Política de privacidade

Última atualização: 9 de julho de 2025

A Scarf Desenvolvimento de Software LTDA (“Scarf“, “nós” ou “nosso“), inscrita no CNPJ sob nº 50.121.828/0001‑76, com sede na Av. Brigadeiro Faria Lima, 1811, Conj. 1120, Jardim Paulistano, CEP 01452‑001, São Paulo/SP, leva a sério a privacidade e a proteção de dados pessoais. Esta Política de Privacidade (“Política“) explica como coletamos, usamos, compartilhamos e protegemos os dados pessoais de Clientes (criadores de conteúdo), Usuários Finais (alunos, participantes de comunidade, leads) e visitantes dos nossos sites, aplicativos e demais Serviços.

Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Decreto 8.771/2016, bem como as melhores práticas internacionais de privacidade (GDPR/UE, CCPA/EUA, etc.).

Caso tenha dúvidas, contate nosso Encarregado pelo Tratamento de Dados Pessoais: eduardo@scarf.club.

1. ABRANGÊNCIA E PAPÉIS DAS PARTES

  • Controladora: a Scarf, quando decide as finalidades e meios de tratamento de dados pessoais de visitantes, prospects, Clientes e contatos comerciais.
  • Operadora: a Scarf, quando processa dados pessoais em nome do Cliente (controlador) relativos aos Usuários Finais cadastrados em espaços, cursos, eventos e comunidades do Cliente.

Esta distinção está alinhada ao art. 5º, VI e VII da LGPD e às cláusulas 17.2 e 17.3 dos Termos de Uso.

2. DEFINIÇÕES PRINCIPAIS

TermoSignificado
Dados PessoaisInformação relacionada a pessoa natural identificada ou identificável.
Dados SensíveisDados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, biométricos ou genéticos.
TratamentoToda operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
TitularPessoa natural a quem se referem os dados pessoais.
SubprocessadorTerceiro contratado pela Scarf para auxiliar no tratamento de dados pessoais como operadora.

3. BASES LEGAIS

Tratamos dados pessoais amparados em bases legais previstas no art. 7º da LGPD, a saber:

  1. Execução de contrato: para prestar os Serviços ao Cliente (ex.: criar conta, faturar, ofertar suporte).
  2. Cumprimento de obrigação legal ou regulatória: emissão de notas fiscais, manutenção de registros fiscais, obrigações trabalhistas.
  3. Legítimo interesse: marketing direto a prospects já engajados, detecção de fraude, melhoria de produtos.
  4. Consentimento: envio de newsletters, cookies analíticos não essenciais, depoimentos públicos.
  5. Exercício regular de direitos: defesa em processos judiciais ou administrativos.
  6. Proteção do crédito: análise de risco de inadimplência.

A Scarf aplica avaliação de balanceamento (LIA – Legitimate Interest Assessment) sempre que recorre ao legítimo interesse.

4. DADOS COLETADOS E FINALIDADES

Categorias de dadosExemplosFinalidadesBase legal predominante
Dados cadastrais do ClienteNome, CNPJ/CPF, endereço, telefone, e‑mail, cargo, foto(i) Criar e gerenciar contas; (ii) emitir cobrança; (iii) autenticar usuáriosExecução de contrato
Dados de pagamentoCartão de crédito tokenizado, dados bancários(i) Processar pagamentos; (ii) prevenir fraudesExecução de contrato / Proteção do crédito
Dados de navegaçãoEndereço IP, user‑agent, geolocalização aproximada, logs de acesso(i) Garantir segurança; (ii) gerar estatísticas; (iii) personalizar experiênciaLegítimo interesse / Obrigação legal (logs – art. 15 do Marco Civil)
Dados de uso da PlataformaAulas assistidas, progresso, interações em comunidade, pontuação(i) Fornecer funcionalidades; (ii) analytics para Criador; (iii) recomendações de conteúdoExecução de contrato
Dados de marketingPreferências, histórico de abertura de e‑mails, UTMs(i) Nutrição de leads; (ii) campanhas segmentadasConsentimento / Legítimo interesse
Dados sensíveis eventuaisInformação de saúde em fóruns, crenças em aulas(i) Hospedar Conteúdo postado pelo UsuárioConsentimento explícito fornecido pelo titular (art. 11, I)

5. COOKIES E TECNOLOGIAS DE RASTREAMENTO

Utilizamos cookies próprios e de terceiros para:

  1. Necessários (autenticação, manutenção de sessão);
  2. Funcionais (preferências de idioma);
  3. Analíticos (Google Analytics, Mixpanel);
  4. Marketing (Meta Pixel, LinkedIn Insight Tag).

