Política de Privacidade e Dados
Válido a partir de 1 de Julho de 2016. Última atualização pendente de aprovação pelo Encarregado de Dados (DPO). Esta revisão traz a Política de Privacidade para conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) com base nos tratamentos de dados atualmente realizados pelo serviço 12minutos.
IDENTIFICAÇÃO DO CONTROLADOR
Esta Política de Privacidade é controlada pela 12 MIN SERVICOS DIGITAIS E NEGOCIOS LTDA, inscrita no CNPJ nº 26.434.636/0001-35, com sede na Rua Castelo de Alcazar, 125, Bairro Castelo, CEP 31.330-310, Belo Horizonte/MG. Para os fins da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), somos o Controlador dos seus dados pessoais. Para questões relacionadas à proteção dos seus dados pessoais, mantemos um canal dedicado: [email protected]. Esse canal é o ponto de contato oficial com o Encarregado de Dados nomeado pela 12min, conforme exigido pelo art. 41 da LGPD.
O QUE FAZEMOS COM SUAS INFORMAÇÕES
1. O termo "informações pessoais" usado aqui, é definido como qualquer informação que identifica ou pode ser usada para identificar, contatar ou localizar a pessoa, a quem tal informação pertence. As informações pessoais que coletamos estará sujeita a esta Política de Privacidade, a qual é alterada de tempos em tempos. 2. Quando você se cadastra no 12min pedimos o seu endereço de e-mail. 3. As imagens coletadas do usuário são usadas somente para ilustração do seu perfil e personalização na exibição do ranking de leituras. A imagem é adicionada ou excluída pelo próprio usuário e o 12min não utiliza essas imagens em nenhum outro lugar. 4. O 12min utiliza as informações que são coletadas para os seguintes propósitos gerais: fornecimento de produtos e serviços, cobrança, identificação e autenticação, melhoria de serviços, contato e pesquisa. 5. Como parte do processo de compra e venda no 12min, podemos obter o endereço de e-mail e/ou endereço de entrega dos nossos clientes. Ao aceitar nosso Acordo de Usuário, você concorda que as Informações Pessoais de outros usuários que você obtém através do 12min (ou através de uma comunicação relacionada ao 12min ou transação facilitada do 12min) lhe estão licenciadas apenas para comunicações relacionadas ao 12min que não sejam mensagens comerciais não solicitadas. 6. O 12min não tolera spam. Portanto, sem limitar o precedente, você não está licenciado a adicionar o nome de alguém que tenha comprado um item seu, para sua lista de correio (e-mail ou correio físico) sem que tenha consentimento expresso deles. 7. O 12min mantém apenas os dados de suas informações de login e sua interação com o aplicativo quando a permissão é consentida. 8. Você pode excluir suas informações pessoais do banco de dados 12min de maneira autônoma seguindo as etapas para exclusão na seção da tela Configurações dentro do aplicativo. 9. Seu envio de informações pessoais por meio das lojas de aplicativos é regido por sua propria Política de Privacidade. Verifique a política de privacidade do seu Android ou IOS para obter mais informações.
BASES LEGAIS DO TRATAMENTO (LGPD ART. 7º)
Tratamos seus dados com base nas seguintes hipóteses legais do artigo 7º da LGPD: (i) Consentimento (art. 7º, I) — para criação de conta com email, comunicações de marketing, push notifications opt-in e uso de identificadores publicitários (AD_ID no Android, IDFA no iOS) quando aplicável; (ii) Execução de contrato (art. 7º, V) — para fornecimento do serviço 12min Premium, cobrança, processamento de pagamentos e envio de emails transacionais; (iii) Legítimo interesse (art. 7º, IX) — para prevenção a fraudes, segurança do serviço, correção de erros e melhoria de produto via analytics agregados; (iv) Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para obrigações fiscais, contábeis e regulatórias.
IDENTIFICADORES DE DISPOSITIVO E DADOS DE SESSÃO
Para fornecer o serviço, prevenir fraudes e medir desempenho operacional, coletamos automaticamente os seguintes dados quando você usa nossos aplicativos ou site: (a) identificadores técnicos do dispositivo, como ANDROID_ID (Android), identifierForVendor/IDFV (iOS), modelo, versão do sistema operacional e versão do aplicativo; (b) identificadores publicitários pseudonímicos, como Google Advertising ID (AD_ID), IDFA (Identifier for Advertisers do iOS), Adjust ID e Tenjin ID — utilizados quando a permissão de rastreio está concedida no dispositivo e destinados a medir desempenho de campanhas de marketing (attribution); (c) informações de sessão, incluindo endereço IP, User-Agent, idioma, fuso horário, telas acessadas, ações realizadas e duração da sessão; (d) dados de erro técnico (stack traces, estado do aplicativo no momento do erro) enviados ao nosso serviço de monitoramento para correção de bugs; (e) identificadores anônimos gerados pelos nossos SDKs (RudderStack, GrowthBook) antes da criação da conta, utilizados para correlacionar a atividade pré-cadastro com a conta após o cadastro. Base legal: legítimo interesse (art. 7º, IX) para os itens (a), (c), (d) e (e); consentimento (art. 7º, I) para o item (b).
O QUE SIGNIFICA NA PRÁTICA
Para identificá-lo eletronicamente, um cookie será armazenado no seu computador. Temos uma ferramenta de "remarketing" executando que nos permite tomar nota das suas visitas ao nosso site e mostrar anúncios relevantes no nosso site e em toda a Internet. Você pode sempre optar por não ver.
