Data da última atualização: 28 de fevereiro de 2026.

 

1. QUEM SOMOS

Esta plataforma e todo o ecossistema de ensino e consultoria do Método Conforme são de propriedade e responsabilidade da Docman do Brasil Consultoria, Assessoria e Desenvolvimento Ltda, sociedade empresária limitada, inscrita no CNPJ/ME sob o nº 13.407.380/0001-25, com sede em Av. das Americas, 12900, Bl. 1, Sala 319D, Barra da Tijuca – Rio de Janeiro/RJ.

Na qualidade de Controladora de Dados Pessoais, a DOCMAN estabelece as finalidades e os meios de tratamento das informações coletadas neste domínio, garantindo que o ciclo de vida do dado seja gerido com rigor técnico e jurídico.

  • Encarregado pelo Tratamento de Dados Pessoais (DPO): Leonardo Fogaça.
  • Canal Oficial de Comunicação: privacidade@metodoconforme.com.br.
  • Função do Canal: Atendimento às requisições dos titulares, comunicações com a ANPD e esclarecimento de dúvidas sobre este Aviso.

2. NOSSO COMPROMISSO COM A PRIVACIDADE E A PROTEÇÃO DE DADOS PESSOAIS

O Método Conforme foi concebido considerando o contexto de atuação da administração pública e, por isso, compreende que a privacidade é um direito fundamental e um pilar da integridade institucional. Nosso compromisso transcende o mero compliance formal, pautando-se nos seguintes princípios de governança:

  • Privacy by Design: A proteção de dados é integrada nativamente em cada nova funcionalidade, curso ou material gratuito disponibilizado, desde a sua concepção.
  • Transparência: Mantemos uma linguagem clara e acessível sobre como, por que e por quanto tempo tratamos seus dados.
  • Minimização e Finalidade: Coletamos apenas o dado estritamente necessário para a entrega do valor técnico solicitado, rejeitando coletas excessivas ou desproporcionais.
  • Accountability (Responsabilização e Prestação de Contas): Adotamos medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
  • Segurança da Informação: Empregamos padrões de segurança administrativa e técnica para prevenir incidentes e proteger a confidencialidade, integridade e disponibilidade dos ativos de informação.

3. CICLO DE VIDA DOS DADOS: ORIGEM, FINALIDADE E FUNDAMENTOS JURÍDICOS

3.1 Origem dos Dados

Informamos que os dados pessoais de identificação e contato profissional tratados nesta plataforma possuem as seguintes fontes:

  1. Dados de Domínio Público: Coletados em estrita observância à Lei de Acesso à Informação (Lei nº 12.527/2011). Tratamos dados que identificam o titular no exercício de sua atribuição pública, cujas informações (como nome e e-mail institucional) são de natureza ostensiva por dever de transparência da Administração Pública.
  2. Dados Fornecidos pelo Titular: Coletados quando o usuário, de forma voluntária, preenche formulários em nossas páginas de captura para download de materiais ou inscrição em eventos.

3.2. Matriz de Tratamento, Finalidades e Bases Legais

Operação de Tratamento Finalidade Específica Categoria de Dado Base Legal (LGPD)
Prospecção Técnica Disseminação de conteúdo técnico (E-book) relevante ao cargo/função. Funcional (Público) Legítimo Interesse
Relacionamento Educacional Envio de atualizações normativas e informativos sobre Privacidade. Identificação e Contato Consentimento
Promoção Comercial Ofertas e condições exclusivas para o Curso Método Conforme. Identificação e Contato Consentimento
Análise e Retargeting Otimização de anúncios e experiência de navegação futura. Comportamental (Cookies) Consentimento

3.3. Fundamentação Qualificada do Legítimo Interesse (LIA)

Para o contato inicial de entrega do “Mapa de Responsabilidades”, realizamos o Teste de Ponderação (Balancing Test), fundamentado nos seguintes critérios:

  • Legitimidade do Propósito: O compartilhamento de conhecimento técnico auxilia órgãos de controle e agentes públicos na mitigação de riscos relacionados ao tratamento de dados pessoais, gerando valor à gestão pública.
  • Compatibilidade de Contexto: O tratamento de dados funcionais para fins de aperfeiçoamento profissional guarda estrita relação com a atividade exercida pelo titular no âmbito do Ente.
  • Salvaguardas e Oposição: Asseguramos o direito de Opt-out (oposição) imediato. Caso o titular se oponha, o dado será excluído de nossa base de prospecção, cessando o tratamento fundamentado nesta base legal.

