Pular para o conteúdo principal

Política de Privacidade

Última atualização: 27 de junho de 2026

1. Introdução

A Manoela Firmo Escola de Dança, inscrita no CNPJ sob o número [CNPJ], com sede na Rua Dr. Paulo Aldinger, 72 - Escola Agrícola, Blumenau - SC, 89037-690, é controladora dos dados pessoais coletados através do site mfdanca.com.br e dos canais de comunicação integrados, incluindo a plataforma WhatsApp Business API operada em conformidade com as políticas da Meta Platforms Ireland Limited.

Esta Política de Privacidade descreve de forma transparente como coletamos, utilizamos, armazenamos, protegemos e compartilhamos seus dados pessoais, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), e com os requisitos técnicos e de privacidade estabelecidos pela Meta para aplicações que utilizam a WhatsApp Business API.

Ao utilizar nossos serviços, comunicar-se conosco via WhatsApp ou preencher qualquer formulário em nosso site, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta de todos os seus termos.

2. Dados Coletados

Coletamos dados pessoais nas seguintes categorias e finalidades:

2.1 Dados fornecidos diretamente por você

  • Nome completo, e-mail, telefone e data de nascimento (formulários de cadastro e matrícula)
  • Informações de pagamento e histórico de transações (processadas por provedor de pagamento terceirizado)
  • Mensagens enviadas via WhatsApp, incluindo dúvidas, solicitações de matrícula, agendamentos e feedback
  • Informações preenchidas em formulários de contato, newsletter e pesquisas de satisfação

2.2 Dados coletados automaticamente

  • Endereço IP, tipo de navegador, sistema operacional e dispositivo
  • Páginas visitadas, tempo de permanência e comportamento de navegação (via cookies e tecnologias similares)
  • Metadados de comunicação via WhatsApp, incluindo carimbo de data/hora das mensagens, status de entrega e leitura
  • Identificador único do dispositivo e localização aproximada (quando permitida pelo usuário)

2.3 Dados de menores de idade

A matrícula de menores de 18 anos exige o consentimento explícito do responsável legal. Coletamos nome e contato do responsável, além de dados básicos do aluno para fins de cadastro nas aulas. Não coletamos dados sensoríveis de menores, exceto quando estritamente necessário para atendimento de condições de saúde relevantes para a prática de dança (ex: alergias, limitações físicas), com consentimento específico e separado.

3. Integração com WhatsApp Business API — Requisitos da Meta

3.1 Visão geral da integração

A Manoela Firmo Escola de Dança utiliza a WhatsApp Business API, fornecida pela Meta Platforms Ireland Limited (Omega House, Johnstown Castle, County Wexford, Y35 K2P9, Irlanda), para comunicação com alunos, pais e interessados. A integração é operada por um Provedor de Soluções Business (BSP — Business Solution Provider) certificado pela Meta, garantindo conformidade com os Termos de Serviço da Meta e com as Diretrizes de Uso Aceitável da WhatsApp Business Platform.

3.2 Base legal para o processamento via WhatsApp

O tratamento de dados pessoais via WhatsApp Business API realiza-se com base nas seguintes bases legais da LGPD (Art. 7º):

  • Consentimento do titular (Art. 7º, I): ao enviar uma mensagem iniciando a conversa ou ao fornecer seu número de telefone em nossos formulários, você consente com o tratamento dos dados para fins de atendimento e comunicação comercial
  • Execução de contrato (Art. 7º, V): dados coletados são necessários para a matrícula, gestão de aulas e prestação dos serviços de ensino de dança contratados
  • Legítimo interesse (Art. 7º, IX): envio de comunicações relevantes sobre horários de aulas, mudanças de agenda e informações institucionais

3.3 Coexistência de canais — Regras da Meta

Importante: A Meta exige conformidade com as regras de coexistência de múltiplos canais de comunicação:

  • A aplicação deve oferecer ao usuário a possibilidade de escolher o canal de comunicação preferido (WhatsApp, e-mail, telefone ou chat no site)
  • O número de telefone registrado na WhatsApp Business API deve ser o mesmo informado publicamente no site e em materiais institucionais
  • Mensagens iniciadas pela empresa (templates) devem ser enviadas apenas dentro da janela de 24 horas após a última interação do usuário ou mediante autorização prévia do usuário para mensagens fora da janela
  • Cada mensagem template enviada fora da janela de 24 horas deve incluir opção clara de opt-out (cancelamento de recebimento)
  • A aplicação deve manter registro auditável de todas as comunicações enviadas e recebidas, com carimbos de data/hora e identificação do agente responsável
  • O usuário deve poder encerrar o recebimento de mensagens a qualquer momento, através de comandos como "stop", "sair" ou "parar", sendo removido imediatamente das listas de divulgação

3.4 Armazenamento e segurança de mensagens

As mensagens trocadas via WhatsApp Business API são armazenadas de forma segura nos servidores do BSP certificado, que opera em conformidade com os seguintes padrões:

  • Criptografia de ponta a ponta (end-to-end encryption) em todas as mensagens, conforme o protocolo Signal
  • Armazenamento dos dados em servidores com certificação ISO 27001 e SOC 2 Type II
  • Acesso restrito a funcionários autorizados, mediante autenticação multifator e controle de permissões por função
  • Retenção limitada: mensagens são mantidas pelo prazo máximo de 12 meses, após o que são anonimizadas ou eliminadas, salvo quando necessária a manutenção para cumprimento de obrigação legal
  • Backup criptografado em região data center dentro do Brasil, em conformidade com o Art. 34 da LGPD

3.5 Mensagens template e comunicação outbound

Mensagens iniciadas pela escola (fora da janela de 24 horas) utilizam templates aprovados pela Meta, que incluem:

  • Confirmação de matrícula e agendamento de aulas
  • Lembretes de pagamento, renovação de mensalidades e boletos
  • Comunicados sobre mudanças de horário ou cancelamento de aulas
  • Pesquisas de satisfação (enviadas no mínimo 30 dias após a última interação do aluno)

Cada mensagem template inclui, de forma visível, a identificação da Manoela Firmo Escola de Dança e instruções claras para o usuário solicitar a interrupção do recebimento de mensagens.

4. Finalidades do Tratamento de Dados

Seus dados pessoais são utilizados para as seguintes finalidades:

  • Cadastro e matrícula: gestão de registros de alunos, responsáveis legais e dados emergenciais
  • Prestação de serviços: agendamento de aulas, controle de frequência, comunicação de horários e escalas
  • Faturamento: emissão de boletos, faturas, recibos e gestão de pagamentos
  • Atendimento: resposta a dúvidas, solicitações e reclamações via WhatsApp, e-mail, telefone ou formulário no site
  • Comunicações institucionais: envio de novidades, eventos, promoções e comunicados relevantes (mediante consentimento)
  • Melhoria dos serviços: análise de dados agregados e anônimos para otimização de ofertas e experiência do usuário
  • Conformidade legal: cumprimento de obrigações previstas em legislação brasileira, incluindo normas do Ministério da Educação e secretarias de educação estaduais e municipais

5. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência de navegação. Os cookies empregados são:

  • Cookies essenciais: necessários para o funcionamento do site (sessão, segurança, preferências)
  • Cookies analíticos: permitem entender como os visitantes interagem com o site (Google Analytics com IP anonimizado)
  • Cookies de marketing: utilizados para exibir conteúdos relevantes e medir a eficácia de campanhas (mediante consentimento explícito)

Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento exibido no primeiro acesso ou nas configurações do seu navegador.

6. Compartilhamento de Dados Pessoais

Não vendemos, alugamos ou comercializamos seus dados pessoais. Compartilhamos dados exclusivamente com os seguintes destinatários:

  • Provedor de pagamento: processamento de mensalidades e taxas (dados de pagamento criptografados e tratados conforme PCI DSS)
  • BSP da WhatsApp Business API: transmissão de mensagens e metadados de comunicação, em conformidade com os Termos de Serviço da Meta e Acordo de Processamento de Dados
  • Meta Platforms Ireland Limited: infraestrutura de plataforma WhatsApp, conforme descrito na Política de Dados da Meta
  • Contador: acesso limitado a dados financeiros para fins contábeis e fiscais (sujeito a NDA)
  • Autoridades públicas: quando exigido por lei, ordem judicial ou regulatória

7. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política:

  • Dados de matrícula: durante o vínculo contratual + 5 anos após o encerramento (Código Civil, Art. 44)
  • Dados fiscais e financeiros: 5 anos (Código Tributário Nacional, Art. 173)
  • Mensagens WhatsApp: 12 meses após a última interação (ou menor, se solicitado pelo usuário)
  • Dados de navegação (cookies analíticos): 24 meses
  • Contas inativas: dados de usuários que não interagem conosco por mais de 24 meses são anonimizados

8. Direitos dos Titulares de Dados (LGPD — Art. 18)

Conforme a Lei Geral de Proteção de Dados, você tem os seguintes direitos em relação aos seus dados pessoais:

Confirmação e acesso

Solicitar confirmação da existência de tratamento e acessar seus dados pessoais armazenados

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados

Anonimização, bloqueio ou eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD

Portabilidade

Solicitar a transferência dos dados a outro fornecedor de serviço ou produto, mediante requisito comercial

Eliminação

Solicitar a eliminação dos dados pessoais tratados com base no consentimento (salvo quando a lei exigir manutenção)

Informação sobre compartilhamento

Ser informado sobre as entidades com as quais compartilhamos seus dados e a finalidade do compartilhamento

Revogação do consentimento

Revogar o consentimento a qualquer momento, mediante manifestação expressa, sem prejuízo de dados tratados anteriormente

Para exercitar seus direitos, entre em contato pelo e-mail contato@mfdanca.com.br ou pelo WhatsApp (47) 98495-7213. Respondemos em até 15 dias, podendo prorrogar por igual período mediante justificativa.

9. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou tratamento inadequado:

  • Criptografia TLS 1.3 em todas as comunicações entre navegador e servidor
  • Criptografia AES-256 para dados em repouso nos servidores
  • Controle de acesso baseado em função (RBAC) com autenticação multifator para equipes internas
  • Monitoramento contínuo de segurança e testes de vulnerabilidade periódicos
  • Treinamento regular de todos os colaboradores sobre proteção de dados e boas práticas de segurança
  • Política de tratamento de incidentes de segurança conforme Art. 48 da LGPD e notificação à ANPD e aos titulares em até 72 horas após a confirmação do incidente

10. Transferência Internacional de Dados

Em razão da integração com a WhatsApp Business API, alguns dados podem ser transferidos para servidores localizados fora do Brasil, especificamente para a infraestrutura da Meta Platforms, Inc. (Estados Unidos) e Meta Platforms Ireland Limited (Irlanda). Essa transferência realiza-se em conformidade com os seguintes mecanismos previstos no Art. 33 da LGPD:

  • Cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD)
  • Selos de conformidade e certificações internacionais dos destinatários (ISO 27001, SOC 2)
  • Avaliação de proteção de dados transfronteiriça realizada pela controladora

Para mais informações sobre o tratamento de dados pela Meta, consulte a Política de Privacidade da Meta e a Termos de Serviço do WhatsApp.

11. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento, sempre que houver alterações nas finalidades de tratamento, nas bases legais aplicáveis, nas práticas de segurança ou nas exigências regulatórias da LGPD e da Meta.

Alterações substanciais serão comunicadas aos titulares mediante aviso destacado no site e, quando pertinente, por mensagem via WhatsApp ou e-mail, com antecedência mínima de 10 dias. A continuidade do uso dos serviços após a vigência das alterações implica aceitação da política atualizada.

12. Canal de Privacidade — Encarregado de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, entre em contato com nosso Encarregado (DPO — Data Protection Officer):

Manoela Firmo Escola de Dança — DPO

📧 contato@mfdanca.com.br

📱 WhatsApp: (47) 98495-7213

📍 Rua Dr. Paulo Aldinger, 72 - Escola Agrícola, Blumenau - SC, 89037-690

Você também pode apresentar reclamações ou solicitações diretamente à Autoridade Nacional de Proteção de Dados (ANPD) através do portal .gov.br/anpd.