Aviso de Privacidade – Versão 3

Aviso de Privacidade - Versão 3

Esta página foi atualizada pela última vez em 6 de maio de 2026.

O que mudou: Esta versão passou a apresentar, de forma mais estruturada e precisa, as operações de tratamento de dados pessoais realizadas pelo CONTROLADOR, com vinculação entre atividade, dados pessoais tratados, finalidade, hipótese ou hipóteses de tratamento, prazo de retenção e categorias de compartilhamento. Também foram aprimoradas as seções relacionadas a OPERADORES, controladores singulares, transferência internacional de dados, cookies, pixels, identificadores online, logs, remarketing, tecnologias de terceiros e limitações de controle sobre tratamentos realizados por plataformas externas. Foram incluídas previsões específicas sobre operações financeiras, cumprimento de obrigações legais e regulatórias, atuação em processos judiciais, administrativos e arbitrais, bem como disposições relacionadas ao Marco Civil da Internet, retenção de registros de acesso e fundamentos aplicáveis à segurança da informação e prevenção a fraudes. Houve, ainda, atualização do mapeamento de agentes de tratamento e da relação de CONTROLADORES SINGULARES, além de atualização do endereço eletrônico do Encarregado pelo Tratamento de Dados Pessoais e inclusão da seção de referências externas para maior transparência ao titular.

Sabemos o quanto seu tempo é precioso então vamos direto ao ponto.

Qualquer problema relacionados à privacidade e proteção de dados dos titulares deverá ser reportado ao DPO Encarregado pelo Tratamento de Dados Pessoais
Vanderlei Mendes Antão 
através do e-mail: 
encarregado@farinaeantunes.com.br

Primeiro entenda que:

  • Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável. Esses dados podem estar como contato em agendas de uma recepção, em notas fiscais na contabilidade, contratos guardados em armários, em e-mails, aplicativos como WhatsApp, entre outros. Podem estar em papéis que chamamos de forma física e/ou em computadores, memórias de smartphones e outros arquivos digitais.
  • Dados pessoais sensíveis são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • VOCÊ é o TITULAR de dados, ou seja, a pessoa natural a quem se referem os dados pessoais objeto de tratamento;
  • Nós somos o Controlador, pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais;
  • O Operador são as empresas com quem temos relações comerciais e tratam os dados pessoais sob as nossas ordens;
  • Também mantemos relações com terceiros que possuem autonomia decisória sobre parte do tratamento de dados pessoais, hipótese em que a relação pode ser caracterizada como controladoria singular;
  • Agência Nacional de Proteção de Dados (ANPD) é a entidade da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais;
  • ENCARREGADO pelo tratamento de dados pessoais, também denominado DPO, atua como canal de comunicação entre o CONTROLADOR, os titulares dos dados e a ANPD;
  • O tratamento de dados é tudo que realizamos com os dados dos titulares, ou seja: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Os bancos de dados são os locais físicos ou digitais onde os dados dos titulares estão armazenados;
  • Os locais físicos incluem salas, armários, gavetas, servidores, computadores, smartphones, pen-drives, cartões de memória, entre outros;
  • Os locais digitais são os espaços virtuais popularmente chamados de nuvem, em que os dados podem estar distribuídos em diferentes servidores e somente podem ser acessados mediante credenciais e controles adequados;
  • Cookies, pixels e identificadores online são tecnologias utilizadas em ambientes digitais para viabilizar funcionalidades, autenticação, mensuração de desempenho, análise de interação, segmentação de campanhas e outras finalidades compatíveis com a navegação e com os serviços prestados.

Nosso objetivo com a publicação deste Aviso de Privacidade é garantir que VOCÊ compreenda os seus direitos e também como coletamos, utilizamos, compartilhamos, armazenamos e eliminamos seus dados pessoais.

Todos os dados que tratamos observam a Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), e a Agência Nacional de Proteção de Dados (ANPD). Clique aqui para acessar a LEI Nº 13.709 no site gov.br e aqui para acessar o site da ANPD no gov.br.

