1. OBJETIVO
1.1 Esta Política estabelece as orientações gerais para a proteção de dados pessoais pela EDITORA ALEPH, denominada “ALEPH”, no âmbito da utilização dos serviços disciplinada nos Termos e Condições de Uso e orienta quanto às diretrizes a respeito da coleta, manuseio e armazenamento de informações e dados dos USUÁRIOS e visitantes do endereço eletrônico https://editoraaleph.com.br/ (“SITE”).
1.2 O objetivo deste documento é prestar informações para ajudar os USUÁRIOS e visitantes a decidirem conscientemente sobre o compartilhamento de informações e reafirmar o compromisso da ALEPH com a proteção desses dados contra riscos de violação, além de apresentar aos USUÁRIOS os procedimentos adotados para o tratamento e os direitos que lhes são conferidos, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”).

2. ACEITE
2.1 Ao manifestar o “Aceite” a esta Política, o USUÁRIO declara expressamente que leu e entendeu todos os direitos e obrigações aqui determinados e concorda e se sujeita a todas as disposições do presente instrumento.

3. DA POLÍTICA DE PRIVACIDADE PARA A PROTEÇÃO DE DADOS PESSOAIS
3.1 A ALEPH somente coleta e trata Dados Pessoais estritamente necessários e quando o propósito/finalidade do tratamento se enquadre em uma das hipóteses legais previstas no artigo 7º da LGPD.
3.2 Quando o tratamento não se enquadrar nas hipóteses legais, a ALEPH obterá o consentimento livre, informado e inequívoco do USUÁRIO, assegurando-lhe a possibilidade de revogação a qualquer tempo.

4. DOS DIREITOS DOS USUÁRIOS
4.1 A ALEPH garante ao USUÁRIO acesso aos direitos que lhe são conferidos nos termos da Lei Geral de Proteção de Dados (“LGPD – Lei 13.853/2019), dentre os quais:
a) Confirmação da existência do tratamento de dados;
b) Acesso aos dados coletados;
c) Retificação de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
e) Portabilidade dos dados a outro fornecedor de serviço ou produto;
f) Eliminação dos dados tratados mediante solicitação;
g) Informação sobre compartilhamento de dados com entidades públicas ou privadas;
h) Possibilidade de não consentimento, com as possíveis consequências dessa negativa;
i) Revogação do consentimento;
j) Oposição ao tratamento em hipóteses de descumprimento da LGPD;
k) Direito de petição à Autoridade Nacional de Proteção de Dados (ANPD).
l) Prazo de resposta: os pedidos serão atendidos em até 15 (quinze) dias, conforme art. 19, §4º da LGPD, mediante requerimento encaminhado ao canal indicado nesta Política.
4.2 Estes direitos poderão ser exercidos por meio de requerimento expresso do USUÁRIO enviado através do endereço eletrônico sac@aleph.com.br e serão atendidos, sempre que possível, de forma imediata.

5. DAS INFORMAÇÕES COLETADAS
5.1 A ALEPH coleta e trata os Dados Pessoais e Dados Sensíveis abaixo discriminados:
a) Ao realizar a compra de produtos ofertados no SITE como visitante ou por meio do preenchimento do formulário de cadastramento, são coletados e processados os seguintes dados pessoais: Nome Completo, CPF, e-mail, telefone, endereço completo e dados do cartão de crédito (Nome, número do cartão, validade e código de segurança);
b) Quando o cliente inicia o contato por algum dos canais de atendimento disponibilizados no SITE (Fale Conosco, Sugestões, Livreiros ou Erros em edições), são tratados os seguintes dados: Nome completo, e-mail e WhatsApp.
c) Quando o cliente faz quaisquer solicitações de devoluções ou troca de produtos, a ALEPH faz o tratamento dos seguintes dados pessoais: Nome Completo, CPF, endereço completo, e-mail e comprovante bancário;
d) Quando o cliente inicia o contato por Instagram, Facebook ou Twitter para a participação em sorteios ou quaisquer outras solicitações relacionadas a produtos, são coletados e processados os seguintes dados pessoais: Nome completo, e-mail, CPF, endereço e telefone.
e) Quando o cliente opta por iniciar o contato através do WhatsApp, os dados coletados se limitam a: Nome Completo, CPF, endereço e telefone;
f) Ao realizar a compra de produtos em feiras e eventos, o CPF é coletado e inserido no cupom fiscal, quando solicitado pelo cliente;
g) Ao realizar o cadastro de clientes Pessoa Jurídica, são coletados e processados os seguintes dados pessoais do responsável pela empresa: Nome completo e e-mail
h) Ao firmar parcerias comerciais para divulgação dos produtos do ALEPH (influencers), são coletados e processados os seguintes dados pessoais: Nome Completo, endereço, CPF e telefone;
i) Ao realizar o cadastramento no SITE e o preenchimento de formulário para realizar o download de e-books, materiais, recebimento de newsletter, novidades, promoções e/ou participar do “Total Recall”, são processados os dados inseridos pelos USUÁRIOS, que são: Nome completo, e-mail e telefone;
j) Ao participar dos processos de recrutamento e seleção da ALEPH são coletados e processados os dados pessoais inseridos no CV e submetido à análise pelos interessados.

6. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
6.1 A ALEPH determina como encarregado pelo tratamento de dados pessoais:
Departamento Comercial
E-mail: sac@aleph.com.br

7. DA FINALIDADE DO TRATAMENTO DOS DADOS COLETADOS E DOS FUNDAMENTOS LEGAIS
7.1 O Tratamento de Dados Pessoais e Dados Sensíveis é realizado de maneira compatível com a finalidade original para a qual foram coletados, nos termos definidos nesta Política de Privacidade e não poderão ser tratados com propósitos diversos.
a) Dados tratados para fins de execução contratual (ex.: compra de produtos, entregas, devoluções, emissão de nota fiscal) têm como base legal o art. 7º, V, da LGPD.
b) Dados tratados para cumprimento de obrigações legais (ex.: obrigações fiscais e regulatórias) têm como base legal o art. 7º, II.
c) Dados tratados para fins de marketing (ex.: newsletters, promoções, sorteios, envio de e-books e novidades) serão processados com base no consentimento expresso do titular, podendo este ser revogado a qualquer tempo.
d) Dados coletados em processos de recrutamento e seleção serão mantidos pelo prazo máximo de 6 (seis) meses, salvo solicitação de exclusão anterior pelo titular.
e) Dados tratados com base em interesse legítimo (art. 7º, IX, e art. 10 da LGPD) sempre respeitarão os direitos e liberdades fundamentais dos titulares.
7.2 ALEPH somente poderá tratar Dados Pessoais na medida em que seja necessário para atingir as finalidades específicas definidas nos itens acima.

8. TEMPO DE DURAÇÃO DO TRATAMENTO DOS DADOS
8.1 Os dados coletados serão tratados e armazenados pelo período estritamente necessário ao cumprimento das finalidades previstas nesta Política, observados os seguintes prazos:
a) Dados fiscais e contábeis: 5 anos (prazo do Código Tributário Nacional);
b) Dados contratuais: 5 anos (prazo prescricional de ações contratuais);
c) Dados de marketing: até a revogação do consentimento pelo titular;
d) Dados de seleção e recrutamento: 6 meses após o encerramento do processo.

9. PADRÕES DE SEGURANÇA
9.1 A ALEPH adota medidas técnicas e administrativas adequadas para proteger os dados pessoais, incluindo, mas não se limitando a:
a) Criptografia em repouso e em trânsito;
b) Controle de acesso restrito a pessoas autorizadas;
c) Monitoramento de acessos e logs de segurança;
d) Firewalls e mecanismos de prevenção de invasões;
e) Treinamento periódico dos colaboradores.

10. INCIDENTES DE SEGURANÇA
10.1 Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a ALEPH comunicará o fato à ANPD e aos titulares afetados, em conformidade com o art. 48 da LGPD.

11. COMPARTILHAMENTO DE DADOS
11.1 Os dados pessoais poderão ser compartilhados com:
a) Prestadores de serviços de TI e hospedagem de dados;
b) Plataformas de pagamento;
c) Transportadoras e serviços logísticos;
d) Empresas de marketing e publicidade digital;
e) Instituições bancárias e contábeis;
f) Autoridades públicas, mediante obrigação legal.

12. TRANSFERÊNCIA INTERNACIONAL
12.1 A ALEPH informa que os dados coletados poderão ser transferidos a outros países, onde prestadores de serviços (ex.: servidores de e-mail, hospedagem e sistemas) estejam sediados, observadas as hipóteses do art. 33 da LGPD.

13. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
13.1 A ALEPH é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
a) garantia de que os Titulares dos Dados Pessoais possam exercer os seus direitos conforme descritos na Item 4 deste Documento e
b) garantia de que os Terceiros que sejam Operadores de Dados Pessoais também estejam agindo de acordo com esta Política e com a legislação e regulamentação aplicáveis.

14. PADRÕES DE SEGURANÇA
14.1 A ALEPH está comprometida com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais e Dados Sensíveis com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação, bem como a confidencialidade, a integridade e disponibilidade, a autenticidade, a responsabilidade e o não repúdio.

