Informações legais
Política de privacidade
1. RESPONSÁVEL PELO TRATAMENTO
O responsável pelo tratamento dos dados pessoais é:
BENOIST ROUSSEAU SLU
20 carrer Josep Viladomat, Parc de la Mola 3
AD700 Escaldes-Engordany
Andorra
E-mail: benoist@benoistrousseau.com
2. DADOS COLETADOS
Os dados que podem ser coletados são:
- Nome e sobrenome
- Endereço de e-mail
- Endereço IP
- Dados de conexão
- Dados de navegação
- Mensagens enviadas por formulário ou comentários
Nenhuma decisão automatizada que produza efeitos jurídicos é tomada a partir de seus dados. Nenhum perfilamento é realizado.
3. FINALIDADES DO TRATAMENTO
Os dados são coletados para:
- a gestão das contas de usuário
- o envio das newsletters
- a melhoria da experiência do usuário
- a prevenção de fraudes e spam
- as obrigações legais e administrativas
4. BASE JURÍDICA
O tratamento dos dados baseia-se em:
- para a newsletter, o consentimento do usuário
- para a segurança, o interesse legítimo do responsável pelo tratamento
- para as solicitações por formulário de contato, o consentimento do usuário
5. NEWSLETTER
A inscrição na newsletter é opcional.
Baseia-se em um sistema de double opt-in:
- inscrição inicial
- confirmação por e-mail
Na ausência de confirmação, os dados são excluídos no prazo de 7 dias.
Cada e-mail contém um link de cancelamento que permite:
- a interrupção imediata dos envios
- a exclusão dos dados no prazo de 7 dias
6. COMENTÁRIOS E FORMULÁRIOS
Ao publicar um comentário ou uma mensagem:
- os dados inseridos
- o endereço IP
- a data e a hora
podem ser registrados a fim de:
- combater o spam
- garantir a segurança do site
7. COOKIES
O site utiliza cookies estritamente necessários:
- funcionamento técnico
- gestão da sessão
- preferências do usuário
Nenhum cookie publicitário é utilizado.
Duração:
- cookies de sessão: temporários
- cookies de preferência: até 1 ano
O usuário pode excluir os cookies por meio de seu navegador.
8. CONTEÚDOS DE TERCEIROS
O site pode integrar conteúdos externos (p. ex. YouTube).
Esses serviços podem:
- coletar dados
- instalar cookies
- rastrear a atividade do usuário
O editor não é responsável pelas políticas desses serviços.
9. DESTINATÁRIOS E TRANSFERÊNCIA DE DADOS
Os dados pessoais só podem ser comunicados aos fornecedores estritamente necessários à prestação do serviço. Nenhum dado é vendido, alugado ou cedido para fins comerciais.
Fornecedores e operadores do tratamento:
Fornecedor | Operador | País de tratamento | Finalidade | Garantia da transferência |
|---|---|---|---|---|
o2switch | o2switch SARL | França (UE) | Hospedagem do site e dos dados | Nível de proteção adequado |
GetResponse | GetResponse Inc. | Polônia (UE) e Estados Unidos | Gestão e envio da newsletter | Cláusulas contratuais padrão (art. 39 LQPD) e um Acordo de tratamento de dados (DPA) conforme o Capítulo V do RGPD |
YouTube | Google LLC | Estados Unidos | Hospedagem dos vídeos incorporados | Cláusulas contratuais padrão (art. 39 LQPD) |
WordPress | Automattic Inc. | Estados Unidos | Sistema de gestão de conteúdos | Cláusulas contratuais padrão (art. 39 LQPD) |
Detalhes sobre as transferências fora de Andorra e da UE
Alguns fornecedores podem tratar dados pessoais fora de Andorra e da União Europeia, em particular nos Estados Unidos. Em conformidade com o artigo 39 da Lei Qualificada 29/2021 de proteção de dados pessoais (LQPD), essas transferências são regidas pelos seguintes mecanismos:
- Cláusulas contratuais padrão (CCP): contratos conformes aos modelos aprovados pelas autoridades competentes, que garantem um nível de proteção de dados equivalente ao previsto pela LQPD e pelo RGPD;
- Acordos de tratamento de dados (DPA): acordos de tratamento celebrados com cada operador, que definem suas respectivas obrigações em matéria de segurança, finalidade e duração do tratamento;
- Nível de proteção adequado: para os fornecedores estabelecidos na UE ou em países reconhecidos com um nível de proteção adequado.
Caso específico: GetResponse
O serviço de newsletter é prestado pela GetResponse Inc., sociedade de direito norte-americano (Delaware), que também dispõe de infraestruturas na União Europeia (Polônia). Os dados dos assinantes da newsletter (endereço de e-mail, dados de conexão, interações com os e-mails) podem ser tratados tanto na UE quanto nos Estados Unidos. Essa transferência é regida por um Acordo de tratamento de dados conforme o artigo 28 do RGPD e por cláusulas contratuais padrão que garantem um nível de proteção equivalente.
O usuário pode consultar o DPA da GetResponse no seguinte endereço: https://www.getresponse.com/legal/data-processing-agreement
Compromissos da BENOIST ROUSSEAU SLU
A BENOIST ROUSSEAU SLU compromete-se a:
- utilizar somente operadores do tratamento que ofereçam garantias suficientes em matéria de proteção de dados;
- celebrar com cada operador um acordo de tratamento conforme a LQPD;
- informar os usuários de qualquer mudança de operador que implique uma transferência para um país terceiro;
- atualizar esta lista em caso de inclusão ou retirada de um fornecedor.
A lista de operadores do tratamento foi atualizada pela última vez em 2 de janeiro de 2026.
10. PERÍODO DE CONSERVAÇÃO
Os dados pessoais são conservados pelos seguintes períodos:
- Newsletter: 7 dias após o cancelamento
- Comentários: 5 anos desde a última atividade da conta, ou durante a vida útil do conteúdo comentado
11. DIREITOS DO USUÁRIO
Em conformidade com a Lei Qualificada 29/2021 de 28 de outubro de proteção de dados pessoais (LQPD), o usuário dispõe dos seguintes direitos sobre seus dados pessoais:
Direito | Descrição |
|---|---|
Acesso | Obter a confirmação de que estão sendo tratados dados que lhe dizem respeito e receber uma cópia dos mesmos |
Retificação | Corrigir dados inexatos ou completar dados incompletos |
Exclusão | Solicitar a exclusão de seus dados quando já não forem necessários para a finalidade para a qual foram coletados |
Oposição | Opor-se ao tratamento de seus dados por motivos legítimos |
Limitação | Solicitar a limitação do tratamento em determinadas circunstâncias |
Portabilidade | Receber seus dados em um formato estruturado, de uso corrente e de leitura mecânica |
Como exercer seus direitos
Qualquer solicitação pode ser enviada por e-mail para:
Para facilitar a gestão de sua solicitação, pedimos que especifique:
- o direito que deseja exercer;
- seus dados de contato (nome, sobrenome, endereço de e-mail associado à sua conta);
- qualquer informação que permita identificá-lo como usuário do site.
O exercício desses direitos é gratuito. No entanto, em caso de solicitações manifestamente infundadas ou excessivas, em particular por seu caráter repetitivo, a BENOIST ROUSSEAU SLU pode exigir uma contribuição razoável ou recusar-se a atender à solicitação, motivando sua decisão.
Prazo de resposta
A BENOIST ROUSSEAU SLU compromete-se a acusar o recebimento de sua solicitação no prazo de 72 horas.
Uma resposta fundamentada será fornecida no prazo máximo de um (1) mês a contar do recebimento da solicitação, em conformidade com a LQPD.
Esse prazo poderá ser prorrogado por mais dois (2) meses quando a complexidade ou o número de solicitações o justificar. Nesse caso, a BENOIST ROUSSEAU SLU o informará da prorrogação e de seus motivos dentro do prazo inicial de um mês.
Em caso de recusa, a resposta indicará os motivos da mesma, bem como a possibilidade de apresentar uma reclamação à autoridade de controle.
Verificação de identidade
A BENOIST ROUSSEAU SLU poderá solicitar que você apresente uma prova de identidade a fim de assegurar-se de que a solicitação provém do titular dos dados em questão. Essa verificação visa proteger seus dados contra qualquer acesso não autorizado.
Reclamação à autoridade de controle
Se considerar que seus direitos em matéria de proteção de dados não são respeitados, você pode apresentar uma reclamação à Agência Andorrana de Proteção de Dados (APDA):
12. SEGURANÇA
A BENOIST ROUSSEAU SLU adota:
- medidas técnicas
- medidas organizacionais
a fim de proteger os dados pessoais.
13. ALTERAÇÃO DA PRESENTE POLÍTICA
Direito de alteração
A BENOIST ROUSSEAU SLU reserva-se o direito de alterar a presente Política de privacidade a qualquer momento, em particular para adaptá-la à evolução legal, normativa ou técnica ou às mudanças nos tratamentos de dados realizados.
Alterações menores
As alterações menores (correções tipográficas, reformulações sem impacto sobre os direitos do usuário, atualização de links) têm efeito a partir de sua publicação no site. Faz fé a data de última atualização indicada no final do documento.
Alterações substanciais
Qualquer alteração substancial da presente política será notificada aos usuários titulares de uma conta, por e-mail, pelo menos 30 dias antes de sua entrada em vigor.
