Políticas de Privacidade

Política de Privacidade - Agro Nortão

1. Introdução e Compromisso com a Privacidade

1.1. Apresentação

A [RAZÃO SOCIAL], pessoa jurídica de direito privado, inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO], [CIDADE]/[UF], [CEP], operadora do site www.agronortao.com.br ("Agro Nortão", "nós", "nosso" ou "Site"), está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, visitantes, assinantes de newsletter, candidatos a vagas de emprego e demais pessoas que interagem com nossos serviços ("você", "usuário" ou "titular de dados").

Esta Política de Privacidade foi elaborada em conformidade com:

Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018;
Marco Civil da Internet — Lei nº 12.965/2014;
Código de Defesa do Consumidor — Lei nº 8.078/1990;
Constituição Federal de 1988 (direito à privacidade, intimidade e proteção de dados — art. 5º, X e XII);
Regulamentações e orientações da Autoridade Nacional de Proteção de Dados (ANPD);
Melhores práticas internacionais de proteção de dados (GDPR europeu, CCPA californiano).

🔒 NOSSO COMPROMISSO:

O Agro Nortão se compromete a:

Tratar seus dados pessoais com transparência, segurança e boa-fé;
Coletar apenas dados necessários e adequados às finalidades informadas;
Respeitar seus direitos como titular de dados (acesso, correção, exclusão, portabilidade, revogação de consentimento);
Implementar medidas técnicas e organizacionais para proteger seus dados contra acessos não autorizados, vazamentos ou uso indevido;
Compartilhar dados com terceiros apenas quando necessário e com garantias contratuais de proteção;
Notificar incidentes de segurança conforme exigido pela LGPD;
Manter esta Política de Privacidade atualizada e acessível.

1.2. Definições Importantes (Glossário LGPD)

Para facilitar a compreensão desta Política, esclarecemos os seguintes termos técnicos:

Termo	Definição (conforme LGPD, art. 5º)
Dado Pessoal	Informação relacionada a pessoa natural identificada ou identificável (ex.: nome, CPF, e-mail, endereço IP, localização, hábitos de navegação).
Dado Pessoal Sensível	Dado sobre origem racial/étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico. NÃO coletamos dados sensíveis.
Titular de Dados	Pessoa natural (você) a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento de Dados	Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
Controlador	O Agro Nortão, que toma decisões sobre o tratamento de dados pessoais (finalidades, meios, volumes).
Operador	Terceiros (prestadores de serviço, parceiros técnicos) que realizam o tratamento de dados pessoais em nome do Agro Nortão, conforme nossas instruções.
Encarregado (DPO)	Pessoa indicada pelo Agro Nortão para atuar como canal de comunicação entre o controlador, os titulares de dados e a ANPD. Contato: [EMAIL_DPO]
Consentimento	Manifestação livre, informada e inequívoca pela qual você concorda com o tratamento de seus dados pessoais para finalidade determinada.
Anonimização	Processo de remoção de identificadores pessoais de forma que os dados não possam ser associados a uma pessoa específica, tornando-os não pessoais.

1.3. Escopo e Aplicabilidade

Esta Política de Privacidade aplica-se a:

Todos os usuários do Site www.agronortao.com.br, independentemente de cadastro ou login;
Assinantes de newsletter que fornecem e-mail para recebimento de notícias;
Candidatos a vagas de emprego que enviam currículos através do Site;
Usuários que interagem via comentários, formulários de contato, enquetes ou funcionalidades interativas;
Visitantes de redes sociais oficiais do Agro Nortão (Facebook, Instagram, LinkedIn, YouTube, Twitter/X) quando há coleta de dados através dessas plataformas;
Empresas anunciantes e parceiros comerciais que fornecem dados para contratação de publicidade ou parcerias.

Esta Política NÃO se aplica a:

Sites de terceiros, parceiros, anunciantes ou redes de publicidade, mesmo que acessados através de links presentes no Agro Nortão (cada um possui Política de Privacidade própria);
Redes sociais de terceiros (Facebook, Instagram, Google, LinkedIn, YouTube) — governadas por suas próprias políticas de privacidade;
Aplicativos, extensões ou plugins de terceiros instalados pelo usuário que coletem dados independentemente do Agro Nortão.

1.4. Aceitação da Política de Privacidade

Ao acessar, navegar, cadastrar-se, fornecer dados pessoais ou utilizar qualquer funcionalidade do Site, você declara que:

Leu, compreendeu e concorda integralmente com esta Política de Privacidade;
Leu e concorda com nossos Termos de Uso e Política de Cookies;
Consente, de forma livre, informada e inequívoca, com o tratamento de seus dados pessoais conforme descrito nesta Política;
Possui capacidade civil plena para fornecer consentimento válido ou, se menor de idade, obteve autorização de responsáveis legais.

⚠️ IMPORTANTE:

Se você NÃO concorda com esta Política de Privacidade ou com o tratamento de dados aqui descrito, NÃO acesse nem utilize o Site e NÃO forneça dados pessoais.

Você pode revogar seu consentimento a qualquer momento (com efeitos futuros) através do canal de contato do Encarregado de Dados (DPO): [EMAIL_DPO].

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 5º (definições), 6º (princípios), 8º (consentimento), 9º (titulares menores de idade); Marco Civil da Internet (Lei nº 12.965/2014), arts. 7º-8º (direitos à privacidade e proteção de dados); Constituição Federal, art. 5º, X (privacidade e intimidade).

2. Dados Pessoais Coletados e Finalidades

2.1. Categorias de Dados Coletados

O Agro Nortão pode coletar as seguintes categorias de dados pessoais:

2.1.1. Dados Fornecidos Voluntariamente pelo Usuário

a) Cadastro em Newsletter:

Dado Coletado	Obrigatório/Opcional	Finalidade
Nome completo ou primeiro nome	Obrigatório	Personalização de e-mails ("Olá, [Nome]")
Endereço de e-mail	Obrigatório	Envio de newsletter com notícias do agronegócio
Cidade/Região de interesse	Opcional	Segmentação de conteúdo regional (notícias de Sinop, Sorriso, Lucas do Rio Verde, etc.)
Setor de atuação (produtor rural, agrônomo, empresário, estudante)	Opcional	Personalização de conteúdo por perfil profissional

b) Candidatura a Vagas de Emprego:

Dado Coletado	Obrigatório/Opcional	Finalidade
Nome completo	Obrigatório	Identificação do candidato
CPF	Obrigatório	Validação de identidade, verificação de antecedentes (se exigido pelo empregador)
RG	Opcional	Documentação complementar
Data de nascimento	Obrigatório	Verificação de idade mínima para trabalho, adequação ao perfil da vaga
Endereço completo	Obrigatório	Verificação de localização, cálculo de distância para vaga, envio de correspondências
Telefone e e-mail	Obrigatório	Contato para entrevistas, comunicação sobre processo seletivo
Formação acadêmica	Obrigatório	Avaliação de qualificações
Experiência profissional	Obrigatório	Análise de adequação ao cargo
Currículo (arquivo PDF/DOC)	Obrigatório	Análise completa de perfil profissional
Carta de apresentação	Opcional	Avaliação de motivação e fit cultural

⚠️ IMPORTANTE SOBRE VAGAS DE EMPREGO:

Currículos e dados de candidatos são encaminhados exclusivamente à empresa anunciante da vaga. O Agro Nortão atua como intermediário, não sendo responsável por:

Processos seletivos, entrevistas, contratações ou recusas;
Tratamento de dados realizado pela empresa contratante após recebimento do currículo;
Práticas de privacidade, segurança ou conformidade com LGPD das empresas anunciantes;
Relações trabalhistas, salários, condições de trabalho ou benefícios.

Recomendação: Antes de se candidatar, verifique a reputação da empresa anunciante e leia sua Política de Privacidade (se disponível).

c) Formulários de Contato:

Dado Coletado	Finalidade
Nome	Identificação para resposta personalizada
E-mail	Canal de resposta
Telefone (opcional)	Contato alternativo, quando necessário
Assunto/Mensagem	Compreensão da solicitação, dúvida ou reclamação

d) Comentários em Matérias:

Nome ou apelido: Exibição pública junto ao comentário;
E-mail: Verificação de autenticidade, moderação de spam (não exibido publicamente);
Conteúdo do comentário: Publicação na área de comentários da matéria;
Endereço IP: Identificação de origem, prevenção de spam, abusos ou atividades ilegais (não exibido publicamente).

e) Parcerias Comerciais e Anúncios:

Empresas que desejam anunciar ou estabelecer parcerias comerciais fornecem:

Razão social, CNPJ, endereço da empresa;
Nome do responsável comercial, e-mail corporativo, telefone;
Dados bancários (para emissão de notas fiscais e pagamentos);
Materiais publicitários (banners, vídeos, textos de anúncios).

2.1.2. Dados Coletados Automaticamente (Logs, Cookies e Tecnologias de Rastreamento)

a) Dados de Navegação (Logs de Acesso):

Conforme Marco Civil da Internet (art. 15), coletamos e armazenamos os seguintes logs de acesso por 6 (seis) meses:

Endereço IP: Identificador numérico do dispositivo/rede do usuário;
Data e hora de acesso;
Páginas visitadas (URLs acessadas);
Tempo de permanência em cada página;
Origem do acesso (referrer: site de onde veio, buscador Google, redes sociais);
Links clicados (internos e externos);
Ações realizadas (downloads, envio de formulários, cliques em anúncios).

b) Dados de Dispositivo e Navegador:

Tipo de dispositivo: Desktop, notebook, tablet, smartphone;
Sistema operacional: Windows, macOS, Linux, Android, iOS;
Navegador: Chrome, Firefox, Safari, Edge, Opera;
Versão do navegador e sistema operacional;
Resolução de tela, orientação (retrato/paisagem);
Idioma configurado no navegador;
Identificador único de dispositivo (quando autorizado por configurações do navegador).

c) Localização Aproximada:

Cidade, estado, país (baseado em endereço IP — geolocalização aproximada);
NÃO coletamos coordenadas GPS precisas, localização em tempo real ou histórico de deslocamentos.

d) Cookies e Tecnologias Similares:

Utilizamos cookies (pequenos arquivos de texto armazenados no navegador), web beacons, pixels de rastreamento e local storage para:

Lembrar preferências de usuário (idioma, configurações de visualização);
Manter sessão de login (se aplicável);
Analisar tráfego e comportamento de navegação (Google Analytics);
Exibir publicidade direcionada (Google Ads, Facebook Pixel);
Medir eficácia de campanhas publicitárias (conversões, cliques);
Implementar funcionalidades de redes sociais (botões de compartilhamento, widgets).

Para informações detalhadas sobre cookies, tipos, finalidades, prazo de validade e como gerenciá-los, consulte nossa Política de Cookies: [URL_POLITICA_COOKIES].

