Política de Privacidade

1. Definições Importantes

Para a correta compreensão desta Política de Privacidade, apresentamos as seguintes definições, em conformidade com o artigo 5º da LGPD:

• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável. Exemplos: nome, CPF, RG, e-mail, telefone, endereço, dados bancários, fotografias, entre outros.
• Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No contexto desta Política, você, nosso cliente, usuário ou visitante.
• Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Nesta relação, a DISCOVERY atua como Controladora dos dados pessoais.
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado (DPO - Data Protection Officer): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Agentes de Tratamento: O controlador e o operador.
• ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• Cookies: Pequenos arquivos de texto armazenados no dispositivo do usuário (computador, smartphone, tablet) que permitem reconhecê-lo em visitas futuras e melhorar sua experiência de navegação.
• Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
• Relatório de Impacto à Proteção de Dados Pessoais (RIPD): Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

2. Dados Pessoais Coletados

A DISCOVERY coleta diferentes categorias de dados pessoais, de acordo com a natureza da interação e dos serviços prestados:

2.1. Dados fornecidos diretamente pelo titular:

a) Dados de identificação pessoal:

• Nome completo e nome social (se aplicável)
• CPF (Cadastro de Pessoas Físicas)
• RG (Registro Geral) ou outro documento de identificação
• Data de nascimento
• Local de nascimento (cidade, estado, país)
• Nacionalidade
• Estado civil
• Profissão/ocupação
• Fotografia (cópia de documentos)
• Assinatura

b) Dados de contato:

• Endereço residencial completo (logradouro, número, complemento, bairro, cidade, estado, CEP)
• Endereço comercial (quando aplicável)
• Endereço de e-mail pessoal e/ou profissional
• Número de telefone fixo
• Número de telefone celular/WhatsApp
• Perfis em redes sociais (quando fornecidos voluntariamente)

c) Dados familiares e genealógicos:

• Informações sobre ascendentes (pais, avós, bisavós, trisavós e gerações anteriores)
• Nomes completos, incluindo nomes de solteiro(a)
• Datas de nascimento, casamento e óbito
• Locais de nascimento, casamento e óbito
• Informações sobre imigração (data, porto de chegada, navio)
• Dados de cônjuges e ex-cônjuges
• Dados de filhos e dependentes
• Árvore genealógica completa

d) Dados documentais:

• Cópias de certidões de nascimento (brasileiras e estrangeiras)
• Cópias de certidões de casamento (brasileiras e estrangeiras)
• Cópias de certidões de óbito (brasileiras e estrangeiras)
• Cópias de certidões negativas de naturalização
• Cópias de passaportes (brasileiros e estrangeiros)
• Cópias de documentos de identidade
• Cópias de comprovantes de residência
• Cópias de certificados de reservista
• Cópias de títulos de eleitor
• Cópias de CNH (Carteira Nacional de Habilitação)
• Procurações e autorizações
• Declarações e formulários assinados
• Fotografias para documentos

e) Dados financeiros e de pagamento:

• Dados bancários para faturamento (banco, agência, conta)
• Informações de cartão de crédito (processadas por gateway de pagamento seguro)
• Comprovantes de pagamento
• Dados fiscais (para emissão de notas fiscais)
• Informações de faturamento (endereço de cobrança, CNPJ quando aplicável)

2.2. Dados coletados automaticamente:

• Dados de navegação: Endereço IP, tipo e versão do navegador, páginas visitadas, tempo de permanência em cada página, data e hora de acesso, URL de origem (referrer), cliques realizados.
• Dados de dispositivo: Tipo de dispositivo (desktop, mobile, tablet), sistema operacional e versão, resolução de tela, identificadores únicos de dispositivo, configurações de idioma.
• Dados de localização: Localização geográfica aproximada baseada no endereço IP, fuso horário.
• Dados de interação: Interações com e-mails (abertura, cliques em links), interações com mensagens de WhatsApp, histórico de comunicações.
• Cookies e tecnologias similares: Conforme detalhado na Seção 9 desta Política.

