1. IDENTIFICAÇÃO DO CONTROLADOR E ENCARREGADO DE DADOS

• Razão Social: Bookcase Data Systems
• CNPJ: 54.213.201/0001-04
• Sede: Brasília, Distrito Federal, Brasil
• Contato Geral: atendimento@demo1.bookcase.com.br | (61) 98360-3500
• Encarregado de Dados (DPO/Responsável de Privacidade): suporte@demo1.bookcase.com.br

2. ESCOPO E APLICABILIDADE DESTA POLÍTICA

Esta Política se aplica a:

• Dados coletados através do website bookcase.com.br
• Dados coletados durante o uso de nossos serviços (Implementação de Infraestrutura, Suporte Técnico, Migração de Dados)
• Comunicações via email, telefone, WhatsApp, formulários online
• Plataformas de gestão de clientes e infraestrutura gerenciada

3. CATEGORIAS DE DADOS PESSOAIS COLETADOS

A Bookcase coleta as seguintes categorias de dados pessoais:

3.1 Dados de Identificação

• Nome completo
• CPF ou CNPJ
• Email (pessoal ou profissional)
• Telefone / WhatsApp
• Cargo e vínculo com a instituição (quando aplicável)

3.2 Dados de Contato e Endereço

• Endereço para correspondência
• Dados de localização (quando consentido)
• Múltiplos canais de contato

3.3 Dados Técnicos e de Acesso

• Endereço IP
• Tipo de dispositivo e navegador
• Sistema operacional
• Logs de acesso e atividades
• Identificadores de sessão e cookies
• Timestamp de data e hora de acesso

3.4 Dados Contratuais e Comerciais

• Histórico de contratos e serviços
• Informações de faturamento e pagamento
• Preferências de serviço
• Dados de suporte técnico e chamados

3.5 Dados Sensíveis (Quando Aplicável)

• Dados financeiros (apenas para processamento de pagamentos)
• Dados de origem étnica ou racial (apenas se voluntariamente fornecidos e apenas para cumprimento legal)

4. FUNDAMENTOS LEGAIS PARA TRATAMENTO DE DADOS

O tratamento de dados pessoais pela Bookcase está fundamentado em (Art. 7º da LGPD):

5. FINALIDADES DO TRATAMENTO DE DADOS

Seus dados são tratados para as seguintes finalidades:

1. Autenticação e gerenciamento de acesso seguro à plataforma
2. Fornecimento de serviços contratados (infraestrutura, suporte técnico, migração de dados)
3. Comunicação com você sobre serviços, atualizações, mudanças de política
4. Processamento de pagamentos e faturamento
5. Cumprimento de obrigações legais e regulamentações
6. Monitoramento de segurança, detecção e prevenção de fraudes
7. Geração de análises, relatórios e estatísticas (agregadas e anonimizadas)
8. Melhoria contínua dos serviços e experiência do usuário
9. Envio de comunicações de marketing (apenas com consentimento)
10. Resolução de disputas e cobranças

6. COMPARTILHAMENTO DE DADOS COM TERCEIROS

A Bookcase NÃO comercializa, vende ou compartilha dados pessoais com terceiros para fins de marketing ou publicidade. Compartilhamos dados apenas quando:

• Cumprimento de obrigação legal ou ordem judicial
• Execução de contrato com você (ex: compartilhamento com gateways de pagamento, provedores de email)
• Prestadores de serviço que atuam como Operadores de Dados, sob contrato de confidencialidade (LGPD Art. 5º, VIII)
• Dados agregados e anonimizados para fins estatísticos e pesquisa
• Consentimento explícito seu para fins específicos

6.1 Operadores de Dados e Fornecedores

A Bookcase trabalha com os seguintes tipos de operadores de dados, todos sob contrato LGPD-compliant:

• Provedores de Cloud (DigitalOcean, AWS, Vultr) – infraestrutura e hospedagem
• Gateways de pagamento (Stripe, Pagar.me, etc) – processamento seguro
• Provedores de email (SendGrid, Mailgun) – comunicações
• Analytics (Plausible, Fathom) – apenas dados anonimizados
• Consultores jurídicos e auditores independentes

7. SEGURANÇA E PROTEÇÃO DE DADOS

A Bookcase implementa medidas técnicas, administrativas e organizacionais robustas para proteger seus dados:

