Política de Privacidade

Introdução

Este documento reúne a Política de Privacidade da Norma Digital, empresa de treinamentos regulatórios online sediada em São Paulo/SP. A Norma Digital oferece cursos e certificações para empresas que desejam treinar seus colaboradores em temas de conformidade e segurança do trabalho. Os serviços são fornecidos por meio de um site, um ambiente de aprendizagem (LMS) e integrações com ferramentas de pagamento automação de e‑mails e hospedagem.

Este documento está em conformidade com o Marco Civil da Internet (Lei nº 12.965/2014), que exige que provedores de aplicação guardem registros de acesso por pelo menos seis meses, e com a Lei Geral de Proteção de Dados Pessoais (LGPD), que assegura aos titulares direitos como confirmação de tratamento, acesso, correção, portabilidade e eliminação dos dados. A estrutura dos documentos segue as diretrizes gerais estabelecidas pelo governo brasileiro para termos de uso e políticas de privacidade.

Para fins de clareza, sempre que mencionarmos “Norma Digital” estaremos nos referindo à empresa, aos seus sites e aplicativos. Os termos “usuário” ou “cliente” designam a pessoa física responsável por adquirir os treinamentos para sua empresa, bem como qualquer colaborador que acesse o ambiente de aprendizagem.

Última atualização: 5 de setembro de 2025
1. Escopo e aceitação

Ao acessar ou utilizar o site, os serviços de e‑commerce e o ambiente de aprendizagem da Norma Digital, você declara que leu e concorda com esta Política de Privacidade. Caso não concorde com algum dos termos aqui previstos, não utilize a plataforma. Esta Política deve ser lida em conjunto com os Termos de Uso abaixo.

2. Informações coletadas

A Norma Digital coleta informações de três categorias principais: dados fornecidos pelo usuário, dados gerados quando os serviços são utilizados e dados provenientes de terceiros.

2.1 Dados de cadastro
  • Dados da empresa cliente. Para efetivar a compra de cursos, o responsável pela empresa deve fornecer dados cadastrais da pessoa jurídica: nome empresarial, CNPJ, endereço, quantidade de colaboradores a serem treinados, telefone de contato e endereço de e‑mail. Esses dados são necessários para emissão de notas fiscais e confecção de certificados.
  • Dados dos colaboradores. Após a compra, o cliente envia a relação de colaboradores que participarão dos cursos. São coletados o nome completo, endereço de e‑mail corporativo e, quando necessário para emissão de certificados, CPF ou RG. A Norma Digital não solicita informações sensíveis (como dados de saúde) e orienta que tais dados não sejam enviados.
  • Dados de pagamento. Para processar as compras, utilizamos o gateway Asaas, que coleta informações referentes ao meio de pagamento escolhido (cartão de crédito, boleto bancário ou PIX) e armazena registros de data, hora e valor da transação. Alguns desses dados podem ser mantidos por exigência legal e para prevenção a fraudes.
2.2 Dados gerados durante o uso dos serviços
  • Registros de acesso. Em conformidade com o Marco Civil da Internet, registramos automaticamente endereço IP, data e hora de cada acesso aos nossos sistemas e os mantemos pelo período mínimo legal de seis meses. Esses dados são utilizados para segurança, auditoria e cumprimento de obrigações legais.
  • Dados de uso. Coletamos informações sobre a navegação no site e no LMS, como páginas acessadas, progressão nos cursos, conclusões de módulos, respostas de avaliações e solicitações de suporte. Esses dados nos ajudam a analisar o desempenho dos cursos, a melhorar a experiência do usuário e a comprovar a participação nos treinamentos.
  • Dados de localização e IP. Nossas plataformas podem registrar a localização aproximada do dispositivo (por meio do endereço IP) para fins de segurança e rastreabilidade, sempre observando a legislação aplicável. Não realizamos monitoramento contínuo de localização nem utilizamos esses dados para fins diferentes dos aqui descritos.
  • Cookies e tecnologias semelhantes. Utilizamos cookies e ferramentas de rastreamento para manter a sessão do usuário, lembrar preferências e coletar métricas de audiência. O usuário pode configurar o navegador para bloquear cookies; entretanto, algumas funcionalidades poderão não funcionar adequadamente.
2.3 Informações de outras fontes
  • Plataformas terceiras. Integramos a plataforma de pagamentos Asaas, a ferramenta de e‑mails, o sistema LMS  e os serviços de hospedagem. Essas empresas podem coletar e tratar dados em nosso nome como operadoras. A Norma Digital recebe apenas as informações necessárias para operar o serviço (por exemplo, confirmação de pagamento, cadastro do aluno) e adota medidas para que os parceiros respeitem a legislação de proteção de dados.
  • Marketing e redes sociais. Podemos utilizar ferramentas de comunicação como WhatsApp, e‑mail marketing ou redes sociais para enviar informações sobre novos cursos, descontos ou eventos. O usuário poderá optar por não receber tais comunicações a qualquer momento.
3. Finalidades do tratamento

A Norma Digital trata os dados pessoais coletados para as seguintes finalidades:

  1. Prestação do serviço contratado. Registrar empresas e colaboradores, conceder acesso aos cursos, emitir certificados e notas fiscais e oferecer suporte técnico.
  2. Cumprimento de obrigações legais. Manter registros de acesso, emitir documentos fiscais e atender requisições de autoridades competentes.
  3. Segurança e prevenção a fraudes. Proteger a integridade da plataforma, identificar comportamentos suspeitos e mitigar fraudes de pagamento.
  4. Melhoria dos serviços. Analisar dados de uso para aprimorar o conteúdo dos cursos, a funcionalidade do site e a experiência do usuário.
  5. Comunicações comerciais. Enviar novidades, promoções e pesquisas de satisfação, desde que o usuário tenha consentido ou que exista interesse legítimo, sempre possibilitando o opt‑out.
4. Base legal para o tratamento

O tratamento de dados pela Norma Digital baseia‑se nas seguintes bases legais da LGPD:

  • Execução de contrato – dados são necessários para fornecer os cursos contratados, permitir acesso ao LMS e emitir certificados.
  • Cumprimento de obrigação legal ou regulatória – manter registros de acesso por seis meses, emitir notas fiscais e atender demandas de autoridades.
  • Legítimo interesse – melhorar produtos e serviços, realizar comunicações institucionais e garantir a segurança da plataforma, sempre ponderando os direitos do titular.
  • Consentimento – para o envio de comunicações promocionais e marketing; o usuário poderá revogar o consentimento a qualquer momento.
5. Compartilhamento de dados

A Norma Digital poderá compartilhar dados pessoais nas seguintes situações:

  1. Com prestadores de serviços essenciais: plataformas de pagamento, LMS serviços de hospedagem e infraestrutura e fornecedores de e‑mail marketing. Esses parceiros atuam como operadores, tratando dados conforme nossas instruções e finalidade contratada.
  2. Com autoridades e órgãos reguladores: quando houver obrigação legal ou ordem judicial para fornecimento de dados.
  3. Com terceiros para marketing: poderemos utilizar plataformas de marketing e redes sociais para direcionar publicidade. Nesse caso, compartilharemos o mínimo de dados necessários e adotaremos técnicas de anonimização sempre que possível.
  4. Em reorganizações societárias: em caso de fusão, aquisição ou venda da empresa, os dados poderão ser transferidos como parte dos ativos, respeitando a legislação e garantindo a continuidade da proteção.

Não vendemos dados pessoais e só realizamos transferências internacionais quando os serviços de infraestrutura estão hospedados em servidores fora do Brasil, garantindo que o tratamento observe as salvaguardas adequadas.

6. Retenção e exclusão dos dados

Os dados coletados são mantidos pelo tempo necessário para cumprir as finalidades listadas ou enquanto houver obrigação legal de retenção. Caso o titular solicite a exclusão, a Norma Digital eliminará ou anonimizará as informações, exceto quando a lei exigir sua conservação. Após um pedido de exclusão, manteremos dados mínimos por até um mês para fins de auditoria e cumprimento legal.

7. Direitos do titular

De acordo com a LGPD, o titular de dados tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia das informações armazenadas.
  • Correção de dados incompletos ou inexatos: solicitar a atualização ou correção de dados.
  • Anonimização, bloqueio ou eliminação: pedir a eliminação ou anonimização de dados desnecessários ou em desconformidade.
  • Portabilidade: solicitar a transferência de seus dados para outra empresa.
  • Eliminação dos dados tratados com base no consentimento: retirar o consentimento e pedir a exclusão dos dados.
  • Informação sobre compartilhamento: saber com quais entidades os dados foram compartilhados.
  • Revogação do consentimento: revogar o consentimento a qualquer momento.

Para exercer qualquer desses direitos, o titular poderá enviar uma solicitação ao encarregado de dados pessoais da Norma Digital pelo e‑mail adm@normadigital.com.br. Podemos solicitar informações adicionais para comprovar a identidade do solicitante e atenderemos as requisições no prazo legal.

8. Segurança da informação

Empregamos medidas técnicas e administrativas para proteger os dados pessoais contra acesso não autorizado, destruição, perda ou divulgação. O acesso às informações é restrito a colaboradores e prestadores autorizados, e são utilizadas tecnologias de criptografia sempre que possível. Servidores e bases de dados são mantidos em ambientes controlados e auditados. Apesar de adotarmos boas práticas de segurança, nenhum serviço web é totalmente livre de riscos. Por isso, solicitamos que os usuários mantenham suas senhas confidenciais e nos informem imediatamente se houver uso indevido da conta.

9. Atualizações desta Política

A Norma Digital poderá alterar esta Política para refletir mudanças nos serviços ou na legislação. Recomendamos a consulta periódica do documento; a data da última atualização encontra‑se no início da Política. Alterações substanciais poderão exigir novo consentimento dos usuários.

10. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Qualquer controvérsia relacionada à privacidade ou proteção de dados será solucionada no foro da Comarca de São Paulo/SP, com renúncia de qualquer outro, por mais privilegiado que seja.

Contato

Se você tiver dúvidas, comentários ou solicitações relativas a esta Política de Privacidade ou aos Termos de Uso, entre em contato conosco pelo endereço de e‑mail adm@normadigital.com.br. Responderemos às solicitações no prazo máximo estabelecido pela legislação.