Jurídico
Política de Privacidade
Última atualização:
Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Identificação do Controlador
A BJJ Evidence, doravante denominada Controladora, é a empresa responsável pelo tratamento dos seus dados pessoais coletados por meio da plataforma bjjevidence.com, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Razão Social: BJJ Evidence Ltda.
E-mail de privacidade: privacidade@bjjevidence.com
Website: https://bjjevidence.com
2. Dados Coletados
A plataforma não coleta dados pessoais sensíveis (Art. 5º, II LGPD — dados sobre origem racial, saúde, biometria, etc.). As categorias tratadas são:
| Categoria | Dados Específicos | Finalidade | Base Legal | Retenção |
|---|---|---|---|---|
| Dados de Conta | Nome, e-mail, senha (hash bcrypt) | Criação de conta, autenticação | Execução de contrato (Art. 7º, V) | Vigência da conta + 5 anos |
| Dados de Compra | Valor, curso, ID de transação (Mercado Pago), status | Processamento de pagamento, acesso ao curso | Contrato + Obrigação legal (Art. 7º, V e II) | 5 anos (prazo fiscal) |
| Acesso a Vídeos | Cursos acessados, progresso por módulo/vídeo | Retomar progresso, controle de acesso | Contrato / Interesse legítimo (Art. 7º, V e IX) | Vigência da conta |
| Cookies | Cookies de sessão, analíticos (GA4), marketing (Meta Pixel) | Funcionamento, análise, publicidade | Necessários: sem consentimento; Analíticos/Marketing: consentimento (Art. 7º, I) | Conforme §7 |
| Dados Técnicos | IP, navegador, SO, dispositivo | Segurança, prevenção a fraudes | Interesse legítimo (Art. 7º, IX) | 6 meses |
| Newsletter | E-mail (não-usuários que se inscrevem) | Comunicações de marketing | Consentimento (Art. 7º, I) | Até cancelamento (unsubscribe) |
Não coletamos: dados de cartão de crédito/débito (processamento ocorre no ambiente seguro do Mercado Pago), dados biométricos, geolocalização precisa nem dados de menores de 13 anos (ver §8).
3. Uso dos Dados
Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:
- Criar e gerenciar sua conta de usuário na plataforma
- Processar pagamentos e liberar acesso aos cursos adquiridos
- Registrar e sincronizar seu progresso nos vídeos
- Enviar recibos de compra e comunicações transacionais por e-mail
- Enviar newsletters e comunicações de marketing (somente com consentimento)
- Detectar e prevenir fraudes e abusos na plataforma
- Analisar o uso da plataforma para melhorias de produto (via GA4, com consentimento)
- Cumprir obrigações legais e regulatórias aplicáveis
Nunca venderemos seus dados pessoais a terceiros nem os utilizaremos para finalidades incompatíveis com as listadas acima sem novo consentimento.
4. Compartilhamento com Terceiros
Compartilhamos dados com terceiros apenas na medida necessária para prestar o serviço:
| Fornecedor | Finalidade | Dados Compartilhados | País |
|---|---|---|---|
| Mercado Pago | Processamento de pagamentos | Nome, e-mail, valor da transação | Brasil / Argentina |
| Google (GA4) | Análise de uso (somente com consentimento) | Dados de eventos anonimizados, IP anonimizado | EUA |
| Cloudflare | Hospedagem de vídeos (Cloudflare R2 + CDN) | Arquivos de vídeo (sem dados pessoais identificáveis) | EUA / Brasil |
| SMTP / SendGrid | Envio de e-mails transacionais | Endereço de e-mail, nome | EUA |
Transferência Internacional: Alguns fornecedores estão sediados nos Estados Unidos. Nos termos dos Arts. 33–36 da LGPD, garantimos que tais transferências ocorrem somente para países ou organizações que proporcionam grau de proteção de dados pessoais adequado, ou mediante cláusulas contratuais padrão.
5. Direitos do Titular (LGPD, Art. 18)
Como titular de dados pessoais, você possui os seguintes direitos, que podem ser exercidos a qualquer momento:
| Direito | Descrição | Como Exercer |
|---|---|---|
| Confirmação e Acesso | Confirmar se tratamos seus dados e acessá-los | E-mail para DPO |
| Retificação | Corrigir dados incompletos, inexatos ou desatualizados | Página de Perfil (/home/profile) ou e-mail ao DPO |
| Anonimização / Bloqueio / Eliminação | Solicitar anonimização, bloqueio ou eliminação de dados desnecessários | E-mail para DPO |
| Portabilidade | Receber seus dados em formato estruturado e interoperável | E-mail para DPO |
| Revogação do Consentimento | Retirar consentimento para cookies analíticos/marketing ou newsletter | Banner de cookies ou link de unsubscribe no e-mail |
| Oposição | Opor-se ao tratamento baseado em interesse legítimo | E-mail para DPO |
| Informação sobre Compartilhamento | Saber com quem seus dados são compartilhados | Ver §4 desta política |
Respondemos a todas as solicitações em até 15 dias úteis. Em casos complexos, este prazo pode ser estendido por mais 15 dias, mediante comunicação.
6. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida:
- Senhas armazenadas exclusivamente como hash bcrypt (nunca em texto plano)
- Comunicação criptografada via HTTPS/TLS em todos os endpoints
- Tokens de autenticação JWT de curta duração (15 minutos) com refresh via cookie
httpOnly - Acesso administrativo protegido por autenticação dupla e auditoria de ações
- URLs de vídeo protegidas por assinaturas R2 presignadas com validade limitada via Cloudflare CDN
- Backups regulares de banco de dados com retenção de 30 dias
Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, a ANPD e os titulares afetados serão notificados nos prazos previstos pela LGPD (Art. 48).
7. Cookies
Utilizamos cookies e tecnologias similares. Ao acessar a plataforma pela primeira vez, você é informado sobre o uso de cookies e pode aceitar ou rejeitar categorias específicas.
🔒 Cookies Necessários (sempre ativos)
Essenciais para o funcionamento da plataforma: sessão de autenticação, preferências de idioma. Não requerem consentimento.
📊 Cookies Analíticos (requerem consentimento)
Google Analytics 4 (_ga, _ga_*) — anonimizamos seu IP e não coletamos dados pessoais identificáveis.
📢 Cookies de Marketing (requerem consentimento)
Meta Pixel — permite medir a eficácia de anúncios. Ativado somente com seu consentimento explícito.
Você pode alterar suas preferências de cookies a qualquer momento clicando em "Gerenciar Cookies" na barra de cookies ou neste link.
8. Menores de Idade
A plataforma BJJ Evidence é destinada exclusivamente a pessoas com 18 anos ou mais. Não coletamos intencionalmente dados pessoais de menores de 13 anos (Art. 14, LGPD). Se tomarmos conhecimento de que coletamos dados de uma criança sem o consentimento adequado dos pais ou responsáveis, procederemos à exclusão imediata desses dados. Se você acredita que coletamos dados de uma criança, entre em contato imediatamente pelo e-mail privacidade@bjjevidence.com.
9. Alterações desta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de dados, na legislação aplicável ou em nossos serviços.
- Alterações significativas serão comunicadas por e-mail ou aviso em destaque na plataforma
- A data de "Última atualização" no topo desta página sempre refletirá a versão em vigor
- O uso continuado da plataforma após as alterações constitui aceite das novas condições
- Versões anteriores ficam disponíveis mediante solicitação ao DPO
10. Contato e Encarregado de Dados (DPO)
Para exercer seus direitos, tirar dúvidas sobre o tratamento dos seus dados ou relatar um incidente de segurança, entre em contato com nosso Encarregado de Dados (DPO):
E-mail: privacidade@bjjevidence.com
Prazo de resposta: até 15 dias úteis
Autoridade supervisora: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd
Ao usar a plataforma, você também aceita nossos Termos de Uso.