3.4. Gestão de Consentimento e Granulidade

Para as atividades de marketing e informativos recorrentes, o Método Conforme adota o modelo de consentimento granular. O titular possui autonomia para selecionar quais fluxos de comunicação deseja manter, podendo revogar qualquer autorização a qualquer momento, com a mesma facilidade com que foi concedida.

4. SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DOS ATIVOS DE DADOS

Em observância ao Art. 46 da LGPD, o Método Conforme adota medidas técnicas, administrativas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Nossa arquitetura de segurança é composta pelas seguintes camadas:

4.1. Criptografia e Comunicação Segura (SSL/TLS)

Todo o tráfego de dados entre o seu navegador e nossos servidores é protegido por criptografia de ponta a ponta através do protocolo SSL/TLS (Secure Sockets Layer). Isso garante que as informações fornecidas em nossos formulários não possam ser interceptadas por terceiros durante o trânsito.

4.2. Firewall de Aplicação Web (WAF)

Utilizamos o Wordfence Security, uma das soluções mais robustas de segurança para WordPress, que atua como um firewall de aplicação (WAF). Esta camada identifica e bloqueia em tempo real tentativas de invasão, injeções de código malicioso (SQLi) e ataques de Cross-Site Scripting (XSS) e tentativas de interrupção de serviço (DoS/DDoS) em nível de aplicação.

4.3. Prevenção contra Ataques de Força Bruta (Brute Force)

Implementamos controles rigorosos de autenticação através das ferramentas Loginizer e WPS Limit Login, que monitoram tentativas de acesso indevidas ao painel administrativo.

  • Bloqueio de IP: IPs que realizam múltiplas tentativas falhas de login são automaticamente banidos.
  • Proteção de Endpoint: Áreas sensíveis do site são ocultadas e protegidas contra robôs de varredura.

4.4. Gestão de Vulnerabilidades e Backups

  • Varreduras de Malware: Realizamos scans periódicos em busca de arquivos corrompidos ou vulnerabilidades em plugins e temas.
  • Backups Automatizados: Mantemos cópias de segurança redundantes e criptografadas, garantindo a resiliência e a disponibilidade dos dados em caso de necessidade de recuperação de desastres (Disaster Recovery).

4.5. Controle de Acesso e Governança Interna

O acesso à base de dados no Mailchimp e no painel administrativo do site é restrito exclusivamente ao Encarregado de Dados (DPO), mediante autenticação de dois fatores (2FA), garantindo que nenhum terceiro não autorizado tenha contato com as informações dos titulares.

5. COMPARTILHAMENTO DE DADOS E TRANSFERÊNCIA INTERNACIONAL

Para a prestação de nossos serviços de capacitação e suporte técnico, o Método Conforme utiliza parceiros estratégicos que atuam na condição de Operadores de Dados Pessoais. O compartilhamento ocorre estritamente para as finalidades descritas neste Aviso e sob rigorosos critérios de segurança.

5.1. Nossos Operadores de Dados

  • Mailchimp (Intuit Inc.): Plataforma de automação de marketing e armazenamento da base de contatos.
  • Eduzz (Orbita): Plataforma de processamento de transações financeiras e hospedagem do ambiente virtual de aprendizagem (AVA).
  • WhatsApp Business (Meta Platforms, Inc.): Canal de suporte direto e interação em tempo real com os interessados e alunos.
  • n8n (n8n.io): Ferramenta de automação de fluxos de trabalho (workflow automation) para integração e sincronização de dados entre as plataformas de gestão.
  • HostGator (Newfold Digital, Inc.): Provedor de infraestrutura de hospedagem e armazenamento do domínio e banco de dados do site.

5.2. Transferência Internacional de Dados

Devido à natureza global das tecnologias de nuvem utilizadas (SaaS – Software as a Service), os dados pessoais tratados podem ser armazenados em servidores localizados fora do território nacional, majoritariamente nos Estados Unidos da América.

