🔒 LGPD · Lei nº 13.709/2018

Política de Privacidade

Última atualização: 10 de junho de 2025 | Versão: 1.0.0

📌 Resumo: O Método Ancestral respeita e protege sua privacidade. Coletamos apenas os dados necessários para o funcionamento do portal e nunca vendemos suas informações a terceiros. Esta política explica tudo que fazemos com seus dados, em conformidade com a Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018).

1. Quem Somos — Identificação do Controlador

Para fins da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e do Marco Civil da Internet (Lei nº 12.965/2014), o controlador dos dados pessoais tratados neste portal é:

Denominação	Método Ancestral
Portal	www.metodoancestral.com.br
E-mail	privacidade@metodoancestral.com.br
DPO / Encarregado	dpo@metodoancestral.com.br

2. Quais Dados Pessoais Coletamos

O Método Ancestral coleta as seguintes categorias de dados pessoais, conforme o contexto de uso:

2.1 Dados fornecidos voluntariamente pelo usuário

Nome completo — ao preencher o formulário de contato ou criar uma conta.
Endereço de e-mail — para comunicação, respostas e, se autorizado, envio de newsletter.
Assunto e conteúdo da mensagem — ao utilizar o formulário de contato.

2.2 Dados inseridos nas ferramentas (calculadoras)

Os dados inseridos nas calculadoras de saúde (peso, altura, idade, sexo, nível de atividade) são processados exclusivamente no lado do cliente (navegador) ou em requisições pontuais ao servidor, não sendo armazenados de forma permanente nem vinculados a um perfil de usuário, salvo se o usuário optar por salvar um plano.

⚕️ Atenção: Dados de saúde são considerados dados pessoais sensíveis nos termos do art. 5º, II, da LGPD. Tratamos essas informações apenas para a finalidade específica informada (execução do cálculo), sem armazenamento permanente sem consentimento explícito.

2.3 Dados coletados automaticamente

Endereço IP — coletado pelo servidor web e por ferramentas analíticas, conforme art. 15 do Marco Civil da Internet.
Data e hora de acesso
URL acessada e URL de referência
Tipo e versão do navegador e sistema operacional
Identificadores de sessão (cookies de sessão)
Dados de uso agregados — páginas visitadas, tempo de permanência, cliques (via Google Analytics, se ativado).

3. Como Coletamos os Dados

Os dados são coletados pelos seguintes meios:

Preenchimento de formulários — contato, cadastro.
Cookies e tecnologias de rastreamento — detalhado na seção 9.
Logs de servidor — gerados automaticamente pelo servidor de hospedagem (Hostinger), conforme obrigação legal do art. 13 do Marco Civil da Internet, que exige a guarda de logs de acesso por 6 (seis) meses.
Google Analytics — se configurado, coleta dados de uso de forma anonimizada.

4. Finalidade e Base Legal do Tratamento

Tratamos seus dados pessoais com base nas hipóteses legais previstas no art. 7º da LGPD:

Finalidade	Dados utilizados	Base legal (LGPD)
Responder mensagens do formulário de contato	Nome, e-mail, mensagem	Art. 7º, V — execução de contrato / atendimento ao pedido
Execução das calculadoras de saúde	Peso, altura, idade, sexo, nível de atividade	Art. 7º, V — execução de serviço solicitado pelo titular; consentimento (art. 7º, I)
Segurança e prevenção de fraudes / abusos	IP, logs de acesso, user-agent	Art. 7º, IX — legítimo interesse; art. 13, Marco Civil da Internet
Análise de uso e melhoria do portal (analytics)	Dados de navegação anonimizados	Art. 7º, IX — legítimo interesse
Cumprimento de obrigação legal (guarda de logs)	IP, data/hora, URL	Art. 7º, II — cumprimento de obrigação legal (art. 13, Lei 12.965/2014)
Envio de newsletter e comunicações de marketing	Nome, e-mail	Art. 7º, I — consentimento (opt-in explícito)

5. Compartilhamento de Dados com Terceiros

O Método Ancestral não vende, aluga ou comercializa dados pessoais a terceiros. O compartilhamento ocorre somente nos casos abaixo, com base em necessidade e proporcionalidade (art. 9º, §1º, LGPD):