2.2. Finalidades do Tratamento de Dados

Utilizamos seus dados pessoais para as seguintes finalidades específicas, legítimas e informadas:

Finalidade	Dados Utilizados	Base Legal (LGPD, art. 7º)
Envio de newsletter com notícias do agronegócio	Nome, e-mail	Consentimento (art. 7º, I)
Processamento de candidaturas a vagas de emprego	Dados cadastrais, currículo	Execução de contrato/procedimentos preliminares (art. 7º, V)
Resposta a formulários de contato	Nome, e-mail, mensagem	Legítimo interesse (art. 7º, IX)
Moderação de comentários	Nome, e-mail, IP, comentário	Legítimo interesse (art. 7º, IX) + exercício regular de direitos (art. 7º, VI)
Melhoria do Site e análise de comportamento	Logs, cookies, dados de navegação	Legítimo interesse (art. 7º, IX)
Publicidade direcionada e personalização de anúncios	Cookies, histórico de navegação, interesses	Consentimento via cookies (art. 7º, I) + legítimo interesse (art. 7º, IX)
Segurança, prevenção de fraudes e ataques cibernéticos	IP, logs, comportamento de navegação	Legítimo interesse (art. 7º, IX) + exercício regular de direitos (art. 7º, VI)
Cumprimento de obrigações legais (guarda de logs, resposta a ordens judiciais)	Todos os dados coletados	Obrigação legal/regulatória (art. 7º, II)
Exercício de direitos em processos judiciais, administrativos ou arbitrais	Todos os dados coletados	Exercício regular de direitos (art. 7º, VI)
Estudos, pesquisas e estatísticas (com dados anonimizados)	Dados agregados e anonimizados	Não se aplica LGPD (dados anonimizados não são pessoais)

2.3. Dados que NÃO Coletamos

Para sua tranquilidade, informamos que o Agro Nortão NÃO coleta:

Dados pessoais sensíveis (origem racial/étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico) — conforme LGPD, art. 5º, II;
Dados de crianças e adolescentes de forma intencional (menores de 18 anos) — exceto quando devidamente autorizado por responsáveis legais (seção 9 desta Política);
Dados financeiros sensíveis (número completo de cartão de crédito, senhas bancárias, PIN) — não realizamos transações financeiras diretas com usuários finais (apenas com anunciantes via boleto/transferência);
Gravações de áudio ou vídeo sem consentimento expresso;
Coordenadas GPS precisas, rastreamento de localização em tempo real ou histórico de deslocamentos (apenas cidade/região aproximada via IP);
Dados de redes sociais privadas (mensagens privadas, fotos não públicas, lista de amigos) — apenas informações públicas quando você compartilha links do Site em suas redes.

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 5º (definições de dado pessoal e sensível), 7º-11 (bases legais do tratamento), 14 (dados sensíveis), 18 (direitos do titular); Marco Civil da Internet (Lei nº 12.965/2014), art. 15 (guarda de logs de acesso por 6 meses).

3. Base Legal para Tratamento de Dados Pessoais

3.1. Fundamentos Legais (LGPD, art. 7º)

O tratamento de dados pessoais pelo Agro Nortão fundamenta-se nas seguintes bases legais previstas na LGPD:

3.1.1. Consentimento (LGPD, art. 7º, I)

Utilizamos o consentimento como base legal quando:

Você se cadastra voluntariamente para receber nossa newsletter, fornecendo nome e e-mail;
Você aceita cookies não essenciais (publicidade, análise comportamental) através do banner de consentimento exibido ao acessar o Site pela primeira vez;
Você autoriza expressamente o tratamento de dados para finalidades específicas não abrangidas por outras bases legais.

📋 CARACTERÍSTICAS DO CONSENTIMENTO VÁLIDO:

Conforme LGPD (art. 8º), o consentimento deve ser:

Livre: Dado sem coação, pressão ou vício de vontade;
Informado: Você é claramente informado sobre quais dados serão coletados, para quais finalidades, por quanto tempo e com quem serão compartilhados;
Inequívoco: Manifestação expressa e afirmativa (opt-in), não presumida por silêncio ou inação;
Específico: Dado para finalidades determinadas (não genéricas como "melhorias gerais");
Destacado: Separado de outras cláusulas contratuais, em linguagem clara e acessível;
Revogável a qualquer momento: Você pode retirar seu consentimento facilmente, sem necessidade de justificativa.

Como revogar consentimento:

Newsletter: Clique no link "Descadastrar" presente em todos os e-mails ou acesse [URL_GERENCIAR_NEWSLETTER];
Cookies: Ajuste preferências em nosso banner de cookies ou nas configurações do navegador (consulte nossa Política de Cookies);
Outros consentimentos: Envie solicitação para [EMAIL_DPO] com assunto "Revogação de Consentimento".

Efeitos da revogação:

A revogação tem efeito imediato para tratamentos futuros, não afetando a licitude de tratamentos realizados anteriormente com base em consentimento válido;
Podemos continuar tratando dados se houver outra base legal aplicável (ex.: cumprimento de obrigação legal, exercício de direitos);
Alguns serviços podem se tornar indisponíveis ou limitados após revogação (ex.: não receberá mais newsletter se revogar consentimento de e-mail marketing).

3.1.2. Cumprimento de Obrigação Legal ou Regulatória (LGPD, art. 7º, II)

Tratamos dados pessoais quando necessário para cumprir obrigações impostas por lei ou regulamentação, incluindo:

Guarda de logs de acesso (endereços IP, datas, horários) por 6 (seis) meses, conforme Marco Civil da Internet (Lei nº 12.965/2014, art. 15);
Retenção de dados fiscais e contábeis de anunciantes (notas fiscais, contratos) por 5 (cinco) anos, conforme legislação tributária (Código Tributário Nacional, Receita Federal);
Resposta a ordens judiciais, requisições do Ministério Público, Polícia Federal, ANPD ou outras autoridades competentes;
Cumprimento de determinações da ANPD (auditorias, fornecimento de relatórios de impacto, adequação a regulamentações).

Nesses casos, o tratamento de dados não depende de consentimento e não pode ser recusado pelo titular, pois decorre de imposição legal.

3.1.3. Execução de Contrato ou Procedimentos Preliminares (LGPD, art. 7º, V)

Utilizamos dados pessoais para execução de contratos ou procedimentos pré-contratuais a pedido do titular, incluindo:

Processamento de candidaturas a vagas de emprego: Recebimento, análise e encaminhamento de currículos às empresas anunciantes;
Contratos de publicidade com anunciantes: Emissão de propostas comerciais, contratos, notas fiscais, prestação de serviços publicitários;
Parcerias comerciais: Negociação e execução de acordos com parceiros, fornecedores ou prestadores de serviço.

3.1.4. Exercício Regular de Direitos em Processos (LGPD, art. 7º, VI)

Podemos tratar dados pessoais quando necessário para:

Defesa em processos judiciais, administrativos ou arbitrais: Comprovação de fatos, apresentação de provas, defesa de interesses legítimos;
Investigação de fraudes, abusos ou violações de Termos de Uso: Identificação de usuários infratores, coleta de evidências, notificação a autoridades;
Proteção de direitos de propriedade intelectual: Identificação de violadores de direitos autorais, notificações DMCA, ações de remoção de conteúdo.

3.1.5. Legítimo Interesse do Controlador (LGPD, art. 7º, IX)

O legítimo interesse é utilizado quando o tratamento de dados é necessário para atender interesses legítimos do Agro Nortão ou de terceiros, desde que não prevaleçam direitos e liberdades fundamentais do titular.

Situações em que aplicamos legítimo interesse:

Finalidade	Justificativa do Legítimo Interesse	Salvaguardas para o Titular
Análise de tráfego e comportamento de navegação (Google Analytics)	Melhoria de conteúdo, otimização de performance, identificação de páginas mais acessadas	Dados anonimizados quando possível; opt-out disponível via cookies
Segurança do Site e prevenção de fraudes	Proteção contra ataques cibernéticos, bots, spam, invasões	Dados utilizados exclusivamente para segurança; logs descartados após prazo legal
Moderação de comentários	Prevenção de discurso de ódio, difamação, spam, conteúdo ilegal	Moderação baseada em critérios objetivos; possibilidade de recurso
Resposta a formulários de contato	Prestação de suporte, atendimento de dúvidas, resolução de problemas	Dados retidos apenas pelo tempo necessário; exclusão após resolução
Publicidade contextual (baseada no conteúdo da página, não em perfil do usuário)	Sustentabilidade financeira do Site gratuito; exibição de anúncios relevantes ao tema da matéria	Não cria perfil detalhado do usuário; anúncios baseados no conteúdo editorial, não em rastreamento

⚖️ BALANCEAMENTO DE INTERESSES (Teste de Proporcionalidade):

Antes de utilizar legítimo interesse, realizamos avaliação de impacto considerando:

Necessidade: O tratamento é essencial para a finalidade? Há alternativa menos invasiva?
Proporcionalidade: Os benefícios do tratamento superam riscos à privacidade?
Expectativas razoáveis: O usuário esperaria esse tratamento no contexto do serviço?
Direitos do titular: O tratamento viola direitos fundamentais (liberdade, privacidade, não discriminação)?

Você pode opor-se ao tratamento baseado em legítimo interesse mediante solicitação fundamentada ao DPO: [EMAIL_DPO]. Analisaremos seu pedido e, se procedente, cessaremos o tratamento.

3.1.6. Proteção do Crédito (LGPD, art. 7º, X)

Para anunciantes comerciais, podemos tratar dados para:

Verificação de idoneidade financeira (consulta a bureaus de crédito como Serasa, Boa Vista);
Avaliação de risco de inadimplência antes de fechamento de contrato publicitário;
Cobrança de valores em atraso, negativação em caso de inadimplência.

3.2. Princípios do Tratamento de Dados (LGPD, art. 6º)

Todas as atividades de tratamento de dados pessoais realizadas pelo Agro Nortão observam os seguintes princípios:

Princípio	Descrição	Como Aplicamos
Finalidade	Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular	Informamos claramente finalidades nesta Política; não usamos dados para fins incompatíveis
Adequação	Compatibilidade do tratamento com as finalidades informadas	Dados são utilizados apenas para as finalidades declaradas
Necessidade	Limitação ao mínimo necessário para realização das finalidades	Coletamos apenas dados essenciais; evitamos coleta excessiva
Livre Acesso	Garantia de consulta facilitada e gratuita sobre forma e duração do tratamento	Política de Privacidade acessível; canal de contato do DPO disponível
Qualidade dos Dados	Garantia de exatidão, clareza, relevância e atualização	Permitimos correção de dados inexatos; revisamos bases periodicamente
Transparência	Informações claras, precisas e acessíveis sobre tratamento	Política em linguagem simples; avisos destacados sobre coleta de dados
Segurança	Medidas técnicas e administrativas para proteção contra acessos não autorizados	Criptografia, firewalls, controle de acesso, backups, auditoria (detalhes na seção 7)
Prevenção	Adoção de medidas para prevenir danos	Políticas de segurança, treinamento de equipe, testes de vulnerabilidade
Não Discriminação	Impossibilidade de tratamento para fins discriminatórios, ilícitos ou abusivos	Não utilizamos dados para discriminação; não criamos perfis para exclusão ou prejuízo
Responsabilização e Prestação de Contas	Demonstração de adoção de medidas eficazes e capazes de comprovar conformidade	Registros de tratamento, relatórios de impacto (quando exigido), auditorias, conformidade LGPD

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 6º (princípios), 7º-11 (bases legais), 10 (legítimo interesse), 37-41 (boas práticas e governança); Marco Civil da Internet (Lei nº 12.965/2014), art. 15 (guarda de logs).

