IA Aplicada | Guilherme Favaron

IA Aplicada | Guilherme Favaron

Início
Notes
Chat
Livro
Sobre

Concorda com a política de privacidade abaixo e com a Política de Privacidade do Substack, o fornecedor da tecnologia.

POLÍTICA DE PRIVACIDADE

Newsletter IA Aplicada

guilhermefavaron.com.br

Última atualização: 25 de novembro de 2025

INTRODUÇÃO

Esta Política de Privacidade descreve como Guilherme de Mauro Favaron (”nós”, “nosso” ou “Autor”) coleta, usa, armazena e protege suas informações pessoais quando você se inscreve e utiliza a newsletter “IA Aplicada” (”Newsletter”).

Compromisso com sua privacidade:

  • Tratamos seus dados com máximo cuidado e transparência

  • Coletamos apenas dados essenciais para o serviço

  • Você tem controle total sobre suas informações

  • Seguimos rigorosamente a LGPD (Lei 13.709/2018)

Ao se inscrever na Newsletter, você concorda com esta Política de Privacidade.

1. INFORMAÇÕES QUE COLETAMOS

1.1 Dados Fornecidos Diretamente por Você

Ao se inscrever, coletamos:

Se você assinar versão paga (quando disponível), coletamos:

  • Informações de pagamento (processadas pelo Substack/Stripe)

  • Endereço de cobrança

  • Histórico de transações

IMPORTANTE: Não armazenamos dados completos de cartão de crédito. Processamento feito por Stripe (PCI-DSS compliant).

1.2 Dados Coletados Automaticamente

Quando você interage com a Newsletter, coletamos:

Dados de Navegação:

  • Endereço IP (anonimizado após 30 dias)

  • Tipo de navegador e dispositivo

  • Sistema operacional

  • Provedor de internet (ISP)

Dados de Engajamento:

  • Abertura de emails (sim/não)

  • Cliques em links (quais links)

  • Tempo de leitura (estimado)

  • Padrões de leitura

Cookies e Tecnologias Similares:

  • Cookies funcionais (essenciais)

  • Analytics (Google Analytics, Substack Analytics)

  • Pixel de rastreamento em emails

1.3 Dados que NÃO Coletamos

Nunca coletamos:

  • Dados sensíveis (raça, religião, saúde, orientação sexual)

  • Dados de menores de 18 anos

  • Informações bancárias completas

  • Senhas em texto simples

  • Histórico de navegação fora da Newsletter

2. BASE LEGAL PARA TRATAMENTO (LGPD)

Tratamos seus dados pessoais com base nas seguintes hipóteses legais:

2.1 Consentimento (Art. 7º, I da LGPD)

  • Inscrição voluntária na Newsletter

  • Aceite desta Política de Privacidade

  • Opt-in explícito para comunicações

2.2 Execução de Contrato (Art. 7º, V da LGPD)

  • Prestação do serviço de Newsletter

  • Processamento de pagamentos (se aplicável)

  • Entrega de conteúdo contratado

2.3 Legítimo Interesse (Art. 7º, IX da LGPD)

  • Análise de métricas de engajamento

  • Melhoria do conteúdo

  • Prevenção de fraudes

  • Segurança da informação

2.4 Cumprimento de Obrigação Legal (Art. 7º, II da LGPD)

  • Emissão de notas fiscais

  • Retenção de dados fiscais

  • Atendimento a ordens judiciais

3. COMO USAMOS SUAS INFORMAÇÕES

3.1 Finalidades Principais

Usamos seus dados para:

Envio da Newsletter

  • Entrega de conteúdo semanal por email

  • Notificações sobre novos artigos

  • Comunicações sobre a Newsletter

Gestão de Assinatura

  • Processamento de pagamentos

  • Gerenciamento de renovações

  • Suporte ao assinante

Análise e Melhoria

  • Métricas de engajamento (abertura, cliques)