Hostinger International Ltd. — provedor de hospedagem e infraestrutura. Os servidores podem estar localizados no Brasil, EUA ou Europa. Dados: logs de acesso, arquivos. Base: art. 7º, IX (legítimo interesse).
Google LLC — Google Analytics (dados de uso anonimizados), caso ativado. O Google aplica anonimização de IP. Base: consentimento via banner de cookies.
Autoridades públicas — mediante ordem judicial ou determinação de autoridade competente (art. 7º, II e III, LGPD; art. 22, Marco Civil da Internet).
Autoridade Nacional de Proteção de Dados (ANPD) — em caso de fiscalização ou incidente de segurança (art. 48, LGPD).

✅ Nenhum dado é compartilhado com empresas de marketing, brokers de dados ou redes de publicidade comportamental sem consentimento expresso do titular.

6. Transferência Internacional de Dados

Alguns serviços de infraestrutura utilizados (hospedagem, CDN, analytics) podem implicar transferência de dados para fora do Brasil. Nesses casos, garantimos que a transferência ocorre com base em uma das hipóteses do art. 33 da LGPD:

Para países com grau de proteção de dados adequado reconhecido pela ANPD; ou
Com adoção de cláusulas contratuais específicas de proteção de dados (SCCs); ou
Com base no consentimento do titular, quando aplicável.

O titular pode solicitar informações sobre as transferências internacionais ao nosso Encarregado (DPO), conforme seção 14.

7. Armazenamento e Segurança

Adotamos as seguintes medidas técnicas e organizacionais de segurança, conforme exigido pelo art. 46 da LGPD:

Criptografia HTTPS/TLS em todas as comunicações entre o navegador e o servidor.
Criptografia de senhas com algoritmo bcrypt (custo 12) — nunca armazenamos senhas em texto plano.
Controle de acesso — painel administrativo protegido por autenticação, sessões com timeout e proteção CSRF.
Rate limiting — proteção contra ataques de força bruta e DDoS.
Sanitização e validação de todas as entradas do usuário (PDO com prepared statements contra SQL Injection; escape de saídas contra XSS).
Backups regulares do banco de dados com retenção segura.
Monitoramento de logs de acesso e erros.

⚠️ Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados no prazo de 72 horas a contar do conhecimento do incidente, conforme art. 48, §1º, da LGPD.

8. Prazo de Retenção dos Dados

Tipo de dado	Prazo de retenção	Fundamento
Logs de acesso (IP, data, URL)	6 meses	Art. 13, Lei nº 12.965/2014 (Marco Civil da Internet)
Mensagens do formulário de contato	5 anos	Prazo prescricional geral — art. 206, §5º, I, Código Civil
Dados de conta de usuário	Enquanto a conta estiver ativa + 2 anos após exclusão	Legítimo interesse / prazo prescricional
Dados das calculadoras (não persistidos)	Não armazenados de forma permanente	Processamento na sessão
Consentimentos (registros de opt-in)	5 anos	Prova de consentimento — art. 8º, LGPD

Ao término dos prazos, os dados são eliminados de forma segura ou anonimizados, impossibilitando a identificação do titular.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares de acordo com o art. 7º, I, da LGPD (consentimento) para cookies não essenciais. Você pode gerenciar suas preferências a qualquer momento.

9.1 Tipos de Cookies Utilizados

Cookie	Tipo	Duração	Finalidade
`PHPSESSID`	Essencial	Sessão	Gerenciamento de sessão do usuário; proteção CSRF
`pwa-install-dismissed`	Funcional	Sessão	Lembrar se o banner de instalação PWA foi dispensado
`_ga`, `_ga_*`	Analítico	2 anos	Google Analytics — análise de uso com IP anonimizado (requer consentimento)
Cookies de CDN (jsDelivr, Google Fonts)	Técnico	Variável	Entrega de recursos estáticos (fontes, bibliotecas JS)

9.2 Como gerenciar cookies

Você pode recusar ou excluir cookies nas configurações do seu navegador:

A desativação de cookies essenciais pode comprometer o funcionamento correto do portal.

