B2Tech
/

Política de Privacidade

Como coletamos, usamos, compartilhamos e protegemos seus dados pessoais

Última atualização: 07 de abril de 2026 · Versão 2.0

Este documento foi redigido em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), com o Regulamento Geral sobre a Proteção de Dados da União Europeia (Regulamento (UE) 2016/679 — GDPR), com o Marco Civil da Internet (Lei nº 12.965/2014) e com as orientações da Autoridade Nacional de Proteção de Dados (ANPD). Aplicam-se a você os direitos que forem cabíveis conforme sua jurisdição de residência.

1. Identificação do Controlador

Esta Política de Privacidade descreve como a B2Tech ("B2Tech", "nós", "nosso") trata dados pessoais coletados por meio dos sites b2tech.io e seus subdomínios (blog.b2tech.io e futuros cursos.b2tech.io), bem como de formulários de contato, newsletter e demais canais de atendimento. Ao utilizar nossos serviços, você declara ter lido, compreendido e concordado com esta Política. Controlador dos dados pessoais:

  • Razão social / Nome: B2Tech — [PLACEHOLDER: razão social completa ou nome do titular]
  • CNPJ / CPF: [PLACEHOLDER: número do documento]
  • Endereço: [PLACEHOLDER: endereço completo para correspondência]
  • E-mail de contato: bruno@b2tech.io
  • Encarregado pelo Tratamento de Dados (DPO): [PLACEHOLDER: nome do DPO] — e-mail: dpo@b2tech.io

2. Definições

Para os fins desta Política, aplicam-se as definições da LGPD (art. 5º) e do GDPR (art. 4º):

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Tratamento: toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada.
  • Anonimização: utilização de meios técnicos razoáveis para que um dado perca a possibilidade de associação a um indivíduo.
  • ANPD: Autoridade Nacional de Proteção de Dados (Brasil).

3. Dados Pessoais que Coletamos

Coletamos apenas os dados estritamente necessários às finalidades descritas nesta Política. As categorias de dados tratadas são:

  • Dados de identificação e contato: nome, endereço de e-mail e, opcionalmente, telefone, fornecidos por você ao preencher formulários de contato, newsletter ou inscrição em cursos.
  • Dados de conteúdo: mensagens, dúvidas ou comentários que você nos envia ativamente.
  • Dados de navegação e técnicos: endereço IP, tipo e versão do navegador, sistema operacional, resolução de tela, idioma, páginas visitadas, horário de acesso, URL de referência e identificadores únicos de dispositivo.
  • Dados de cookies e tecnologias similares: conforme descrito na seção 10.
  • Dados de autenticação (futuramente): ao lançarmos a plataforma de cursos, poderemos coletar nome de usuário, hash de senha, progresso de aulas e preferências. Essas informações serão cobertas por atualização desta Política.
  • Nós não coletamos intencionalmente dados pessoais sensíveis. Caso você voluntariamente nos envie tais dados, eles serão tratados apenas com seu consentimento explícito ou nas demais hipóteses legais do art. 11 da LGPD.

4. Origem dos Dados

Obtemos seus dados pessoais das seguintes fontes:

  • Diretamente de você, quando preenche formulários, envia e-mails, assina a newsletter ou se inscreve em cursos.
  • Automaticamente, pelo uso de cookies e tecnologias similares no seu navegador ao acessar nossos sites.
  • De provedores terceiros de serviços essenciais à operação (p. ex., provedor de análise de tráfego), conforme descrito na seção 6.

5. Finalidades e Bases Legais

Todo tratamento de dados pessoais por nós está fundamentado em pelo menos uma das bases legais previstas no art. 7º da LGPD e, quando aplicável, no art. 6º do GDPR. As finalidades e bases legais são:

  • Responder a mensagens de contato — Execução de procedimentos preliminares a contrato (LGPD art. 7º, V) / Legítimo interesse (GDPR art. 6º, 1, f).
  • Enviar newsletter e comunicações de marketing — Consentimento (LGPD art. 7º, I / GDPR art. 6º, 1, a), revogável a qualquer momento.
  • Operar e melhorar nossos sites (analytics agregado) — Legítimo interesse do controlador (LGPD art. 7º, IX / GDPR art. 6º, 1, f), com balanceamento em favor dos direitos do titular.
  • Cumprir obrigações legais e regulatórias — Cumprimento de obrigação legal (LGPD art. 7º, II / GDPR art. 6º, 1, c).
  • Garantir a segurança dos sites e prevenir fraudes — Legítimo interesse (LGPD art. 7º, IX / GDPR art. 6º, 1, f).
  • Exercer ou defender direitos em processo judicial, administrativo ou arbitral — LGPD art. 7º, VI / GDPR art. 6º, 1, f.
  • Operar a futura plataforma de cursos (autenticação, matrícula, progresso de aulas) — Execução de contrato (LGPD art. 7º, V / GDPR art. 6º, 1, b).