4. Compartilhamento de Dados Pessoais com Terceiros

4.1. Com Quem Compartilhamos Seus Dados

O Agro Nortão pode compartilhar seus dados pessoais com terceiros nas seguintes situações e condições:

4.1.1. Empresas Anunciantes de Vagas de Emprego

Dados compartilhados: Currículo completo (nome, CPF, RG, endereço, telefone, e-mail, formação, experiência), carta de apresentação.

Finalidade: Processamento de candidatura, realização de processo seletivo, contratação.

Base legal: Execução de contrato/procedimentos preliminares (LGPD, art. 7º, V).

⚠️ RESPONSABILIDADE LIMITADA DO AGRO NORTÃO:

O Agro Nortão atua como intermediário na divulgação de vagas e encaminhamento de currículos;
Após envio do currículo à empresa anunciante, esta se torna controladora independente dos dados, responsável por seu próprio tratamento;
Não controlamos nem somos responsáveis por práticas de privacidade, segurança, conformidade com LGPD ou tratamento de dados realizado pelas empresas contratantes;
Recomendamos verificar a Política de Privacidade da empresa antes de se candidatar e questionar sobre práticas de proteção de dados durante entrevistas;
Exercício de direitos (acesso, correção, exclusão de dados) sobre informações em posse da empresa contratante deve ser feito diretamente com esta empresa.

4.1.2. Prestadores de Serviço e Parceiros Técnicos (Operadores de Dados)

Compartilhamos dados com empresas que prestam serviços essenciais para operação do Site, atuando como operadores de dados (LGPD, art. 5º, VII) sob nossas instruções:

Categoria de Prestador	Exemplos	Dados Compartilhados	Finalidade
Hospedagem e Infraestrutura	AWS, Google Cloud, HostGator, Locaweb	Todos os dados armazenados no Site (banco de dados, arquivos, logs)	Armazenamento seguro, disponibilidade do Site
CDN e Performance	Cloudflare, Akamai	IPs, dados de navegação, cache de páginas	Aceleração de carregamento, proteção contra DDoS
E-mail Marketing	Mailchimp, SendGrid, RD Station	Nome, e-mail de assinantes de newsletter	Envio automatizado de newsletters, gestão de listas
Análise de Dados e Métricas	Google Analytics, Hotjar, Mixpanel	IPs (anonimizados), dados de navegação, comportamento	Análise de tráfego, otimização de conteúdo
Redes de Publicidade	Google Ads, Facebook Audience Network, Taboola	Cookies, IPs, interesses, histórico de navegação	Exibição de anúncios direcionados, medição de campanhas
Processadores de Pagamento	Stripe, PagSeguro, Mercado Pago	Dados de anunciantes (CNPJ, dados bancários)	Processamento de pagamentos de anúncios
Redes Sociais	Facebook, Instagram, LinkedIn, YouTube	IPs, cookies, interações (curtidas, compartilhamentos)	Integração de botões sociais, análise de engajamento
Segurança e Monitoramento	Cloudflare, Sucuri, Wordfence	IPs, logs de acesso, padrões de tráfego	Detecção de ameaças, bloqueio de ataques, firewall

Garantias contratuais com operadores:

Todos os prestadores de serviço assinam cláusulas de proteção de dados (DPAs — Data Processing Agreements);
Comprometem-se a tratar dados exclusivamente conforme nossas instruções;
Implementam medidas técnicas e organizacionais de segurança adequadas;
Não utilizam dados para finalidades próprias ou incompatíveis com as instruídas;
Excluem ou devolvem dados ao término do contrato;
Notificam o Agro Nortão sobre incidentes de segurança em até 24 horas;
Submetem-se a auditorias de conformidade quando solicitado.

4.1.3. Autoridades Públicas, Judiciais e Regulatórias

Podemos compartilhar dados pessoais com autoridades competentes quando:

Exigido por lei: Cumprimento de obrigações legais (guarda de logs, retenção fiscal);
Ordem judicial: Determinação de juiz, mandado de busca e apreensão, requisição em processo judicial;
Requisição de autoridades: Polícia Federal, Polícia Civil, Ministério Público, Receita Federal, ANPD, Procon;
Investigações criminais: Crimes cibernéticos, fraudes, difamação, violação de direitos autorais;
Proteção de direitos: Defesa em processos, comprovação de fatos, exercício regular de direitos.

Procedimento:

Verificamos validade e legalidade da ordem/requisição (assinatura de autoridade competente, fundamentação legal);
Fornecemos apenas dados especificamente solicitados e pertinentes ao caso;
Notificamos o titular quando permitido por lei (pode haver sigilo em investigações criminais);
Mantemos registro de divulgações para auditoria e prestação de contas.

4.1.4. Parceiros Comerciais e Afiliados

Em situações específicas, podemos compartilhar dados com:

Parceiros editoriais: Agências de notícias, institutos de pesquisa (Embrapa, universidades) para validação de informações ou coprodução de conteúdo (com consentimento quando exigido);
Patrocinadores de eventos: Empresas que patrocinam webinars, podcasts ou eventos do Agro Nortão (lista de participantes inscritos — mediante opt-in);
Programas de afiliados: Plataformas de afiliação que gerenciam links patrocinados (dados anonimizados de cliques e conversões).

4.1.5. Transferências Corporativas (Fusões, Aquisições, Reestruturações)

Em caso de:

Fusão, incorporação, cisão ou aquisição do Agro Nortão;
Venda de ativos, base de usuários ou operação comercial;
Falência, recuperação judicial ou encerramento de atividades;

Seus dados pessoais poderão ser transferidos ao sucessor ou adquirente, desde que:

O adquirente se comprometa a respeitar esta Política de Privacidade ou forneça política equivalente ou superior;
Sejam mantidos os mesmos níveis de proteção de dados;
Você seja notificado previamente sobre a transferência, com prazo razoável para exercer direitos (exclusão, portabilidade) antes da conclusão da operação;
Haja continuidade das finalidades de tratamento (não uso para fins incompatíveis).

4.2. Dados que NÃO Compartilhamos

O Agro Nortão NÃO vende, aluga, comercializa ou divulga seus dados pessoais para terceiros para fins de:

Marketing direto não solicitado (spam);
Criação de listas de e-mails ou bancos de dados comerciais;
Telemarketing ativo (ligações não autorizadas);
Perfilamento para discriminação (crédito, seguros, emprego);
Vigilância em massa ou rastreamento invasivo;
Finalidades incompatíveis com as declaradas nesta Política.

4.3. Compartilhamento Anônimo ou Agregado

Podemos compartilhar dados anonimizados ou agregados (estatísticas, tendências, relatórios) com:

Anunciantes (ex.: "55% dos leitores do Agro Nortão são produtores rurais de Mato Grosso");
Parceiros de pesquisa (universidades, institutos) para estudos sobre agronegócio;
Público geral (relatórios de transparência, estatísticas de audiência).

Dados anonimizados não permitem identificação individual, portanto não são considerados dados pessoais pela LGPD (art. 12) e não estão sujeitos às regras de proteção de dados.

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 5º, VII (operador), 12 (dados anonimizados), 13 (estudos), 15 (término do tratamento), 26 (responsabilidade solidária de controlador e operador), 33 (transferência internacional); Marco Civil da Internet (Lei nº 12.965/2014), arts. 10-11 (compartilhamento com autoridades), 15 (guarda de logs).

5. Cookies e Tecnologias de Rastreamento

5.1. O que são Cookies?

Cookies são pequenos arquivos de texto armazenados no navegador ou dispositivo do usuário quando você visita um site. Eles permitem que o site "lembre" de suas ações, preferências e informações de navegação ao longo do tempo.

Além de cookies, utilizamos tecnologias similares como:

Web beacons (pixels): Imagens transparentes invisíveis inseridas em páginas ou e-mails para rastrear visualizações e interações;
Local Storage e Session Storage: Armazenamento local de dados no navegador (mais capacidade que cookies);
Identificadores de dispositivo: IDs únicos atribuídos a dispositivos móveis (quando autorizado por configurações do sistema);
Fingerprinting: Técnica de identificação baseada em configurações únicas do navegador/dispositivo (resolução de tela, plugins instalados, fontes, etc.).

5.2. Por que Utilizamos Cookies?

Cookies são essenciais para:

Funcionalidade básica do Site: Lembrar preferências, idioma, configurações de visualização;
Segurança: Detectar atividades fraudulentas, prevenir ataques, proteger sessões;
Análise de desempenho: Entender como usuários navegam, quais páginas acessam, tempo de permanência;
Publicidade direcionada: Exibir anúncios relevantes baseados em interesses e comportamento;
Melhoria contínua: Identificar problemas técnicos, otimizar conteúdo, testar novas funcionalidades.

5.3. Tipos de Cookies que Utilizamos

Tipo de Cookie	Finalidade	Duração	Necessário?
Cookies Estritamente Necessários	Funcionamento básico do Site, segurança, navegação. Sem eles, o Site não funciona adequadamente.	Sessão (expiram ao fechar navegador) ou até 1 ano	SIM — Não podem ser desabilitados
Cookies de Desempenho/Análise	Coleta de dados sobre uso do Site (Google Analytics): páginas visitadas, tempo de permanência, origem do tráfego.	Até 2 anos	NÃO — Podem ser desabilitados via banner de consentimento
Cookies de Funcionalidade	Lembrar preferências (idioma, modo escuro/claro, região selecionada), personalização de experiência.	Até 1 ano	NÃO — Podem ser desabilitados (mas reduz funcionalidades)
Cookies de Publicidade/Marketing	Rastreamento de comportamento para anúncios direcionados (Google Ads, Facebook Pixel), remarketing, medição de conversões.	Até 2 anos	NÃO — Exigem consentimento explícito (opt-in)
Cookies de Redes Sociais	Compartilhamento em redes sociais (Facebook, LinkedIn, Twitter), widgets de "Curtir", "Compartilhar".	Variável (conforme política da rede social)	NÃO — Podem ser desabilitados

5.4. Cookies de Terceiros

Permitimos que terceiros (redes de publicidade, plataformas de análise, redes sociais) coloquem cookies em seu dispositivo quando você acessa o Site. Esses terceiros possuem Políticas de Privacidade próprias e não controlamos o tratamento de dados realizado por eles.

Principais terceiros que utilizam cookies no Site:

Terceiro	Finalidade	Política de Privacidade
Google Analytics	Análise de tráfego, comportamento de usuários, métricas de desempenho	policies.google.com/privacy
Google Ads / DoubleClick	Publicidade direcionada, remarketing, medição de campanhas	policies.google.com/technologies/ads
Facebook Pixel	Rastreamento de conversões, anúncios personalizados no Facebook/Instagram	facebook.com/privacy/explanation
YouTube (Google)	Incorporação de vídeos do podcast AgroPode, análise de visualizações	policies.google.com/privacy
Hotjar	Mapas de calor, gravação de sessões (anonimizada), feedback de usuários	hotjar.com/legal/policies/privacy
Cloudflare	Segurança, CDN, proteção contra DDoS	cloudflare.com/privacypolicy

5.5. Como Gerenciar e Desabilitar Cookies

🍪 OPÇÕES DE CONTROLE DE COOKIES:

1. Banner de Consentimento (ao acessar o Site pela primeira vez):

Ao visitar o Agro Nortão, exibimos um banner de cookies permitindo aceitar ou rejeitar cookies não essenciais;
Você pode personalizar preferências por categoria (análise, publicidade, redes sociais);
Suas escolhas são armazenadas e respeitadas em visitas futuras;
Para alterar preferências posteriormente, acesse [URL_GERENCIAR_COOKIES] ou clique no link "Configurar Cookies" no rodapé do Site.

