Política de Privacidade

A privacidade e segurança de seus dados pessoais são prioridades absolutas para o site “Visite Tatuí”. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) (confira aqui…) e demais legislações brasileiras.

Leia esta política cuidadosamente. Ao usar o site, você concorda com as práticas descritas aqui.

IDENTIDADE DO RESPONSÁVEL PELO TRATAMENTO

Controlador de Dados:

• Nome: Visite Tatuí;
• Site: visitetatui.com.br;
• E-mail: contato@visitetatui.com.br;

Encarregado de Proteção de Dados (DPO – Data Protection Officer):

• E-mail: contato@visitetatui.com.br;
• Disponível para reclamações e solicitações de direitos LGPD

DADOS QUE COLETAMOS E DADOS QUE VOCÊ NOS FORNECE VOLUNTARIAMENTE

Newsletter e Inscrição:

• Nome completo
• Endereço de email
• Preferências de conteúdo (opcional)
• Frequência de envios preferida (opcional)

Formulário de Contato:

• Nome completo
• Email
• Telefone
• Assunto/Mensagem
• Tipo de solicitação (informações turísticas, reclamação, sugestão)

Cadastro de Usuário (se aplicável):

• Nome
• Email
• Senha (criptografada)
• Data de nascimento (opcional)
• Gênero (opcional)
• Localização (opcional)

Comentários e Feedback:

• Conteúdo do comentário
• Classificação/avaliação
• Data e hora da postagem
• Informações do dispositivo (identificador de navegador)

DADOS COLETADOS AUTOMATICAMENTE

Durante sua navegação, coletamos:

• Endereço IP: Identifica seu dispositivo na internet (geolocalização aproximada)
• Tipo de navegador: Chrome, Firefox, Safari, Edge, etc.
• Sistema operacional: Windows, macOS, iOS, Android
• Resolução da tela: Dimensões do seu display
• Idioma do navegador: Preferência de idioma
• Páginas visitadas: URLs acessadas
• Tempo de permanência: Quanto tempo passou em cada página
• Referrer: De onde você veio (link anterior)
• Cliques: Quais links você clicou
• Formulários: Quais formulários foram preenchidos/enviados
• Erros: Páginas que causaram erros 404
• Interações: Scrolls, hover, mouse movements
• Data e hora: Quando você visitou
• Cookies: ID de sessão e preferências

Tecnologias utilizadas:

• Cookies (leia nossa Política de Cookies)
• Local Storage
• Google Analytics
• Log do servidor

BASES LEGAIS PARA COLETA (LGPD)

Coletamos dados baseado nas seguintes bases legais:

FINALIDADE DO USO (PARA QUÊ USAMOS SEUS DADOS)

COMUNICAÇÃO COM VOCÊ

• Responder suas mensagens de contato;
• Enviar newsletter (com consentimento);
• Notificar sobre eventos de Tatuí;
• Informações sobre atualizações do site;
• Suporte técnico;

MELHORAMENTO DO SITE

• Análise de como você usa o site (Google Analytics);
• Identificar páginas populares;
• Corrigir bugs e melhorar funcionalidades;
• Otimizar velocidade de carregamento;
• Personalizar experiência (modo escuro, idioma);

SEGURANÇA E CONFORMIDADE

• Detectar e prevenir fraudes;
• Proteger contra ataques (DDoS, SQL injection);
• Cumprir obrigações legais;
• Investigar violações de termos de uso;
• Proteger direitos legais

MARKETING E PUBLICIDADE (com consentimento)

• Segmentar anúncios (Facebook Ads);
• Medir efetividade de campanhas;
• Enviar promoções de parceiros turísticos;
• Criar relatórios demográficos anônimos;

COMPARTILHAMENTO DE DADOS

Seus dados SÃO compartilhados com:

Prestadores de Serviço (Processadores):

• Google LLC (Analytics, reCAPTCHA)
  • Dados: IP, páginas visitadas, comportamento
  • Política: https://policies.google.com/privacy
• Jetpack (Segurança e Performance)
  • Dados: Logs de acesso, dados técnicos
  • Política: https://jetpack.com/privacy
• Meta Platforms (Facebook Pixel)

• • Dados: Comportamento de navegação (com consentimento)
  • Política: https://www.facebook.com/privacy
  • Localização: Servidores globais
• VLibras (Acessibilidade – Libras)
  • Dados: Interação com widget
  • Política: https://www.vlibras.gov.br/
  • Localização: Servidores Brasil

Seus dados NÃO são compartilhados com:

• Agências de publicidade (sem consentimento);
• Empresas de credit scoring;
• Operadoras de telefonia;
• Bancos ou instituições financeiras;
• Governo (sem ordem judicial);
• Concorrentes ou parceiros comerciais;

Compartilhamento por ordem legal:

Em caso de ordem judicial, intimação ou exigência legal, podemos compartilhar dados necessários. Nós informaremos você quando legalmente permitido.

RETENÇÃO DE DADOS

Quanto tempo guardamos seus dados:

Exclusão de dados:

Quando você:

• Desinscreve-se da newsletter → Email deletado em 30 dias;
• Solicita exclusão LGPD → Todos os dados deletados em 15 dias;
• Fecha conta (se aplicável) → Dados anonimizados em 30 dias;

Dados anonimizados:

Após exclusão, mantemos dados anonimizados (sem identificação pessoal) para:

• Análise estatística
• Melhoria do site
• Relatórios de segurança

SEGURANÇA DE DADOS

Medidas de proteção implementadas:

Criptografia:

• HTTPS/SSL em todo o site (certificado válido);
• Dados em trânsito criptografados;
• Senhas criptografadas com hash (bcrypt/Argon2);
• Tokens de sessão seguros;

Infraestrutura:

• Firewall de aplicação web (WAF);
• Proteção DDoS;
• Servidor seguro com acesso restrito;
• Backups criptografados;
• Isolamento de dados;

Acesso:

• Acesso apenas por autorização;
• Logs de acesso auditados;
• Dois fatores de autenticação (2FA) para administradores;
• Política de senhas forte;

Conformidade:

• Conformidade LGPD;
• Conformidade Marco Civil da Internet;
• Testes de segurança periódicos;
• Resposta a incidentes 24/7;

Limitações:

Embora implementemos medidas robustas, nenhum sistema é 100% seguro. Transmissões pela internet podem ser interceptadas. Você é responsável por:

• Manter sua senha segura;
• Não compartilhar informações de login;
• Não usar computadores públicos para dados sensíveis;
• Desconectar-se após usar o site;

Notificação de Violação:

Se houver violação de segurança que comprometa seus dados, você será notificado em até 72 horas por email, conforme LGPD.

SEUS DIREITOS (LGPD)

De acordo com a Lei Geral de Proteção de Dados, você tem direitos importantes:

DIREITO DE ACESSO

Você pode solicitar e receber uma cópia de todos os dados pessoais que temos sobre você.

• Como: E-mail para contato@visitetatui.com.br
• Prazo: 15 dias úteis
• Custo: Gratuito

DIREITO DE CORREÇÃO

Você pode corrigir dados imprecisos ou incompletos.

• Exemplo: E-mail inválido, nome incorreto
• Como: Contato direto ou via formulário
• Prazo: 15 dias úteis

DIREITO DE EXCLUSÃO (“Direito ao Esquecimento”)

Você pode solicitar que deletemos seus dados pessoais.

• Exceções: Se há obrigação legal de manter (ex: logs de segurança)
• Como: Email solicitando exclusão
• Prazo: 15 dias úteis
• Resultado: Dados deletados ou anonimizados

DIREITO DE PORTABILIDADE

Você pode receber seus dados em formato estruturado (ex: CSV, JSON) para usar em outro serviço.

• Como: Solicite via e-mail
• Formato: Compatível com sistemas comuns
• Prazo: 30 dias úteis

DIREITO DE OPOSIÇÃO

Você pode opor-se ao processamento de seus dados para fins específicos.

• Exemplo: Opor-se a marketing ou análise
• Como: Email explicitando sua oposição
• Resultado: Cessação do processamento

DIREITO DE REVOGAR CONSENTIMENTO

Você pode retirar consentimento a qualquer momento.

• Efeito: Prospectivo (não retroativo)
• Como: Email ou clique em “desinscrever”
• Resultado: Imediato

DIREITO A NÃO SER DISCRIMINADO

Você não pode ser discriminado por exercer direitos LGPD.

• Acesso ao site não será negado
• Serviços não serão piorados

CONSENTIMENTO E CONTROLE DE PREFERÊNCIAS

COMO VOCÊ CONSENTE

Newsletter:

• Opt-in (você escolhe se quer receber);
• Dupla confirmação (confirmação por email);
• Fácil desinscrição (link em cada email);

Cookies não essenciais:

• Banner de consentimento ao primeiro acesso;
• Granular (escolha por tipo de cookie);
• Facilmente alterável (clique em “Preferências de Cookies”);

Dados de contato:

• Voluntário (você fornece);
• Apenas para responder sua pergunta;
• Não será usado para marketing sem consentimento;

COMO REVOGAR CONSENTIMENTO

Newsletter:

• Clique em “Desinscrever” no final de qualquer email
• Ou envie email para contato@visitetatui.com.br

Cookies:

• Clique em “Preferências de Cookies” no rodapé
• Ou altere configurações do seu navegador

Dados pessoais:

• Email para contato@visitetatui.com.br solicitando exclusão

DADOS SENSÍVEIS

Tipos de dados sensíveis:

Dados sensíveis (conforme LGPD, Art. 5º, II) são aqueles que revelam origem racial/étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos/biométricos, saúde ou vida sexual.