CONTROLADOR não direciona seus serviços, conteúdos ou atividades a crianças e adolescentes. Caso seja identificada coleta inadvertida de dados pessoais de criança ou adolescente, serão adotadas as medidas necessárias para sua eliminação ou adequação, nos termos da legislação aplicável. Recomenda-se que responsáveis legais supervisionem o acesso de menores de idade aos ambientes digitais do Controlador.

Nos termos da Lei VOCÊ pessoa natural identificada ou identificável é o TITULAR DE DADOS, NÓS o CONTROLADOR DE DADOS. As EMPRESAS com quem temos relações comerciais são os OPERADORES DE DADOS e os CONTROLADORES SINGULARES.

O Controlador de Dados

Somos o escritório Kariny Antunes Farina Sociedade Individual de Advocacia, CNPJ: 32.137.183/0001-88 e endereço para recebimento de correspondência é Rua João Antônio de Oliveira, n. 426, 702, Treviso – Mooca, São Paulo/SP – Cep: 03111-010.

As operações de tratamento de dados pessoais

As atividades abaixo descrevem, de forma estruturada, as principais operações de tratamento realizadas por nós, com indicação dos dados pessoais tratados, finalidades, hipóteses de tratamento, prazo de retenção e categorias de compartilhamento.

Atendimento e contato inicial

Dados pessoais tratados: número de telefone, dados públicos de perfil em aplicações de comunicação e demais informações espontaneamente fornecidas pelo titular no primeiro contato.

Finalidade: viabilizar o atendimento inicial ao titular, responder solicitações, prestar esclarecimentos e avaliar a pertinência de prosseguimento da relação profissional.

Hipótese de tratamento: execução de procedimentos preliminares relacionados a contrato.

Prazo de retenção: até 12 (doze) meses contados da última interação, caso não haja evolução para contratação, ressalvadas as hipóteses legais de conservação.

Compartilhamento: poderá envolver operadores contratados para suporte tecnológico, administrativo e operacional e, quando juridicamente necessário, autoridades públicas.

Solicitação e elaboração de orçamento

Dados pessoais tratados: nome, celular, telefone e e-mail, além de informações estritamente necessárias à elaboração da proposta.

Finalidade: elaboração, envio, acompanhamento e eventual atualização de proposta comercial ou orçamento.

Hipótese de tratamento: execução de procedimentos preliminares relacionados a contrato.

Prazo de retenção: até 6 (seis) meses contados da coleta dos dados, caso não haja formalização contratual, ressalvadas as hipóteses legais de conservação.

Compartilhamento: poderá envolver operadores contratados para suporte administrativo e tecnológico e, quando exigido por obrigação legal, autoridades públicas.

Cadastro e contratação de serviços

Dados pessoais tratados: nome, sobrenome, CPF, endereço, número, complemento (opcional), bairro, cidade, código postal (CEP), estado (UF), celular e/ou telefone, e-mail, estado civil, quando necessário ao contexto contratual, e CNPJ, quando o titular atuar como representante legal de pessoa jurídica.

Finalidade: formalização, gestão e execução de contratos para prestação de serviços.

Hipótese de tratamento: execução de contrato ou de procedimentos preliminares relacionados a contrato.

Prazo de retenção: durante a vigência da relação contratual e, após seu término, pelo prazo de 10 anos (conforme o art. 205 do Código Civil, quando não houver prazo específico previsto em lei), necessário ao cumprimento de obrigações legais, regulatórias, fiscais, contábeis, probatórias e ao exercício regular de direitos, conforme o caso.

Compartilhamento: poderá envolver operadores contratados para suporte tecnológico, administrativo e operacional e, quando necessário, autoridades públicas, órgãos reguladores e terceiros legitimamente envolvidos na execução da relação contratual.

Comunicação institucional

Dados pessoais tratados: endereço de e-mail fornecido voluntariamente e informações relacionadas à interação comunicacional mantida com o titular.