2. Configurações do Navegador:

Chrome: Configurações → Privacidade e Segurança → Cookies e outros dados de sites → Bloquear cookies de terceiros ou todos os cookies;
Firefox: Preferências → Privacidade e Segurança → Cookies e dados de sites → Configurações de proteção aprimorada contra rastreamento;
Safari: Preferências → Privacidade → Bloquear todos os cookies ou Impedir rastreamento entre sites;
Edge: Configurações → Cookies e permissões de site → Gerenciar e excluir cookies.

3. Opt-out de Anúncios Personalizados:

Google Ads: adssettings.google.com → Desativar personalização de anúncios;
Facebook: Configurações de Anúncios no perfil → Preferências de anúncios;
NAI (Network Advertising Initiative): optout.networkadvertising.org;
DAA (Digital Advertising Alliance): optout.aboutads.info;
Your Online Choices (Europa/Brasil): youronlinechoices.com.

4. Extensões e Plugins de Bloqueio:

Ghostery: Bloqueia rastreadores e cookies de terceiros;
Privacy Badger (EFF): Bloqueio automático de rastreadores;
uBlock Origin: Bloqueador de anúncios e rastreamento;
Navegação anônima/privada: Modo incógnito (Chrome), Privado (Firefox), Private (Safari) — não armazena cookies entre sessões.

⚠️ CONSEQUÊNCIAS DE DESABILITAR COOKIES:

Bloquear ou desabilitar cookies pode resultar em:

Perda de funcionalidades: Preferências não serão lembradas, necessidade de reconfigurar a cada visita;
Degradação da experiência: Páginas podem carregar mais lentamente, conteúdo pode não ser exibido corretamente;
Impossibilidade de login: Se implementarmos área restrita no futuro, cookies de sessão são obrigatórios;
Anúncios genéricos: Você continuará vendo anúncios, mas menos relevantes (contextual, não comportamental).

5.6. Política de Cookies Detalhada

Para informações completas sobre cada cookie utilizado, incluindo:

Nome técnico do cookie;
Provedor (primeira parte ou terceiro);
Finalidade específica;
Tipo (persistente ou sessão);
Prazo de validade;
Como desabilitá-lo;

Acesse nossa Política de Cookies completa: [URL_POLITICA_COOKIES]

Fundamento legal: LGPD (Lei nº 13.709/2018), art. 7º, I (consentimento para cookies não essenciais), art. 8º (características do consentimento), art. 9º, § 1º (consentimento específico para cookies); Marco Civil da Internet (Lei nº 12.965/2014), art. 7º, VII-IX (consentimento para coleta e tratamento de dados); Regulamento ePrivacy da União Europeia (Diretiva 2002/58/CE); GDPR (art. 4º, 11 — consentimento, art. 21 — direito de oposição).

6. Seus Direitos como Titular de Dados Pessoais

6.1. Direitos Garantidos pela LGPD (art. 18)

Como titular de dados pessoais, você possui os seguintes direitos garantidos pela Lei Geral de Proteção de Dados:

Direito	Descrição	Como Exercer
I - Confirmação e Acesso	Confirmar se tratamos seus dados pessoais e obter acesso aos dados que possuímos sobre você	Solicitar relatório via e-mail do DPO: [EMAIL_DPO]
II - Correção	Corrigir dados incompletos, inexatos ou desatualizados	Enviar dados corretos ao DPO ou atualizar em formulário de edição (se disponível)
III - Anonimização, Bloqueio ou Eliminação	Solicitar anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD	Solicitar ao DPO com justificativa (analisaremos conformidade da solicitação)
IV - Portabilidade	Obter cópia de seus dados em formato estruturado, legível por máquina e interoperável, para transferência a outro fornecedor	Solicitar ao DPO (formato: CSV, JSON ou XML)
V - Eliminação de Dados Tratados com Consentimento	Excluir dados pessoais coletados mediante seu consentimento (ex.: newsletter)	Descadastrar-se de newsletter via link no e-mail ou solicitar ao DPO
VI - Informação sobre Compartilhamento	Saber com quais entidades públicas e privadas compartilhamos seus dados	Solicitar relatório ao DPO (informações na seção 4 desta Política)
VII - Informação sobre Não Consentimento	Conhecer as consequências de não fornecer consentimento para tratamento de dados	Informações disponíveis nesta Política e em avisos de coleta de dados
VIII - Revogação de Consentimento	Revogar consentimento a qualquer momento (efeitos futuros, não retroativos)	Descadastrar-se, ajustar cookies ou enviar solicitação ao DPO
IX - Oposição ao Tratamento	Opor-se a tratamento realizado com base em legítimo interesse ou interesse público	Solicitar ao DPO com justificativa (analisaremos balanceamento de interesses)
X - Revisão de Decisões Automatizadas	Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses	Atualmente não tomamos decisões automatizadas; se implementarmos, disponibilizaremos canal

6.2. Como Exercer Seus Direitos

📧 CANAL OFICIAL DE EXERCÍCIO DE DIREITOS:

Encarregado de Proteção de Dados (DPO / Data Protection Officer):

Nome: [NOME DO ENCARREGADO/DPO]
E-mail: [EMAIL_DPO]
Telefone: [TELEFONE_DPO] (horário comercial: seg-sex, 8h-18h)
Endereço postal: [RAZÃO SOCIAL] — Encarregado de Dados
[ENDEREÇO COMPLETO], [CIDADE]/[UF], [CEP]

📝 PROCEDIMENTO PARA SOLICITAÇÃO:

Envie e-mail para [EMAIL_DPO] com assunto: "Exercício de Direito LGPD — [Tipo: Acesso/Exclusão/Correção/Outro]"
Inclua as seguintes informações obrigatórias:
- Nome completo;
- CPF;
- E-mail cadastrado no Agro Nortão (se aplicável);
- Descrição clara do direito que deseja exercer (ex.: "Solicito acesso a todos os meus dados pessoais tratados pelo Agro Nortão");
- Justificativa (quando aplicável, ex.: correção de dados inexatos, oposição a legítimo interesse);
- Documento de identificação com foto (RG, CNH, passaporte) anexado ou via link seguro — para validação de identidade e prevenção de fraudes.
Aguarde confirmação de recebimento: Enviaremos confirmação automática ou manual em até 48 horas úteis;
Validação de identidade: Podemos solicitar informações adicionais se houver dúvida sobre sua identidade (proteção contra acesso não autorizado);
Análise e resposta: Analisaremos sua solicitação e responderemos em até 15 (quinze) dias corridos, conforme LGPD (art. 18, § 3º). Prazos podem ser prorrogados por mais 15 dias mediante justificativa (complexidade da solicitação, volume de dados);
Execução: Caso solicitação seja procedente, executaremos a ação (exclusão, correção, portabilidade) e confirmaremos por e-mail;
Recusa fundamentada: Se não pudermos atender à solicitação (ex.: obrigação legal de retenção, exercício de direitos em processo judicial), explicaremos os motivos legais e ofereceremos alternativas quando possível.

⏱️ PRAZOS DE ATENDIMENTO:

Confirmação de recebimento: Até 48 horas úteis;
Resposta substantiva: Até 15 dias corridos (prorrogável por mais 15 dias);
Execução de exclusão/correção: Até 7 dias úteis após aprovação da solicitação;
Portabilidade de dados: Até 15 dias corridos (prorrogável se grande volume de dados).

6.3. Situações em que Podemos Recusar Solicitações

Em conformidade com a LGPD, podemos recusar (total ou parcialmente) solicitações de exercício de direitos quando:

Obrigação legal de retenção: Lei exige guarda de dados (ex.: logs por 6 meses — Marco Civil; dados fiscais por 5 anos — legislação tributária);
Exercício regular de direitos: Dados são necessários para defesa em processo judicial, administrativo ou arbitral em andamento;
Proteção do crédito: Dados utilizados para avaliação de crédito de anunciantes;
Estudos por órgão de pesquisa: Dados anonimizados utilizados em pesquisas acadêmicas ou estatísticas públicas;
Impossibilidade técnica: Exclusão de dados de backups criptografados ou sistemas legados (informaremos cronograma de exclusão quando backups forem renovados);
Solicitação manifestamente infundada ou excessiva: Pedidos repetitivos, abusivos ou sem fundamentação razoável;
Identidade não comprovada: Não conseguimos validar sua identidade após múltiplas tentativas (proteção contra fraudes);
Dados de terceiros: Solicitação envolve dados de outras pessoas (ex.: em comentários, você menciona terceiros — podemos anonimizar menções, mas não excluir comentário completo se legítimo).

Em caso de recusa, explicaremos os motivos legais e ofereceremos alternativas quando possível (ex.: anonimização em vez de exclusão, acesso parcial a dados não protegidos por sigilo).

6.4. Direito de Reclamação à ANPD

Se você acredita que o Agro Nortão não está tratando seus dados em conformidade com a LGPD ou não atendeu adequadamente sua solicitação de exercício de direitos, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

🏛️ AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD):

Site: www.gov.br/anpd
Canal de Atendimento ao Cidadão: Fala.BR (plataforma integrada de ouvidoria)
E-mail: [Consulte site da ANPD para canal oficial atualizado]
Endereço: Setor Comercial Sul, Quadra 9, Lote C, Edifício Parque Cidade Corporate, Torre A, 10º andar — Brasília/DF, CEP 70308-200

Antes de acionar a ANPD, recomendamos tentar resolver a questão diretamente conosco através do DPO, pois estamos comprometidos com a resolução amigável e conformidade com a LGPD.

6.5. Exercício de Direitos Pós-Morte (Dados de Falecidos)

Em caso de falecimento do titular de dados, familiares, herdeiros ou sucessores podem exercer direitos sobre os dados do falecido (LGPD, art. 20):

Quem pode solicitar: Cônjuge, companheiro(a), ascendentes (pais), descendentes (filhos), irmãos, inventariante, testamenteiro;
Documentação exigida: Certidão de óbito, documento de identidade do solicitante, comprovação de vínculo familiar (certidão de casamento, nascimento, inventário);
Direitos exercíveis: Acesso a dados, correção, exclusão, portabilidade;
Limitações: Não concedemos acesso a dados que violem intimidade, vida privada ou segredos do falecido (ex.: senhas, mensagens privadas, dados sensíveis) salvo determinação judicial;
Manifestação contrária em vida: Se o falecido expressou em vida manifestação contrária (ex.: testamento, declaração registrada), respeitaremos sua vontade.

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 18 (direitos do titular), 19 (confirmação de tratamento e acesso), 20 (dados de falecidos), 41 (Encarregado pelo Tratamento de Dados Pessoais — DPO), 55-J (competência da ANPD para receber reclamações); Constituição Federal, art. 5º, XXXIII (direito de informação), LXXVII (celeridade processual).

