Política de Privacidade de Zephryl
Esta política descreve as práticas de coleta, uso, compartilhamento e proteção de dados pessoais realizadas por Zephryl ao operar a plataforma educacional em dezphryl.tech. Destinada a alunos, representantes corporativos e visitantes do site, a política enfatiza transparência, medidas técnicas e operacionais razoáveis e os direitos que os titulares dos dados podem exercer. Os conteúdos formativos e os exemplos utilizados pela plataforma respeitam regras de anonimização quando envolvem dados reais.
Definições
A seguir apresentamos definições dos termos principais usados nesta política para facilitar a compreensão das práticas de privacidade adotadas por Zephryl.
Coleta de Dados
Coletamos dados fornecidos diretamente pelos usuários e dados coletados automaticamente para fornecer e melhorar nossos serviços. Abaixo detalhamos as categorias principais.
Dados fornecidos pelo usuário
Incluem informações inseridas em formulários, cadastros, comunicações e materiais submetidos para avaliações e exercícios.
- Nome completo e e-mail corporativo
- Cargo, empresa e setor de atuação
- Documentos ou anexos submetidos para análise em casos práticos (quando aplicável e anonimizado)
- Preferências de formação e histórico de participação em cursos
- Registros de pagamento e informações fiscais quando aplicável
- Feedback, avaliações de curso e comunicações com suporte
Dados coletados automaticamente
Coletamos dados técnicos e de uso por meios automáticos para segurança, análise e otimização da experiência educacional.
- Endereço IP e informações de conexão
- Dados de navegação e páginas acessadas no site
- Identificadores de dispositivo e navegador
- Registros de atividade em cursos e progresso em módulos
- Logs de erros e eventos de sistema
- Metadados gerados por interações com conteúdos e quizzes
Dados recebidos de terceiros
Podemos receber dados de parceiros ou integradores para facilitar matrículas, autenticação ou faturamento.
- Informações de empresas clientes que contratam treinamento em nome de colaboradores
- Dados de provedores de pagamento e faturamento
- Dados de plataformas de integração para autenticação única (SSO)
Finalidades do Tratamento
Usamos os dados para prestar, melhorar e personalizar o serviço, sempre observando princípios de minimização e segurança.
- Fornecer acesso a cursos, materiais e ambientes de treinamento
- Gerir matrículas, turmas e comunicações administrativas
- Personalizar trilhas de aprendizagem com base em progresso e feedback
- Realizar análises agregadas para melhorar conteúdos e desempenho pedagógico
- Cumprir obrigações contratuais e fiscais
- Garantir segurança da plataforma e prevenir abusos
- Responder solicitações de usuários e exercer direitos previstos em lei
- Compartilhar relatórios anonimizados de resultados de curso com clientes corporativos quando acordado
Base legal para o tratamento
As bases legais aplicáveis dependem do tipo de tratamento e do contexto, incluindo execução de contrato e cumprimento de obrigações legais.
- Execução de contrato: tratamento necessário para fornecer cursos e serviços contratados
- Consentimento: quando dados sensíveis ou comunicações de marketing são solicitadas explicitamente
- Obrigação legal: retenção de informações para fins fiscais e contábeis
- Interesse legítimo: segurança, prevenção de fraude e melhorias do serviço, com avaliação de equilíbrio de direitos
Conformidade com Regulamentações Internacionais
Embora atuemos no Brasil, adotamos práticas compatíveis com padrões internacionais de proteção de dados para usuários que precisam de salvaguardas adicionais.
- Direito de acesso: usuários podem solicitar cópia dos dados que mantemos
- Direito de retificação: correção de dados incompletos ou incorretos
- Direito à eliminação: solicitação de exclusão de dados pessoais sob condições aplicáveis
- Direito à limitação do tratamento: restrição em situações previstas
- Direito à portabilidade: fornecimento de dados em formato estruturado quando aplicável
- Direito de oposição: contestar tratamentos baseados em interesses legítimos
Cookies e tecnologias similares
Utilizamos cookies para melhorar funcionalidade, desempenho e personalização. As categorias abaixo descrevem os tipos usados.
Tipos de cookies incluem essenciais para operação, de desempenho, funcionais e de análise/marketing.
Essenciais: necessários para funcionamento do site; Desempenho: coletam métricas de uso; Funcionais: lembram preferências; Analíticos: ajudam a entender como o site é utilizado.
Os usuários podem configurar preferências de cookies via navegador ou painel de consentimento disponível no site. A desativação pode reduzir funcionalidades.
Política de Cookies detalhada
Compartilhamento de dados
Compartilhamos dados com prestadores de serviço e parceiros quando necessário para fornecer a plataforma ou por obrigação legal.