Finalidade: envio de comunicações institucionais, informativas, operacionais e relacionadas aos serviços prestados ou ao relacionamento profissional mantido com o titular.

Hipóteses de tratamento: consentimento do titular ou, quando juridicamente aplicável, legítimo interesse do Controlador.

Prazo de retenção: até a revogação do consentimento, exercício do direito de oposição ou verificação de inatividade prolongada que descaracterize a utilidade e a legitimidade da manutenção do tratamento, ressalvadas as hipóteses legais de conservação.

Compartilhamento: poderá envolver operadores responsáveis por ferramentas de comunicação e envio de mensagens e, em situações específicas, plataformas digitais que atuem como controladores singulares.

Salvaguardas: nos casos em que o tratamento se fundamentar no legítimo interesse, serão observadas as legítimas expectativas do titular, a necessidade do tratamento, a proporcionalidade da operação e o direito de oposição. 

Comunicação por meio de WhatsApp e Instagram

Dados pessoais tratados: número de telefone, dados públicos de perfil vinculados às plataformas utilizadas e conteúdo das interações mantidas pelo titular com o Controlador.

Finalidade: realização de comunicação direta com o titular por meio de aplicações de mensagens e redes sociais, inclusive para atendimento, envio de informações, acompanhamento de demanda e interações relacionadas aos serviços prestados.

Hipóteses de tratamento: legítimo interesse do Controlador, quando a comunicação decorrer de iniciativa do titular ou da manutenção de relacionamento profissional compatível com o contexto da interação, e execução de procedimentos preliminares relacionados a contrato ou execução de contrato, quando aplicável.

Prazo de retenção: durante o período necessário ao atendimento e ao relacionamento com o titular, observados os prazos legais aplicáveis e a necessidade de preservação de registros para exercício regular de direitos.

Compartilhamento: poderá envolver operadores contratados pelo Controlador e plataformas digitais que atuam como controladores singulares, submetidas a políticas próprias de privacidade e tratamento de dados, sem ingerência integral do Controlador sobre a totalidade das operações executadas por tais terceiros.

Operações financeiras

Dados pessoais tratados: nome e sobrenome, CPF, dados bancários e/ou chave PIX, quando fornecida pelo titular, informações necessárias à realização de cobranças, pagamentos, reembolsos e conciliações financeiras e dados de contato, quando vinculados à operação financeira.

Finalidade: viabilizar cobranças, pagamentos, emissão de comprovantes, conciliações, reembolsos e demais atos financeiros decorrentes da contratação de serviços.

Hipótese de tratamento: execução de contrato.

Prazo de retenção: durante a vigência da relação contratual e, após seu término, pelo prazo de 5 anos, podendo ser estendido para até 10 anos, conforme o risco jurídico da operação, para fins de cumprimento de obrigações legais, regulatórias, fiscais, contábeis e probatórias aplicáveis.

Compartilhamento: poderá envolver operadores e instituições financeiras responsáveis pelo processamento de pagamentos e plataformas de pagamento que atuem como controladores singulares, com tratamento regido por suas próprias políticas de privacidade, além de autoridades públicas, quando necessário para cumprimento de obrigação legal.

Cumprimento de obrigações legais e regulatórias

Dados pessoais tratados: dados cadastrais, dados de identificação civil e fiscal, dados financeiros e transacionais, quando aplicável, e demais dados estritamente necessários ao atendimento de deveres legais ou regulatórios.

Finalidade: cumprimento de obrigações legais, fiscais, contábeis e regulatórias, inclusive, de forma exemplificativa, emissão de notas fiscais, escrituração contábil e fiscal, atendimento a obrigações acessórias e resposta a requisições formalmente legítimas.

Hipótese de tratamento: cumprimento de obrigação legal ou regulatória.

Prazo de retenção: conforme exigido pela legislação aplicável, observado o prazo mínimo de 5 anos, podendo ser estendido para até 10 anos, conforme o risco jurídico da operação, podendo variar de acordo com a natureza da obrigação e com a norma incidente.