7. Segurança e Retenção de Dados Pessoais

7.1. Compromisso com a Segurança da Informação

O Agro Nortão implementa medidas técnicas, organizacionais e administrativas apropriadas para proteger dados pessoais contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Nosso programa de segurança da informação baseia-se em:

Princípios da LGPD (art. 6º, VII e VIII — segurança e prevenção);
Boas práticas internacionais: ISO/IEC 27001 (gestão de segurança da informação), ISO/IEC 27701 (privacidade), NIST Cybersecurity Framework;
Normas técnicas brasileiras: ABNT NBR ISO/IEC 27002 (controles de segurança);
Orientações da ANPD: Guias de boas práticas, resoluções e regulamentações.

7.2. Medidas Técnicas de Segurança Implementadas

Categoria	Medidas Implementadas	Objetivo
Criptografia	• Protocolo HTTPS/TLS 1.3 em todas as páginas do Site • Certificado SSL válido e atualizado • Criptografia de dados sensíveis em banco de dados (AES-256) • Criptografia de backups	Proteção de dados em trânsito (navegação) e em repouso (armazenamento)
Controle de Acesso	• Autenticação multifator (MFA) para acesso administrativo • Princípio do menor privilégio (acesso mínimo necessário) • Segregação de funções (desenvolvimento, produção, administração) • Senhas fortes obrigatórias (mínimo 12 caracteres, alfanuméricos + símbolos) • Revisão trimestral de permissões de acesso	Garantir que apenas pessoas autorizadas acessem dados pessoais
Firewall e Proteção Perimetral	• Web Application Firewall (WAF) — Cloudflare ou similar • Firewall de rede (bloqueio de portas não essenciais) • Sistema de Detecção de Intrusão (IDS) • Sistema de Prevenção de Intrusão (IPS) • Proteção contra DDoS (Distributed Denial of Service)	Bloquear ataques externos, invasões, bots maliciosos
Monitoramento e Logs	• Logs de acesso (quem, quando, o quê) • Monitoramento 24/7 de atividades suspeitas • Alertas automáticos para eventos críticos • Análise de comportamento anômalo (machine learning) • Retenção de logs conforme Marco Civil (6 meses para logs de acesso)	Detectar e responder rapidamente a incidentes de segurança
Backups e Recuperação	• Backups automáticos diários (retenção de 30 dias) • Backups incrementais a cada 6 horas • Armazenamento em locais geograficamente separados • Testes de restauração mensais • Plano de Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP)	Garantir recuperação de dados em caso de falhas, ataques ou desastres
Segurança de Aplicações	• Testes de penetração (pentest) anuais • Análise de vulnerabilidades (Nessus, OWASP ZAP) • Validação de input (prevenção de SQL Injection, XSS, CSRF) • Atualizações regulares de software, plugins, bibliotecas • Code review (revisão de código) antes de deploy	Prevenir exploração de vulnerabilidades, ataques de hackers
Proteção contra Malware	• Antivírus e antimalware em servidores • Varreduras automáticas diárias • Proteção contra ransomware • Sandboxing de arquivos carregados (currículos, anexos)	Bloquear vírus, trojans, ransomware, spyware
Segurança Física	• Servidores hospedados em data centers certificados (Tier III ou superior) • Controle de acesso físico (biometria, câmeras, segurança 24/7) • Sistemas redundantes de energia (geradores, UPS) • Climatização e combate a incêndio	Proteger infraestrutura física contra invasões, desastres naturais

7.3. Medidas Organizacionais e Administrativas

Política de Segurança da Informação: Documento formal aprovado pela direção, revisado anualmente;
Treinamento e Conscientização: Capacitação obrigatória de toda equipe sobre LGPD, segurança da informação, phishing, engenharia social (anual + onboarding de novos colaboradores);
Termos de Confidencialidade: Todos os empregados, colaboradores, prestadores de serviço e parceiros assinam NDA (Non-Disclosure Agreement) e cláusulas de confidencialidade;
Comitê de Privacidade: Equipe multidisciplinar (jurídico, TI, DPO, direção) que revisa práticas de tratamento de dados, analisa riscos, aprova novos tratamentos;
Data Protection Impact Assessment (DPIA): Relatório de Impacto à Proteção de Dados realizado antes de implementar tratamentos de alto risco (LGPD, art. 38);
Gestão de Incidentes: Procedimentos documentados para detecção, contenção, investigação, notificação e recuperação de incidentes de segurança;
Auditorias Internas e Externas: Revisões periódicas de conformidade, testes de segurança, certificações;
Revisão de Contratos: Cláusulas de proteção de dados em todos os contratos com prestadores de serviço, operadores, parceiros.

7.4. Limitações de Segurança (Transparência)

⚠️ IMPORTANTE — NENHUM SISTEMA É 100% SEGURO:

Embora implementemos medidas de segurança rigorosas e alinhadas às melhores práticas, nenhuma tecnologia ou processo é completamente à prova de falhas. Riscos residuais incluem:

Ataques sofisticados: Hackers de elite, APTs (Advanced Persistent Threats), ataques de dia zero (zero-day exploits);
Vulnerabilidades desconhecidas: Falhas de segurança não descobertas em software, hardware ou protocolos;
Fatores humanos: Erros de colaboradores, engenharia social bem-sucedida, vazamento acidental;
Ataques de terceiros: Comprometimento de prestadores de serviço, fornecedores ou parceiros;
Eventos imprevisíveis: Desastres naturais, falhas catastróficas de infraestrutura, ataques patrocinados por estados.

Nossa obrigação: Manter esforços contínuos e razoáveis para minimizar riscos, detectar incidentes rapidamente e responder adequadamente conforme LGPD.

7.5. Responsabilidades do Usuário

A segurança de dados é uma responsabilidade compartilhada. Você pode contribuir:

Senhas fortes e únicas: Se criarmos área de login no futuro, use senhas complexas, únicas para cada serviço, gerenciadores de senha;
Atenção a phishing: Não clique em links suspeitos, e-mails de remetentes desconhecidos ou que solicitem dados sensíveis;
Atualização de software: Mantenha navegador, sistema operacional, antivírus atualizados;
Redes seguras: Evite acessar o Site em redes Wi-Fi públicas não confiáveis (aeroportos, cafés) ao fornecer dados sensíveis;
Logout ao terminar: Encerre sessão se acessar de dispositivo compartilhado ou público;
Reporte atividades suspeitas: Se receber e-mails fraudulentos se passando pelo Agro Nortão, notifique [EMAIL_DPO].

7.6. Prazo de Retenção de Dados Pessoais

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprimento das finalidades informadas ou por exigência legal:

Categoria de Dados	Prazo de Retenção	Fundamento
Newsletter (nome, e-mail)	Até cancelamento da assinatura + 30 dias	Consentimento revogável; 30 dias para processamento de descadastramento
Currículos enviados para vagas	Até 12 meses após envio ou conclusão do processo seletivo	Execução de contrato; possibilidade de aproveitamento em futuras vagas
Formulários de contato	Até 6 meses após resolução da solicitação	Legítimo interesse; evidência de atendimento
Comentários publicados	Indeterminado (parte do conteúdo editorial público)	Legítimo interesse; liberdade de expressão; registro histórico de debates
Logs de acesso (IP, data/hora)	6 meses	Obrigação legal (Marco Civil da Internet, art. 15)
Dados de anunciantes (CNPJ, contratos)	5 anos após término do contrato	Obrigação legal fiscal/tributária (Receita Federal)
Cookies de análise (Google Analytics)	26 meses (padrão Google)	Consentimento (via banner de cookies); legítimo interesse
Cookies de publicidade	12 a 24 meses (conforme rede publicitária)	Consentimento (opt-in via banner)
Backups de segurança	30 dias (ciclo de rotação)	Legítimo interesse; segurança e recuperação de desastres

Após expiração dos prazos:

Dados são automaticamente excluídos, anonimizados ou arquivados (quando há obrigação de guarda por prazo superior);
Exclusão de backups ocorre automaticamente após ciclo de 30 dias (não podemos excluir dados seletivamente de backups criptografados);
Dados anonimizados (sem identificação pessoal) podem ser retidos indefinidamente para estatísticas, pesquisas, melhorias.

7.7. Comunicação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados (vazamento, invasão, acesso não autorizado, perda de dados), cumpriremos as obrigações da LGPD (art. 48):

🚨 PROCEDIMENTO EM CASO DE INCIDENTE:

Detecção e Contenção (0-24h):
- Identificação do incidente através de monitoramento, alertas automáticos ou notificação externa;
- Ativação do Plano de Resposta a Incidentes;
- Contenção imediata (isolamento de sistemas afetados, bloqueio de acessos, interrupção de ataques);
- Preservação de evidências (logs, capturas de tela, dumps de memória).
Investigação (24-72h):
- Análise forense: identificação da causa raiz, extensão do comprometimento, dados afetados;
- Avaliação de impacto: gravidade do incidente, riscos aos titulares, possíveis danos;
- Documentação detalhada do incidente.
Notificação à ANPD (prazo razoável, conforme gravidade):
- Comunicação formal à Autoridade Nacional de Proteção de Dados;
- Informações: natureza do incidente, dados afetados, titulares impactados, medidas técnicas de proteção (ex.: criptografia), riscos, providências tomadas, pontos de contato.
Notificação aos Titulares Afetados (quando aplicável):
- Se houver risco relevante (ex.: CPFs, senhas, dados financeiros expostos), notificaremos titulares por e-mail, aviso no Site ou outros meios eficazes;
- Informações: natureza do incidente, dados comprometidos, riscos potenciais, medidas recomendadas (troca de senhas, monitoramento de crédito, alertas de fraude);
- Canal de atendimento para dúvidas e esclarecimentos.
Remediação e Recuperação:
- Correção de vulnerabilidades exploradas;
- Restauração de sistemas e dados (via backups);
- Implementação de controles adicionais para prevenir recorrência;
- Monitoramento intensificado pós-incidente.
Lições Aprendidas e Melhoria Contínua:
- Análise pós-incidente (post-mortem);
- Atualização de políticas, procedimentos, treinamentos;
- Revisão de contratos com prestadores de serviço se incidente decorreu de terceiros.

Transparência: Publicaremos relatórios de transparência anuais (quando exigido pela ANPD ou de forma voluntária) informando número de incidentes ocorridos, natureza, medidas adotadas, sem divulgar detalhes que comprometam segurança.

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 6º, VII-VIII (princípios de segurança e prevenção), 15 (término do tratamento), 16 (eliminação de dados), 46-49 (segurança e boas práticas de governança), 48 (comunicação de incidente de segurança), 52 (responsabilidade e ressarcimento de danos); Marco Civil da Internet (Lei nº 12.965/2014), art. 15 (guarda de logs de acesso); ISO/IEC 27001, 27002, 27701 (normas internacionais de segurança da informação e privacidade).

8. Transferência Internacional de Dados

8.1. Quando Ocorre Transferência Internacional

Alguns dos prestadores de serviço e parceiros técnicos utilizados pelo Agro Nortão possuem servidores, infraestrutura ou sedes localizadas fora do território brasileiro, o que pode implicar em transferência internacional de dados pessoais.