  • Entendimento de preferências de conteúdo

  • Melhoria da qualidade editorial

  • Testes A/B de assunto/formato

Comunicação

  • Resposta a dúvidas e solicitações

  • Avisos importantes sobre o serviço

  • Atualizações de políticas

Segurança e Compliance

  • Prevenção de fraudes

  • Proteção contra spam

  • Cumprimento de obrigações legais

3.2 Finalidades que NÃO Incluem

NÃO usamos seus dados para:

  • ✗ Venda ou aluguel para terceiros

  • ✗ Marketing de produtos não relacionados

  • ✗ Criação de perfis invasivos

  • ✗ Decisões automatizadas sem intervenção humana

  • ✗ Treinamento de modelos de IA comerciais

3.3 Marketing Direto

Podemos enviar:

  • Newsletters regulares (1x semana)

  • Anúncios de conteúdo especial (ocasional)

  • Ofertas de assinatura paga (quando disponível)

Você pode cancelar a qualquer momento através do link “unsubscribe” em cada email.

4. COMPARTILHAMENTO DE DADOS

4.1 Com Quem Compartilhamos

Compartilhamos dados apenas com:

Substack, Inc. (Plataforma de Hospedagem)

  • Dados compartilhados: Email, nome, dados de pagamento, métricas de engajamento

  • Finalidade: Operação da Newsletter

  • Localização: Estados Unidos

  • Privacy Policy: https://substack.com/privacy

Stripe (Processamento de Pagamentos)

  • Dados compartilhados: Informações de pagamento, email

  • Finalidade: Processar assinaturas pagas

  • Localização: Estados Unidos

  • Privacy Policy: https://stripe.com/privacy

Google Analytics (Análise)

  • Dados compartilhados: Dados de navegação anonimizados

  • Finalidade: Análise de tráfego e engajamento

  • Localização: Estados Unidos

  • Privacy Policy: https://policies.google.com/privacy

Serviços de Email

  • Dados compartilhados: Email, nome

  • Finalidade: Entrega de newsletters

  • Subprocessadores: Amazon SES, SendGrid (via Substack)

4.2 Transferência Internacional de Dados

IMPORTANTE: Substack e Stripe são empresas americanas.

Garantias de Proteção:

  • Cláusulas contratuais padrão (Standard Contractual Clauses)

  • Certificações de segurança adequadas

  • Substack compromete-se com proteção de dados europeus/brasileiros

Seu Consentimento: Ao usar a Newsletter, você consente com esta transferência internacional.

4.3 Situações Legais

Podemos compartilhar dados se:

  • Exigido por lei ou ordem judicial

  • Necessário para proteção de direitos legais

  • Prevenção de fraudes ou atividades ilegais

  • Proteção da segurança de usuários

4.4 O Que NÃO Fazemos

NUNCA:

  • Vendemos seus dados

  • Alugamos listas de emails

  • Compartilhamos com anunciantes sem consentimento

  • Usamos dados para fins incompatíveis

5. COOKIES E TECNOLOGIAS DE RASTREAMENTO

5.1 O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo para lembrar preferências e coletar informações de uso.

5.2 Tipos de Cookies Utilizados

Cookies Essenciais (Obrigatórios)

  • Finalidade: Funcionamento básico do serviço

  • Duração: Sessão ou 1 ano

  • Exemplos: Login, preferências de idioma

  • Opt-out: Não disponível (necessários para o serviço)

Cookies de Analytics (Opcionais)

  • Finalidade: Análise de uso e engajamento

  • Duração: Até 2 anos

  • Exemplos: Google Analytics, Substack Analytics

  • Opt-out: Disponível via configurações do navegador

Cookies de Marketing (Opcionais)

  • Finalidade: Personalização de conteúdo

  • Duração: Até 1 ano

  • Exemplos: Preferências de conteúdo

  • Opt-out: Disponível

5.3 Pixel de Rastreamento em Emails

Usamos pixels invisíveis para detectar:

  • Se o email foi aberto

  • Dispositivo usado para abrir

  • Horário de abertura

Opt-out: Configure seu cliente de email para bloquear imagens.