PROCESSADORES E SUBPROCESSADORES
Para operar o serviço, compartilhamos dados com os seguintes terceiros, cada um com finalidade específica. Infraestrutura: Google Cloud Platform (Google LLC) — hospedagem de servidores e dados. Pagamentos: Apple (App Store — assinaturas iOS), Google (Google Play — assinaturas Android), Stripe (cartão internacional), Pagar.me (cartão Brasil), Hotmart e Lastlink (assinaturas via afiliados). Analytics e produto: RudderStack (agregação de eventos), BigQuery (Google Cloud — data warehouse), Sentry (monitoramento de erros), GrowthBook (feature flags e experimentos A/B), Firestore (Google Cloud — armazenamento de sessão intermediário). Marketing e comunicação: OneSignal (push notifications), ActiveCampaign (email marketing), SendGrid (emails transacionais), Google Ads (conversão de campanhas), Adjust e Tenjin (attribution de mobile ads), Facebook/Meta (attribution e login social). Autenticação e identidade: Google Account Linking e Apple Sign In (login social). Exigimos de todos os nossos parceiros garantias equivalentes de proteção de dados, incluindo conformidade com a LGPD e, quando aplicável, com o GDPR. A lista acima pode ser atualizada sempre que ajustamos nosso stack; a versão corrente está sempre disponível nesta página. Para solicitar a lista aplicável no momento de uma transação específica, contate nosso Encarregado de Dados em [email protected].
TRANSFERÊNCIA INTERNACIONAL DE DADOS
Parte dos nossos processadores está localizada fora do Brasil (principalmente nos Estados Unidos e na Europa). Quando há transferência internacional de dados, ela ocorre com base em: (i) cláusulas contratuais padrão que garantem nível adequado de proteção; (ii) adesão dos processadores a frameworks reconhecidos de proteção de dados; e (iii) seu consentimento quando aplicável. As transferências ocorrem exclusivamente para finalidades necessárias à prestação do serviço (LGPD art. 33).
RETENÇÃO DE DADOS
Mantemos seus dados pelos seguintes prazos: (a) dados de conta e uso — enquanto sua conta estiver ativa e até 5 anos após o encerramento, para cumprimento de obrigações fiscais e regulatórias; (b) dados de pagamento — conforme legislação fiscal brasileira (tipicamente 5 anos); (c) eventos analíticos pseudonimizados em data warehouse — até 24 meses; (d) logs técnicos e de segurança — 90 dias; (e) dados de marketing e comunicação — até revogação do consentimento; (f) dados de suporte e tickets — 3 anos após resolução. Após o prazo aplicável, os dados são excluídos ou anonimizados.
SEUS DIREITOS (LGPD ART. 18)
Como titular dos seus dados pessoais, você tem direito a: (i) confirmação da existência de tratamento; (ii) acesso aos seus dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; (v) portabilidade dos dados para outro fornecedor; (vi) eliminação dos dados tratados com seu consentimento; (vii) informação sobre com quem compartilhamos seus dados; (viii) informação sobre a possibilidade de não fornecer consentimento e suas consequências; (ix) revogação do consentimento; (x) oposição ao tratamento baseado em outras hipóteses legais. A eliminação pode ser feita de forma autônoma na seção Configurações do aplicativo ou solicitada via [email protected]. Responderemos a todos os pedidos de direitos em até 15 dias, sem custo para o titular.
MENORES DE IDADE
O serviço 12min é destinado a usuários maiores de 18 anos. Não coletamos intencionalmente dados de menores de 13 anos sem o consentimento específico e destacado do responsável legal (LGPD art. 14). Se tomarmos conhecimento de que coletamos dados de um menor de 13 anos sem essa autorização, eliminaremos esses dados o mais rápido possível. Se você é responsável legal e acredita que seu filho nos forneceu dados sem autorização, entre em contato via [email protected].
PCI-DSS
O Padrão de Segurança de Dados da Indústria de Pagamento com Cartão (PCI-DSS) é um conjunto de requisitos de segurança gerenciados pelo Conselho de Padrões de Segurança PCI, um esforço conjunto das marcas de pagamento, incluindo Visa, MasterCard, American Express e Discover. Os requisitos do PCI-DSS ajudam a garantir a manipulação segura de informações de cartão de crédito pelos comerciantes e prestadores de serviços.
O QUE SIGNIFICA NA PRÁTICA
Usaremos os padrões da indústria sobre segurança, os mesmos utilizados pelas grandes empresas de cartão de crédito, para ajudar você a manter uma conta segura no 12minutos.
ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE
Reservamos o direito de modificar esta declaração de privacidade a qualquer momento, portanto, revise-a frequentemente. Se fizermos alterações materiais a esta política, iremos notificá-lo aqui ou por meio de um aviso em nossa homepage, de modo que você está ciente das informações que coletamos, como as usamos, e sob quais circunstâncias, se houver, as divulgamos.
O QUE SIGNIFICA NA PRÁTICA
Podemos alterar esta Política de Privacidade. Se for uma grande mudança, iremos informá-lo, aqui.
CANAL DO ENCARREGADO DE DADOS (DPO)
Para questões relacionadas à proteção de dados pessoais, exercício dos direitos do titular (art. 18 LGPD), incidentes de segurança ou dúvidas gerais sobre esta Política de Privacidade, entre em contato com nosso Encarregado de Dados pelo email [email protected]. Responderemos a todas as solicitações em até 15 dias. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) via www.gov.br/anpd.
PERGUNTAS
Quaisquer dúvidas sobre esta Política de Privacidade devem ser endereçadas a [email protected]. Última Atualização em 13 de Setembro de 2023