Resumo em linguagem simples

• Quem somos: Somos GMEP Educacao Superior, Ensino e Pesquisa Educacional Ltda, responsáveis pela Plataforma EAD do Grupo Método, que oferece cursos livres sobre TEA (Transtorno do Espectro Autista) e comportamentos autolesivos.
• Quais dados coletamos: Dados de cadastro (ex.: nome, e-mail), dados de uso e aprendizagem (ex.: progresso e certificados) e dados de pagamento (processados por parceiros de pagamento).
• Por que coletamos: Para criar e administrar sua conta, permitir inscrição nos cursos, processar pagamentos, emitir certificados, atender solicitações, melhorar a Plataforma e cumprir obrigações legais.
• Tema sensível (TEA e autolesão): O conteúdo do curso pode tratar de temas relacionados à saúde, mas não exigimos que você informe dados pessoais sensíveis. Se você optar por compartilhar (por exemplo, em fóruns), trataremos com cuidado e com base legal adequada.
• Com quem compartilhamos: Com prestadores necessários (hospedagem, e-mails, pagamento, antifraude, suporte) e, quando exigido, com autoridades.
• Seus direitos: Você pode acessar, corrigir, solicitar exclusão, portabilidade, informações sobre compartilhamento, revogar consentimento e outros direitos previstos na LGPD.
• Contato: Fale com o Encarregado (DPO) pelo e-mail gmep@treinavirtua.com.br.

Glossário (Definições)

• LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
• Dados pessoais: Informação relacionada a pessoa natural identificada ou identificável (ex.: nome, CPF, e-mail, IP).
• Dados pessoais sensíveis: Dados sobre origem racial/étnica, religião, opinião política, filiação sindical, dado de saúde/vida sexual, dado genético/biométrico vinculado a pessoa natural.
• Titular: Pessoa natural a quem os dados se referem (você).
• Controlador: Quem decide sobre o tratamento dos dados (a empresa responsável pela Plataforma).
• Operador: Quem trata dados em nome do Controlador (prestadores/fornecedores).
• Encarregado (DPO): Canal de comunicação entre Controlador, titulares e ANPD.
• Tratamento: Qualquer operação com dados (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
• Cookies: Arquivos armazenados no seu dispositivo para suportar funcionalidades e análises.

Quem somos (Controlador) e contato do Encarregado (DPO)

Controlador (Responsável pelo tratamento):

• Nome: GMEP Educacao Superior, Ensino e Pesquisa Educacional Ltda
• CNPJ: 46.309.044/0001-07
• Endereço: Av Padre Pereira de Andrade, 405 - Sala A - Boaçava - São Paulo/SP - 05.469-000
• E-mail de contato geral: contato@gmetodo.com.br

Encarregado (DPO):

• Nome: Treinavirtua Cursos e Treinamentos Ltda Me
• E-mail: gmep@treinavirtua.com.br

Quais dados coletamos, para quais finalidades e quais bases legais usamos

1) Dados de cadastro e identificação

• Dados cadastrais: Nome, e-mail, telefone, CPF (se aplicável), data de nascimento (se aplicável). Finalidade: criar/administrar conta, autenticação, suporte, comunicações essenciais. Base legal: execução de contrato; legítimo interesse (segurança e suporte). Retenção: enquanto a conta estiver ativa e conforme prazos legais.
• Dados de login: Usuário, senha (armazenada de forma criptografada/irreversível), tokens. Finalidade: permitir acesso seguro e controle de sessão. Base legal: execução de contrato; legítimo interesse (segurança). Retenção: enquanto necessário para autenticação e segurança.
• Dados de perfil (opcionais): Foto, informações profissionais. Finalidade: personalização e identificação. Base legal: consentimento (quando opcional) ou execução de contrato. Retenção: até exclusão pelo titular ou encerramento da conta.