Principais transferências internacionais:

Prestador de Serviço	País/Região de Destino	Dados Transferidos	Finalidade
Google LLC (Analytics, Ads, YouTube)	Estados Unidos, Irlanda (União Europeia)	IPs, cookies, dados de navegação, interesses	Análise de tráfego, publicidade direcionada, hospedagem de vídeos
Facebook/Meta (Pixel, Audience Network)	Estados Unidos, Irlanda	IPs, cookies, interações sociais	Publicidade, análise de engajamento
Amazon Web Services (AWS)	Estados Unidos, Irlanda, outros conforme região contratada	Todos os dados armazenados (banco de dados, arquivos)	Hospedagem, infraestrutura, backups
Cloudflare	Estados Unidos, Europa, Ásia (rede global de CDN)	IPs, logs de acesso, cache de páginas	CDN, proteção DDoS, firewall
Mailchimp / SendGrid	Estados Unidos	Nome, e-mail de assinantes de newsletter	Envio de e-mails de marketing
Hotjar	Malta (União Europeia)	Dados de navegação anonimizados, mapas de calor	Análise de experiência do usuário

8.2. Garantias e Salvaguardas (LGPD, art. 33)

Transferências internacionais de dados pessoais somente ocorrem quando há garantias adequadas de proteção, conforme exigido pela LGPD:

🌍 MECANISMOS DE PROTEÇÃO EM TRANSFERÊNCIAS INTERNACIONAIS:

a) Cláusulas Contratuais Padrão (Standard Contractual Clauses — SCCs):

Contratos com prestadores de serviço incluem cláusulas-modelo de proteção de dados aprovadas pela Comissão Europeia ou adaptadas para LGPD;
Garantem que dados transferidos receberão nível de proteção equivalente ao exigido pela legislação brasileira;
Obrigam o destinatário a implementar medidas técnicas e organizacionais de segurança;
Concedem direitos aos titulares de dados (acesso, correção, exclusão) mesmo contra empresa estrangeira;
Preveem auditoria, fiscalização, rescisão em caso de descumprimento.

b) Certificações Internacionais:

Prestadores certificados sob ISO/IEC 27001, 27701, SOC 2 Type II (segurança e privacidade);
Participação em programas de certificação reconhecidos (ex.: Privacy Shield — descontinuado em 2020, substituído por novos mecanismos como EU-US Data Privacy Framework);
Adesão a Binding Corporate Rules (BCRs) — regras corporativas vinculantes para grupos empresariais multinacionais.

c) Decisão de Adequação (Países Reconhecidos):

Transferência facilitada para países reconhecidos pela ANPD como tendo nível adequado de proteção de dados (equivalente à LGPD);
Atualmente (2026): ANPD ainda não publicou lista oficial de países adequados. União Europeia (GDPR) reconhece: Suíça, Reino Unido, Canadá, Japão, Coreia do Sul, entre outros;
Brasil e União Europeia negociam acordo de reconhecimento mútuo de adequação.

d) Consentimento Específico do Titular:

Quando exigido pela LGPD (art. 33, VIII), obtemos consentimento específico e destacado para transferência internacional;
Informamos claramente: país de destino, riscos, garantias aplicadas;
Consentimento pode ser revogado a qualquer momento.

e) Cooperação Jurídica Internacional:

Transferências para autoridades estrangeiras (investigações criminais, cooperação judicial) apenas mediante tratado internacional, acordo de cooperação jurídica ou garantia de reciprocidade;
Notificamos titular quando permitido por lei.

8.3. Riscos de Transferência Internacional

Transferências internacionais podem envolver riscos específicos:

Legislação menos protetiva: Alguns países não possuem leis de proteção de dados equivalentes à LGPD/GDPR (ex.: ausência de direitos de titulares, menor controle sobre uso de dados);
Acesso governamental: Leis estrangeiras (ex.: FISA nos EUA, leis de vigilância na China) podem permitir acesso governamental a dados sem notificação ou consentimento do titular;
Jurisdição complexa: Dificuldade de exercer direitos ou buscar ressarcimento em caso de violações por empresa estrangeira;
Mudanças regulatórias: Alterações em leis estrangeiras ou acordos internacionais podem afetar proteções (ex.: invalidação do Privacy Shield pela Corte Europeia em 2020 — Caso Schrems II).

8.4. Seus Direitos em Transferências Internacionais

Mesmo quando dados são transferidos internacionalmente, você mantém todos os direitos garantidos pela LGPD:

Direito de ser informado: Esta Política de Privacidade divulga transferências internacionais, países de destino, garantias aplicadas;
Direito de acesso: Pode solicitar informações sobre quais dados foram transferidos, para quais países, com quais garantias;
Direito de oposição: Pode opor-se a transferências baseadas em legítimo interesse (analisaremos caso a caso);
Direito de revogar consentimento: Se transferência baseia-se em consentimento, pode revogá-lo a qualquer momento;
Direito de reclamação: Pode apresentar reclamação à ANPD sobre transferências que considerar inadequadas.

8.5. Monitoramento e Revisão Contínua

Comprometemo-nos a:

Revisar anualmente contratos com prestadores de serviço internacionais, verificando conformidade com LGPD e regulamentações atualizadas;
Acompanhar decisões da ANPD sobre países adequados, cláusulas contratuais aprovadas, restrições a transferências;
Avaliar prestadores alternativos localizados no Brasil ou em países com proteção adequada quando viável operacional e financeiramente;
Substituir prestadores que não mantenham níveis adequados de proteção ou descumpram obrigações contratuais;
Notificar titulares sobre mudanças substanciais em transferências internacionais (novos países, novos prestadores de alto risco).

8.6. Preferência por Armazenamento Local

Sempre que tecnicamente viável, economicamente razoável e sem comprometer qualidade/segurança dos serviços, priorizamos:

Hospedagem em data centers brasileiros (ex.: AWS região São Paulo, Azure Brasil);
Prestadores de serviço com operação local e compromisso de armazenamento de dados no Brasil;
Anonimização ou pseudonimização antes de transferência internacional quando possível;
Minimização de dados transferidos (apenas o estritamente necessário para a finalidade).

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 33 (transferência internacional de dados), 34 (responsabilidade do controlador em transferências internacionais), 36 (colaboração entre autoridades de proteção de dados); GDPR (Regulamento Geral de Proteção de Dados da União Europeia), arts. 44-50 (transferências internacionais); Decisão da Corte de Justiça da União Europeia (CJEU) — Caso Schrems II (C-311/18); Cláusulas Contratuais Padrão da Comissão Europeia (2021/914).

9. Dados Pessoais de Crianças e Adolescentes

9.1. Público-Alvo do Site

O Agro Nortão é um portal de notícias do agronegócio voltado principalmente para público adulto: produtores rurais, empresários do agronegócio, agrônomos, veterinários, técnicos agrícolas, estudantes universitários de ciências agrárias, investidores do setor e profissionais correlatos.

Não direcionamos intencionalmente nossos serviços, conteúdo ou publicidade para crianças (menores de 12 anos) ou adolescentes (12 a 18 anos incompletos).

9.2. Proteção de Dados de Menores (LGPD, art. 14)

A LGPD estabelece proteção especial para dados pessoais de crianças e adolescentes, exigindo:

⚠️ REGRAS ESPECIAIS PARA MENORES DE IDADE:

a) Crianças (menores de 12 anos — LGPD, art. 14):

Tratamento de dados deve ser realizado no melhor interesse da criança;
Consentimento específico e destacado deve ser fornecido por pelo menos um dos pais ou responsável legal;
Informações sobre tratamento devem ser fornecidas de forma clara, acessível e adequada à compreensão da criança;
Não podemos condicionar participação em jogos, aplicações ou outras atividades ao fornecimento de dados pessoais além do estritamente necessário;
Dados de crianças não podem ser compartilhados com terceiros sem consentimento específico dos pais/responsáveis.

b) Adolescentes (12 a 18 anos incompletos):

Embora a LGPD não estabeleça regras específicas para adolescentes, aplicamos boas práticas de proteção reforçada;
Para serviços que exijam cadastro (ex.: newsletter), recomendamos autorização de pais ou responsáveis;
Para candidatura a vagas de emprego, exigimos idade mínima de 16 anos (limite constitucional para trabalho — CF, art. 7º, XXXIII) e, entre 16-18 anos, comprovação de autorização de responsáveis quando legalmente exigido.

9.3. Coleta Não Intencional de Dados de Menores

Como não solicitamos informação de idade em formulários de newsletter ou comentários (para facilitar cadastro e evitar barreiras), é possível que menores forneçam dados sem nosso conhecimento.

Se tomarmos conhecimento de que coletamos dados de criança (menor de 12 anos) sem consentimento válido de pais/responsáveis:

Suspenderemos imediatamente o tratamento dos dados;
Tentaremos contatar os pais/responsáveis via e-mail fornecido pela criança (se disponível) para obter consentimento retroativo ou solicitar exclusão;
Excluiremos os dados em até 5 (cinco) dias úteis se não obtivermos consentimento válido;
Bloqueamos o cadastro para evitar nova coleta não autorizada.

9.4. Direitos de Pais e Responsáveis Legais

Pais, tutores ou responsáveis legais de menores de idade têm o direito de:

Acessar dados pessoais de seus filhos menores tratados pelo Agro Nortão;
Corrigir dados inexatos ou incompletos;
Solicitar exclusão de dados de menores;
Revogar consentimento previamente fornecido;
Opor-se ao tratamento de dados de menores;
Obter informações sobre como dados de menores são tratados, com quem são compartilhados, por quanto tempo são retidos.

👨‍👩‍👧‍👦 COMO PAIS/RESPONSÁVEIS PODEM EXERCER DIREITOS:

Envie e-mail para [EMAIL_DPO] com assunto: "Dados de Menor — [Nome do Menor]"
Inclua:
- Nome completo do menor;
- E-mail ou identificação usada pelo menor no Site;
- Nome completo do responsável legal;
- CPF do responsável;
- Comprovação de vínculo: Certidão de nascimento, termo de guarda, tutela ou curatela;
- Documento de identidade com foto do responsável;
- Descrição do direito que deseja exercer (acesso, exclusão, correção, oposição).
Analisaremos e responderemos em até 10 (dez) dias úteis, priorizando atendimento de solicitações relacionadas a menores;
Executaremos a ação solicitada (exclusão, correção) em até 5 (cinco) dias úteis após aprovação.

9.5. Orientações para Pais e Responsáveis

Recomendamos que pais e responsáveis:

Supervisionem o uso da internet por crianças e adolescentes, orientando sobre riscos de compartilhamento de dados pessoais;
Utilizem ferramentas de controle parental (navegadores, aplicativos, sistemas operacionais) para restringir acesso a sites não apropriados;
Conversem abertamente sobre privacidade, segurança online, comportamento responsável em redes sociais;
Revisem configurações de privacidade em dispositivos, aplicativos e redes sociais usados por menores;
Denunciem conteúdo inadequado, abuso online ou violações de direitos de menores às autoridades competentes (Polícia Federal, MPF, Conselho Tutelar, SaferNet Brasil: safernet.org.br).

9.6. Educação Digital e Conscientização

O Agro Nortão apoia iniciativas de educação digital e uso responsável da internet por crianças e adolescentes. Recomendamos recursos:

SaferNet Brasil: safernet.org.br — Denúncias de crimes cibernéticos, orientação sobre segurança online;
Cartilha "Internet com Responsabilidade" (MPF): Orientações para pais, educadores e crianças;
Código de Autorregulamentação do CONAR: Publicidade infantil responsável;
ECA (Estatuto da Criança e do Adolescente — Lei nº 8.069/1990): Direitos e proteção de menores;
Marco Civil da Internet (Lei nº 12.965/2014), art. 29: Proteção de crianças e adolescentes na internet.