Compartilhamento: poderá envolver operadores contratados para execução de atividades contábeis, fiscais, administrativas e tecnológicas, bem como autoridades públicas, órgãos governamentais e entidades reguladoras competentes.

Atuação em processos judiciais, administrativos e arbitrais

Dados pessoais tratados: dados cadastrais e de identificação, dados constantes de documentos, peças processuais, provas e registros correlatos, dados de terceiros relacionados ao processo e dados pessoais sensíveis, quando estritamente necessários ao caso concreto.

Finalidade: representação e defesa de interesses em processos judiciais, administrativos e arbitrais, bem como exercício regular de direitos e cumprimento de deveres processuais e legais.

Hipóteses de tratamento: exercício regular de direitos em processo judicial, administrativo ou arbitral e, quando aplicável, cumprimento de obrigação legal.

Prazo de retenção: durante toda a tramitação do processo judicial, administrativo ou arbitral e, após o encerramento definitivo da demanda, pelo prazo adicional de 5 anos, podendo ser estendido para até 10 anos, conforme o risco jurídico, regulatório e probatório envolvido.

Compartilhamento: poderá envolver operadores de suporte jurídico e administrativo, autoridades judiciais e administrativas, partes contrárias, representantes legais, peritos, correspondentes e demais terceiros legitimamente vinculados ao procedimento, na estrita medida da necessidade.

Os Operadores de Dados

As EMPRESAS listadas abaixo, com as quais compartilhamos dados pessoais no contexto de suporte tecnológico, administrativo, operacional ou comunicacional, atuam como OPERADORES DE DADOS. Há instrumentos contratuais ou salvaguardas equivalentes com obrigações relacionadas à proteção e privacidade dos dados pessoais dos titulares entre a Kariny Antunes Farina Sociedade Individual de Advocacia e/ou sua representante legal e as empresas:

  • Google Cloud Brasil Computação e Serviços de Dados Ltda;
  • Microsoft do Brasil Importação e Comércio de Software e Video Games Ltda;
  • The Rocket Science Group LLC.

Os Controladores Singulares

A LGPD não deixou claro a relação entre dois ou mais controladores, porém a Agência Nacional de Proteção de Dados (ANPD) publicou em abril de 2022 o “Guia Orientativo para as definições dos Agentes de Tratamento de Dados Pessoas e do Encarregado”. Clique aqui para baixar o Guia Orientativo do site gov.br.

Na orientação, quando duas ou mais empresas (controladores) tem decisões distintas sobre o tratamento de dados do TITULAR, as mesmas podem ser classificadas como:

  • CONTROLADORIA CONJUNTA – Quando duas ou mais entidades possuem uma intenção comum sobre as finalidades e meios de tratamento e tomam decisões em conjunto.
  • CONTROLADORIA SINGULAR – Quando existem decisões distintas sendo tomadas, porém, elas se complementam de tal forma que o tratamento não seria possível sem a participação de ambos os controladores.

Na relação com as empresas abaixo, a Kariny Antunes Farina Sociedade Individual de Advocacia  não detém poder de decisão sobre parte dos dados pessoais tratados, utilizando serviços, plataformas ou infraestruturas oferecidas por terceiros, conforme seus Termos de Uso, avisos ou políticas de privacidade. As empresas com quem mantemos relações qualificadas como CONTROLADORES SINGULARES são:

  • Cora Sociedade de Crédito Direto S/A / Cora Instituição de Pagamento LTDA;
  • Efí S.A. – Instituição de Pagamentos (Efí Bank);
  • Empresa Brasileira de Correios e Telégrafos (ECT);
  • Google LLC;
  • Hotmart (Launch Pad Tecnologia, Serviços e Pagamentos Ltda);
  • Hubla Tecnologia Ltda;
  • Meta Platforms Inc. (Facebook, Instagram e WhatsApp LLC);
  • Sympla Internet Soluções S.A.;
  • The Rocket Science Group LLC;
  • TREICO treinamento e comunicação.