2.3. Dados coletados de terceiros:

• Informações obtidas em cartórios de registro civil brasileiros
• Informações obtidas em cartórios e órgãos de registro civil estrangeiros
• Informações obtidas em consulados e embaixadas
• Informações obtidas em órgãos públicos brasileiros (Arquivo Nacional, arquivos estaduais, etc.)
• Informações obtidas em órgãos públicos estrangeiros (Comunas italianas, Conservatórias portuguesas, Registro Civil espanhol, Standesamt alemão, etc.)
• Informações obtidas junto a igrejas e arquivos paroquiais
• Informações obtidas em bases de dados genealógicas públicas
• Dados provenientes de parceiros comerciais autorizados

2.4. Dados sensíveis:

Em regra, a DISCOVERY não coleta dados pessoais sensíveis. Contudo, em situações excepcionais e estritamente necessárias para a prestação dos serviços, poderemos tratar:

• Dados de origem racial ou étnica: Quando constantes em documentos históricos necessários para processos de cidadania.
• Dados religiosos: Quando constantes em certidões de batismo ou outros documentos religiosos necessários como prova subsidiária em processos de cidadania.
• Dados biométricos: Fotografia e assinatura para fins de identificação em processos oficiais.

O tratamento de dados sensíveis será realizado apenas com o consentimento específico e destacado do titular, conforme exigido pelo artigo 11 da LGPD, ou nas demais hipóteses legais aplicáveis.

3. Finalidades do Tratamento

Os dados pessoais coletados são utilizados para as seguintes finalidades específicas e legítimas:

3.1. Execução de contrato e prestação de serviços:

• Realizar análise preliminar de viabilidade para obtenção de cidadania europeia
• Conduzir pesquisas genealógicas completas
• Localizar e obter certidões e documentos em cartórios brasileiros e estrangeiros
• Realizar retificações e averbações em documentos quando necessário
• Preparar dossiês documentais completos para processos de cidadania
• Protocolar e acompanhar processos junto a consulados, comunas e órgãos competentes
• Realizar traduções juramentadas de documentos
• Apostilar documentos conforme a Convenção de Haia
• Assessorar em processos de visto e imigração
• Agendar e acompanhar entrevistas em consulados
• Manter o cliente informado sobre o andamento de seu processo
• Emitir faturas, cobranças, recibos e notas fiscais
• Gerenciar o relacionamento contratual

3.2. Atendimento e comunicação:

• Responder solicitações, consultas e dúvidas recebidas por qualquer canal
• Realizar atendimento pré-venda e consultoria inicial
• Enviar comunicações operacionais sobre andamento de processos
• Enviar atualizações sobre alterações em legislação relevante
• Enviar lembretes sobre prazos e providências necessárias
• Realizar pesquisas de satisfação
• Atender reclamações e solucionar problemas

3.3. Marketing e publicidade (mediante consentimento):

• Enviar newsletters com conteúdos informativos sobre cidadania e imigração
• Enviar ofertas, promoções e novidades sobre nossos serviços
• Personalizar a experiência do usuário em nossos canais digitais
• Realizar campanhas publicitárias direcionadas em plataformas de terceiros
• Realizar remarketing para visitantes do site
• Criar públicos semelhantes (lookalike) para campanhas publicitárias
• Realizar análises de perfil e segmentação de público

3.4. Segurança e prevenção a fraudes:

• Verificar e autenticar a identidade dos usuários e clientes
• Prevenir, detectar e investigar atividades fraudulentas ou ilegais
• Proteger os direitos, a propriedade e a segurança da DISCOVERY, de nossos clientes e do público
• Garantir a segurança e integridade de nossos sistemas e dados
• Realizar auditorias internas

3.5. Cumprimento de obrigações legais e regulatórias:

• Atender determinações de autoridades judiciais, administrativas e fiscalizatórias
• Cumprir obrigações fiscais, contábeis e trabalhistas
• Atender requisições da ANPD
• Responder a solicitações de órgãos de defesa do consumidor
• Exercer direitos em processos judiciais, administrativos ou arbitrais
• Cumprir exigências de órgãos estrangeiros para processos de cidadania e imigração

3.6. Melhoria contínua:

• Analisar o uso de nosso site, sistemas e serviços
• Desenvolver novos produtos, serviços e funcionalidades
• Melhorar a experiência do usuário em nossos canais
• Realizar análises estatísticas e estudos de mercado (com dados anonimizados quando possível)
• Treinar e capacitar nossa equipe
• Aprimorar nossos processos internos

