Política de Privacidade
Versão 2026-07-09.
Esta Política segue os princípios da Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e descreve como tratamos seus dados pessoais.
1. Controlador e encarregado
O controlador dos dados pessoais tratados no portal é a DM2 Digital Infinity Ltda, CNPJ 53.890.949/0001-70, com sede na Alameda Rio Negro, 500, Torre B, conjunto 2211, Alphaville, Barueri/SP, CEP 06454-000 (marca Pareto OAB). Encarregado pelo tratamento de dados: Marcio dos Anjos. Contato para assuntos de privacidade: contato@paretooab.com.br.
2. Dados que tratamos
- Dados de cadastro e conta: nome de usuário e e-mail.
- Credenciais de acesso, armazenadas de forma protegida (com hash).
- Registros de uso e segurança: eventos de acesso, leitura de páginas e downloads, com data/hora, para auditoria e prevenção a abuso.
- Dados de pagamento: processados diretamente pelo Mercado Pago. Não armazenamos dados de cartão. Neste estágio do portal, não coletamos documentos de identificação fiscal.
3. Finalidades
Tratamos os dados para criar e gerenciar sua conta, processar a compra e liberar o acesso, garantir a segurança e a rastreabilidade do material, prestar suporte e cumprir obrigações legais.
4. Bases legais (LGPD)
O tratamento se apoia, conforme o caso, na execução do contrato e procedimentos preliminares, no cumprimento de obrigação legal/regulatória e no legítimo interesse (por exemplo, segurança e prevenção a fraude).
5. Compartilhamento (operadores)
Compartilhamos dados apenas com operadores necessários para a prestação do serviço: Mercado Pago (processamento de pagamento), Resend (envio de e-mails), Render (hospedagem da aplicação), Cloudflare R2 (armazenamento privado dos arquivos) e Cloudflare Stream (hospedagem e entrega adaptativa da apresentação em vídeo). Ao preparar ou reproduzir a apresentação em vídeo, o Cloudflare Stream pode tratar dados técnicos de conexão e entrega — como endereço IP, tipo de navegador e registros técnicos. Esses operadores podem tratar dados em servidores fora do Brasil; nesses casos, a transferência internacional ocorre com as salvaguardas previstas na LGPD. Podemos divulgar dados a autoridades quando exigido por lei.
6. Retenção
Mantemos dados de cadastro, pedidos, registros de acesso e comunicações pelo prazo necessário ao cumprimento de obrigações legais, regulatórias e fiscais, à defesa de direitos em processos e à prevenção a fraudes, nos termos da legislação aplicável; depois, eliminamos ou anonimizamos os dados.
7. Seus direitos
Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade (quando aplicável), eliminação, informações sobre compartilhamento e a revogação do consentimento, nos termos da LGPD, pelo contato indicado acima. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
8. Segurança e incidentes
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados. Nenhum sistema é totalmente imune a incidentes; trabalhamos para reduzir riscos e, havendo incidente de segurança que possa acarretar risco ou dano relevante, adotamos as comunicações cabíveis nos termos da LGPD.
9. Cookies e consentimento
Utilizamos cookies essenciais de sessão e de proteção contra CSRF, necessários para login e para o funcionamento seguro do portal — esses não dependem de consentimento.
Também usamos cookies próprios (first-party) de análise e atribuição, que não identificam você diretamente:
- pareto_aid — identificador aleatório atribuído ao seu navegador (validade de 180 dias). Com o seu consentimento de marketing, é compartilhado com a Meta como identificador pseudônimo para correspondência de eventos (veja abaixo); sem esse consentimento, não é compartilhado com terceiros;
- pareto_sid — identificador aleatório de sessão (validade de 30 minutos), não compartilhado com terceiros;
- pareto_fbc — atribuição de origem derivada de um parâmetro de campanha (fbclid) presente na própria URL (validade de 90 dias).
Finalidade: análise interna do uso, atribuição de origem e de campanha, segurança operacional e melhoria do funil. Base legal: legítimo interesse, num modelo de medição first-party e privacy-first. Nessa camada, sem o seu consentimento de marketing, não coletamos documento de identificação, senha, dados de cartão, conteúdo digitado em formulários, endereço de rede bruto nem identificação bruta do navegador; endereço IP e identificação do navegador (user-agent) só são registrados, exclusivamente para a mensuração descrita abaixo, quando você consente com marketing.
Mediante o seu consentimento, podemos ativar ferramentas externas de análise (por exemplo, Google e Microsoft) e de marketing (por exemplo, Meta), que podem usar cookies próprios para medir o uso e a eficácia das campanhas e ajudar a melhorar o portal. Essas ferramentas só são carregadas, e os dados só são enviados a esses terceiros, quando há o consentimento aplicável e a respectiva integração está habilitada.
Com o consentimento de marketing, enviamos à Meta, para mensuração e otimização de campanhas: identificadores de contato pseudonimizados com hash criptográfico (SHA-256) — o e-mail e, quando você também consentiu em receber contato por WhatsApp sob esta versão da Política, o telefone —, nunca em claro; o identificador aleatório first-party (pareto_aid); sinais técnicos de mensuração (endereço IP e identificação do navegador/ user-agent); a página visitada (sem parâmetros de URL); identificadores de clique de campanha (fbclid/fbp/fbc); e o valor e a moeda da compra. O hash criptográfico é uma medida de pseudonimização (não de anonimização), e a Meta atua como controladora dos dados que recebe, conforme a política de privacidade dela, podendo tratá-los em servidores fora do Brasil (transferência internacional com as salvaguardas da LGPD). O que nunca enviamos a essas ferramentas: documento de identificação, senha, dados de cartão, identificadores de pagamento e conteúdo digitado em formulários. Base legal: consentimento — você decide no aviso de cookies e pode revogar a qualquer momento em "Preferências de cookies", no rodapé, com efeito para os eventos futuros. Nenhuma medida garante anonimização absoluta.
10. Alterações e contato
Esta Política pode ser atualizada; a versão vigente é identificada acima. Dúvidas: contato@paretooab.com.br.
Veja também os Termos de Uso e a Política de Reembolso e Cancelamento.