10. Direitos do Titular — LGPD (art. 18)

Nos termos do art. 18 da Lei nº 13.709/2018, você possui os seguintes direitos em relação aos seus dados pessoais:

🔍

Confirmação e Acesso

Confirmar se tratamos seus dados e acessar uma cópia dos dados que mantemos sobre você. (art. 18, I e II)

✏️

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados. (art. 18, III)

🗑️

Anonimização, Bloqueio ou Eliminação

Pedir a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade. (art. 18, IV)

🚫

Eliminação com Consentimento

Solicitar a eliminação de dados tratados com base no seu consentimento. (art. 18, VI)

📋

Portabilidade

Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor. (art. 18, V)

ℹ️

Informação sobre Compartilhamento

Saber com quais entidades compartilhamos seus dados. (art. 18, VII)

↩️

Revogação do Consentimento

Retirar o consentimento a qualquer momento, sem prejuízo de tratamentos realizados anteriormente. (art. 18, IX)

⚖️

Oposição

Opor-se ao tratamento realizado com base em legítimo interesse, caso não concorde. (art. 18, §2º)

🔔

Revisão por Humano

Solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado. (art. 20)

🏛️

Reclamação à ANPD

Apresentar reclamação à Autoridade Nacional de Proteção de Dados (www.gov.br/anpd). (art. 18, VIII)

Como exercer seus direitos

Envie sua solicitação para privacidade@metodoancestral.com.br com o assunto "LGPD — [tipo de solicitação]", informando:

Seu nome completo e e-mail cadastrado;
O direito que deseja exercer;
Documento de identificação (para verificação de identidade).

Responderemos no prazo de 15 (quinze) dias, conforme art. 18, §3º, da LGPD. Em casos complexos, o prazo poderá ser prorrogado com devida justificativa.

11. Proteção de Menores de Idade

O Método Ancestral não coleta intencionalmente dados pessoais de crianças (menores de 12 anos) sem o consentimento específico e expresso de pelo menos um dos pais ou responsável legal, conforme exigido pelo art. 14 da LGPD e pelo Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).

Se você é pai, mãe ou responsável e acredita que seu filho forneceu dados pessoais sem consentimento, entre em contato conosco para remoção imediata.

12. Links para Sites de Terceiros

O portal pode conter links para sites externos. O Método Ancestral não é responsável pelas práticas de privacidade ou pelo conteúdo desses sites. Recomendamos que você leia as políticas de privacidade de cada site que visitar.

13. Alterações desta Política de Privacidade

Podemos atualizar esta Política periodicamente. Quando fizermos alterações materiais (que afetem significativamente seus direitos ou a forma como tratamos seus dados), notificaremos você por:

Aviso em destaque na página inicial do portal;
E-mail, se você tiver conta ou tiver se cadastrado para comunicações;
Atualização da data "Última atualização" no topo desta página.

O uso continuado do portal após a publicação de alterações constitui aceitação das novas condições.

14. Encarregado pelo Tratamento de Dados (DPO)

Nos termos do art. 41 da LGPD, indicamos como Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer):

E-mail do Encarregado: dpo@metodoancestral.com.br

E-mail de Privacidade: privacidade@metodoancestral.com.br

Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

O Encarregado é responsável por:

Aceitar reclamações e comunicações dos titulares;
Prestar esclarecimentos e adotar providências;
Receber comunicações da ANPD;
Orientar os funcionários e contratados sobre práticas de proteção de dados.

Legislação Aplicável e Foro

Esta Política é regida e interpretada de acordo com as leis da República Federativa do Brasil, em especial:

Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
Lei nº 12.965/2014 — Marco Civil da Internet
Decreto nº 8.771/2016 — Regulamentação do Marco Civil da Internet
Lei nº 8.078/1990 — Código de Defesa do Consumidor (CDC)
Lei nº 10.406/2002 — Código Civil Brasileiro

Para dirimir quaisquer controvérsias decorrentes desta Política, fica eleito o foro da comarca do domicílio do usuário, nos termos do art. 101, I, do CDC.

🔒

Dúvidas sobre sua privacidade?

Entre em contato com nosso Encarregado (DPO) — respondemos em até 15 dias úteis.

Fale Conosco