2) Dados de compra, pagamentos e faturamento

• Dados de compra: Curso adquirido, valor, data, status, histórico. Finalidade: entrega do serviço, histórico e suporte. Base legal: execução de contrato. Retenção: prazos legais e necessários para defesa de direitos.
• Dados de pagamento (via parceiros): token/cartão (quando aplicável), identificadores de transação, antifraude. Finalidade: processar pagamento e prevenir fraude. Base legal: execução de contrato; legítimo interesse (segurança/antifraude). Retenção: conforme prazos legais e políticas do parceiro.
• Dados fiscais (se aplicável): CPF/CNPJ, endereço para nota, dados de nota/recibo. Finalidade: cumprir obrigações fiscais/tributárias. Base legal: cumprimento de obrigação legal/regulatória. Retenção: conforme legislação aplicável.

Importante: em geral, não armazenamos dados completos de cartão, pois isso é tratado por operador/controlador independente.

3) Dados acadêmicos e de uso educacional (Moodle)

• Dados de aprendizagem: progresso, notas, tentativas, conclusão, certificados. Finalidade: prestação do serviço educacional, certificação e histórico. Base legal: execução de contrato. Retenção: enquanto a conta estiver ativa e prazos necessários para comprovação.
• Interações: fóruns, comentários, tarefas enviadas, mensagens internas. Finalidade: funcionamento do curso, mediação e suporte pedagógico. Base legal: execução de contrato; legítimo interesse (moderação e segurança). Retenção: enquanto necessário para fins pedagógicos e moderação.
• Suporte: tickets, e-mails, registros de atendimento. Finalidade: atendimento e resolução de solicitações. Base legal: execução de contrato; legítimo interesse. Retenção: pelo tempo necessário para auditoria e histórico de suporte.

4) Dados técnicos, logs e segurança (inclui Marco Civil)

• Dados técnicos: IP, data/hora, navegador, dispositivo, logs de eventos. Finalidade: segurança, auditoria, prevenção a fraudes e investigação de incidentes. Base legal: legítimo interesse; cumprimento de obrigação legal (quando aplicável). Retenção: mínimo 6 meses (Marco Civil) e prazos maiores quando justificado.

5) Cookies e tecnologias semelhantes

• Cookies essenciais: sessão/login e preferências básicas. Finalidade: operação do site e do Moodle. Base legal: legítimo interesse (funcionamento/segurança).
• Cookies de desempenho/analytics: métricas de uso e páginas acessadas (preferencialmente agregadas). Finalidade: melhorar experiência e performance. Base legal: legítimo interesse ou consentimento (conforme ferramenta/configuração).
• Cookies de marketing (se houver): identificadores de campanha. Finalidade: remarketing e segmentação. Base legal: consentimento.

Você pode gerenciar cookies nas configurações do navegador.

Dados pessoais sensíveis e o contexto de TEA/comportamentos autolesivos

Nossos cursos abordam TEA e comportamentos autolesivos, temas que podem se relacionar a saúde e contexto clínico/psicossocial.

1. Não exigimos que você forneça dados pessoais sensíveis (ex.: diagnósticos, laudos, informações de saúde suas ou de terceiros) para se cadastrar ou participar dos cursos.
2. A Plataforma tem finalidade educacional e não substitui acompanhamento médico, psicológico, psiquiátrico ou terapêutico.
3. Se você voluntariamente inserir dados sensíveis em áreas como fóruns, tarefas, mensagens ou campos abertos, poderemos tratar essas informações para permitir funcionalidades, prestar suporte e realizar moderação e segurança.

As bases legais aplicáveis podem incluir:

• Consentimento (quando o titular voluntariamente fornece e autoriza o tratamento para aquela finalidade);
• Tutela da saúde (quando aplicável e nos limites legais, geralmente por profissionais/serviços de saúde);
• Proteção da vida ou da incolumidade física do titular ou de terceiro (situações excepcionais).

Atenção: recomendamos que você não publique dados sensíveis de terceiros (ex.: identificação de crianças, pacientes, familiares) em fóruns e tarefas. Quando necessário, utilize dados anonimizados.

Crianças e adolescentes

A Plataforma é destinada prioritariamente a adultos (profissionais, responsáveis e cuidadores). Caso haja participação de crianças e adolescentes, o tratamento deverá observar o melhor interesse e as exigências legais.

• coleta mínima necessária;
• consentimento específico e em destaque do responsável legal quando aplicável;
• mecanismos de verificação/gestão de consentimento, se exigidos pelo modelo adotado.

Se você acredita que uma criança/adolescente forneceu dados indevidamente, contate o DPO: gmep@treinavirtua.com.br.

Com quem compartilhamos dados

Podemos compartilhar dados com terceiros apenas quando necessário para operar a Plataforma e cumprir obrigações legais. Exemplos:

Exigimos, sempre que aplicável, contratos e cláusulas de proteção de dados com operadores, inclusive obrigações de confidencialidade, segurança e limitação de finalidade.

Também podemos compartilhar dados:

• para cumprimento de obrigação legal/regulatória;
• por ordem de autoridade competente, nos limites legais;
• para exercício regular de direitos (defesa em processos).

Transferência internacional de dados

Caso algum fornecedor opere com servidores fora do Brasil, pode ocorrer transferência internacional. Nesses casos, adotaremos salvaguardas adequadas, como cláusulas contratuais e exigências de segurança compatíveis com a LGPD.

Retenção e descarte

Mantemos dados pelo tempo necessário para executar os serviços contratados, cumprir obrigações legais/regulatórias, exercer/defender direitos em demandas administrativas/judiciais e atender requisitos de segurança e auditoria.

Ao final, os dados serão eliminados de forma segura ou anonimizados, quando possível.

Seus direitos como titular (LGPD)

Você pode solicitar, nos termos da LGPD:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos/inexatos;
• anonimização, bloqueio ou eliminação (quando cabível);
• portabilidade (quando aplicável);
• informação sobre compartilhamento;
• revogação do consentimento (quando a base legal for consentimento);
• oposição a tratamentos irregulares.

Para exercer seus direitos, contate o DPO: gmep@treinavirtua.com.br.

Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados, como:

• criptografia em trânsito (HTTPS/TLS);
• controles de acesso (privilégio mínimo);
• logs e monitoramento;
• backups e políticas de retenção;
• atualização e correções de segurança;
• gestão de vulnerabilidades e incidentes.

Nenhum sistema é infalível. O usuário também deve proteger sua conta, especialmente senha e dispositivo.

Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante, adotaremos medidas para contenção e mitigação e, quando aplicável, realizaremos comunicações à ANPD e aos titulares, conforme exigências legais.

Decisões automatizadas e perfilamento

Podemos usar análises para:

• recomendar cursos com base no seu histórico;
• medir engajamento e melhorar conteúdos;
• segmentar comunicações, quando aplicável.

Se houver decisões automatizadas com efeitos relevantes, você poderá solicitar informações e revisão, quando aplicável, nos termos da LGPD. Contato: gmep@treinavirtua.com.br.

Comunicações e marketing

Poderemos enviar comunicações:

• transacionais (ex.: confirmação de compra, avisos de curso, redefinição de senha) — necessárias ao serviço;
• marketing (ex.: novos cursos, promoções) — quando aplicável e conforme base legal adequada (geralmente consentimento).

Você pode cancelar marketing pelo link de descadastro ou pelo DPO.

Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. A versão vigente sempre indicará a data de atualização. Em alterações relevantes, poderemos notificar usuários por meios razoáveis (e-mail ou aviso na Plataforma).

Canais de contato

Dúvidas, solicitações e requerimentos relacionados a dados pessoais:

• Encarregado (DPO): gmep@treinavirtua.com.br
• E-mail geral: contato@gmetodo.com.br
• Endereço: Av Padre Pereira de Andrade, 405 - Sala A - Boaçava - São Paulo/SP - 05.469-000