6. Compartilhamento com Terceiros

Nós NÃO vendemos dados pessoais. Compartilhamos dados com operadores estritamente necessários à prestação do serviço, todos vinculados por obrigações contratuais de confidencialidade e proteção de dados. Os operadores e parceiros atuais são:

  • Cloudflare, Inc. — hospedagem (Cloudflare Pages), CDN, DNS e proteção contra ataques. Dados tratados: IP, headers, logs de acesso. Base de processamento: EUA e região global.
  • FormSubmit — serviço utilizado para envio de formulários de contato e newsletter, que encaminha as mensagens ao nosso e-mail. Dados tratados: nome, e-mail e conteúdo da mensagem.
  • Google LLC (Google Analytics, quando ativo) — métricas de tráfego agregado e comportamento anônimo de uso. Dados tratados: identificadores de cliente, IP truncado, eventos de navegação.
  • Google LLC (Google AdSense, no blog) — exibição de anúncios contextuais. Dados tratados: cookies de publicidade, IP, identificadores de dispositivo.
  • Pexels (Pexels GmbH) — fornecimento de imagens livres de direitos para ilustrar artigos do blog; não recebe dados dos usuários finais.
  • Supabase (futuramente, para a plataforma de cursos) — banco de dados, autenticação e armazenamento.
  • Autoridades públicas, quando exigido por lei, ordem judicial, investigação oficial ou para defender direitos da B2Tech ou de terceiros.
  • Em caso de fusão, aquisição ou reorganização societária, os dados poderão ser transferidos à entidade sucessora, mantida a observância desta Política.

7. Transferência Internacional de Dados

Como utilizamos provedores globais (Cloudflare, Google, FormSubmit), seus dados podem ser transferidos e armazenados em servidores localizados fora do Brasil e fora da União Europeia, inclusive nos Estados Unidos da América. Asseguramos que toda transferência internacional observa o art. 33 da LGPD e os arts. 44-49 do GDPR, por meio de:

  • Cláusulas Contratuais Padrão (Standard Contractual Clauses) aprovadas pela Comissão Europeia;
  • Transferência para países que possuam decisão de adequação emitida pela ANPD ou pela Comissão Europeia;
  • Obtenção de seu consentimento específico, quando aplicável;
  • Adoção de medidas técnicas adicionais (criptografia em trânsito e em repouso, pseudonimização) para proteger seus dados contra acessos não autorizados durante o trânsito.
  • Você tem o direito de solicitar cópia das garantias adotadas por meio do canal indicado na seção 12.

8. Prazo de Retenção dos Dados

Mantemos seus dados pessoais apenas pelo tempo necessário às finalidades para as quais foram coletados, ressalvadas as hipóteses legais que exigem prazo maior. Os prazos gerais são:

  • Mensagens enviadas pelo formulário de contato: até 2 (dois) anos a contar do último contato, para atendimento pós-venda e histórico de relacionamento.
  • Inscrição em newsletter: enquanto o titular mantiver o consentimento ativo. Após a revogação, os dados são excluídos em até 30 dias, exceto para manter registro de opt-out conforme LGPD art. 16.
  • Logs de acesso e dados técnicos: 6 (seis) meses, em observância ao art. 15 do Marco Civil da Internet.
  • Dados exigidos por obrigação legal ou regulatória: pelo prazo específico determinado pela norma aplicável.
  • Dados vinculados a exercício regular de direitos em processo: pelo tempo necessário ao processo e à eventual prescrição.
  • Após o término do prazo de retenção, os dados são eliminados com segurança ou anonimizados de forma irreversível.

9. Segurança da Informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida, conforme art. 46 da LGPD e art. 32 do GDPR. Entre as medidas adotadas:

  • Criptografia em trânsito (TLS 1.3) em todas as comunicações com nossos sites;
  • Criptografia em repouso em bases de dados e armazenamentos;
  • Controle de acesso baseado em princípio do menor privilégio;
  • Autenticação forte e rotação de credenciais;
  • Registro e monitoramento de eventos de segurança;
  • Avaliação periódica de vulnerabilidades e atualização de dependências;
  • Treinamento e responsabilização de colaboradores;
  • Plano de resposta a incidentes e comunicação à ANPD e aos titulares afetados em caso de incidente de segurança com risco ou dano relevante, conforme art. 48 da LGPD.

