Políticas de Privacidade

Nesta seção você deve explicitar o URL do seu site, assim como o nome da empresa, organização ou indivíduo responsável, e também informações de contato detalhadas.

O volume de informações que você pode ser obrigado a fornecer varia de acordo com sua localização ou regras comerciais específicas. Você pode, por exemplo, ser obrigado a fornecer um endereço físico, um endereço comercial ou o número de cadastro da sua empresa.

Quais dados pessoais coletamos e porque

Nesta seção você deve descrever quais dados pessoais são coletados de usuários e visitantes em seu site. Isso pode incluir dados pessoais, como nome, endereço de e-mail, preferencias pessoais e dados de transações, tais como informações de compras, também dados técnicos, como informações sobre cookies.

Você também deve justificar qualquer coleta e retenção de dados pessoais sensíveis, como dados referentes a saúde.

Além de listar quais dados pessoais você coleta, você deve explicar por que os coleta. Essas explicações devem justificar as bases legais para a coleta e retenção dos dados ou o consentimento expresso fornecido pelo usuário.

Dados pessoais não são criados apenas pela interação do usuário com o seu site. Eles também são gerados por processos técnicos, como formulários de contato, cookies, dados para análises e mídias de terceiros incorporadas.

Por padrão o WordPress não coleta dados pessoais sobre visitantes, e apenas coleta os dados mostrados na tela de perfil dos usuários cadastrados. Porém, se algum dos seus plugins também coletar dados pessoais, adicione essa informação abaixo.

Comentários

Nesta subseção você deve descrever quais informações são coletadas dos comentários. Nós já descrevemos quais dados o WordPress coleta por padrão.

Mídia

Nesta subseção você deve descrever que informações podem ser divulgadas quando um usuário envia arquivos de mídia. Todos os arquivos de mídia enviados geralmente são públicos.

Formulários de contato

Por padrão, o WordPress não inclui um formulário de contato. Se você usa um plugin de formulários de contato, use essa subseção para explicar quais são os dados pessoais coletados quando alguém envia informações por um formulário de contato e por quanto tempo você mantém essas informações. Por exemplo, você pode informar que mantém os dados enviados pelo formulário por algum tempo visando o atendimento ao consumidor, mas que não usa essas informações para fins de marketing.

Cookies

Nesta subseção, você deve listar os cookies que seu site usa, incluindo aqueles definidos por seus plugins, mídias sociais e análises. Fornecemos os cookies que o WordPress instala por padrão.

Análises

Nesta subseção você deve descrever qual o serviço de analises que o seu site utiliza, como os usuários podem optar por não serem rastreados, e um link para a página de política de privacidade do seu provedor de analises, se houver.

Por padrão, o WordPress não coleta nenhum dado para análise. Entretanto, muitos serviços de hospedagem coletam alguns dados anônimos para análise. Você também pode ter instalado um plugin do WordPress que fornece serviços de análise. Neste caso, adicione as informações do plugin aqui.

Com quem compartilhamos seus dados

Nesta seção você deve listar todos os provedores terceirizados com quem você compartilha dados do site, incluindo parceiros, serviços baseados na nuvem, processadores de pagamento e provedores de serviços terceirizados, além de explicar quais dados você compartilha com eles e por que. Aponte para suas próprias políticas de privacidade se possível.

Por padrão, o WordPress não compartilha quaisquer dados pessoais.

Por quanto tempo mantemos os seus dados

Nesta seção você deverá explicar durante quanto tempo retém os dados pessoais recolhidos ou tratados pelo website. Embora seja sua responsabilidade definir o cronograma de quanto tempo você mantém cada conjunto de dados e por que o mantém, essas informações precisam ser listadas aqui. Por exemplo, você pode querer dizer que mantém as entradas do formulário de contato por seis meses, os registros analíticos por um ano e os registros de compras do cliente por dez anos.

Quais os seus direitos sobre seus dados

Nesta seção você deve explicar quais direitos os seus usuários têm sobre os seus dados e como podem requerer estes direitos.

Para onde seus dados são enviados

Nesta seção você deve listar todas as transferências dos dados do seu site para fora da União Europeia e descrever os meios pelos quais estes dados são protegidos segundo os padrões de proteção de dados europeus. Isto pode incluir a sua hospedagem de sites, armazenamento de nuvem ou outros serviços de terceiros.

A lei de proteção de dados europeia exige que os dados de residentes europeus que sejam transferidos para fora da União Europeia tenham o mesmo nível de proteção como se os dados estivessem na Europa. Assim, além de listar para onde os dados vão, é preciso descrever como você garante que estes padrões estejam sendo seguidos, opr você ou pelos seus provedores terceiros, seja por meio de um acordo como o Escudo de Privacidade, cláusulas modelo nos seus contratos ou normas corporativas vinculatórias.

Informação de contato

Nesta seção, você deve fornecer um meio de contato para questões específicas sobre privacidade. Se você é obrigado a ter um profissional responsável pela proteção de dados, liste seu nome e detalhes completos de contato aqui também.

Informações adicionais

Caso o seu site tem fins comerciais e atua em processos mais complexos de coleta ou processamento de dados pessoais, você deve também salientar essa informação em sua política de privacidade, juntamente com toda a informação já discutida.

Como protegemos seus dados

Nesta seção você deve explicar quais medidas foram tomadas para proteger os dados de seus usuários. Isso pode incluir medidas técnicas como encriptação; medidas de segurança como autenticação em dois passos; e medidas como treinamento de pessoal em proteção de dados. Se você tiver feito uma Avaliação do impacto de privacidade, pode mencioná-la aqui também.

Quais são nossos procedimentos contra violação de dados

Nesta seção você deve explicar que procedimentos são usados para lidar com violações de dados, potenciais ou verdadeiras, como sistemas de informação internos, mecanismos de contato ou caçadas de erros.

De quais terceiros nós recebemos dados

Se o seu site recebe dados sobre usuários de terceiros, incluindo anunciantes, essas informações devem ser incluídas na seção da sua política de privacidade que trata de dados de terceiros.

Quais tomadas de decisão ou análises de perfil automatizadas fazemos com os dados de usuários

Se o seu site fornecer um serviço que inclua tomada de decisão automatizada, por exemplo, permitir que os clientes solicitem crédito ou agregar seus dados em um perfil de publicidade, você deverá observar que isso está acontecendo e incluir informações sobre como essas informações são usadas, quais decisões são tomadas com esses dados agregados e quais direitos os usuários têm sobre as decisões tomadas sem intervenção humana.

Requisitos obrigatórios de divulgação para sua categoria profissional

Se você é um membro de uma indústria regulamentada, ou se você está sujeito a leis de privacidade adicionais, você pode ser obrigado a divulgar essas informações aqui.