Nessas situações, parte do tratamento pode ocorrer sob responsabilidade direta desses terceiros, conforme suas próprias regras, políticas e mecanismos de governança.

O Titular de dados e os seus direitos

A LGPD garante a todo TITULAR DE DADOS, pessoa natural identificada ou identificável, os direitos fundamentais de liberdade, de intimidade e de privacidade e também o direito a obter do CONTROLADOR, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

  • I - confirmação da existência de tratamento;
  • II - Acesso aos dados pessoais que lhe digam respeito;
  • III - Correção de dados pessoais incompletos, inexatos ou desatualizados;
  • IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  • V - Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
  • VI - Eliminação dos dados (exceto quando o tratamento é para cumprimento legal);
  • VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • IX - Revogação do consentimento anteriormente manifestado por procedimento gratuito e facilitado.

Quando VOCÊ, TITULAR DE DADOS, buscar seu direito junto a NÓS, CONTROLADOR, observaremos os prazos e procedimentos legalmente aplicáveis. Confirmada a existência de tratamento, poderemos fornecer resposta simplificada de imediato e, quando necessário, declaração clara e completa no prazo legal, resguardados os segredos comercial e industrial e as demais hipóteses previstas em lei.

Uso de Cookies, pixels e tecnologias similares

Uso técnico, funcional e coleta automática

Determinadas tecnologias podem ser carregadas automaticamente no momento do acesso ao site, inclusive para viabilizar funcionalidades essenciais, autenticação, estabilidade, segurança, desempenho, integridade de sessão e adequada fruição do ambiente digital.

Essas tecnologias podem envolver o tratamento de identificadores online, tais como endereço IP, dados de navegação, informações de dispositivo e registros de interação.

Hipóteses de tratamento: 

a) execução de contrato ou de procedimentos preliminares relacionados a contrato, quando o tratamento estiver vinculado à autenticação, manutenção de sessão, acesso a áreas restritas e funcionamento essencial do ambiente digital;

b) cumprimento de obrigação legal ou regulatória, quando o tratamento envolver registros de acesso, logs, identificadores online e demais informações cuja conservação seja exigida pelo Marco Civil da Internet ou por outra norma aplicável;

c) legítimo interesse do Controlador, quando o tratamento estiver relacionado à segurança da informação, prevenção a fraudes, mensuração de desempenho, analytics, estabilidade do ambiente digital, aprimoramento da experiência de navegação, remarketing e divulgação institucional ou funcionalidades compatíveis com o contexto da navegação e com as legítimas expectativas do titular, observado o direito de oposição, quando cabível.

Prazo de retenção: os registros de acesso, identificadores online e logs de interação poderão ser armazenados pelo prazo mínimo previsto no Marco Civil da Internet, observado o período de 6 meses para registros de acesso a aplicações e de 1 ano para registros de conexão, podendo a retenção ser estendida, quando necessária, para o exercício regular de direitos, cumprimento de obrigações legais ou regulatórias, prevenção a fraudes, segurança da informação e defesa em processos judiciais, administrativos ou arbitrais.

Gerenciadores de tags e orquestração de scripts

Podemos utilizar gerenciadores de tags, inclusive soluções que permitem a ativação, desativação e gerenciamento de scripts e tecnologias de terceiros em nossos ambientes digitais. Esses mecanismos não necessariamente realizam tratamento direto de dados pessoais, mas viabilizam a integração e execução de outras tecnologias que podem realizar coleta e tratamento de dados, conforme suas respectivas finalidades e configurações.

Cookies, pixels e tecnologias de terceiros

Podemos utilizar tecnologias disponibilizadas por terceiros, inclusive para mensuração de desempenho, análise de interação, segmentação de campanhas, remarketing e outras finalidades compatíveis com nossa atividade institucional.

Nessas situações:

  • os cookies podem operar como identificadores armazenados no navegador ou dispositivo do usuário;
  • os pixels e tecnologias similares podem registrar eventos, interações e conversões e encaminhar informações às plataformas responsáveis pelo seu fornecimento;
  • podem ser utilizadas tecnologias de terceiros aptas a tratar identificadores online e dados de navegação, cuja finalidade específica e extensão do tratamento podem variar conforme as configurações técnicas e integrações ativas no ambiente digital.

O tratamento realizado diretamente por esses terceiros observará suas próprias políticas de privacidade, critérios técnicos e mecanismos de governança.

Recursos técnicos de terceiros

O ambiente digital pode utilizar recursos técnicos fornecidos por terceiros, tais como bibliotecas, frameworks, fontes e conteúdos distribuídos por redes de entrega de conteúdo (CDN), que podem implicar a transmissão de dados técnicos de conexão, incluindo endereço IP e metadados de navegação.

Analytics e mensuração de desempenho

Podemos utilizar ferramentas de análise e mensuração de audiência, desempenho e navegação para aprimoramento de conteúdo, usabilidade, estabilidade e experiência digital.

Quando recebermos informações agregadas, estatísticas ou anonimizadas, sem possibilidade razoável de identificação direta do titular, tais informações não serão tratadas como dados pessoais no âmbito do Controlador. Todavia, terceiros responsáveis pelas tecnologias empregadas podem tratar dados pessoais em seus próprios ambientes, segundo suas políticas e critérios internos.

Remarketing e publicidade comportamental

Podemos utilizar tecnologias destinadas a campanhas de remarketing e publicidade comportamental, inclusive para reapresentação de conteúdo institucional ou promocional a usuários que tenham interagido previamente com nossos ambientes digitais.

Nessas hipóteses, o tratamento pode envolver plataformas que atuam como controladores singulares, responsáveis por autenticação de usuários, cruzamento de identificadores, definição de audiência, segmentação e entrega de anúncios.

O Controlador não possui acesso irrestrito, nem controle integral, sobre os dados pessoais tratados diretamente por tais plataformas em seus próprios ecossistemas.

A hipótese de tratamento aplicável à atuação do Controlador, quando houver tratamento de dados pessoais nessa finalidade, será o legítimo interesse, observado o direito de oposição do titular, a transparência do tratamento, a necessidade da operação e a compatibilidade com as legítimas expectativas do titular.

Oposição, preferências e políticas de terceiros

O titular poderá exercer oposição ao tratamento realizado com fundamento em legítimo interesse e, conforme o caso, ajustar preferências e controles diretamente nos ambientes disponibilizados pelos terceiros responsáveis pelas tecnologias utilizadas.

Sempre que aplicável, recomenda-se a consulta das políticas de privacidade, políticas de cookies, centrais de privacidade e canais de exercício de direitos disponibilizados pelos terceiros envolvidos.

Com quem mais compartilhamos seus dados

Também poderemos compartilhar seus dados com órgãos governamentais, entidades reguladoras, autoridades públicas, partes contrárias, representantes legais, terceiros legitimamente envolvidos na relação jurídica ou processual e demais agentes cuja participação seja necessária para:

  • cumprir qualquer legislação, regulamentação, ordem judicial ou requisição formalmente legítima;
  • cumprir termos de serviço, deveres contratuais, deveres de cooperação ou investigar possíveis violações;
  • detectar, impedir ou tratar fraudes, incidentes de segurança, ilícitos ou problemas técnicos;
  • proteger direitos, propriedade, segurança, integridade ou interesses legítimos do Controlador, dos titulares ou de terceiros.

Transferência internacional de dados

Para o bom desenvolvimento das nossas atividades dependemos de produtos, serviços, plataformas, infraestruturas e soluções tecnológicas oferecidas por terceiros, inclusive Meta, Google LLC / Google Cloud Brasil Computação e Serviços de Dados Ltda, Microsoft / Microsoft do Brasil Importação e Comércio de Software e Video Games Ltda, The Rocket Science Group, e TREICO treinamento e comunicação e outros parceiros ou fornecedores que possam manter servidores, subprocessadores ou estruturas operacionais fora do Brasil. Nessas situações, poderá ocorrer transferência internacional de dados.

