Política de privacidade

Última atualização: Outubro de 2025

1. Introdução

Esta Política de Privacidade descreve como a Jornalistas Associados Ltda, inscrita no CNPJ sob nº 44.307.986/0001-12, com sede em Rua Rosa da Silva, 44 – Bairro Ingleses do Rio Vermelho – CEP 88058-774 – Florianópolis/SC , doravante denominada Controlador, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários que acessam o site www.jornalistasassociados.info, destinado à venda de livros, materiais educacionais e conteúdos informativos de caráter jornalístico e cultural.

A proteção da sua privacidade é prioridade para nós. Todas as operações de tratamento de dados pessoais são realizadas em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), bem como demais normas aplicáveis.

2. Dados Coletados

O Controlador poderá coletar as seguintes categorias de dados pessoais:

2.1. Dados fornecidos diretamente pelo usuário

  • Nome completo;
  • Endereço de e-mail;
  • Telefone de contato;
  • Endereço de entrega e cobrança;
  • CPF ou CNPJ (para emissão de nota fiscal);
  • Dados de pagamento (limitados às informações necessárias para processar a transação, sendo dados sensíveis como número de cartão tratados por intermediários de pagamento certificados).

2.2. Dados coletados automaticamente

  • Endereço IP, tipo de navegador, sistema operacional e dispositivo de acesso;
  • Páginas visitadas, tempo de permanência e interações realizadas no site;
  • Cookies e identificadores anônimos para fins de estatística e personalização de experiência.

2.3. Dados oriundos de terceiros

Podemos receber dados de plataformas de pagamento, serviços de entrega, redes sociais (quando o usuário opta por login social) e parceiros de marketing, sempre respeitando a legislação vigente e os limites do consentimento dado.

3. Finalidades do Tratamento

Os dados pessoais são coletados e tratados para as seguintes finalidades:

  • Processar e entregar pedidos de compra;
  • Emitir notas fiscais e cumprir obrigações legais e tributárias;
  • Responder dúvidas, solicitações e mensagens enviadas pelo usuário;
  • Permitir o envio de newsletters, promoções e materiais informativos, mediante consentimento;
  • Aprimorar a experiência de navegação e personalização de conteúdo;
  • Garantir a segurança do site, prevenção a fraudes e controle de acesso;
  • Cumprir obrigações contratuais e legais;
  • Atender solicitações de autoridades públicas ou judiciais, quando necessário.

4. Bases Legais

O tratamento de dados pessoais é realizado com fundamento nas seguintes bases legais da LGPD:

  • Execução de contrato (art. 7º, V): para processar compras e entregas;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de nota fiscal, registros contábeis e fiscais;
  • Consentimento do titular (art. 7º, I): envio de comunicações e newsletters;
  • Legítimo interesse do controlador (art. 7º, IX): para aprimorar serviços, segurança do site e análise estatística, respeitando os direitos e liberdades do titular.

5. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

  • Prestadores de serviços de pagamento (ex: PayPal, Stripe, PagSeguro, Mercado Pago);
  • Empresas de entrega e logística;
  • Plataformas de hospedagem, segurança e backup;
  • Parceiros de marketing e análise de dados (Google Analytics, Meta Ads etc.), sempre de forma anonimizada quando possível;
  • Autoridades públicas, quando houver obrigação legal.

Nenhum dado pessoal será vendido ou cedido a terceiros para fins comerciais.

6. Armazenamento e Retenção

Os dados pessoais são armazenados em servidores seguros, localizados no Brasil ou em países que possuam níveis adequados de proteção de dados reconhecidos pela ANPD.

Os prazos de retenção seguem critérios legais e operacionais:

  • Dados de transações e notas fiscais: por até 5 anos após a compra (conforme o Código Tributário Nacional);
  • Dados cadastrais: mantidos enquanto houver relação ativa ou consentimento válido;
  • Dados de cookies: conforme as políticas específicas e até revogação do consentimento.

Após o prazo aplicável, os dados são eliminados ou anonimizados de forma segura.

7. Direitos do Titular dos Dados

O titular poderá exercer, a qualquer momento, os direitos previstos no art. 18 da LGPD, incluindo:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados;
  • Eliminação de dados tratados com consentimento;
  • Informação sobre compartilhamento e entidades com as quais os dados são compartilhados;
  • Revogação do consentimento.

As solicitações podem ser feitas através do e-mail: atendimento@jornalistasassociados.info.

8. Uso de Cookies

Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário que auxiliam na navegação, estatísticas e personalização de conteúdo.

O site utiliza:

  • Cookies essenciais: necessários para funcionamento básico (login, carrinho de compras);
  • Cookies analíticos: para entender o uso do site e aprimorar a experiência;
  • Cookies de marketing: para campanhas e anúncios direcionados, mediante consentimento.

O usuário pode configurar seu navegador para recusar cookies, mas isso pode limitar certas funcionalidades do site.

9. Segurança da Informação

O Controlador adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia de dados sensíveis;
  • Certificado SSL (HTTPS);
  • Controle de acesso restrito;
  • Manter o software atualizado;
  • Backup regular e armazenamento seguro;
  • Treinamento de colaboradores sobre proteção de dados.

Em caso de incidente de segurança, o titular e a ANPD serão notificados conforme as exigências legais.