5.4 Gerenciamento de Cookies

Como controlar:

  • Navegador: Configurações de privacidade

  • Opt-out Google Analytics: https://tools.google.com/dlpage/gaoptout

  • Do Not Track: Respeitamos sinal DNT do navegador

6. SEUS DIREITOS (LGPD)

Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:

6.1 Direito de Acesso (Art. 18, I e II)

  • O que é: Confirmar se tratamos seus dados e acessá-los

  • Como exercer: Solicite via email

  • Prazo de resposta: Até 15 dias

6.2 Direito de Correção (Art. 18, III)

  • O que é: Corrigir dados incompletos, inexatos ou desatualizados

  • Como exercer: Atualize diretamente no Substack ou solicite via email

  • Prazo de resposta: Imediato (autoserviço) ou até 5 dias

6.3 Direito à Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

  • O que é: Tornar dados anônimos, bloquear ou deletar

  • Como exercer: Solicite via email

  • Prazo de resposta: Até 15 dias

  • Exceções: Dados que devemos reter por lei (ex: fiscais por 5 anos)

6.4 Direito à Portabilidade (Art. 18, V)

  • O que é: Receber seus dados em formato estruturado

  • Como exercer: Solicite via email

  • Formato: CSV ou JSON

  • Prazo de resposta: Até 15 dias

6.5 Direito de Informação sobre Compartilhamento (Art. 18, VII)

  • O que é: Saber com quem compartilhamos seus dados

  • Como exercer: Veja seção 4 ou solicite via email

  • Prazo de resposta: Até 15 dias

6.6 Direito de Oposição (Art. 18, § 2º)

  • O que é: Opor-se ao tratamento de dados

  • Como exercer: Solicite via email ou cancele assinatura

  • Efeito: Cancelamento da Newsletter

6.7 Direito de Revisão de Decisões Automatizadas (Art. 20)

  • O que é: Revisar decisões tomadas automaticamente

  • Como exercer: Solicite via email

  • Nota: Atualmente não tomamos decisões automatizadas significativas

6.8 Direito de Revogação do Consentimento (Art. 8º, § 5º)

  • O que é: Retirar consentimento a qualquer momento

  • Como exercer: Cancele assinatura ou solicite via email

  • Efeito: Interrupção do tratamento de dados

6.9 Como Exercer Seus Direitos

Canais disponíveis:

  1. Email: [Disponível no rodapé da Newsletter]

  2. Substack: Configurações de conta (para alguns direitos)

  3. Formulário: guilhermefavaron.com.br/privacidade (quando disponível)

Informações necessárias:

  • Nome completo

  • Email de cadastro

  • Descrição da solicitação

  • Comprovação de identidade (se necessário)

Prazos:

  • Confirmação de recebimento: 48 horas

  • Resposta completa: 15 dias (prorrogável por mais 15 dias se justificado)

7. RETENÇÃO E EXCLUSÃO DE DADOS

7.1 Quanto Tempo Mantemos Seus Dados

Tipo de Dado Período de Retenção Base Legal Dados de assinante ativo Durante assinatura + 90 dias Execução de contrato Dados de pagamento 5 anos após última transação Obrigação legal (fiscal) Métricas de engajamento 2 anos Legítimo interesse Logs de acesso 6 meses Segurança Dados de ex-assinantes 90 dias após cancelamento Possível reativação

7.2 Exclusão de Dados

Exclusão automática:

  • Após períodos de retenção especificados

  • Dados anonimizados para fins estatísticos

Exclusão sob demanda:

  • Solicite via email

  • Processado em até 15 dias

  • Confirmação enviada por email

Dados que não podem ser excluídos:

  • Informações fiscais (obrigação legal de 5 anos)

  • Dados em backups (excluídos em próxima rotina - até 90 dias)

  • Dados anonimizados agregados

7.3 Conta Inativa

Se você não interagir com a Newsletter por:

  • 12 meses: Email de confirmação de interesse

  • 18 meses: Segundo aviso

  • 24 meses: Exclusão automática de dados (exceto fiscais)

8. SEGURANÇA DOS DADOS

8.1 Medidas de Segurança Técnicas

Implementamos:

  • ✓ Criptografia SSL/TLS em trânsito

  • ✓ Criptografia de dados em repouso

  • ✓ Autenticação de dois fatores (2FA) em sistemas administrativos

  • ✓ Controle de acesso baseado em função

  • ✓ Monitoramento de atividades suspeitas

  • ✓ Backups regulares criptografados

  • ✓ Firewalls e proteção contra DDoS

8.2 Medidas de Segurança Organizacionais

Práticas adotadas:

  • ✓ Treinamento em proteção de dados

  • ✓ Política de privacidade interna

  • ✓ Acordos de confidencialidade com prestadores

  • ✓ Revisões periódicas de segurança

  • ✓ Plano de resposta a incidentes

  • ✓ Acesso limitado aos dados (need-to-know)

8.3 Segurança de Terceiros

Substack Security:

  • Certificação SOC 2 Type II

  • Criptografia AES-256

  • Auditorias regulares de segurança

  • Compliance com GDPR/CCPA

Stripe Security:

  • Certificação PCI-DSS Level 1

  • Tokenização de dados de pagamento

  • Detecção de fraudes em tempo real

8.4 Responsabilidade do Usuário

Você deve:

  • Manter senha do Substack segura

  • Não compartilhar credenciais de acesso

  • Usar conexões seguras (evitar WiFi público)

  • Manter software atualizado

8.5 Incidentes de Segurança

Em caso de vazamento de dados:

  1. Notificação à ANPD (Autoridade Nacional) em até 72 horas

  2. Notificação aos afetados (email) em prazo razoável

  3. Medidas para mitigar danos

  4. Transparência sobre o ocorrido

Você será informado sobre:

  • Natureza do incidente

  • Dados potencialmente afetados

  • Medidas tomadas

  • Recomendações de proteção

9. PRIVACIDADE DE MENORES

9.1 Restrição de Idade

A Newsletter NÃO é direcionada a menores de 18 anos.

9.2 Coleta Não Intencional

Se descobrirmos que coletamos dados de menor de 18 anos:

  1. Excluiremos imediatamente os dados

  2. Cancelaremos a assinatura

  3. Notificaremos responsável legal (se identificado)

9.3 Responsabilidade dos Pais

Pais/responsáveis devem:

  • Supervisionar uso da internet por menores

  • Não permitir inscrição de menores

  • Notificar-nos se descobrirem inscrição indevida

10. ALTERAÇÕES NESTA POLÍTICA

10.1 Atualizações

Podemos atualizar esta Política periodicamente para:

  • Refletir mudanças no serviço

  • Cumprir novas leis ou regulamentos

  • Melhorar clareza e transparência

10.2 Notificação de Mudanças

Mudanças materiais:

  • Notificação por email com 30 dias de antecedência

  • Destaque na Newsletter

  • Opção de cancelar se não concordar

Mudanças menores:

  • Atualização da data de “Última atualização”

  • Disponível em guilhermefavaron.com.br/privacidade

10.3 Aceitação de Mudanças

Uso continuado após mudanças = aceitação da nova Política.

Se não concordar: cancele assinatura antes da data de vigência.

11. SEUS CONTROLES E ESCOLHAS

11.1 Gerenciamento de Email

Você pode:

  • Cancelar assinatura: Link “unsubscribe” em cada email

  • Atualizar preferências: Configurações do Substack

  • Pausar temporariamente: Contate-nos

11.2 Gerenciamento de Dados

Você pode:

  • Acessar dados: Solicite via email

  • Corrigir dados: Substack settings ou email

  • Excluir dados: Solicite via email

  • Exportar dados: Solicite via email

11.3 Gerenciamento de Cookies

Você pode:

  • Bloquear cookies: Configurações do navegador

  • Limpar cookies: Ferramentas do navegador

  • Opt-out analytics: Google Analytics Opt-out

11.4 Gerenciamento de Comunicações

Você receberá:

  • Newsletter regular (1x semana)

  • Avisos importantes (ocasional)