O Método Conforme assegura que tais transferências ocorrem em estrita observância ao Capítulo V da LGPD, amparadas por:

  1. Cláusulas Contratuais Padrão (SCCs) e/ou decisões de adequação reconhecidas internacionalmente: Garantias contratuais que obrigam os operadores internacionais a manterem um nível de proteção de dados equivalente ao exigido pela legislação brasileira.
  2. Políticas de Privacidade Robustas: Selecionamos parceiros que possuem certificações internacionais de segurança e conformidade com o GDPR (Regulamento Europeu).

6. RETENÇÃO E DESCARTE DE DADOS

Estabelecemos critérios claros para o ciclo de vida da informação em nossos sistemas, garantindo que o dado não seja mantido por tempo superior ao necessário.

  • Dados de Leads (Prospecção): Mantidos enquanto houver interesse do titular. Caso não ocorra interação (abertura de e-mails ou cliques) em um período de 24 meses, os dados serão submetidos a processo de anonimização ou exclusão definitiva.
  • Dados de Alunos (Eduzz): Mantidos pelo período de vigência do curso e, posteriormente, pelo prazo de prescrição legal de 5 anos para fins de guarda de registros fiscais e defesa em processos judiciais ou administrativos.

A qualquer momento, o titular pode solicitar a exclusão de seus dados de nossa base de marketing através do link de opt-out, o que acarretará na interrupção imediata de qualquer tratamento fundamentado no consentimento ou legítimo interesse para fins de prospecção.

Informamos que, mesmo após a solicitação de exclusão, alguns dados poderão ser mantidos para o cumprimento de obrigações legais, regulatórias ou para defesa em processos.

7. DIREITOS DOS TITULARES E PROCEDIMENTO DE ATENDIMENTO

Em estrita observância ao Art. 18 da LGPD, o Método Conforme garante aos titulares dos dados o exercício pleno de seus direitos. Para isso, estabelecemos um fluxo de atendimento ágil, gratuito e acessível.

7.1. Direitos dos Titulares de Dados

Você pode, a qualquer momento, solicitar ao nosso Encarregado (DPO):

  • Confirmação e Acesso: Saber se tratamos seus dados e obter uma cópia integral deles.
  • Retificação: Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Aplicável a dados desnecessários, excessivos ou tratados em desconformidade.
  • Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor.
  • Informação sobre Compartilhamento: Saber exatamente com quais entidades públicas ou privadas compartilhamos seus dados.
  • Revogação do Consentimento: Retirar sua autorização para tratamentos específicos (Marketing/Newsletters).

7.2. Procedimento Prático para Requisições

Para garantir a segurança jurídica e evitar a exposição de dados a terceiros não autorizados, adotamos o seguinte protocolo:

  1. Canal de Entrada: As requisições devem ser enviadas exclusivamente para o e-mail: privacidade@metodoconforme.com.br.
  2. Confirmação de Identidade: Para sua proteção, poderemos solicitar informações adicionais ou documentos que comprovem que você é, de fato, o titular dos dados requeridos (evitando fraudes de identidade).
  3. Prazo de Resposta:
    • Respostas Imediatas: Para confirmação de existência de tratamento ou acesso simplificado.
    • Até 15 dias úteis: Para declarações claras e completas que exijam análise técnica profunda da nossa infraestrutura (Art. 19, II).
  4. Gratuidade: Todo o procedimento de atendimento aos direitos do titular é isento de qualquer custo ou taxa.

8. ALTERAÇÕES NESTE AVISO DE PRIVACIDADE

O Método Conforme reserva-se o direito de atualizar este Aviso periodicamente para refletir mudanças em nossas práticas, avanços tecnológicos ou atualizações normativas da ANPD (Autoridade Nacional de Proteção de Dados).

  • Notificação: Mudanças substanciais que alterem a forma como tratamos seus dados serão notificadas via e-mail para a nossa base de contatos ativos.
  • Vigência: A versão mais recente estará sempre disponível no rodapé do nosso site institucional.

9. LEGISLAÇÃO APLICÁVEL E FORO

Este Aviso de Privacidade é regido, interpretado e executado de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e a Lei nº 12.965/2014 (Marco Civil da Internet), independentemente das leis de outros estados ou países.

Fica eleito o Foro da Comarca de Rio de Janeiro/RJ para dirimir qualquer controvérsia decorrente deste documento, com renúncia expressa a qualquer outro, por mais privilegiado que seja.