Nossa prática:

• NÃO coletamos dados sensíveis propositalmente;
• Exceto se: Você voluntariamente compartilha em comentários (raro);
• Proteção extra: Dados sensíveis são criptografados e não são compartilhados;

Se você compartilhar dados sensíveis:

• Obtenha consentimento explícito;
• Dados serão protegidos maximamente;
• Excluímos quando possível;

MENORES DE IDADE

Política para menores:

• Menores de 13 anos: Não devem usar o site sem supervisão parental;
• 13-18 anos: Podem usar com consentimento dos pais/responsáveis;
• Maior de 18: Pode usar livremente;

Se descobrirmos que coletamos dados de menores sem consentimento:

• Deletamos imediatamente;
• Notificamos os responsáveis;
• Avaliamos práticas;

TRANSFERÊNCIA INTERNACIONAL

Dados podem ser armazenados/processados em:

• Brasil: Servidores locais (prioritário);
• EUA: Google, Jetpack, Meta;
• Europa: Alguns servidores de backup;

Adequação de proteção:

• Google, Meta, Jetpack têm certificações internacionais;
• Cumprem padrões GDPR europeu;
• Implementam adequadas salvaguardas;

Você está ciente:

Ao usar o site, você consente com processamento em múltiplos países, com proteção apropriada.

COOKIES E RASTREAMENTO

Veja Política de Cookies completa em: https://visitetatui.com.br/cookies/

Resumo:

• Cookies essenciais (obrigatórios);
• Cookies analíticos (consentimento);
• Cookies de marketing (consentimento);
• Você controla tudo;

DIRETRIZES DE DADOS PARA DIFERENTES CENÁRIOS

Você entra em contato (formulário):

1. Dados coletados (nome, email, mensagem);
2. Armazenados com segurança;
3. Usados para responder;
4. Guardados 1 ano;
5. Depois deletados;

Você se inscreve na newsletter:

1. E-mail coletado com consentimento;
2. Adicionado a lista segura;
3. Recebe email de confirmação;
4. Recebe newsletters;
5. Pode desinscrever-se a qualquer momento;
6. Deletado em 30 dias após desinscrição;

Você visita o site:

1. IP, navegador, páginas coletados automaticamente;
2. Usados para análise (Google Analytics);
3. Cookies armazenados conforme preferências;
4. Guardados 2 anos;
5. Anonimizados em relatórios;
6. Você pode limpar cookies do navegador;

CONFORMIDADE COM LEGISLAÇÃO

Esta Política está em conformidade com:

Lei nº 13.709/2018 – LGPD (Lei Geral de Proteção de Dados)

• Princípios: Necessidade, finalidade, transparência, segurança;
• Direitos: Acesso, correção, exclusão, portabilidade;
• Responsabilidades: Notificação, auditoria, DPO;

Lei nº 12.965/2014 – Marco Civil da Internet

• Privacidade: Inviolabilidade de comunicações;
• Liberdade: Liberdade de expressão;
• Responsabilidade: Conforme artigos específicos;

Lei nº 13.146/2015 – Lei Brasileira de Inclusão

• Acessibilidade digital;
• Privacidade de dados de pessoas com deficiência;

Lei nº 8.078/1990 – Código de Defesa do Consumidor

• Direito à informação;
• Proteção contra práticas abusivas;

CONTATO E EXERCÍCIO DE DIREITOS

Para exercer seus direitos LGPD:

Email: contato@visitetatui.com.br
Assunto: “Solicitação LGPD – [Tipo]”
Incluir: Seu nome, contato, descrição da solicitação

Prazo de resposta: 15 dias úteis (máximo 30 dias)

Tipos de solicitações:

• “Acessar meus dados”;
• “Corrigir meu e-mail para…”;
• “Deletar meus dados pessoais”;
• “Receber meus dados em formato portável”;
• “Revogar consentimento”;
• “Reclamação sobre privacidade”;

ALTERAÇÕES NESTA POLÍTICA

Podemos atualizar esta Política periodicamente. Mudanças significativas serão:

• Publicadas nesta página;
• Datadas claramente;
• Acompanhadas de resumo de mudanças;

Seu uso contínuo significa aceitação das mudanças.