1. Responsável pelo Tratamento
O responsável pelo processamento de dados neste site, nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), é:
José Alberto Martinho Esteves
Am Fischstein 70
60487 Frankfurt am Main
E-Mail: moneynarrative@gmail.com
2. Informações Gerais
A proteção dos seus dados pessoais é importante para nós. Processamos os dados pessoais de forma confidencial e de acordo com os regulamentos legais de proteção de dados, bem como com esta política de privacidade.
3. Coleta e Armazenamento de Dados Pessoais, Tipo e Finalidade de Uso
a) Ao Visitar o Site
Ao acessar nosso site, as seguintes informações são automaticamente transmitidas ao nosso servidor e armazenadas temporariamente nos chamados arquivos de log:
- Endereço IP do dispositivo solicitante
- Data e hora do acesso
- Nome e URL do arquivo recuperado
- Site a partir do qual o acesso é feito (URL de referência)
- Navegador utilizado e, se aplicável, o sistema operacional
- Nome do seu provedor de serviços de internet
Esses dados são processados para os seguintes fins:
- Garantir uma configuração de conexão sem problemas
- Garantir uma utilização confortável do site
- Avaliação da segurança e estabilidade do sistema
- Outros fins administrativos
Base legal: Art. 6 Abs. 1 lit. f RGPD (interesse legítimo) Não são tiradas conclusões diretas sobre a sua identidade.
b) Formulário de Contato
Se você entrar em contato conosco através do formulário de contato, processaremos os dados que você inserir (por exemplo, nome, endereço de e-mail, mensagem) exclusivamente para processar sua solicitação e para eventuais perguntas de acompanhamento.
Base legal:
- Art. 6 Abs. 1 lit. b RGPD (execução de um contrato ou medidas pré-contratuais), se a sua solicitação visar a celebração de um contrato
- Art. 6 Abs. 1 lit. f RGPD (interesse legítimo em uma comunicação eficiente) nos demais casos
Período de armazenamento:
- Exclusão após o processamento final, no máximo após 6 meses, desde que não haja obrigações legais de retenção em contrário
Os dados não serão repassados a terceiros, a menos que isso seja necessário para o processamento ou exigido por lei.
c) Atribuição de UTM (somente com consentimento)
Utilizamos um cookie de atribuição para armazenar parâmetros de marketing (p. ex., utm_source, utm_medium, utm_campaign, utm_content, quando aplicável gclid/fbclid/msclkid) e associá-los a uma sessão. A coleta ocorre somente após o seu consentimento em “Analytics” nas configurações de cookies.
Dados processados: parâmetros UTM (primeiro e último toque), URL de entrada, carimbo de data/hora, domínio de referência opcional.
Finalidades: mensuração do alcance de diferentes canais (p. ex., bio do Instagram, perfil do LinkedIn) e atribuição consistente entre subdomínios (p. ex., linktree.moneynarrative.org). Base legal: Art. 6(1)(a) do GDPR (consentimento).
Período de armazenamento: até 180 dias ou até a retirada do consentimento. Destinatários/Categorias: sistemas internos (servidores próprios/Strapi, hospedagem na UE). Não há combinação com dados identificáveis nem profiling; endereços IP não são armazenados em texto simples.
d) Registro de cliques do Linktree (somente com consentimento)
Ao clicar em tiles do nosso Linktree (p. ex., de linktree.moneynarrative.org para moneynarrative.org), armazenamos um registro de evento com proteção de dados, desde que você tenha aceitado “Analytics”.
Dados processados: ID/título do tile, URL e host de destino, host/subdomínio de origem, idioma, snapshot de atribuição (ver acima), snapshot de consentimento (momento/fonte/versão), user agent, URL de referência, hora do servidor, hash de IP (SHA-256 do IP + salt; o IP em si não é armazenado).
Finalidades: análise de sucesso e de erros entre canais (qual tile leva para onde), diagnóstico de abuso/erros.
Base legal: Art. 6(1)(a) do GDPR (consentimento); para prevenção mínima de abuso, adicionalmente Art. 6(1)(f) do GDPR (interesse legítimo) – sem identificação pessoal, pois o IP é hasheado.
Período de armazenamento: exclusão automática após 180 dias (cron diário).
Transferências: nenhuma transferência para países terceiros; armazenamento em nossos servidores (UE).
e) Envio de Newsletter (MailerSend)
Se você se inscrever em nossa newsletter, processaremos seus dados pessoais para o envio regular por e-mail.