4. Bases Legais para o Tratamento

O tratamento de dados pessoais pela DISCOVERY é realizado com fundamento nas seguintes bases legais previstas nos artigos 7º e 11 da LGPD:

Legítimo Interesse: Quando utilizamos o legítimo interesse como base legal, realizamos uma avaliação de balanceamento para garantir que nossos interesses legítimos não se sobreponham aos seus direitos e liberdades fundamentais. Esta avaliação considera a natureza dos dados, as expectativas razoáveis do titular e o impacto potencial do tratamento.

5. Compartilhamento de Dados

A DISCOVERY poderá compartilhar seus dados pessoais com terceiros nas seguintes hipóteses e categorias de destinatários:

5.1. Órgãos públicos e autoridades governamentais:

• No Brasil: Cartórios de registro civil, Arquivo Nacional, arquivos públicos estaduais, Receita Federal, órgãos do Poder Judiciário, Ministério das Relações Exteriores, Polícia Federal.
• Na Itália: Comunas (Comuni), Consulados italianos no Brasil, Ministero dell'Interno, Anagrafe, Procure della Repubblica.
• Em Portugal: Conservatórias do Registo Civil, Instituto dos Registos e do Notariado (IRN), Consulados portugueses no Brasil, Serviço de Estrangeiros e Fronteiras (SEF).
• Na Espanha: Registro Civil, Consulados espanhóis no Brasil, Ministerio de Justicia, Ministerio de Asuntos Exteriores.
• Na Alemanha: Standesamt (cartórios de registro civil), Consulados alemães no Brasil, Bundesverwaltungsamt.
• Outros países: Órgãos de imigração, consulados e embaixadas de países para os quais prestamos serviços de assessoria em vistos.

5.2. Prestadores de serviços e parceiros operacionais:

• Tradutores juramentados: Para tradução oficial de documentos.
• Despachantes documentais: Para obtenção de documentos em cartórios e órgãos públicos.
• Pesquisadores genealógicos: Para localização de registros e construção de árvores genealógicas.
• Correspondentes na Itália, Portugal, Espanha e Alemanha: Para acompanhamento presencial de processos.
• Advogados e escritórios de advocacia: Para assessoria jurídica especializada e representação em processos.
• Contadores e escritórios de contabilidade: Para cumprimento de obrigações fiscais e contábeis.

5.3. Fornecedores de tecnologia e infraestrutura:

• Provedores de hospedagem e computação em nuvem: Para armazenamento seguro de dados e sistemas.
• Provedores de e-mail e comunicação: Para envio de comunicações.
• Plataformas de CRM: Para gestão do relacionamento com clientes.
• Ferramentas de análise: Para análise de uso do site (ex: Google Analytics).
• Plataformas de marketing digital: Para campanhas publicitárias (mediante consentimento).
• Gateways de pagamento: Para processamento seguro de transações financeiras.
• Provedores de backup e recuperação: Para garantia de continuidade dos dados.

5.4. Autoridades judiciais e administrativas:

Quando exigido por lei, ordem judicial, processo legal ou requisição de autoridade competente.

5.5. Dados que NÃO compartilhamos:

5.6. Garantias contratuais:

Todos os terceiros com quem compartilhamos dados pessoais são contratualmente obrigados a:

• Tratar os dados apenas para as finalidades especificadas
• Manter a confidencialidade das informações
• Implementar medidas técnicas e organizacionais adequadas de segurança
• Não compartilhar os dados com outras partes sem autorização
• Auxiliar no atendimento dos direitos dos titulares
• Notificar imediatamente sobre qualquer incidente de segurança
• Eliminar ou devolver os dados ao término do tratamento

6. Transferência Internacional de Dados

Em razão da natureza de nossos serviços (assessoria em cidadania europeia e imigração internacional), seus dados pessoais serão transferidos para outros países. Esta transferência é essencial e inerente à prestação dos serviços contratados.