  • Ofertas (ocasional, opt-out disponível)

Você NÃO receberá:

  • Spam

  • Emails comerciais não solicitados

  • Compartilhamento de lista com terceiros

12. JURISDIÇÃO E LEI APLICÁVEL

12.1 Lei Aplicável

Esta Política é regida por:

  • LGPD - Lei Geral de Proteção de Dados (Lei 13.709/2018)

  • Marco Civil da Internet (Lei 12.965/2014)

  • Código de Defesa do Consumidor (Lei 8.078/1990)

12.2 Autoridade Competente

ANPD - Autoridade Nacional de Proteção de Dados

  • Website: https://www.gov.br/anpd

  • Ouvidoria: https://www.gov.br/anpd/pt-br/canais_atendimento

12.3 Resolução de Disputas

Em caso de disputa sobre privacidade:

  1. Contate-nos diretamente

  2. Se não resolvido: ANPD ou Procon

  3. Jurisdição: Comarca de Itatiba, São Paulo

13. INFORMAÇÕES DE CONTATO

13.1 Controlador de Dados

Nome: Guilherme de Mauro Favaron
Newsletter: IA Aplicada
Website: guilhermefavaron.com.br
Email: [Disponível no rodapé da Newsletter]
LinkedIn: linkedin.com/in/guilhermefavaron

13.2 Para Questões de Privacidade

Email preferencial: [Mesmo acima]
Assunto sugerido: “Privacidade - [Seu Assunto]”
Prazo de resposta: Até 3 dias úteis

13.3 Para Exercer Seus Direitos

Inclua em sua solicitação:

  • Nome completo

  • Email de cadastro

  • Direito que deseja exercer

  • Descrição detalhada

  • Comprovação de identidade (se necessário)

14. RECURSOS ADICIONAIS

14.1 Documentos Relacionados

  • Termos de Serviço: guilhermefavaron.com.br/termos

  • Política de Cookies: (incluída neste documento)

  • Política de Reembolso: (incluída nos Termos de Serviço)

14.2 Transparência

Relatórios de Transparência (quando disponível):

  • Número de solicitações de dados recebidas

  • Número de exclusões processadas

  • Incidentes de segurança (se houver)

14.3 Educação sobre Privacidade

Recomendamos:

  • Ler sobre LGPD: https://www.gov.br/anpd

  • Configurar privacidade do navegador

  • Usar senhas fortes e únicas

  • Ativar 2FA quando disponível

CONSENTIMENTO E ACEITAÇÃO

Ao se inscrever na Newsletter IA Aplicada, você confirma que:

✓ Leu e compreendeu esta Política de Privacidade
✓ Concorda com a coleta e uso de dados conforme descrito
✓ Entende que dados serão transferidos para EUA (Substack/Stripe)
✓ Consente com o uso de cookies conforme descrito
✓ Tem 18 anos ou mais
✓ Pode revogar consentimento a qualquer momento

RESUMO EXECUTIVO

TL;DR (Resumo Rápido):

📧 O que coletamos: Email (obrigatório), nome (opcional), dados de pagamento (se assinar)

💡 Como usamos: Enviar Newsletter, processar pagamentos, melhorar conteúdo

🔒 Como protegemos: Criptografia, acesso restrito, servidores seguros

🌍 Compartilhamos: Apenas com Substack (hospedagem), Stripe (pagamento), Google Analytics

Quanto tempo guardamos: Durante assinatura + 90 dias (dados gerais), 5 anos (dados fiscais)

Seus direitos: Acesso, correção, exclusão, portabilidade, oposição

📞 Como exercer direitos: Email disponível no rodapé da Newsletter

🚫 Cancelamento: Link “unsubscribe” em cada email

Última atualização: 25 de novembro de 2025
Versão: 1.0
Publicado em: guilhermefavaron.com.br/privacidade

© 2025 Guilherme de Mauro Favaron — IA Aplicada. Todos os direitos reservados.

© 2025 Guilherme Favaron
Substack
Comece o seu SubstackObtenha o App
Substack é o lar da grande cultura