Você pode gerenciar cookies não essenciais por meio do nosso banner de preferências ou das configurações do seu navegador.

6. COMPARTILHAMENTO DE DADOS

Podemos compartilhar dados pessoais:

  • Com subprocessadores: provedores de hospedagem (AWS, GCP), gateways de pagamento (Stripe, Adyen), serviços de e‑mail (Resend), provedores de CDN, ferramentas de análise (Google, Amplitude).
  • Com autoridades: para atender a determinações legais, judiciais ou administrativas.
  • Com empresas do mesmo grupo econômico: atual ou futuro, para fins corporativos internos compatíveis.
  • Em operações societárias: fusão, aquisição, reorganização; titulares serão notificados.

Todos os subprocessadores estão sujeitos a contratos com cláusulas de proteção de dados equivalentes às desta Política.

7. TRANSFERÊNCIAS INTERNACIONAIS

Seus dados podem ser transferidos para fora do Brasil (e.g., servidores nos EUA ou UE) com base em mecanismos de conformidade permitidos pela LGPD, tais como: (i) cláusulas‑padrão aprovadas pela ANPD; (ii) cláusulas contratuais específicas; (iii) certificações; ou (iv) decisões de adequação do país destino.

8. SEGURANÇA DA INFORMAÇÃO

  • Criptografia TLS 1.3 em trânsito e AES‑256 em repouso.
  • Backups diários redundantes em regiões distintas.
  • Autenticação multifator (MFA) para painel administrativo.
  • Pen‑tests independentes anuais e bug bounty privado.
  • Controle de acesso baseado em papéis (RBAC) e segregação de ambientes.
  • Política de resposta a incidentes com SLA de notificação de 48h para controladores e ANPD.

9. RETENÇÃO E EXCLUSÃO DE DADOS

Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas, salvo prazos legais superiores:

CategoriaPrazo padrãoFundamento
Dados cadastrais e de contrato5 anos após término (art. 27, CDC)Exercício de direitos
Logs de acesso6 meses (art. 15, MCI)Obrigação legal
Faturamento e fiscal10 anosObrigações tributárias
Backups criptografadosAté 90 diasContinuidade de negócios

Após esses prazos, dados são eliminados ou anonimizados de forma segura.

10. DIREITOS DO TITULAR

De acordo com o art. 18 da LGPD, você pode, a qualquer momento e mediante requisição:

  1. Confirmar existência de tratamento;
  2. Acessar os dados;
  3. Corrigir dados incompletos, inexatos ou desatualizados;
  4. Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos;
  5. Portar dados a outro fornecedor;
  6. Eliminar dados tratados com consentimento, exceto quando lei permitir retenção;
  7. Obter informação sobre compartilhamentos;
  8. Revogar consentimento e ser informado das consequências;
  9. Opor‑se ao tratamento realizado com fundamento em legítimo interesse.

Solicitações podem ser feitas via e‑mail para eduardo@scarf.club. Responderemos em até 15 dias úteis, podendo prorrogar conforme complexidade.

11. COMUNICAÇÕES DE MARKETING

Enviamos comunicações promocionais apenas quando (i) houver consentimento prévio do titular ou (ii) existir relação comercial prévia (soft opt‑in). O titular pode cancelar o recebimento a qualquer momento através do link “unsubscribe” ou das configurações da conta.

12. PRIVACIDADE DE CRIANÇAS

A Scarf não se destina a menores de 13 anos. Dados de menores somente serão tratados com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, conforme art. 14 da LGPD.

13. ATUALIZAÇÕES DESTA POLÍTICA

Podemos revisar esta Política periodicamente. Alterações materiais serão comunicadas por e‑mail, banner nos Serviços ou outro meio eficaz, com antecedência mínima de 30 dias, exceto se exigido prazo menor por motivo de segurança ou obrigação legal.

Data da última revisão: 9/7/2025.

14. CONTATO E DPO

  • E‑mail: eduardo@scarf.club
  • Endereço: Av. Brigadeiro Faria Lima, 1811, Conj. 1120, Jardim Paulistano, São Paulo/SP – Brasil

Caso não esteja satisfeito com a resposta, você pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) através do canal oficial https://www.gov.br/anpd/.

© 2025 Scarf Desenvolvimento de Software LTDA. Todos os direitos reservados.