Fundamento legal: LGPD (Lei nº 13.709/2018), art. 14 (tratamento de dados de crianças e adolescentes); Estatuto da Criança e do Adolescente — ECA (Lei nº 8.069/1990), arts. 3º-6º (proteção integral), 17-18 (direito à privacidade e dignidade); Constituição Federal, art. 227 (prioridade absoluta aos direitos de crianças e adolescentes); Marco Civil da Internet (Lei nº 12.965/2014), art. 29 (proteção de menores); Convenção sobre os Direitos da Criança da ONU (Decreto nº 99.710/1990).

10. Alterações e Atualizações desta Política de Privacidade

10.1. Direito de Modificação

O Agro Nortão reserva-se o direito de alterar, modificar, adicionar ou remover disposições desta Política de Privacidade a qualquer momento, a nosso exclusivo critério, para:

Adequação a mudanças legislativas (novas leis, regulamentações da ANPD, decisões judiciais);
Incorporação de novas funcionalidades, serviços ou tecnologias no Site;
Atualização de práticas de segurança, tratamento de dados ou parceiros técnicos;
Melhoria de clareza, transparência e compreensibilidade das informações;
Correção de erros, imprecisões ou informações desatualizadas;
Alinhamento com melhores práticas internacionais de proteção de dados (GDPR, CCPA, normas ISO);
Resposta a orientações, recomendações ou determinações da ANPD.

10.2. Notificação de Alterações

📢 COMO VOCÊ SERÁ INFORMADO SOBRE ALTERAÇÕES:

a) Alterações Não Substanciais (ajustes menores, correções, esclarecimentos):

Atualização da data "Última atualização" no topo desta Política;
Publicação imediata da versão revisada no Site;
Não exigimos aceitação expressa — uso continuado do Site após atualização constitui aceitação tácita;
Recomendamos revisar periodicamente esta Política para manter-se informado.

b) Alterações Substanciais (mudanças significativas que afetem direitos fundamentais):

Exemplos: novas finalidades de tratamento incompatíveis com as originais, compartilhamento com novos terceiros de alto risco, transferências internacionais para países sem adequação, redução de direitos de titulares, mudanças em retenção de dados.

Procedimento de notificação:

Aviso destacado na página inicial do Site por período mínimo de 30 (trinta) dias corridos antes da entrada em vigor das alterações;
E-mail para assinantes de newsletter e usuários cadastrados, informando natureza das mudanças e data de vigência;
Pop-up ou banner de notificação exibido ao acessar o Site, solicitando revisão da Política atualizada;
Prazo de manifestação: Você terá 30 (trinta) dias para revisar as alterações e, se discordar, exercer direitos (exclusão de dados, descadastramento, oposição ao tratamento) antes da entrada em vigor;
Histórico de versões: Disponibilizaremos link para versões anteriores da Política de Privacidade para comparação (arquivo em [URL_HISTORICO_POLITICA_PRIVACIDADE]).

10.3. Aceitação de Alterações

Ao continuar utilizando o Site após alterações substanciais entrarem em vigor, você declara que:

Foi devidamente notificado sobre as mudanças;
Teve oportunidade razoável de revisar a Política atualizada;
Concorda com as novas disposições e consente com o tratamento de dados conforme Política revisada;
Teve oportunidade de exercer direitos (exclusão, oposição, portabilidade) caso discordasse das alterações.

Se você NÃO concorda com alterações substanciais:

Manifeste-se através do canal do DPO ([EMAIL_DPO]) solicitando exclusão de dados, descadastramento ou exercendo direito de oposição antes da data de vigência das alterações;
Interrompa o uso do Site a partir da data de vigência das novas disposições;
Dados coletados e tratados sob a Política anterior permanecerão regidos por aquela versão, salvo se você consentir expressamente com aplicação retroativa da nova Política.

10.4. Consulta a Versões Anteriores

Para fins de transparência e prestação de contas, mantemos arquivo histórico de versões anteriores desta Política de Privacidade:

Acesso ao histórico: [URL_HISTORICO_POLITICA_PRIVACIDADE]
Informações disponíveis: Data de vigência de cada versão, resumo de principais alterações, texto integral da versão anterior;
Prazo de disponibilização: Mantemos versões dos últimos 5 (cinco) anos acessíveis publicamente;
Versões anteriores a 5 anos: Arquivadas internamente, disponíveis mediante solicitação ao DPO (quando houver interesse legítimo ou necessidade legal).

10.5. Revisão Periódica Obrigatória

Comprometemo-nos a revisar esta Política de Privacidade periodicamente:

Revisão anual obrigatória: Análise completa por equipe jurídica, DPO e Comitê de Privacidade, verificando conformidade com LGPD, regulamentações da ANPD, melhores práticas;
Revisão extraordinária: Sempre que houver mudança legislativa relevante, nova regulamentação da ANPD, decisão judicial paradigmática ou alteração substancial em nossas práticas de tratamento de dados;
Auditoria externa (a cada 2 anos): Contratação de consultoria jurídica especializada ou auditoria de privacidade para revisão independente e recomendações de melhoria;
Feedback de usuários: Consideramos sugestões, dúvidas e reclamações recebidas via DPO para aprimoramento contínuo da Política.

10.6. Controle de Versão

Informações sobre esta versão:

Campo	Informação
Versão	3.0
Data de Publicação	1º de fevereiro de 2026
Data de Vigência	1º de fevereiro de 2026
Última Revisão	1º de fevereiro de 2026
Responsável pela Revisão	[Nome do DPO] — Encarregado de Proteção de Dados
Principais Alterações (comparado à versão 2.0)	• Atualização de prestadores de serviço (novos cookies de terceiros) • Detalhamento de transferências internacionais (novos países) • Atualização de prazos de retenção de dados • Inclusão de novas bases legais conforme orientação ANPD nº XX/2025 • Melhoria de clareza em direitos de titulares • Atualização de informações de contato do DPO
Próxima Revisão Programada	Janeiro de 2027 (revisão anual)

10.7. Dúvidas sobre Alterações

Se você tiver dúvidas sobre alterações realizadas nesta Política, comparação entre versões, impacto sobre seus dados ou direitos:

📧 Entre em contato com o DPO:

E-mail: [EMAIL_DPO]
Assunto: "Dúvida sobre Alteração da Política de Privacidade"
Prazo de resposta: Até 7 (sete) dias úteis

Teremos prazer em esclarecer mudanças, explicar impactos e orientar sobre exercício de direitos.

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 6º, VI (transparência), 9º (consentimento — necessidade de informação adequada sobre mudanças que afetem consentimento), 18, § 3º (informações claras sobre tratamento), 48 (comunicação de incidentes e alterações relevantes); Código Civil (Lei nº 10.406/2002), arts. 421-422 (boa-fé objetiva, informação clara em contratos); Código de Defesa do Consumidor (Lei nº 8.078/1990), arts. 6º, III e 46 (direito à informação adequada e clara, conhecimento prévio de conteúdo de contratos).

11. Contato, Encarregado de Dados e Disposições Finais

11.1. Encarregado de Proteção de Dados (DPO)

Em conformidade com a LGPD (art. 41), o Agro Nortão designou um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer) para atuar como canal de comunicação entre o controlador (Agro Nortão), os titulares de dados (usuários) e a Autoridade Nacional de Proteção de Dados (ANPD).

👤 DADOS DO ENCARREGADO DE PROTEÇÃO DE DADOS:

Nome: [NOME COMPLETO DO DPO]
Cargo/Função: Encarregado de Proteção de Dados (DPO)
E-mail: [EMAIL_DPO]
Telefone: [TELEFONE_DPO] (horário comercial: seg-sex, 8h-18h — horário de Brasília)
Endereço postal:
[RAZÃO SOCIAL] — Encarregado de Proteção de Dados
[ENDEREÇO COMPLETO]
[CIDADE]/[UF], [CEP]
Brasil
Formulário online: [URL_FORMULARIO_DPO] (em breve)

📋 ATRIBUIÇÕES DO DPO:

Receber e responder solicitações de titulares de dados (acesso, correção, exclusão, portabilidade, oposição);
Orientar colaboradores, prestadores de serviço e parceiros sobre práticas de proteção de dados;
Atuar como ponto focal de contato com a ANPD;
Receber comunicações de incidentes de segurança, violações de dados ou reclamações;
Realizar treinamentos internos sobre LGPD e privacidade;
Supervisionar conformidade com LGPD e esta Política de Privacidade;
Revisar periodicamente práticas de tratamento de dados, políticas e procedimentos;
Elaborar relatórios de impacto à proteção de dados (DPIA) quando exigido;
Manter registro de atividades de tratamento de dados (LGPD, art. 37).

11.2. Canais de Contato por Assunto

Assunto	Canal de Contato	Prazo de Resposta
Exercício de Direitos LGPD (acesso, correção, exclusão, portabilidade, oposição, revogação de consentimento)	[EMAIL_DPO] Assunto: "Exercício de Direito LGPD — [Tipo]"	Até 15 dias corridos (prorrogável por mais 15 dias)
Dúvidas sobre Privacidade e Proteção de Dados	[EMAIL_DPO] Assunto: "Dúvida sobre Privacidade"	Até 7 dias úteis
Incidentes de Segurança (vazamento de dados, acesso não autorizado, atividades suspeitas)	[EMAIL_DPO] ou [EMAIL_SEGURANCA] Assunto: "URGENTE — Incidente de Segurança"	Até 24 horas (análise inicial) Até 72 horas (resposta completa)
Reclamações sobre Violações de Privacidade	[EMAIL_DPO] Assunto: "Reclamação — Violação de Privacidade"	Até 10 dias úteis
Dados de Menores de Idade (pais/responsáveis)	[EMAIL_DPO] Assunto: "Dados de Menor — [Nome do Menor]"	Até 10 dias úteis (prioridade)
Solicitação de Remoção de Conteúdo (direitos autorais, difamação, dados indevidos)	[EMAIL_JURIDICO] Assunto: "Notificação de Conteúdo — [Natureza]"	Até 5 dias úteis
Parcerias Comerciais e Publicidade	[EMAIL_COMERCIAL] Assunto: "Proposta Comercial"	Até 5 dias úteis
Contato Geral e Suporte (dúvidas sobre o Site, sugestões, feedbacks)	[EMAIL_CONTATO] Formulário: [URL_FORMULARIO_CONTATO]	Até 7 dias úteis
Imprensa e Assessoria de Comunicação	[EMAIL_IMPRENSA] Assunto: "Imprensa — [Veículo/Assunto]"	Até 48 horas úteis

11.3. Identificação do Controlador de Dados

🏢 CONTROLADOR DE DADOS PESSOAIS:

Razão Social: [RAZÃO SOCIAL COMPLETA DA EMPRESA]
Nome Fantasia: Agro Nortão
CNPJ: [CNPJ XX.XXX.XXX/0001-XX]
Endereço: [ENDEREÇO COMPLETO], [BAIRRO], [CIDADE]/[UF], CEP [XXXXX-XXX]
Telefone: [TELEFONE_COMERCIAL]
E-mail corporativo: [EMAIL_CORPORATIVO]
Site: www.agronortao.com.br
Redes Sociais:
- Instagram: @agronortao
- Facebook: /agronortao
- LinkedIn: /company/agronortao
- YouTube: @maisnortao (Podcast AgroPode)

11.4. Legislação Aplicável e Jurisdição

Esta Política de Privacidade, bem como toda e qualquer relação jurídica entre você e o Agro Nortão decorrente do tratamento de dados pessoais, será regida e interpretada de acordo com as leis da República Federativa do Brasil, especialmente:

Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018;
Marco Civil da Internet — Lei nº 12.965/2014;
Código de Defesa do Consumidor — Lei nº 8.078/1990 (quando aplicável);
Código Civil — Lei nº 10.406/2002;
Constituição Federal de 1988 (direitos fundamentais à privacidade, intimidade, proteção de dados);
Regulamentações, resoluções, orientações e guias publicados pela Autoridade Nacional de Proteção de Dados (ANPD).

Foro de Eleição:

As partes elegem o Foro da Comarca de [CIDADE]/[UF] como competente para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade ou do tratamento de dados pessoais, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

Exceção: Relações de consumo poderão ser levadas ao foro do domicílio do consumidor (CDC, art. 101, I), conforme garantia legal irrenunciável.

11.5. Resolução de Conflitos e Reclamações

a) Canal Extrajudicial Preferencial (Boa-Fé):

Antes de acionar autoridades ou iniciar processos judiciais, solicitamos que você tente resolver conflitos ou reclamações relacionadas a privacidade e proteção de dados através do canal do DPO ([EMAIL_DPO]). Comprometemo-nos a analisar reclamações de forma imparcial, transparente e ágil.

b) Autoridade Nacional de Proteção de Dados (ANPD):

Se você acredita que o Agro Nortão viola a LGPD ou não atendeu adequadamente sua reclamação, pode apresentar denúncia/reclamação à ANPD:

Site: www.gov.br/anpd
Canal Fala.BR: falabr.cgu.gov.br (plataforma integrada de ouvidoria)
Endereço: SCS Quadra 9, Lote C, Ed. Parque Cidade Corporate, Torre A, 10º andar — Brasília/DF, CEP 70308-200

c) Procon e Órgãos de Defesa do Consumidor:

Se a relação se caracterizar como de consumo e houver violação de direitos consumeristas relacionados a privacidade, você pode acionar:

Procon de seu Estado: procon.sp.gov.br (SP), procon.mt.gov.br (MT), etc.
Consumidor.gov.br: consumidor.gov.br (plataforma de resolução de conflitos online).

d) Poder Judiciário:

Esgotadas tentativas extrajudiciais, você pode ingressar com ação judicial para defesa de direitos relativos a privacidade e proteção de dados, conforme garantia constitucional de acesso à Justiça (CF, art. 5º, XXXV).

11.6. Independência das Cláusulas

Caso qualquer disposição desta Política de Privacidade seja considerada inválida, ilegal ou inexequível por autoridade competente ou decisão judicial, tal invalidade:

Não afetará a validade e exequibilidade das demais cláusulas;
Será substituída por disposição válida que mais se aproxime da intenção original;
Será aplicável apenas na jurisdição onde a invalidade foi declarada, permanecendo válida nas demais.

11.7. Idioma

Esta Política de Privacidade é redigida e disponibilizada em língua portuguesa (português brasileiro). Eventuais traduções para outros idiomas são fornecidas apenas para conveniência. Em caso de divergência, a versão em português prevalecerá.

11.8. Aceitação Final e Declaração de Consentimento

✅ DECLARAÇÃO DE ACEITAÇÃO E CONSENTIMENTO

AO UTILIZAR O SITE AGRO NORTÃO, VOCÊ DECLARA E CONFIRMA QUE:

✅ Leu e compreendeu integralmente esta Política de Privacidade;
✅ Leu e concorda com nossos Termos de Uso e Política de Cookies;
✅ Compreende quais dados pessoais coletamos, para quais finalidades, com quem compartilhamos e por quanto tempo retemos;
✅ Foi informado sobre seus direitos como titular de dados (acesso, correção, exclusão, portabilidade, oposição, revogação de consentimento);
✅ Teve oportunidade de esclarecer dúvidas através do canal do DPO antes de fornecer dados pessoais;
✅ Consente de forma livre, informada e inequívoca com o tratamento de seus dados pessoais conforme descrito nesta Política (quando consentimento for a base legal aplicável);
✅ Compreende que pode revogar consentimento a qualquer momento sem justificativa, com efeitos futuros (não retroativos);
✅ Reconhece que o Agro Nortão implementa medidas de segurança razoáveis, mas nenhum sistema é 100% seguro;
✅ Foi informado sobre transferências internacionais de dados e garantias aplicadas;
✅ Se menor de 18 anos, declara possuir autorização de pais ou responsáveis legais para fornecer dados pessoais;
✅ Concorda com a possibilidade de alterações futuras desta Política, desde que notificado conforme procedimentos descritos;
✅ Pode contatar o DPO a qualquer momento através de [EMAIL_DPO] para exercer direitos, esclarecer dúvidas ou apresentar reclamações.

SE VOCÊ NÃO CONCORDA COM ESTA POLÍTICA DE PRIVACIDADE OU NÃO DESEJA QUE TRATEMOS SEUS DADOS PESSOAIS, NÃO ACESSE NEM UTILIZE O SITE E NÃO FORNEÇA DADOS PESSOAIS.

11.9. Agradecimento e Compromisso Contínuo

🙏 AGRADECEMOS SUA CONFIANÇA!

O Agro Nortão agradece imensamente pela confiança depositada em nosso portal. A privacidade e a proteção dos seus dados pessoais são prioridades absolutas em nossa organização.

Comprometemo-nos a:

Tratar seus dados com o máximo respeito, transparência e segurança;
Manter conformidade contínua com a LGPD e melhores práticas internacionais;
Ouvir atentamente suas preocupações, sugestões e feedbacks;
Evoluir constantemente nossas práticas de proteção de dados;
Ser um exemplo de responsabilidade no tratamento de dados pessoais no setor de comunicação do agronegócio brasileiro.

Conte conosco para fornecer informação de qualidade sobre o agronegócio, sempre respeitando sua privacidade e seus direitos! 🌾📰🔒

Atenciosamente,
Equipe Agro Nortão
Portal de Notícias do Agronegócio do Norte de Mato Grosso

Última atualização: 1º de fevereiro de 2026
Versão: 3.0
Documento: Política de Privacidade | Agro Nortão

Fundamento legal: LGPD (Lei nº 13.709/2018), arts. 8º (consentimento), 9º (aceitação), 18 (direitos do titular), 41 (Encarregado pelo Tratamento de Dados Pessoais), 55-A a 55-L (ANPD — competências e atribuições); Constituição Federal, art. 5º, XXXV (acesso à Justiça); Código de Processo Civil (Lei nº 13.105/2015), arts. 46-53 (competência), 63 (eleição de foro); Código de Defesa do Consumidor (Lei nº 8.078/1990), art. 101 (foro do consumidor).

🏠 VOLTAR PARA HOME

🔒 Política de Privacidade

1. Introdução e Compromisso com a Privacidade

1.1. Apresentação

1.2. Definições Importantes (Glossário LGPD)

1.3. Escopo e Aplicabilidade

1.4. Aceitação da Política de Privacidade

2. Dados Pessoais Coletados e Finalidades

2.1. Categorias de Dados Coletados

2.1.1. Dados Fornecidos Voluntariamente pelo Usuário

2.1.2. Dados Coletados Automaticamente (Logs, Cookies e Tecnologias de Rastreamento)

2.2. Finalidades do Tratamento de Dados

2.3. Dados que NÃO Coletamos

3. Base Legal para Tratamento de Dados Pessoais

3.1. Fundamentos Legais (LGPD, art. 7º)

3.1.1. Consentimento (LGPD, art. 7º, I)

3.1.2. Cumprimento de Obrigação Legal ou Regulatória (LGPD, art. 7º, II)

3.1.3. Execução de Contrato ou Procedimentos Preliminares (LGPD, art. 7º, V)

3.1.4. Exercício Regular de Direitos em Processos (LGPD, art. 7º, VI)

3.1.5. Legítimo Interesse do Controlador (LGPD, art. 7º, IX)

3.1.6. Proteção do Crédito (LGPD, art. 7º, X)

3.2. Princípios do Tratamento de Dados (LGPD, art. 6º)

4. Compartilhamento de Dados Pessoais com Terceiros

4.1. Com Quem Compartilhamos Seus Dados

4.1.1. Empresas Anunciantes de Vagas de Emprego

4.1.2. Prestadores de Serviço e Parceiros Técnicos (Operadores de Dados)

4.1.3. Autoridades Públicas, Judiciais e Regulatórias

4.1.4. Parceiros Comerciais e Afiliados

4.1.5. Transferências Corporativas (Fusões, Aquisições, Reestruturações)

4.2. Dados que NÃO Compartilhamos

4.3. Compartilhamento Anônimo ou Agregado

5. Cookies e Tecnologias de Rastreamento

5.1. O que são Cookies?

5.2. Por que Utilizamos Cookies?

5.3. Tipos de Cookies que Utilizamos

5.4. Cookies de Terceiros

5.5. Como Gerenciar e Desabilitar Cookies

5.6. Política de Cookies Detalhada

6. Seus Direitos como Titular de Dados Pessoais

6.1. Direitos Garantidos pela LGPD (art. 18)

6.2. Como Exercer Seus Direitos

6.3. Situações em que Podemos Recusar Solicitações

6.4. Direito de Reclamação à ANPD

6.5. Exercício de Direitos Pós-Morte (Dados de Falecidos)

7. Segurança e Retenção de Dados Pessoais

7.1. Compromisso com a Segurança da Informação

7.2. Medidas Técnicas de Segurança Implementadas

7.3. Medidas Organizacionais e Administrativas

7.4. Limitações de Segurança (Transparência)

7.5. Responsabilidades do Usuário

7.6. Prazo de Retenção de Dados Pessoais

7.7. Comunicação de Incidentes de Segurança

8. Transferência Internacional de Dados

8.1. Quando Ocorre Transferência Internacional

8.2. Garantias e Salvaguardas (LGPD, art. 33)

8.3. Riscos de Transferência Internacional

8.4. Seus Direitos em Transferências Internacionais

8.5. Monitoramento e Revisão Contínua

8.6. Preferência por Armazenamento Local

9. Dados Pessoais de Crianças e Adolescentes

9.1. Público-Alvo do Site

9.2. Proteção de Dados de Menores (LGPD, art. 14)

9.3. Coleta Não Intencional de Dados de Menores

9.4. Direitos de Pais e Responsáveis Legais

9.5. Orientações para Pais e Responsáveis

9.6. Educação Digital e Conscientização

10. Alterações e Atualizações desta Política de Privacidade

10.1. Direito de Modificação

10.2. Notificação de Alterações

10.3. Aceitação de Alterações

10.4. Consulta a Versões Anteriores

10.5. Revisão Periódica Obrigatória

10.6. Controle de Versão

10.7. Dúvidas sobre Alterações

11. Contato, Encarregado de Dados e Disposições Finais

11.1. Encarregado de Proteção de Dados (DPO)

11.2. Canais de Contato por Assunto

11.3. Identificação do Controlador de Dados

11.4. Legislação Aplicável e Jurisdição

11.5. Resolução de Conflitos e Reclamações

11.6. Independência das Cláusulas