15. OBRIGAÇÃO DO SIGILO DE DADOS PESSOAIS
15.1 Os colaboradores da ALEPH que tenham acesso a Dados Pessoais e Dados Sensíveis estão obrigados aos deveres de confidencialidade e de proteção de dados previsto nessa política, desde o seu ingresso na empresa.
15.2 Operadores ou pessoas autorizadas que se utilizarem indevidamente de informações, ferindo esta Política de Privacidade, estarão sujeitos à responsabilização e às medidas legais cabíveis.
15.3 Os dados coletados e as atividades registradas podem ser compartilhados apenas:
a) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial, e, ainda, para instruir processos investigativos de cooperação internacional, conforme autorizado pela legislação vigente;
b) De forma automática, em caso de movimentações societárias, como fusão, cisão, aquisição e incorporação;
c) Com os Operadores de dados definidos na cláusula 10.

16. PRIVACIDADE DE DADOS PESSOAIS POR CONCEPÇÃO E POR PADRÃO
16.1 Ao implementar novos processos, procedimentos ou sistemas que envolvam o Tratamento de Dados Pessoais e Dados Sensíveis, a ALEPH deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
16.2 O USUÁRIO tem conhecimento que sempre há risco no tráfego de informações da internet, porém, a ALEPH se compromete a utilizar os melhores padrões de mercado para proteger os dados de seus USUÁRIOS, clientes, prestadores de serviços e parceiros.

17. PRESTADORES DE SERVIÇOS TERCEIRIZADOS NA QUALIDADE DE OPERADORES DE DADOS
17.1 A ALEPH realiza a transmissão de Dados Pessoais do USUÁRIO a terceiros que prestam serviços necessários para atingir as finalidades definidas na cláusula 6, tais como:
a) Com empresas que gerenciam os sistemas tecnológicos utilizados pela ALEPH;
b) Com transportadoras e correios responsáveis pela logística e entrega dos produtos;
c) Com prestadores de serviços terceirizados responsáveis por ações de marketing, produção de conteúdo, design e anúncios;
d) Com instituições bancárias e prestadores de serviços contábeis externos.
17.2 Os prestadores de serviços terceirizados que tratem os dados pessoais dos USUÁRIOS estão sujeitos às obrigações e às responsabilidades impostas aos agentes de tratamento que atuam como Operadores, de acordo com a legislação e regulamentação de Proteção de Dados Pessoais aplicáveis.
17.3 A ALEPH assegura que os contratos firmados com os prestadores de serviços terceirizados contenham as cláusulas de privacidade que exigem que o Operador de Dados implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e que especifiquem que o Operador está autorizado a tratar Dados Pessoais e Dados Sensíveis apenas quando estejam estritamente relacionados com às finalidade de coleta pré-definidas por esta Política de Privacidade.

18. AUDITORIAS DE PROTEÇÃO DE DADOS
18.1 A ALEPH garante que realizará revisões periódicas para confirmar que as medidas de privacidade e segurança adotadas estão em conformidade com a legislação aplicável.

19. DISPOSIÇÃO DOS DADOS PELO USUÁRIO
19.1 Os USUÁRIOS serão sempre informados sobre os dados a serem coletados, ficando a seu critério fornecê-los ou não, bem como a sua exclusão posterior, e, em cada caso, serão avisados sobre as consequências de sua decisão.
19.2 Os USUÁRIOS garantem a veracidade e exatidão dos dados pessoais fornecidos à ALEPH, assumindo a correspondente responsabilidade caso os mesmos não sejam exatos. Constitui ainda como responsabilidade dos USUÁRIOS o dever de manter atualizados seus dados cadastrais, principalmente o e-mail, adotando as devidas cautelas para que os e-mails do SITE não sejam enviados para a caixa de lixo eletrônico.
19.3 As informações pessoais fornecidas pelos USUÁRIOS não serão divulgadas de qualquer forma.

20. SOLUÇÃO DE LITÍGIOS
20.1 Esta Política deve ser interpretada segundo a legislação brasileira. Fica eleito o foro da Comarca de São Paulo para resolução de qualquer litígio ou controvérsia envolvendo este documento.

21. DISPOSIÇÕES FINAIS
21.1 Esta Política poderá ser atualizada a qualquer tempo, observada a legislação aplicável, sendo o USUÁRIO comunicado em caso de alterações relevantes.
21.2 Todas as solicitações relacionadas a esta Política podem ser encaminhadas ao Encarregado de Dados (DPO), no e-mail dpo@aleph.com.br, e serão atendidas nos prazos determinados na LGPD.