6.1. Países destinatários:

• Itália: Para processos de cidadania italiana junto a Comunas e Consulados.
• Portugal: Para processos de cidadania portuguesa junto a Conservatórias e Consulados.
• Espanha: Para processos de cidadania espanhola junto ao Registro Civil e Consulados.
• Alemanha: Para processos de cidadania alemã junto a Standesamt e Consulados.
• Estados Unidos: Para processos de visto americano e serviços de tecnologia.
• Canadá: Para processos de visto e imigração canadense.
• Outros países da União Europeia: Conforme necessidade do processo.

6.2. Fundamentos para transferência internacional:

As transferências internacionais são realizadas com base no artigo 33 da LGPD:

• Países com nível adequado de proteção: Países da União Europeia são reconhecidos por possuírem legislação de proteção de dados equivalente à brasileira (GDPR).
• Execução de contrato: Quando a transferência é necessária para executar os serviços contratados pelo titular.
• Consentimento específico: Obtido quando aplicável.
• Cumprimento de obrigação legal: Quando exigido por autoridades competentes.
• Cláusulas contratuais padrão: Acordos contratuais que garantem a proteção dos dados.

6.3. Garantias adicionais:

Para transferências a países que não possuem nível adequado de proteção reconhecido, a DISCOVERY adota medidas adicionais, incluindo:

• Cláusulas contratuais padrão aprovadas
• Avaliação de risco da transferência
• Medidas técnicas complementares (criptografia, pseudonimização)
• Verificação das políticas de privacidade do destinatário

7. Armazenamento e Segurança dos Dados

7.1. Armazenamento:

Os dados pessoais são armazenados em:

• Servidores seguros em data centers certificados, localizados no Brasil e/ou em países que oferecem níveis adequados de proteção de dados.
• Sistemas de gestão empresarial (ERP/CRM) com controles de acesso.
• Sistemas de armazenamento em nuvem com criptografia.
• Arquivos físicos em instalações com controle de acesso restrito (quando necessário manter documentos originais).

7.2. Medidas de segurança técnicas:

• Criptografia: Dados em trânsito protegidos por TLS/SSL; dados em repouso criptografados com algoritmos robustos.
• Controle de acesso: Autenticação multifator (MFA), senhas fortes, gestão de identidades.
• Firewall e proteção de rede: Sistemas de firewall, detecção e prevenção de intrusões (IDS/IPS).
• Antimalware: Proteção contra vírus, ransomware e outras ameaças.
• Backup: Cópias de segurança regulares com armazenamento em local seguro e separado.
• Monitoramento: Logs de acesso e atividades, monitoramento contínuo de vulnerabilidades.
• Atualizações: Aplicação regular de patches e atualizações de segurança.
• Testes de segurança: Avaliações periódicas de vulnerabilidades e testes de penetração.

7.3. Medidas de segurança organizacionais:

• Políticas internas: Política de Segurança da Informação, Política de Uso Aceitável, Política de Classificação de Dados.
• Treinamento: Capacitação regular de funcionários sobre proteção de dados e segurança da informação.
• Controle de acesso físico: Acesso restrito às instalações onde são processados dados pessoais.
• Gestão de fornecedores: Due diligence e monitoramento de prestadores de serviços.
• Confidencialidade: Acordos de confidencialidade com funcionários e terceiros.
• Segregação de funções: Princípio do menor privilégio no acesso a dados.
• Plano de resposta a incidentes: Procedimentos documentados para identificação, contenção e comunicação de incidentes.

7.4. Limitações:

Apesar de nossos esforços, nenhum sistema de segurança é 100% infalível. Não podemos garantir segurança absoluta contra todas as ameaças. Em caso de incidente de segurança que possa causar risco ou dano relevante, seguiremos os procedimentos descritos na Seção 13 desta Política.

8. Período de Retenção dos Dados

Os dados pessoais serão mantidos apenas pelo período necessário para cumprir as finalidades para as quais foram coletados, respeitando os seguintes critérios:

Após o término do período de retenção, os dados serão:

• Eliminados: Destruição segura e irreversível dos dados.
• Anonimizados: Remoção de qualquer possibilidade de identificação do titular, permitindo uso para fins estatísticos.
• Arquivados: Em casos específicos onde há base legal para manutenção por período adicional.