7.1 Medidas Técnicas

• Criptografia de dados em trânsito (SSL/TLS 1.2+)
• Criptografia de dados em repouso (AES-256)
• Firewalls e sistemas de detecção de intrusão (IDS/IPS)
• Backup redundante e georedundante
• Testes regulares de penetração e vulnerabilidades
• Autenticação multifator (MFA) para acesso administrativo

7.2 Medidas Administrativas

• Controle de acesso por perfis (princípio de menor privilégio)
• Políticas de segurança documentadas e atualizadas
• Treinamento regular de equipe em proteção de dados
• Acordos de confidencialidade com todos os colaboradores
• Monitoramento contínuo e logs de auditoria

7.3 Período de Retenção

• Seus dados são mantidos apenas pelo tempo necessário para: 
• Cumprir as finalidades descritas
• Respeitar prazos legais de retenção (ex: registros fiscais – 6 anos)
• Resolver disputas ou ações legais  Após esse período, dados são anonimizados ou destruídos de forma segura. Você pode solicitar exclusão anterior mediante solicitação (sujeito a obrigações legais).

8. SEUS DIREITOS COMO TITULAR DE DADOS

De acordo com a LGPD (Art. 18), você tem os seguintes direitos:

8.1 Como Exercer Seus Direitos

1. Para exercer qualquer desses direitos, envie uma solicitação por escrito para: 
2. Email: suporte@demo1.bookcase.com.br
3. Assunto: “Exercício de Direitos LGPD – [seu nome]” 
4. Inclua: nome, email, CPF e descrição clara do que está solicitando.
5. Responderemos em até 15 dias úteis (Lei nº 13.709/2018, Art. 18, §2º).
6. Podemos solicitar comprovação de identidade.

9. COOKIES E TECNOLOGIAS DE RASTREAMENTO

O site da Bookcase utiliza cookies para:

• Autenticação e gerenciamento de sessão (cookies essenciais)
• Análise de comportamento de usuário (cookies analíticos – anonimizados)
• Preferências de usuário (cookies funcionais)
• NÃO utilizamos cookies de marketing ou rastreamento comercial

Você pode controlar cookies através das configurações do seu navegador. Desabilitar cookies essenciais pode prejudicar a funcionalidade do site.

10. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Atualmente, a Bookcase NÃO realiza transferências internacionais de dados pessoais. Todos os dados são armazenados em servidores localizados no Brasil.  Caso isso mude no futuro, garantiremos:

• Conformidade com LGPD (Cap. V)
• Nível de proteção equivalente
• Consentimento prévio quando exigido
• Cláusulas contratuais padrão (se aplicável)

11. DIREITOS DA INTERNET E NORMAS APLICÁVEIS 2026

A Bookcase respeita os seguintes direitos e normas de internet:

11.1 Marco Civil da Internet (Lei nº 12.965/2014)

• Liberdade de expressão e privacidade no ambiente digital
• Acesso à internet como direito fundamental

11.2 Lei de Acesso à Informação (Lei nº 12.527/2011)

Transparência nas operações e disponibilidade de informações sobre tratamento de dados (quando aplicável)

11.3 Lei de Segurança Cibernética (Decreto 11.484/2023)

Implementação de boas práticas de cibersegurança e notificação de incidentes

11.4 GDPR Compatibility (Para Usuários EU)

Onde aplicável, a Bookcase respeita as exigências do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia

12. NOTIFICAÇÃO DE INCIDENTES DE SEGURANÇA

Em caso de incidente de segurança que afete seus dados pessoais, a Bookcase:

• Investigará o incidente imediatamente
• Notificará você em até 72 horas (LGPD Art. 33)
• Fornecerá informações sobre: natureza do incidente, dados afetados, medidas tomadas, contato para informações
• Reportará às autoridades regulatórias quando exigido

13. ATUALIZAÇÕES DESTA POLÍTICA

Esta Política pode ser atualizada periodicamente para refletir:

• Mudanças na legislação (LGPD, GDPR, etc)
• Novas práticas de tecnologia e segurança
• Feedback de usuários
• Melhorias nos processos  A versão mais recente estará sempre disponível em bookcase.com.br/privacidade. Notificaremos você sobre mudanças significativas.

14. CONTATO E RECLAMAÇÕES

Para dúvidas, solicitações ou reclamações sobre proteção de dados:

1. 📧 Email: suporte@demo1.bookcase.com.br
2. 📞 Telefone: (61) 98360-3500
3. 🏢 Bookcase Data Systems – Brasília, DF
4. ⚖️ Se não resolver, você pode fazer reclamação à ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd