Instagram Facebook Whatsapp

Política de privacidade

1) Quem somos

Texto sugerido: O endereço do nosso site é: http://maiassushi.com.br.

2) Base legal e abrangência

Tratamos dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis. As bases legais utilizadas podem incluir: consentimento, execução de contrato ou de procedimentos preliminares, cumprimento de obrigação legal/regulatória, legítimo interesse (após avaliação de equilíbrio), exercício regular de direitos e proteção do crédito, conforme o caso.

Esta Política aplica-se aos visitantes/usuários do site, incluindo áreas com login, formulários, comentários, mídia, recursos do WordPress/Elementor, integrações com Google Tag Manager (GTM) e Google Analytics 4 (GA4), e conteúdos de terceiros incorporados.

3) Quais dados coletamos e como

Coletamos dados de três formas principais:

(A) Dados fornecidos por você

  • Informações de contato inseridas em formulários (Ex.: nome, e-mail, telefone, mensagem).
  • Dados de cadastro e login (quando houver área restrita).
  • Conteúdo enviado em comentários ou mídia (ver seções específicas).

(B) Dados coletados automaticamente

  • Logs do servidor (IP, data/hora, URL acessada, user-agent, cookies técnicos).
  • Cookies e tecnologias similares para lembrar preferências, manter sessões, medir audiência e personalizar funcionalidades (detalhes na Seção 6).

(C) Dados de terceiros/integrações

  • Google Analytics 4 (GA4) via Google Tag Manager (GTM) para mensuração e análise de uso do site (ver Seção 8).
  • Serviços antispam/segurança quando habilitados (ex.: reCAPTCHA/Akismet).
  • Gravatar para exibir avatar vinculado ao seu e-mail em comentários (hash). Política: https://automattic.com/privacy/
  • Mídia incorporada (YouTube, redes sociais etc.), que pode realizar coleta própria (ver Seção 7).

4) Finalidades do tratamento

  • Atendimento e comunicação: responder solicitações, dúvidas, orçamentos e mensagens.
  • Execução de serviços: processar cadastros, reservas/compra (se aplicável), autenticar usuários.
  • Operação do site: login, segurança, prevenção a fraudes e spam, estabilidade técnica.
  • Métricas e melhoria contínua: entender uso do site, corrigir erros, aprimorar conteúdo/UX.
  • Cumprimento legal: obrigações fiscais, consumeristas, ordens de autoridades, auditorias.
  • Marketing consentido: envio de comunicações, quando você optar por recebê-las (com opção de cancelamento a qualquer momento).

5) Compartilhamento com terceiros (operadores)

Podemos compartilhar dados com fornecedores de tecnologia e parceiros que atuam em nosso nome (hospedagem, e-mail, segurança, antispam, analytics, atendimento, pagamento etc.). Tais operadores seguem nossas instruções e adotam medidas de segurança compatíveis. Poderemos ainda compartilhar por obrigação legal ou ordem de autoridade.

6) Cookies e tecnologias similares

O que são: pequenos arquivos armazenados no navegador para permitir funcionalidades, lembrar preferências e medir uso.
Tipos que utilizamos:

  • Essenciais/funcionais (ex.: manter sua sessão, balancear carga).
  • Preferências (ex.: idioma, exibição).
  • Analíticos (ex.: GA4 para estatísticas agregadas).
  • Marketing (apenas se utilizado e com consentimento).

Gestão de cookies:

  • Exibimos um banner/gerenciador de consentimento permitindo aceitar, rejeitar ou personalizar categorias (quando disponível).
  • Você pode revogar/ajustar seu consentimento a qualquer momento via [link/botão do seu gerenciador de consentimento].
  • Também é possível controlar cookies nas configurações do navegador. A desativação pode afetar funcionalidades.

Validade: cookies têm prazos variados; alguns expiram ao fechar o navegador (“de sessão”), outros permanecem por período definido (ex.: 1 dia, 14 dias, 1 ano – ver exemplos em “Comentários” e “Login” abaixo).

7) Conteúdo incorporado de terceiros

Páginas podem incluir vídeos, postagens, iframes e widgets. Esses terceiros podem coletar dados, usar cookies e realizar rastreamento adicional, como se você estivesse no site deles. Recomendamos consultar as políticas de privacidade desses provedores.

8) Métricas: Google Analytics 4 (GA4) via Google Tag Manager (GTM)

Utilizamos GA4 para estatísticas agregadas e anonimização/pseudonimização quando aplicável. O GA4 é implementado via GTM, que apenas dispara tags conforme regras/consentimentos configurados.

  • Consent Mode (quando habilitado): ajusta o comportamento de tags do Google com base no seu consentimento, reduzindo/anonimizando a coleta quando você não consente.
  • Dados tratados: páginas visitadas, eventos de navegação, dispositivo/navegador, horário, origem de tráfego, IP (com controles do Google que evitam armazenamento de IP), entre outros dados técnicos.
  • Uso dos dados: geração de relatórios estatísticos para melhoria do site/conteúdo.
  • Retenção: estatísticas no GA4 são mantidas conforme configuração da conta (ex.: 14 meses, 26 meses).
  • Opt-out adicional: você pode usar mecanismos do navegador ou ferramentas do Google para limitar a mensuração.
  • Mais informações do Google: Política de Privacidade e Termos do Google (policies.google.com).

9) WordPress, Elementor, comentários e mídia

Comentários
Quando você deixa um comentário, coletamos os dados exibidos no formulário, além de IP e user-agent para prevenção de spam.
Uma sequência anonimizada (hash) do seu e-mail pode ser enviada ao Gravatar para verificar se você usa o serviço. Após aprovação do comentário, o avatar pode ficar visível publicamente ao lado do comentário.
Retenção: comentários e metadados podem ser conservados indefinidamente para reconhecer e aprovar respostas futuras automaticamente.

Cookies específicos (exemplos padrão do WordPress):

  • Ao comentar, você pode optar por salvar nome, e-mail e site em cookies por até 1 ano para sua conveniência.
  • Se você possui conta e faz login, criamos um cookie temporário para verificar se o navegador aceita cookies (sem dados pessoais), removido ao fechar o navegador.
  • Ao efetuar login, podem ser definidos cookies de autenticação (≈ 2 dias) e cookies de preferências de tela (≈ 1 ano). Se marcar “Lembrar-me”, o login pode persistir por cerca de 2 semanas. Ao sair, cookies de login são removidos.
  • Ao editar/publicar um artigo, um cookie adicional pode registrar o ID do post editado (expira em ≈ 1 dia).

Mídia
Se você enviar imagens, evite arquivos com dados EXIF (GPS). Visitantes podem baixar imagens e extrair dados de localização.

Elementor e plugins
Recursos do Elementor e outros plugins podem definir cookies/armazenamentos locais para oferecer funcionalidades (layout, formulários, pop-ups, cache, vídeos, mapas, anti-spam, performance). Alguns plugins podem integrar serviços de terceiros. As coletas respeitarão seus consentimentos e finalidades desta Política.

10) Crianças e adolescentes

Nosso conteúdo é geral e não se destina a crianças. Caso identifiquemos dados de menores tratados sem as salvaguardas legais, tomaremos medidas para remover ou obter consentimento específico conforme a LGPD.

11) Transferências internacionais

Prestadores como Google podem processar dados fora do Brasil. Nesses casos, buscamos assegurar que a transferência atenda aos mecanismos previstos na LGPD (garantias adequadas, cláusulas contratuais, normas corporativas globais, entre outros).

12) Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais aos riscos, como criptografia em trânsito (HTTPS), controles de acesso, logs e atualização de sistemas. Nenhum método, porém, é 100% infalível. Em incidentes relevantes, seguiremos os procedimentos de comunicação previstos na LGPD e orientações da ANPD.

13) Por quanto tempo mantemos seus dados

  • Formulários/atendimento: pelo tempo necessário para responder e cumprir as finalidades informadas, e conforme prazos legais.
  • Contas de usuário: enquanto a conta estiver ativa e/ou conforme obrigações legais.
  • Comentários: indefinidamente (para automação/moderação), salvo solicitação válida de exclusão.
  • Logs e métricas (GA4): conforme configuração de retenção da conta e exigências legais.
    Decorridos os prazos, realizamos exclusão, anonimização ou arquivamento seguro.

14) Seus direitos (art. 18 da LGPD)

Você pode exercer, a qualquer momento:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos/inexatos;
  • Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
  • Portabilidade a outro fornecedor (observados segredos e normas da ANPD);
  • Informações sobre compartilhamentos;
  • Revogação do consentimento e eliminação dos dados tratados com base nele;
  • Revisão de decisões automatizadas que o afetem (quando aplicável).

Como exercer: envie solicitação ao Encarregado/DPO (dados no topo), indicando sua identidade e o pedido. Responderemos dentro dos prazos legais.

Você também pode apresentar reclamação à ANPD ou órgãos de defesa do consumidor.

15) Atualizações desta Política

Podemos alterar esta Política para refletir mudanças legislativas, tecnológicas ou operacionais. Publicaremos a versão atualizada neste endereço, com data de revisão. Recomendamos que a consulte periodicamente.

Notas para implementação no WordPress/Elementor (opcional)

  • Página dedicada: crie uma página “Política de Privacidade” e linke no rodapé.
  • Banner de consentimento: utilize um gerenciador compatível com Consent Mode (ex.: via plugin) e integre com o GTM para que tags respeitem o consentimento.
  • GA4 via GTM: publique as tags somente após consentimento (quando exigido) e configure retenção de dados e sinais do Google conforme sua necessidade.
  • Formulários: inclua checkbox de consentimento quando a finalidade for marketing; adicione link para esta Política.
  • Registro de solicitações LGPD: mantenha um processo interno para responder direitos dos titulares.

Modelos prontos (substitua/adicione conforme seu uso)

Comentários (texto curto para a página “Política” ou aviso no formulário):

Ao enviar um comentário, coletamos os dados do formulário, seu IP e user-agent para prevenção de spam. Um hash do seu e-mail pode ser enviado ao Gravatar para verificar o uso do serviço (consulte a política em automattic.com/privacy). Após aprovado, seu avatar pode ficar público junto ao comentário.

Mídia:

Evite enviar imagens com dados de localização (EXIF GPS). Visitantes podem baixar e extrair tais dados.

Mídia incorporada:

Conteúdos de terceiros incorporados podem coletar dados, utilizar cookies e rastrear sua interação conforme as políticas dos respectivos provedores.