Buscamos adotar medidas contratuais, organizacionais e procedimentais compatíveis com a legislação aplicável e com as salvaguardas exigíveis ao caso concreto.

Retenção e eliminação de dados

Os dados pessoais serão mantidos pelo período necessário ao atendimento da finalidade que justificar o tratamento, observados os prazos específicos indicados nas operações descritas neste Aviso e as hipóteses legais de conservação.

A retenção poderá ocorrer, entre outros fundamentos, para:

  • cumprimento de obrigação legal ou regulatória;
  • exercício regular de direitos, inclusive em processos judiciais, administrativos e arbitrais;
  • preservação de evidências, registros e documentos necessários à demonstração de conformidade, à defesa de interesses legítimos ou ao atendimento de deveres legais;
  • manutenção de dados estritamente necessários à continuidade da relação jurídica e operacional.

Encerrada a finalidade e inexistindo fundamento jurídico legítimo para a conservação, os dados pessoais serão eliminados, anonimizados ou submetidos a bloqueio, conforme aplicável e tecnicamente possível.

Segurança da informação

Adotamos medidas técnicas, administrativas e organizacionais compatíveis com a natureza das operações de tratamento realizadas, com o objetivo de proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou tratamento inadequado.

Essas medidas podem incluir, entre outras providências compatíveis com o contexto operacional:

  • controle de acesso;
  • gestão de credenciais;
  • atualização de sistemas e ambientes;
  • rotinas de backup e recuperação;
  • monitoramento de integridade dos ambientes utilizados;
  • adoção de mecanismos contratuais e procedimentais com terceiros envolvidos no tratamento.

Ainda que adotemos medidas de segurança compatíveis com a legislação e com o contexto operacional, nenhum ambiente informacional é absolutamente imune a riscos. Eventuais riscos residuais devem ser continuamente monitorados, avaliados e mitigados.

Mais informações sobre nosso Aviso de Privacidade

Quaisquer dúvidas relacionadas ao nosso Aviso de Privacidade e Proteção de Dados e/ou ao Tratamento de Dados Pessoais deverão ser reportadas ao Encarregado pelo Tratamento de Dados Pessoais (DPO) Vanderlei Mendes Antão através do e-mail: encarregado@farinaeantunes.com.br.

Referências

Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Agência Nacional de Proteção de Dados (ANPD)
https://www.gov.br/anpd/pt-br

Denúncias ou petições de titular
https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-peticao-de-titular 

Guia Orientativo para as definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado
https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/2021.05.27GuiaAgentesdeTratamento_Final.pdf 

Configurações de privacidade do Google
https://myaccount.google.com/data-and-privacy 

Central de privacidade da Meta (Facebook e Instagram)
https://www.facebook.com/privacy/center/
https://privacycenter.instagram.com/ 

Política de Privacidade do WhatsApp
https://www.whatsapp.com/legal/brazil-privacy-notice 

Política de Privacidade da Hotmart
https://hotmart.com/pt-br/legal/privacidade-de-dados 

Política de Privacidade da Sympla
https://termos-e-politicas.sympla.com.br/hc/pt-br/sections/360005913572-Pol%C3%ADtica-de-Privacidade

Política de Privacidade da Hubla
https://app.hub.la/privacy_policy 

Política de Privacidade da Cora
https://www.cora.com.br/politica-privacidade/ 

Política de Privacidade da Efí Bank
https://sejaefi.com.br/politica-de-privacidade 

Política de Privacidade dos Correios
https://www.correios.com.br/falecomoscorreios/politica-de-privacidade-e-cookies 

Suporte para bloqueio de anúncios no Google
https://support.google.com/My-Ad-Center-Help/answer/12155764 

Configurações de anúncios no Facebook
https://pt-br.facebook.com/help/146952742043748 

Esta página foi atualizada pela última vez em 6 de maio de 2026.

Versões anteriores
Versão 1 
Versão 2