Política de Privacidade

Esta Política de Privacidade descreve como a RMM Treinamento Educacional Ltda. (CNPJ 54.895.832/0001-42), abaixo "Contratada", coleta, usa, armazena e compartilha os dados pessoais dos alunos e visitantes da plataforma plataforma.renatamarchese.com, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).

1. Controlador dos dados

• Razão social: RMM Treinamento Educacional Ltda.
• CNPJ: 54.895.832/0001-42
• Endereço: Rua Basílio da Cunha, 507, Bloco 2, Vila Deodoro, São Paulo/SP, CEP 01544-001

2. Encarregado de Proteção de Dados (DPO)

Para qualquer dúvida, solicitação ou reclamação relacionada ao tratamento dos seus dados pessoais, fale com a Encarregada de Dados:

• Nome: Renata Martins Marchese
• Email: renata@renatamarchese.com

3. Dados pessoais que coletamos

3.1. Dados que você nos fornece

• Cadastro: nome, email, senha (armazenada com hash criptográfico), foto de perfil (opcional), bio e interesses (opcionais).
• Compra de cursos pagos: dados de cartão de crédito são processados diretamente pelo gateway Stripe e não ficam armazenados em nossos servidores. Para emissão de nota fiscal, podemos solicitar e armazenar nome completo, CPF ou CNPJ e endereço de cobrança.
• Conteúdo gerado por você: anotações privadas, comentários públicos em aulas, mensagens trocadas com instrutor ou outros alunos, respostas em quizzes, projetos enviados, marcações em conteúdo.
• Interações com ferramentas de IA generativa: quando você usa laboratórios de prompts ou outras funcionalidades baseadas em IA na Plataforma, o conteúdo do prompt (mensagem que você envia) e a resposta gerada podem ser armazenados para fins de histórico da sessão e melhoria do serviço, e podem ser processados por provedores externos de IA (ver item 5). Não inclua dados sensíveis (saúde, financeiros, jurídicos confidenciais, dados de terceiros sem autorização) nesses prompts.
• Comunicações: mensagens enviadas pelo formulário de contato (nome, email, conteúdo da mensagem).

3.2. Dados coletados automaticamente

• Logs de acesso: endereço IP, data e hora de acesso, navegador (user-agent), URL acessada — guardados pelo prazo legal de 6 meses (Marco Civil da Internet, art. 15).
• Dados de uso (analytics): páginas visitadas, tempo na plataforma, dispositivo. Coletados via Plausible Analytics auto-hospedado em nosso próprio servidor — sem cookies, sem rastreio entre sites, sem identificação individual.
• Cookies estritamente necessários: usamos apenas cookies de sessão (login) e de proteção contra ataques (CSRF). Não usamos cookies publicitários nem de rastreio comportamental.

3.3. Dados de login social

Se você optar por entrar com Google, recebemos do Google: seu nome, email, foto de perfil e identificador único da conta Google. Não recebemos sua senha do Google.

4. Para que usamos seus dados

Cada finalidade está vinculada a uma base legal da LGPD (art. 7º):

Finalidade	Base legal (LGPD)
Criar e manter sua conta, autenticar acessos, dar acesso aos cursos matriculados	Execução de contrato (art. 7º, V)
Processar pagamentos (via Stripe) e emitir notas fiscais (via Focus NFe)	Execução de contrato + obrigação legal (art. 7º, V e II)
Emitir certificados de conclusão	Execução de contrato (art. 7º, V)
Enviar comunicações operacionais (avisos do curso, recuperação de senha, atualizações de conta)	Execução de contrato (art. 7º, V)
Responder dúvidas via formulário de contato e suporte	Execução de contrato + legítimo interesse (art. 7º, V e IX)
Estatísticas agregadas de uso (analytics) para melhorar a plataforma	Legítimo interesse (art. 7º, IX)
Processar prompts em ferramentas de IA generativa para gerar respostas educacionais	Execução de contrato (art. 7º, V)
Prevenção a fraudes e segurança da informação	Legítimo interesse + obrigação legal (art. 7º, IX e II)
Cumprir ordens judiciais ou administrativas	Cumprimento de obrigação legal (art. 7º, II)
Envio de comunicação de marketing (novos cursos, novidades)	Consentimento (art. 7º, I) — opt-in explícito, com descadastro fácil

5. Compartilhamento com terceiros

Compartilhamos dados estritamente com prestadores de serviço (operadores) necessários para o funcionamento da Plataforma. Cada um trata os dados conforme contrato e suas próprias políticas:

• Hetzner Online GmbH (Alemanha) — hospedagem da aplicação e do banco de dados. Transferência internacional para país com nível adequado de proteção (UE/GDPR).
• Google LLC (Workspace) — envio de emails transacionais via SMTP autenticado.
• Google LLC (OAuth) — quando você opta por "Entrar com Google".
• Google LLC (YouTube) — hospedagem dos vídeos das aulas em modo "não listado". Ao assistir, você se sujeita também à Política de Privacidade do Google.
• Stripe Payments do Brasil Serviços de Pagamentos Ltda. — processamento de pagamentos de cursos pagos. Dados de cartão de crédito são tratados pela Stripe, não por nós. Pode haver transferência internacional para a Stripe Inc. (EUA), com salvaguardas previstas no art. 33 da LGPD.
• Acras Tecnologia da Informação Ltda. (Focus NFe) — emissão de notas fiscais eletrônicas. Compartilhamos os dados estritamente necessários (nome, CPF/CNPJ, endereço, valor, descrição do serviço) para cumprir obrigação legal de emissão de nota fiscal.
• Sentry (Functional Software, Inc.) — captura de erros técnicos em produção. Coleta IP e contexto do erro para correção. Não enviamos dados pessoais sensíveis.
• Provedores de inteligência artificial generativa — quando você usa funcionalidades de IA na Plataforma, o conteúdo dos prompts pode ser enviado a provedores como OpenAI, L.L.C., Anthropic, PBC e/ou Google LLC, conforme a ferramenta utilizada, exclusivamente para gerar a resposta solicitada. Esses provedores tratam os dados conforme suas próprias políticas; quando aplicável, optamos por planos comerciais que não permitem uso dos dados para treinamento dos modelos. Pode haver transferência internacional para os EUA, com salvaguardas previstas no art. 33 da LGPD.

Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins comerciais.

6. Transferência internacional de dados

Como nossos servidores ficam na Alemanha (Hetzner) e usamos serviços de empresas com sede nos EUA (Google, Sentry), há transferência internacional de dados. Essas transferências ocorrem para países que oferecem grau de proteção adequado, ou estão amparadas por cláusulas contratuais padrão e mecanismos previstos no art. 33 da LGPD.

7. Por quanto tempo armazenamos seus dados

Tipo de dado	Prazo de retenção
Dados de conta ativa	Enquanto sua conta existir
Histórico de cursos e certificados	5 anos após o término do curso (validade fiscal e para reemissão de certificado)
Logs de acesso (IP, user-agent)	6 meses (Marco Civil da Internet)
Dados financeiros e fiscais	5 anos (legislação tributária)
Comunicações de suporte	2 anos após o último contato
Dados após exclusão da conta	Eliminados em até 30 dias, exceto os retidos por obrigação legal

8. Seus direitos como titular dos dados

Conforme o art. 18 da LGPD, você pode, a qualquer momento, solicitar:

• Confirmação de que tratamos seus dados;
• Acesso aos dados que temos sobre você;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados de forma irregular;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com seu consentimento (exceto os retidos por obrigação legal);
• Informação sobre com quem compartilhamos seus dados;
• Revogação do consentimento a qualquer momento;
• Oposição ao tratamento feito com base em legítimo interesse.

Para exercer qualquer desses direitos, escreva para renata@renatamarchese.com com o assunto "LGPD — [direito desejado]". Responderemos em até 15 (quinze) dias.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

9. Cookies e tecnologias similares

Usamos apenas o mínimo necessário:

• Cookie de sessão (sessionid): mantém você logado. Expira ao sair.
• Cookie de proteção CSRF (csrftoken): protege formulários contra ataques. Necessário para segurança.
• localStorage: guarda preferências de uso (estado do mini-player de podcast, modo focado etc.) localmente no seu navegador. Não é enviado ao servidor.

Atualmente não utilizamos cookies de publicidade, retargeting nem fingerprinting. Por isso, esta Plataforma não exibe banner de cookies — todos os cookies utilizados hoje são estritamente necessários, dispensados de consentimento conforme orientação da ANPD. Caso, no futuro, sejam adicionadas tecnologias dessa natureza (ex.: Meta Pixel, Google Ads, ferramentas de remarketing), esta Política será atualizada e o Aluno será notificado para que possa exercer seu direito de consentir ou não.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados:

• conexão criptografada (HTTPS) em todas as páginas;
• senhas armazenadas com hash criptográfico (PBKDF2);
• banco de dados com acesso restrito e segregado da internet pública;
• backups regulares;
• monitoramento de erros e tentativas de invasão;
• princípio do menor privilégio no acesso de equipe.

Apesar das melhores práticas, nenhuma plataforma é 100% imune. Em caso de incidente de segurança que possa causar risco relevante aos titulares, comunicaremos a ANPD e os afetados conforme o art. 48 da LGPD.

11. Crianças e adolescentes

A Plataforma é voltada a maiores de 18 anos. Cursos ou matrículas para menores de idade só são feitos com consentimento expresso e específico do responsável legal, conforme o art. 14 da LGPD. Se você é responsável e deseja matricular um menor, escreva para renata@renatamarchese.com.

12. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou de produto. A versão vigente está sempre disponível nesta URL, com a data da última atualização. Em caso de mudanças relevantes que afetem seus direitos, comunicaremos por email com pelo menos 15 dias de antecedência.

13. Contato

Em caso de dúvida, escreva para renata@renatamarchese.com. Garantimos resposta em até 15 dias.