1. Quem é o controlador

Este blog é mantido por Lairton Mendes (pessoa física), responsável pelas decisões sobre o tratamento de dados pessoais aqui coletados. O contato é lairton.mendes@gmail.com.

2. Quais dados coletamos

Coletamos apenas os dados estritamente necessários para o funcionamento do blog:

  • Comentários: nome (publicado), e-mail (não publicado) e o conteúdo do comentário.
  • Newsletter: endereço de e-mail e o registro do consentimento (data, versão da política).
  • Cliques em links externos: endereço IP anonimizado (último octeto zerado em IPv4 / últimos 80 bits em IPv6), navegador e página de origem, usados apenas para contagem agregada.
  • Logs do servidor: endereço IP e metadados técnicos de cada requisição.

3. Finalidade e base legal

  • Comentários — finalidade: permitir o diálogo público sobre os posts; base legal: consentimento do titular (art. 7º, I da LGPD).
  • Newsletter — finalidade: avisar sobre novos posts; base legal: consentimento (art. 7º, I), com confirmação por e-mail (double opt-in).
  • Cliques em links — finalidade: medir o interesse agregado em referências externas; base legal: legítimo interesse do controlador (art. 7º, IX).
  • Logs — finalidade: segurança da aplicação e prevenção a fraudes/ataques; base legal: legítimo interesse (art. 7º, IX).

4. Por quanto tempo guardamos

  • Comentários aprovados: enquanto o post estiver publicado.
  • Comentários marcados como spam: até 90 dias, depois eliminados.
  • Assinantes não confirmados: 7 dias para confirmar; depois disso o registro é eliminado.
  • Assinantes confirmados: até pedido de descadastro.
  • Cliques em links e logs: até 12 meses.

5. Com quem compartilhamos

Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais. Os dados ficam armazenados em servidores próprios. Provedores de infraestrutura podem ter acesso técnico estritamente para hospedagem e backup.

6. Cookies

Usamos duas categorias de cookies:

  • Necessários (sempre ativos): sessão e proteção contra CSRF do Rails. Sem eles o site não funciona. Base legal: legítimo interesse.
  • Analytics (opcionais): Google Analytics 4, carregado apenas se você clicar em Aceitar no banner de cookies. Base legal: consentimento. Você pode rever a decisão a qualquer momento em Preferências de cookies no rodapé.

6.1. Google Analytics e transferência internacional

Quando você aceita os cookies de analytics, usamos o Google Analytics 4 (operador: Google LLC, sede nos Estados Unidos) para medir audiência agregada. Os dados coletados incluem identificador de cliente, IP (anonimizado pelo próprio Google), páginas visitadas, dispositivo e navegador.

Isso configura transferência internacional de dados (art. 33 da LGPD) para os Estados Unidos, com base no consentimento que você dá no banner (art. 33, VIII). A Google atua como operadora sob os termos do Google Ads Data Processing Terms e equivalentes.

Você pode revogar o consentimento a qualquer momento clicando em Preferências de cookies no rodapé e escolhendo Recusar — a partir desse momento o Google Analytics deixa de ser carregado nas suas visitas.

7. Seus direitos (art. 18 da LGPD)

Você tem direito a, a qualquer momento e gratuitamente: confirmar a existência de tratamento, acessar seus dados, corrigir dados incompletos/incorretos, anonimizar/bloquear/eliminar dados, solicitar portabilidade, revogar o consentimento e ser informado sobre compartilhamentos.

Para exercer qualquer um destes direitos, use o formulário em /meus-dados ou envie um e-mail ao Encarregado (abaixo). Responderemos em até 15 dias.

8. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados, incluindo HTTPS, controle de acesso à área administrativa e filtragem de dados sensíveis nos logs. Nenhum sistema é 100% seguro; em caso de incidente que possa causar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD.

9. Alterações desta política

Esta política pode ser atualizada. A versão vigente está indicada no topo desta página. Mudanças substanciais serão sinalizadas aos assinantes da newsletter.

Encarregado pelo Tratamento de Dados (DPO)

O Encarregado é a pessoa responsável por receber suas solicitações, dúvidas e reclamações sobre o tratamento dos seus dados pessoais.

Contato do Encarregado: lairton.mendes@gmail.com