Consideram-se substanciais, em particular, as alterações relativas a:
- as finalidades do tratamento dos dados pessoais;
- as categorias de dados coletados;
- os destinatários ou operadores do tratamento com acesso aos dados;
- as transferências de dados para um novo país terceiro;
- os períodos de conservação;
- as modalidades de exercício dos direitos do usuário;
- a inclusão de tecnologias de rastreamento ou cookies não estritamente necessários.
A notificação precisará a natureza das alterações introduzidas, a data de entrada em vigor e o link para a versão integral da política atualizada.
Consulta e oposição
Convida-se o usuário a consultar regularmente a presente política.
Se o usuário se opuser a uma alteração substancial, ele pode:
- exercer seus direitos de exclusão e oposição em conformidade com a seção 11 da presente política, enviando uma solicitação para benoist@benoistrousseau.com;
- cancelar a inscrição na newsletter por meio do link correspondente;
- solicitar a exclusão de sua conta segundo as condições estabelecidas nos Termos de uso.
Histórico de versões
A versão aplicável é a vigente no site no momento da navegação ou do uso do serviço.
14. LEGISLAÇÃO APLICÁVEL
A presente política é regida pelo direito andorrano.
Em caso de litígio, serão competentes os tribunais andorranos, sem prejuízo das disposições imperativas aplicáveis no país de residência do usuário.
15. GESTÃO DAS VIOLAÇÕES DE DADOS PESSOAIS
Definição
Uma violação de dados pessoais é qualquer incidente de segurança que ocasione, de forma acidental ou ilícita, a destruição, a perda, a alteração, a divulgação não autorizada ou o acesso não autorizado a dados pessoais tratados pela BENOIST ROUSSEAU SLU.
Isso inclui, em particular:
- uma intrusão ou um acesso não autorizado aos sistemas informáticos;
- a perda ou o roubo de equipamentos que contenham dados pessoais;
- o envio acidental de dados pessoais a um destinatário errado;
- a exclusão acidental de dados sem possibilidade de recuperação;
- qualquer incidente que afete a confidencialidade, a integridade ou a disponibilidade dos dados.
Procedimento interno de detecção e avaliação
Assim que tiver conhecimento de um incidente que possa constituir uma violação de dados, a BENOIST ROUSSEAU SLU compromete-se a:
1. Conter o incidente: adotar imediatamente as medidas técnicas necessárias para limitar o alcance da violação (suspensão de acessos, alteração de senhas, isolamento dos sistemas afetados).
2. Avaliar a violação: determinar o mais rapidamente possível a natureza do incidente, as categorias e o volume de dados afetados, as categorias e o número aproximado de pessoas afetadas e as prováveis consequências da violação.
3. Documentar o incidente: registrar todos os fatos relativos à violação, seus efeitos e as medidas corretivas adotadas. Essa documentação é conservada e colocada à disposição da APDA.
Notificação à Agência Andorrana de Proteção de Dados (APDA)
Em conformidade com a Lei Qualificada 29/2021 (LQPD), quando a violação possa acarretar um risco para os direitos e liberdades das pessoas afetadas, a BENOIST ROUSSEAU SLU notificará a APDA o mais rapidamente possível e, no máximo, 72 horas após ter dela tomado conhecimento.
A notificação conterá:
- uma descrição da natureza da violação;
- as categorias e o número aproximado de pessoas afetadas;
- as categorias e o volume aproximado de dados afetados;
- as prováveis consequências da violação;
- as medidas adotadas ou propostas para sanar a violação e mitigar seus efeitos.
Quando não for possível fornecer todas essas informações no prazo de 72 horas, a notificação será efetuada de forma escalonada, fornecendo as informações adicionais à medida que estiverem disponíveis. Qualquer extrapolação do prazo de 72 horas será acompanhada de uma justificativa.
Informação às pessoas afetadas
Quando a violação possa acarretar um alto risco para os direitos e liberdades das pessoas afetadas, a BENOIST ROUSSEAU SLU as informará sem demora injustificada, em linguagem clara e simples.
Essa comunicação precisará:
- a natureza da violação;
- as prováveis consequências;
- as medidas adotadas para saná-la;
- as recomendações a seguir para sua proteção (alteração de senhas, maior vigilância, etc.);
- os dados de contato do ponto de referência para qualquer dúvida.
Exceções à informação às pessoas
A notificação individual às pessoas afetadas não é exigida quando:
- tenham sido previamente adotadas medidas de proteção adequadas que tornem os dados incompreensíveis para qualquer pessoa não autorizada (em particular, a criptografia);
- tenham sido adotadas medidas posteriores que garantam que o alto risco já não se concretizará;
- a notificação individual exija um esforço desproporcional, caso em que se procederá a uma comunicação pública.
Contato
Para qualquer dúvida sobre a segurança de seus dados, você pode entrar em contato com a BENOIST ROUSSEAU SLU no seguinte endereço:
Se considerar que seus direitos não foram respeitados após um incidente, você pode apresentar uma reclamação à APDA: www.apda.ad