10. Cookies e Tecnologias Similares

Utilizamos cookies (pequenos arquivos armazenados no seu navegador) e tecnologias semelhantes para operar os sites, analisar o tráfego e, quando aplicável, exibir publicidade. As categorias de cookies utilizadas são:

  • Cookies estritamente necessários: essenciais à navegação e à segurança (p. ex., preferência de idioma, proteção anti-CSRF). Não requerem consentimento.
  • Cookies de desempenho e analytics: medem o uso agregado do site (páginas visitadas, duração da sessão). Exigem consentimento quando veiculam identificadores persistentes.
  • Cookies de funcionalidade: lembram preferências do usuário entre visitas.
  • Cookies de publicidade (blog): usados pela rede Google AdSense para exibir anúncios contextuais. Exigem consentimento.
  • Você pode aceitar ou recusar cookies não-essenciais a qualquer momento pelo banner de consentimento ou pelas configurações do seu navegador. A recusa não impede o acesso às áreas públicas dos sites, mas pode limitar algumas funcionalidades.
  • Para gerenciar preferências de publicidade do Google, consulte: https://adssettings.google.com.

11. Seus Direitos como Titular de Dados

A LGPD (art. 18) e o GDPR (arts. 15 a 22) garantem a você, como titular de dados pessoais, os seguintes direitos, exercíveis de forma gratuita e a qualquer momento:

  • Confirmação da existência de tratamento de seus dados pessoais;
  • Acesso aos dados pessoais tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observado o segredo comercial e industrial;
  • Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de manutenção;
  • Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • Revogação do consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente;
  • Oposição ao tratamento realizado com fundamento em hipótese legal de dispensa de consentimento, quando houver descumprimento da LGPD;
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses (LGPD art. 20);
  • Apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) — Brasil — ou à autoridade supervisora competente em seu país (GDPR art. 77).

12. Como Exercer seus Direitos

Para exercer qualquer um dos direitos listados na seção 11, basta enviar solicitação fundamentada ao nosso Encarregado pelo e-mail dpo@b2tech.io (com cópia para bruno@b2tech.io), informando:

  • Nome completo e meio de contato;
  • Descrição clara do direito que deseja exercer;
  • Comprovação de identidade (para evitar fraudes e proteger seus próprios dados); e
  • Eventuais documentos complementares.
  • Responderemos sua solicitação em até 15 (quinze) dias, conforme art. 19 da LGPD, e em até 30 (trinta) dias nos termos do art. 12 do GDPR, podendo este prazo ser prorrogado por igual período em situações de complexidade justificada.
  • O atendimento à solicitação é gratuito, salvo em casos de solicitações manifestamente infundadas ou excessivas, nos quais poderá ser cobrada taxa razoável.

13. Proteção de Menores de Idade

Nossos serviços não se destinam a menores de 18 anos. Não coletamos deliberadamente dados pessoais de crianças (menores de 12 anos) nem de adolescentes (entre 12 e 18 anos) sem o consentimento específico e em destaque de pelo menos um dos pais ou responsáveis legais, conforme art. 14 da LGPD e art. 8º do GDPR. Caso tomemos conhecimento de que coletamos dados de menor sem o devido consentimento, os dados serão eliminados imediatamente. Pais ou responsáveis que identificarem tal situação devem entrar em contato pelo canal da seção 12 para solicitar a eliminação.

14. Decisões Automatizadas e Perfilhamento

Atualmente, não tomamos decisões baseadas unicamente em tratamento automatizado de dados pessoais que produzam efeitos jurídicos ou que afetem significativamente seus interesses. Caso passemos a realizar tais tratamentos no futuro (por exemplo, recomendações personalizadas de cursos), informaremos previamente os critérios utilizados e asseguraremos seu direito a:

  • Obter explicação clara sobre os critérios e procedimentos utilizados na decisão automatizada;
  • Solicitar revisão por pessoa natural de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses, nos termos do art. 20 da LGPD e do art. 22 do GDPR.

15. Reclamações e Autoridades Competentes

Sem prejuízo do seu direito de contato direto conosco (seção 12), você pode apresentar reclamação às autoridades competentes:

  • Brasil — Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd/
  • União Europeia — autoridade supervisora de proteção de dados do seu país de residência. A lista completa está disponível em: https://edpb.europa.eu/about-edpb/board/members_en
  • Reino Unido — Information Commissioner's Office (ICO): https://ico.org.uk/

16. Alterações a esta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças em nossos serviços, em requisitos legais ou em melhores práticas. A versão mais recente estará sempre disponível em b2tech.io/pt/privacy (português) e b2tech.io/en/privacy (inglês), com indicação da data da última atualização. Alterações materiais serão comunicadas com antecedência razoável, por e-mail aos assinantes da newsletter ou por aviso em destaque no site. O uso continuado dos serviços após a publicação da nova versão constitui aceitação das alterações, ressalvados os casos em que a lei exigir novo consentimento.

17. Contato

Se você tiver dúvidas, solicitações ou reclamações sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

  • Encarregado (DPO): dpo@b2tech.io
  • Atendimento geral: bruno@b2tech.io
  • Endereço postal: [PLACEHOLDER: endereço completo]