Prestador de serviços (operador):
- MailerSend (The Remote Company), utilizando a Região da UE
- Contrato de processamento de dados conforme o Art. 28 RGPD; o Adendo de Processamento de Dados (DPA) é parte integrante da relação contratual (não é necessária uma assinatura separada)
- DPA: https://www.mailersend.com/legal/data-processing-addendum
Dados processados:
- Endereço de e-mail, se aplicável, nome
- Horário do registro e confirmação (Double-Opt-In)
- Informações de envio e entrega (por exemplo, se um e-mail foi entregue/aberto ou se um link foi clicado)
- se aplicável, dados de log técnico para comprovar o consentimento (por exemplo, carimbo de data/hora, se aplicável, endereço IP)
Finalidades:
- Gerenciamento de inscrições
- Processamento técnico do envio de e-mails
- Medição de alcance/desempenho (taxas de abertura e de cliques) para otimizar a newsletter
Bases legais:
- Art. 6 Abs. 1 lit. a RGPD (consentimento para receber a newsletter)
- Art. 6 Abs. 1 lit. f RGPD (interesse legítimo no registro dos comprovantes de DOI)
- Art. 28 RGPD (processamento de dados por subcontratação)
Revogação/Cancelamento da inscrição:
- Você pode revogar seu consentimento a qualquer momento com efeito futuro (por exemplo, através do link de cancelamento em cada e-mail da newsletter ou enviando um e-mail para nós, veja a Seção 1). A legalidade do processamento realizado até a revogação permanece inalterada.
Período de armazenamento:
- Dados dos assinantes até a revogação do consentimento
- Comprovantes de DOI e dados de log associados podem ser armazenados por até 3 anos (prazo de prescrição regular) para comprovar o consentimento; posteriormente, são excluídos ou anonimizados
Local de processamento/transferências:
- Processamento na Região da UE do MailerSend. Caso, excepcionalmente, seja necessária uma transferência para um país terceiro, ela ocorrerá apenas em conformidade com os Art. 44 e seguintes do RGPD (por exemplo, Cláusulas Contratuais Padrão da UE).
Segurança/Suboperadores:
- O MailerSend utiliza medidas técnicas e organizacionais (MTOs) apropriadas e pode usar suboperadores cuidadosamente selecionados, que são contratualmente obrigados de acordo com o Art. 28 do RGPD.
4. Uso de Ferramentas de Terceiros
a) Google Analytics
Este site utiliza o Google Analytics (Google Ireland Limited) para analisar o uso e melhorar nossa oferta. O Google Analytics utiliza, entre outras coisas, cookies e tecnologias similares. Isso pode resultar na transferência de dados para servidores do Google fora da UE.
Base legal: Art. 6 Abs. 1 lit. a RGPD (consentimento) Você pode revogar seu consentimento a qualquer momento através das configurações de cookies.
Mais informações:
- https://marketingplatform.google.com/about/analytics/terms/br/
- https://policies.google.com/?hl=pt-BR
- O Google Analytics é carregado somente após consentimento; não há rastreamento automático de visualizações de página. Enviamos um page_view manual após definir propriedades de usuário anônimas (por exemplo, atribuição de canal).
- Auto-referências são excluídas (incluindo moneynarrative.org, linktree.moneynarrative.org).
b) TradingView
Integramos ferramentas da TradingView Inc. para exibir gráficos e dados financeiros interativos. Nesse processo, podem ser utilizados cookies e tecnologias similares.
Base legal: Art. 6 Abs. 1 lit. a RGPD (consentimento) Você pode revogar seu consentimento a qualquer momento através das configurações de cookies.
Mais informações:
c) YouTube
Nosso site incorpora vídeos do YouTube (Google LLC) no chamado “modo de privacidade avançado”. Ao acessar uma página com um vídeo do YouTube incorporado, nenhum cookie é definido enquanto você não der seu consentimento para a sua exibição. Somente após o consentimento ativo, o conteúdo é carregado e cookies ou tecnologias similares são definidos pelo YouTube/Google; nesse processo, dados pessoais (por exemplo, seu endereço IP) podem ser transmitidos para servidores do Google nos EUA.
Base legal: Art. 6 Abs. 1 lit. a RGPD (consentimento) Você pode revogar seu consentimento a qualquer momento através das configurações de cookies.
Mais informações:
5. Direitos dos Titulares dos Dados
Você tem o direito de:
- Art. 15 RGPD: solicitar informações sobre os dados pessoais processados
- Art. 16 RGPD: solicitar a retificação de dados incorretos ou a complementação de dados incompletos
- Art. 17 RGPD: solicitar o apagamento de dados pessoais
- Art. 18 RGPD: solicitar a limitação do processamento
- Art. 20 RGPD: receber seus dados em um formato portável
- Art. 7 Abs. 3 RGPD: revogar um consentimento a qualquer momento com efeito futuro
- Art. 77 RGPD: apresentar uma queixa a uma autoridade de supervisão
6. Direito de Oposição
Se seus dados forem processados com base no Art. 6 Abs. 1 lit. f RGPD, você tem o direito, de acordo com o Art. 21 RGPD, de se opor ao processamento, desde que existam motivos decorrentes de sua situação particular.
7. Segurança dos Dados
Utilizamos criptografia SSL/TLS (Secure Socket Layer/Transport Layer Security) no nível mais alto suportado pelo seu navegador.
8. Validade e Alterações desta Política de Privacidade
Esta política de privacidade é válida a partir de 08 de setembro de 2025.
Ela pode ser alterada no decorrer do desenvolvimento de nosso site ou devido a alterações nos requisitos legais.