Esta política descreve como a EAD SaaS, plataforma de ensino online operada pela APF Assessoria Empresarial LTDA, coleta, utiliza, compartilha e protege os dados pessoais fornecidos quando você opta por validar seu vínculo associativo no momento da compra de um curso para obter o desconto destinado a associados de uma entidade parceira.
1. Quem é o controlador dos seus dados
APF ASSESSORIA EMPRESARIAL LTDA., inscrita no CNPJ/MF sob o nº 05.373.681/0001-57, com sede na Rua Antares, nº 249, Sala 22, Alphaville Comercial A2, Santana de Parnaíba/SP, CEP 04116-070, é a controladora dos dados pessoais coletados nesta plataforma (Art. 5º, VI, LGPD).
Encarregado pelo Tratamento de Dados (DPO)
- E-mail: fabiowoj@apfassessoria.com
- Endereço para correspondência: o mesmo da sede da controladora
2. Quais dados pessoais coletamos no fluxo de validação
Quando você utiliza o recurso "Sou associado" antes de comprar um curso, coletamos:
| Dado | Quando coletamos | Como armazenamos |
|---|---|---|
| CPF | Você digita no formulário | Apenas como hash criptográfico SHA-256 (HMAC com chave secreta de instalação) em nossos registros de auditoria; o CPF em si só é guardado no seu próprio perfil de usuário, sob seu controle |
| Data de nascimento | Você digita no formulário | Apenas no seu perfil de usuário; em trânsito até o webhook de pagamento, é cifrada em AES-256-GCM e descartada em até 24 horas |
| Endereço IP | Capturado automaticamente | Registro de auditoria, retido por até 12 meses |
| Identificador do navegador (User-Agent) | Capturado automaticamente | Mesmo registro de auditoria |
| Texto exato do consentimento exibido | Capturado no momento do clique | Apenas como hash, para comprovar qual conteúdo você visualizou |
| Resultado da validação | Devolvido pela associação parceira | "Válido / Inválido", ano de filiação e status da anuidade |
Adicionalmente, o seu e-mail é coletado no momento do checkout pela Stripe Inc., processadora de pagamentos, sob política própria — consulte stripe.com/br/privacy.
3. Finalidade e base legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Validar se você é associado da entidade parceira indicada e está com a anuidade em dia, para conceder o desconto correspondente. | Consentimento (Art. 7º, I) — manifestado quando você marca o checkbox antes de enviar seus dados. |
| Manter registro de auditoria do consentimento e da validação para fins de prova. | Cumprimento de obrigação legal (Art. 7º, II) — Art. 8º, §§ 5º e 6º exigem que o controlador comprove o consentimento. |
| Reconhecê-lo como associado em compras futuras, evitando nova validação repetida. | Consentimento — as informações ficam no seu próprio perfil; você pode editá-las ou removê-las a qualquer momento. |
| Prevenir fraude (regra "um desconto por CPF por curso"). | Legítimo interesse (Art. 7º, IX) — utilizamos apenas o hash do CPF, sem identificá-lo individualmente, para esse controle. |
4. Com quem compartilhamos seus dados
Compartilhamos seu CPF e data de nascimento exclusivamente com a entidade associativa parceira configurada pelo cliente da plataforma cuja loja você está visitando — através de uma API segura, autenticada por chave de acesso, exclusivamente para verificar seu vínculo associativo.
Após a validação, a entidade associativa processa os dados recebidos sob a política de privacidade própria, à qual recomendamos consultar diretamente no site oficial da entidade. A APF Assessoria Empresarial não tem controle sobre o que a entidade faz com os dados recebidos após a transmissão.
Não compartilhamos seus dados pessoais com nenhum outro terceiro fora do estritamente necessário para essa finalidade. Não vendemos, alugamos ou cedemos seus dados para fins comerciais ou publicitários.
A operadora de pagamento Stripe Inc. processa a cobrança em fluxo separado, na condição de controladora dos dados financeiros que você fornece naquela etapa. A APF Assessoria Empresarial não tem acesso aos dados de cartão de crédito ou débito.
5. Por quanto tempo guardamos seus dados
| Categoria de dado | Prazo de retenção |
|---|---|
| Hash do CPF (registro de auditoria) | 5 anos, por segurança jurídica do registro de consentimento |
| CPF cifrado para entrega ao processo de pagamento | Máximo de 24 horas; descartado automaticamente após uso |
| CPF e data de nascimento no perfil do usuário | Enquanto durar sua conta, ou até você solicitar a remoção |
| IP e User-Agent | 12 meses |
| Resposta da API da associação parceira (ano de filiação, status da anuidade) | 5 anos |
Após esses prazos, os dados são eliminados ou anonimizados de forma irrecuperável, salvo se houver obrigação legal de retenção mais longa.
6. Como protegemos seus dados
- O CPF nunca é armazenado em texto claro em nossos registros de auditoria — apenas como hash criptográfico HMAC-SHA-256 com chave secreta exclusiva da instalação.
- A transferência temporária do CPF ao webhook de pagamento usa criptografia simétrica autenticada (AES-256-GCM, chave de 256 bits gerada na instalação) e o registro é destruído após uso ou em até 24 horas.
- A comunicação com a API da associação parceira ocorre por HTTPS com autenticação via chave de API.
- O acesso interno aos registros de auditoria é restrito ao gestor da empresa parceira (que vê apenas o prefixo de 8 caracteres do hash, nunca o CPF) e ao administrador da plataforma.
- A chave de criptografia e o salt do hash são armazenados como segredos da instalação, separados dos dados.
7. Seus direitos como titular (Art. 18 da LGPD)
Você tem o direito de, a qualquer momento:
- Confirmar se tratamos seus dados;
- Acessar os dados que mantemos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a LGPD;
- Portar seus dados para outro fornecedor de serviço (quando tecnicamente possível);
- Eliminar os dados tratados com base no seu consentimento;
- Obter informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogar o consentimento a qualquer momento;
- Apresentar petição à Autoridade Nacional de Proteção de Dados — ANPD (www.gov.br/anpd).
Para exercer qualquer desses direitos, escreva para fabiowoj@apfassessoria.com. Responderemos em até 15 dias corridos a partir do recebimento da solicitação.
A revogação do consentimento e a eliminação dos seus dados não impedem a manutenção do registro de auditoria mínimo exigido por lei (hash do CPF + data do consentimento), pelo prazo de 5 anos, conforme item 5 acima.
8. Cookies e dados de navegação
Esta funcionalidade não utiliza cookies de rastreamento de marketing nem compartilha dados com redes
sociais ou ferramentas analíticas de terceiros. Cookies estritamente técnicos (como
MoodleSession) são utilizados apenas para manter sua sessão funcionando.
9. Crianças e adolescentes
Esta plataforma destina-se a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tais dados, eles serão eliminados imediatamente.
10. Alterações nesta política
Sempre que houver mudança material nesta política, publicaremos uma nova versão e atualizaremos a data de vigência no topo. Versões antigas ficam arquivadas e podem ser solicitadas pelo e-mail do Encarregado.
11. Foro
Em caso de eventual disputa, fica eleito o foro da Comarca de Santana de Parnaíba/SP, com renúncia a qualquer outro, por mais privilegiado que seja.