10. Transferência Internacional de Dados

Alguns serviços utilizados pelo site podem estar sediados no exterior (ex: provedores de e-mail, hospedagem ou nuvem). Nessas situações, a transferência internacional é realizada em conformidade com a LGPD, garantindo-se que o país destinatário ofereça grau de proteção adequado.

11. Encarregado pelo Tratamento de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com o Encarregado pelo Tratamento de Dados (DPO):

Nome: Iago Salazar
E-mail: atendimento@jornalistasassociados.info
Endereço: www.jornalistasassociados.info

12. Alterações nesta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças legais, operacionais ou tecnológicas. A nova versão será publicada neste mesmo endereço eletrônico, com data de revisão atualizada.

Recomenda-se ao usuário que revise esta Política regularmente.

13. Foro e Legislação Aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, especialmente pela Lei nº 13.709/2018 (LGPD).
Fica eleito o foro da comarca de Florianópolis/SC, com exclusão de qualquer outro, por mais privilegiado que seja, para dirimir controvérsias decorrentes deste documento.

Declaração de Consentimento

Ao utilizar este site, o usuário declara ter lido, compreendido e concordado com os termos desta Política de Privacidade.

Esta Política de Privacidade descreve os dados pessoais que coletamos, como eles são usados, armazenados e compartilhados e os seus direitos em relação a esses dados. Recomendamos a leitura atenta.

As características de uma boa política de segurança são:

  • Ela deve ser implementável através de procedimentos de administração, publicação das regras de uso aceitáveis, ou outros métodos apropriados.
  • Ela deve ser exigida com ferramentas de segurança, onde apropriado, e com sanções onde a prevenção efetiva não seja tecnicamente possível.
  • Ela deve definir claramente as áreas de responsabilidade para os usuários, administradores e gerentes.

Os componentes de uma boa política de segurança incluem:

  • Guias para a compra de tecnologia computacional que especifiquem os requisitos ou características que os produtos devem possuir.
  • Uma política de privacidade que defina expectativas razoáveis de privacidade relacionadas a aspectos como a monitoração de correio eletrônico, logs de atividades, e acesso aos arquivos dos usuários.
  • Uma política de acesso que define os direitos e os privilégios para proteger a organização de danos, através da especificação de linhas de conduta dos usuários, pessoal e gerentes. Ela deve oferecer linhas de condutas para conexões externas, comunicação de dados, conexão de dispositivos a uma rede, adição de novos softwares, etc. Também deve especificar quaisquer mensagens de notificação requeridas (por exemplo, mensagens de conexão devem oferecer aviso  sobre o uso autorizado, e monitoração de linha, e não simplesmente “welcome”.
  • Uma política de contabilidade que defina as responsabilidades dos usuários. Deve especificar a capacidade de auditoria, e oferecer a conduta no caso de incidentes (por exemplo, o que fazer e a quem contactar se for detectada uma possível intromissão.
  • Uma política de autenticação que estabeleça confiança através de uma política de senhas efetiva, e através da linha de conduta para autenticação de acessos remotos e o uso de dispositivos de autenticação.
  • Um documento de disponibilidade que define as expectativas dos usuários para a disponibilidade de recursos. Ele deve endereçar aspectos como redundância e recuperação, bem como especificar horários de operação e de manutenção. Ele também deve incluir informações para contato para relatar falhas de sistema e de rede.
  • Um sistema de tecnologia de informação e política de manutenção de rede que descreva como tanto o pessoal de manutenção interno como externo devem manipular e acessar a tecnologia. Um tópico importante a ser tratado aqui é como a manutenção remota é permitida e como tal acesso é controlado. Outra área para considerar aqui é a terceirização e como ele é gerenciada.
  • Uma política de relatório de violações que indique quais os tipos de violações devem ser relatados e a quem estes relatos devem ser feitos. Uma atmosfera de não ameaça e a possibilidade de denúncias anônimas irá resultar uma grande probabilidade que uma violação seja relatada.
  • Suporte a informação que ofereça aos usuários informações para contato para cada tipo de violação; linha de conduta sobre como gerenciar consultas externas sobre um incidente de segurança, ou informação que seja considerada confidencial ou proprietária; referências cruzadas para procedimentos de segurança e informações relacionadas, tais como as políticas da companhia e leis e regulamentações governamentais.

Requisitos regulatórios

Pode haver requisitos regulatórios que afetem alguns aspectos de sua política de segurança (como a monitoração). Os criadores da política de segurança devem considerar a busca de assistência legal na criação da mesma. No mínimo, a política deve ser revisada por um conselho legal.

Uma vez que a política tenha sido estabelecida ela deve ser claramente comunicada aos usuários, pessoal e gerentes. Deve-se criar um documento que os usuários assinem, dizendo que leram, entenderam e concordaram com a política estabelecida. Esta é uma parte importante do processo. Finalmente sua política deve ser revisada regularmente para verificar se ela está suportando com sucesso suas necessidades de segurança.

A PSI, como é chamada, deve ser solidificada com base nas recomendações propostas pela norma ABNT NBR ISO/IEC 27001:2005 (reconhecida em todas as partes do mundo como um referencial à gestão da segurança da informação), bem como estar em sintonia com a legislação do país.