- Provedores de hospedagem e infraestrutura em nuvem
- Serviços de pagamento e faturamento
- Parceiros de integração e SSO contratados para autenticação
- Fornecedores de análises e ferramentas de monitoramento (dados agregados quando possível)
- Autoridades legais quando exigido por lei
- Clientes corporativos recebem relatórios sobre progresso de seus colaboradores conforme acordado contratualmente
Transferências internacionais
Dados podem ser transferidos para provedores fora do Brasil para fins de hospedagem e serviços. Tais transferências seguem salvaguardas contratuais e práticas de segurança adequadas.
Usamos cláusulas contratuais padrão, avaliações de risco dos provedores e medidas técnicas para proteger dados durante transferências internacionais.
Retenção de dados
Mantemos dados pelo tempo necessário às finalidades descritas, respeitando obrigações legais e requisitos contratuais.
Dados de conta e perfil são mantidos enquanto a conta estiver ativa e por prazos compatíveis com obrigações legais após encerramento.
Comunicações e históricos de suporte são retidos para fins de qualidade e auditoria por prazos que não excedem o necessário.
Logs técnicos e registros de acesso são armazenados por períodos definidos para segurança e diagnóstico, em conformidade com políticas internas.
Solicitações de exclusão serão avaliadas conforme requisitos legais e possibilidades técnicas; dados essenciais para obrigações legais podem ser mantidos por mais tempo.
Segurança dos dados
Zephryl aplica medidas técnicas e administrativas para proteger dados contra acesso não autorizado, alteração e divulgação. Protocolos de digital, controle de acesso e auditorias periódicas fazem parte da estratégia de proteção.
- Digital de dados em trânsito e em repouso quando aplicável
- Controle de acesso baseado em funções e autenticação forte para administradores
- Backups regulares e testes de recuperação de desastres
Direitos dos Usuários
Titulares de dados podem exercer direitos de acesso, correção, exclusão e outros previstos nesta política e na legislação aplicável.
- Solicitar acesso aos dados pessoais que mantemos
- Solicitar correção de dados incorretos
- Solicitar eliminação quando aplicável
- Solicitar portabilidade dos dados em formato estruturado
- Opor-se a tratamentos baseados em interesse legítimo, quando aplicável
- Retirar consentimento dado para finalidades específicas a qualquer tempo
- Registrar reclamação junto às autoridades competentes se acreditar que seus direitos não foram respeitados
- Solicitar revisão de decisões automatizadas que afetem tratamento de dados, com base em casos práticos e documentação que demonstre impacto para a equipe de negócios.
Como solicitar seus direitos de privacidade
Para exercer seus direitos de acesso, retificação, portabilidade, restrição de tratamento ou exclusão de dados, envie uma solicitação por escrito para [email protected] ou por correio para o endereço comercial. Inclua identificação, descrição do pedido e qualquer documentação que facilite a análise. Pedimos que priorize informações que mostrem o uso empresarial dos dados para agilizar respostas em cenários corporativos.
Respondemos solicitações dentro de 30 dias úteis em cenários padrão. Em solicitações complexas que envolvam múltiplos fornecedores ou casos com grande volume de registros, o prazo pode ser estendido por mais 30 dias, com notificação prévia ao solicitante e explicação das etapas em curso.
Comunicações de marketing
Zephryl utiliza comunicações de marketing para compartilhar estudos de caso, convites para treinamentos práticos e atualizações de produto. Mensagens são enviadas por e-mail e, quando autorizadas, por telefone. Cada envio inclui instruções claras para cancelar o recebimento. As campanhas são baseadas em segmentação por interesse profissional e histórico de participação em programas e não em promessas de resultados específicos.
Para cancelar a inscrição em comunicações de marketing, utilize o link de descadastro presente em todos os e-mails ou envie pedido para [email protected] indicando 'Cancelar marketing' no assunto. Processamos cancelamentos em até 10 dias úteis e respeitamos preferências de comunicação registradas.
Dados de menores
Nossos serviços são direcionados a profissionais e equipes de negócios. Não coletamos intencionalmente dados pessoais de menores de 18 anos para fins de treinamento corporativo. Caso tenhamos conhecimento de coleta inadvertida de dados de menores, tomaremos medidas para limitar o uso e requereremos verificação adicional do titular ou de seu representante legal.
Links para terceiros
As páginas da Zephryl podem conter links para serviços de terceiros, provedores de conteúdo e ferramentas de análise. Quando você acessa esses links, as práticas de privacidade desses terceiros passam a reger o tratamento de dados. Recomendamos revisar políticas externas antes de fornecer informações em sites de terceiros.
Alterações à política de privacidade
Podemos atualizar esta política para refletir mudanças operacionais, legais ou de segurança. Atualizações relevantes serão publicadas em dezphryl.tech e notificadas a clientes recursos por e-mail. Alterações que impactem direitos dos titulares serão destacadas, com resumo das diferenças e data de vigência.