9. Cookies e Tecnologias Similares

9.1. O que são cookies:

Cookies são pequenos arquivos de texto armazenados em seu dispositivo (computador, smartphone, tablet) quando você visita nosso site. Eles permitem que o site reconheça seu dispositivo e lembre-se de suas preferências e ações ao longo do tempo.

9.2. Tipos de cookies utilizados:

a) Cookies estritamente necessários:

Essenciais para o funcionamento básico do site. Sem eles, o site não funcionaria corretamente. Incluem:

• Cookies de sessão
• Cookies de autenticação
• Cookies de segurança (CSRF protection)
• Cookies de preferências de privacidade

Base legal: Legítimo interesse (funcionamento do site).

b) Cookies de desempenho/análise:

Coletam informações sobre como você usa o site, ajudando-nos a melhorar sua experiência:

• Google Analytics: Análise de tráfego e comportamento de navegação.
• Páginas mais visitadas
• Tempo de permanência
• Taxa de rejeição
• Origem do tráfego

Base legal: Consentimento.

c) Cookies de funcionalidade:

Permitem que o site lembre suas escolhas:

• Preferências de idioma
• Configurações de acessibilidade
• Informações de formulários preenchidos anteriormente

Base legal: Consentimento ou legítimo interesse.

d) Cookies de publicidade/marketing:

Utilizados para exibir anúncios relevantes:

• Google Ads: Remarketing e conversões.
• Facebook Pixel: Remarketing e criação de públicos.
• LinkedIn Insight Tag: Análise e remarketing B2B.

Base legal: Consentimento.

9.3. Gerenciamento de cookies:

Você pode gerenciar suas preferências de cookies de diversas formas:

• Banner de consentimento: Em seu primeiro acesso, você pode escolher quais categorias de cookies aceitar.
• Configurações do navegador: Todos os navegadores permitem bloquear ou excluir cookies.
• Ferramentas específicas:
  • Google: Opt-out do Google Analytics
  • Facebook: Configurações de anúncios do Facebook

Importante: A desativação de alguns cookies pode afetar a funcionalidade do site e sua experiência de navegação.

9.4. Outras tecnologias utilizadas:

• Web beacons (pixels): Pequenas imagens transparentes que permitem monitorar a abertura de e-mails e cliques em links.
• Local Storage: Armazenamento local no navegador para melhorar a experiência do usuário.
• Session Storage: Armazenamento temporário de dados durante a sessão de navegação.
• Fingerprinting: NÃO utilizamos técnicas de fingerprinting para identificação de usuários.

10. Direitos do Titular dos Dados

Em conformidade com os artigos 17 a 22 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

10.1. Como exercer seus direitos:

Para exercer qualquer um desses direitos:

• E-mail: Envie sua solicitação para privacidade@discoveryassessoria.com.br
• Formulário: Preencha o formulário disponível em nosso site na seção "Meus Dados"
• Correspondência: Envie carta para nosso endereço, aos cuidados do Encarregado de Dados

10.2. Prazo de resposta:

Responderemos sua solicitação no prazo de 15 (quinze) dias, contados da data do requerimento, conforme previsto no artigo 19, II da LGPD. Em caso de impossibilidade de atendimento imediato, comunicaremos os motivos e o prazo necessário.

10.3. Verificação de identidade:

Para proteger seus dados contra acesso não autorizado, poderemos solicitar informações adicionais para confirmar sua identidade antes de atender solicitações relacionadas aos seus direitos. Isso pode incluir:

• Confirmação de dados cadastrais
• Cópia de documento de identificação
• Código de verificação enviado por e-mail ou SMS

10.4. Limitações:

O exercício dos direitos pode ser limitado quando:

• O atendimento prejudicar direitos de terceiros
• Houver obrigação legal de manutenção dos dados
• For necessário para exercício regular de direitos em processo judicial, administrativo ou arbitral
• O pedido for manifestamente infundado ou excessivo

11. Dados de Crianças e Adolescentes

A DISCOVERY trata dados de crianças (menores de 12 anos) e adolescentes (12 a 18 anos) com especial cuidado, em conformidade com o artigo 14 da LGPD e o Estatuto da Criança e do Adolescente (ECA).

11.1. Quando coletamos:

Podemos tratar dados de menores nas seguintes situações:

• Processos de cidadania familiar onde o menor é beneficiário
• Processos de visto e imigração para menores
• Documentação genealógica que inclua informações sobre menores

11.2. Consentimento:

O tratamento de dados de crianças será realizado apenas com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Para adolescentes, o consentimento deve ser dado pelo próprio adolescente, assistido por um dos pais ou responsável.

11.3. Proteção especial:

• Coletamos apenas os dados estritamente necessários para a finalidade contratada
• Não utilizamos dados de menores para fins de marketing
• Aplicamos medidas de segurança reforçadas
• O melhor interesse do menor sempre prevalece

12. Marketing e Comunicações

12.1. Tipos de comunicações:

• Comunicações transacionais/operacionais: Relacionadas diretamente aos serviços contratados (andamento de processos, pendências documentais, prazos). Estas comunicações são essenciais e não requerem consentimento adicional.
• Comunicações de marketing: Newsletters, promoções, novidades, convites para eventos. Estas comunicações requerem seu consentimento prévio.

12.2. Como gerenciar suas preferências:

• Opt-out de e-mails: Clique no link "Descadastrar" presente no rodapé de todos os nossos e-mails de marketing.
• WhatsApp: Responda "SAIR" para deixar de receber mensagens promocionais.
• Central de preferências: Acesse sua área de cliente para gerenciar todas as suas preferências de comunicação.
• Solicitação direta: Entre em contato conosco por qualquer canal.

12.3. Prazo para efetivação:

Seu pedido de descadastramento será processado em até 5 (cinco) dias úteis. Durante esse período, você ainda poderá receber algumas comunicações já programadas.

13. Incidentes de Segurança

13.1. Definição:

Considera-se incidente de segurança qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação de dados pessoais, tais como acesso não autorizado, destruição, perda, alteração ou vazamento de dados.

13.2. Procedimentos em caso de incidente:

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a DISCOVERY:

• Acionará imediatamente seu Plano de Resposta a Incidentes
• Comunicará a ANPD em prazo razoável, conforme regulamentação
• Comunicará os titulares afetados, informando:
  • Descrição da natureza dos dados afetados
  • Informações sobre os titulares envolvidos
  • Medidas técnicas e de segurança utilizadas
  • Riscos relacionados ao incidente
  • Medidas adotadas para reverter ou mitigar os efeitos
  • Motivos da demora, se a comunicação não for imediata
• Adotará medidas para conter o incidente e mitigar seus efeitos
• Documentará integralmente o ocorrido para fins de auditoria

14. Contato e Encarregado de Dados (DPO)

Para questões relacionadas a esta Política de Privacidade, ao tratamento de seus dados pessoais, para exercer seus direitos como titular ou para qualquer esclarecimento, entre em contato:

15. Alterações nesta Política

15.1. A DISCOVERY reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, especialmente para:

• Adaptá-la a alterações legislativas ou regulatórias
• Refletir mudanças em nossos serviços ou práticas de tratamento
• Atender orientações da ANPD
• Implementar melhorias de segurança

15.2. As alterações entrarão em vigor a partir de sua publicação em nosso site, com indicação da data da última atualização no topo do documento.

15.3. Em caso de alterações substanciais que afetem significativamente o tratamento de seus dados ou seus direitos, você será notificado por e-mail ou através de aviso destacado em nosso site com antecedência razoável.

15.4. Recomendamos que você revise periodicamente esta Política para se manter informado sobre como protegemos seus dados.

15.5. O uso continuado de nossos serviços após a publicação de alterações constitui aceitação dos novos termos.

16. Lei Aplicável e Foro

16.1. Esta Política de Privacidade é regida exclusivamente pela legislação da República Federativa do Brasil, especialmente:

• Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD)
• Lei nº 12.965/2014 (Marco Civil da Internet)
• Lei nº 8.078/1990 (Código de Defesa do Consumidor)
• Decreto nº 7.962/2013 (Comércio Eletrônico)
• Regulamentações da ANPD

16.2. Fica eleito o foro da Comarca de Amparo, Estado de São Paulo, para dirimir quaisquer questões oriundas desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

16.3. Caso você seja considerado consumidor nos termos do Código de Defesa do Consumidor, poderá optar pelo foro de seu domicílio, conforme artigo 101, I do CDC.