1. Dados que você fornece diretamente

Cadastro: nome completo, e-mail, telefone, CPF.
Pagamento: dados de cartão (criptografados pelo gateway PagBank — não armazenamos), dados de boleto (CPF, endereço do tomador), QR Code Pix.
Comunicação: mensagens enviadas via canal de suporte ou fórum de dúvidas.

2.2. Dados coletados automaticamente

Navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência.
Cookies: identificadores de sessão, preferências de tema (claro/escuro), aceite de cookies. Detalhes na Política de Cookies.
Progresso de aulas: tempo assistido, percentual concluído, última aula visualizada.
Logs de auditoria: ações sensíveis (login, troca de senha, compras) — pra investigação de incidentes e atendimento de direitos do titular.

2.3. Dados de fontes externas

Google: se você optar pelo login via Google OAuth, recebemos seu nome, e-mail e foto de perfil pública (apenas com seu consentimento explícito durante o login).
Hotmart (alunos legados): alunos cadastrados anteriormente na plataforma Hotmart tiveram nome, e-mail, CPF, data da compra e tipo de acesso migrados para nossa base com base legal de "execução de contrato" (LGPD art. 7, V).

3. Para que usamos seus dados (finalidades)

Prestação do serviço educacional: criar sua conta, liberar acesso aos cursos comprados, registrar progresso de aulas, comunicar sobre o curso. Base legal: execução de contrato (art. 7, V).
Cobrança e emissão fiscal: processar pagamentos via gateway, emitir notas fiscais, manter registros contábeis pelo prazo legal. Base legal: cumprimento de obrigação legal (art. 7, II) + execução de contrato.
Comunicação transacional: confirmação de compra, instruções de acesso, lembretes de cobrança vencendo, atualização de Termos. Base legal: legítimo interesse (art. 7, IX) + execução de contrato.
Comunicação de marketing: lançamentos, promoções, novidades. Apenas com seu consentimento explícito (art. 7, I) — você pode revogar a qualquer momento via link de descadastro nos próprios e-mails.
Segurança e prevenção de fraude: detecção de comportamentos suspeitos (compartilhamento de credenciais, tentativa de pirataria, uso indevido). Base legal: legítimo interesse (art. 7, IX).
Auditoria e compliance: registro de ações sensíveis pra responder a incidentes de segurança e atender direitos do titular. Base legal: cumprimento de obrigação legal + legítimo interesse.
Análise estatística e melhoria do produto: medir engajamento agregado, identificar pontos de fricção, melhorar experiência. Base legal: legítimo interesse, com dados pseudonimizados sempre que possível.

4. Com quem compartilhamos

Compartilhamos seus dados apenas com terceiros estritamente necessários à prestação do serviço, sob acordo de confidencialidade e limitação de uso à finalidade autorizada:

PagBank (PagSeguro UOL): gateway de pagamento. Recebe dados pra processar a transação. Política deles: pagbank.com.br/politica-privacidade.
Panda Video: hospedagem de videoaulas com DRM. Recebe identificador de aluno (sem nome/email) pra autenticação de acesso ao vídeo.
Provedor de e-mail transacional: ⚠️ [a definir — Resend, Brevo, SES, etc. atualizar quando configurado]. Envia e-mails operacionais e marketing (este último apenas com consentimento).
Render (hospedagem): ⚠️ [a definir quando deploy prod for configurado]. Armazena bases de dados e arquivos do sistema. Servidores em região [a definir].
Google (OAuth): apenas quando você opta pelo login social.

Não vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais alheios à plataforma.

5. Por quanto tempo armazenamos

Dados de cadastro e compra: enquanto sua conta estiver ativa + 5 anos após o cancelamento (prazo prescricional do CDC).
Notas fiscais e dados contábeis: 5 anos (Lei 8.846/94 e Decreto 7.212/10).
Logs de auditoria: 5 anos para incidentes de segurança e regularização.
Cookies: variável por tipo, detalhado na Política de Cookies. Cookie de aceite LGPD: 1 ano.
Dados de marketing: até a revogação do consentimento.

Após esses prazos, os dados são anonimizados ou excluídos, ressalvadas exceções legais (LGPD art. 16).

6. Seus direitos como titular (LGPD art. 18)

A qualquer momento, mediante requisição ao Encarregado, você pode:

Confirmar a existência de tratamento de seus dados;
Acessar os dados que temos sobre você (em formato estruturado, via página /lgpd/dados quando autenticado);
Corrigir dados incompletos, inexatos ou desatualizados;
Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portar seus dados pra outro fornecedor (formato JSON via página /lgpd/dados);
Eliminar dados tratados com seu consentimento (com ressalvas legais — não dá pra apagar o que precisamos manter por dever legal);
Informar quem tem seus dados (lista no item 4 acima);
Revogar consentimento a qualquer momento (clicando em "descadastrar" em e-mails de marketing, por exemplo).

Tempo de resposta: até 15 dias corridos da solicitação.

7. Segurança

Adotamos medidas técnicas e administrativas pra proteger seus dados, incluindo:

Criptografia em trânsito (HTTPS/TLS 1.2+);
Senhas armazenadas com hash bcrypt (não são reversíveis);
Tokenização de dados de cartão pelo gateway PagBank (nossos servidores nunca veem os dados completos do cartão);
Controle de acesso administrativo com autenticação de duas camadas ⚠️ [a implementar — Bloco 8 / D8];
Backups regulares;
Logs de auditoria de ações sensíveis;
Rate limiting nos endpoints de autenticação.

Apesar dos esforços, nenhum sistema é 100% imune. Em caso de incidente que possa causar risco aos seus direitos, comunicaremos você e a ANPD em até 72 horas, conforme LGPD art. 48.

8. Cookies

Detalhes sobre uso de cookies — incluindo tipos, finalidades e como gerenciar suas preferências — estão na Política de Cookies dedicada.

9. Crianças e adolescentes

A plataforma é destinada a pessoas maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se você é responsável legal e identificou cadastro de menor sob seus cuidados, contate o Encarregado pra exclusão.

10. Transferência internacional

Alguns provedores que utilizamos (Google OAuth, eventual provedor de e-mail) podem armazenar dados em servidores fora do Brasil. Sempre que isso ocorre, garantimos que o destinatário oferece grau de proteção compatível com a LGPD (art. 33).

11. Atualizações desta Política

Esta Política pode ser atualizada. Mudanças materiais serão comunicadas com 30 dias de antecedência. Versão atual: 1.0, publicada em 30/04/2026.

12. ANPD e canais de reclamação

Se entender que seus direitos não foram atendidos satisfatoriamente, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.