POLÍTICA DE PRIVACIDADE — NutraCash

Última atualização: 05/10/2025

Controlador: CM BUSINESS LTDA — CNPJ 41.132.202/0001-74

Endereço: Rua 14 de Fevereiro, nº 11, Sala 206, Centro, Ituporanga/SC, CEP 88400-000

Canal LGPD ✉️ contatonutracash@gmail.com Resposta em até 90 dias

Domínios abrangidos: nutracash.com.br e todas as URLs sob este domínio (incl. /insta, /downsell01, /home, /youtube, /metapvaberta, /pvd, /aulagratis, /metapvfechada, /aulagratisyt, /upsell01)

1. Objetivo e Âmbito

Esta Política disciplina o tratamento de dados pessoais realizado pela CM BUSINESS LTDA no contexto da oferta e entrega do NutraCash, composto por e-book digital, bônus de vídeo-aulas online e suporte via grupo de Telegram, bem como da operação de seus sites, páginas, formulários, checkouts e canais de atendimento. Aplica-se a visitantes, leads, clientes e ex-clientes que interajam com os canais informados.

2. Definições

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Tratamento: toda operação realizada com dados pessoais (coleta, uso, acesso, armazenamento, eliminação etc.).
  • Controlador: CM BUSINESS LTDA, responsável pelas decisões sobre o tratamento.
  • Operador: pessoa ou empresa que trata dados em nome do Controlador (p.ex., Kiwify, hospedagem, e-mail/CRM, analytics, mensageria).
  • Titular: pessoa natural a quem se referem os dados.
  • ANPD: Autoridade Nacional de Proteção de Dados.

3. Bases Legais e Finalidades

Tratamos dados com fundamento na LGPD, especialmente: execução de contrato (art. 7º, V), cumprimento de obrigação legal (art. 7º, II), legítimo interesse (art. 7º, IX) e consentimento (art. 7º, I) quando aplicável.

  • Venda e entrega do produto: processar pedidos via Kiwify, liberar e-book/vídeo-aulas, suporte, emissão fiscal.
  • Atendimento e suporte: responder dúvidas, solicitações, comunicações transacionais.
  • Segurança e antifraude: logs, análise de risco, prevenção de abuso/spam, integridade de contas e acessos.
  • Métricas e melhoria: Analytics/Tag Manager para desempenho, conteúdos e usabilidade.
  • Marketing: pixels de Meta/Google Ads/TikTok, e-mail/CRM, WhatsApp Business (com opt-out/consentimento quando necessário).

WhatsApp/Telegram: mensagens promocionais observarão consentimento e/ou legítimo interesse com mecanismo de descadastro (ex.: “pare”, “sair”, link de opt-out).

4. Categorias de Dados Tratados

  • Fornecidos pelo titular: nome, e-mail, CPF/CNPJ, telefone/WhatsApp, endereço, dados de faturamento/nota, mensagens/anexos de suporte, preferências de marketing, pesquisas, comentários/depoimentos e uploads.
  • Coletados automaticamente: IP, data/hora, user-agent, páginas visitadas, origem do tráfego, eventos, tempo de sessão, cookies e tecnologias semelhantes.
  • Gerados por terceiros: IDs e status de transações (Kiwify), métricas e conversões (Meta/Google/TikTok), entregabilidade de e-mail/CRM, registros técnicos de hospedagem/CDN.

5. Cookies e Consentimento

Utilizamos banner/gerenciador de cookies para consentimento granular de cookies não essenciais. Cookies essenciais são usados para autenticação, segurança, sessão, carrinho e checkout.

  • Essenciais: funcionamento do site e segurança.
  • Funcionais: preferências (idioma/layout).
  • Analytics: métricas e performance (Google Analytics/Tag Manager).
  • Publicidade: remarketing e mensuração (Meta/Google/TikTok).

Você pode ajustar preferências no banner e no navegador. A revogação não afeta a legalidade do tratamento já realizado.

6. Comentários, Mídia e Embeds

Comentários: coletamos dados do formulário, IP e user-agent para antispam. Hash de e-mail pode ser enviada ao Gravatar (sujeito à política do Gravatar) para exibir avatar.

Mídia: evite enviar imagens com metadados EXIF/GPS.

Conteúdo incorporado: players e posts de terceiros (YouTube, Instagram etc.) podem coletar dados e usar rastreadores independentes.

7. Compartilhamento com Terceiros

Compartilhamos dados na medida do necessário com:

  • Pagamento/checkout: Kiwify.
  • Analytics/ads: Google Analytics/Tag Manager, Meta, Google Ads, TikTok.
  • E-mail/CRM: plataformas de automação e envio.
  • Mensageria/comunidade: WhatsApp Business e Telegram.
  • Infraestrutura: hospedagem, CDN, segurança e performance.
  • Contábil/fiscal/jurídico e autoridades: cumprimento de obrigações e exercício regular de direitos.

Firmamos cláusulas com operadores, exigindo medidas técnicas e organizacionais adequadas. Não vendemos dados pessoais.

8. Transferências Internacionais

Alguns fornecedores (Google, Meta, hospedagem/CDN) podem tratar dados fora do Brasil. Adotamos salvaguardas contratuais e técnicas adequadas e buscamos minimizar o escopo de dados transferidos.

9. Prazos de Retenção e Descarte

  • Leads inativos: até 10 anos.
  • Logs de acesso/segurança: 6–12 meses (padrões recomendados).
  • Fiscais/contábeis: prazos legais aplicáveis.
  • Comentários/antispam: período indeterminado para prevenção de abuso.

Após os prazos, eliminamos ou anonimizamos os dados, resguardadas obrigações legais e defesa de direitos.

10. Direitos do Titular

Solicitações possíveis: confirmação/acesso; correção; anonimização/bloqueio/eliminação; portabilidade; eliminação de dados obtidos por consentimento; informações sobre compartilhamento; revogação de consentimentos; oposição a legítimo interesse; revisão de decisões automatizadas.

Canal: contatonutracash@gmail.comPrazo: até 90 dias (com verificação de identidade e eventual extensão justificada conforme a complexidade).

É assegurado o direito de reclamação à ANPD.

11. Segurança da Informação

Medidas proporcionais ao risco: HTTPS, controle de acesso, logs, backups, minimização, boas práticas. Nenhum sistema é 100% imune a incidentes. Se houver incidente com risco ou dano relevante, adotaremos contenção e comunicação a titulares e à ANPD, quando exigido.

12. Decisões Automatizadas e Perfilhamento

Podemos usar segmentação, perfilhamento e decisões automatizadas para personalizar comunicações, priorizar conteúdos, otimizar campanhas e prevenir fraudes. O titular pode solicitar informações e revisão humana quando decisões exclusivamente automatizadas afetarem seus interesses de forma relevante.

13. Dados de Crianças e Adolescentes

O NutraCash não é direcionado a menores de 18 anos. Se identificada coleta indevida, removeremos os dados mediante solicitação do responsável legal.

14. Encarregado (DPO) e Agente de Pequeno Porte

Observadas as regras da ANPD para agentes de pequeno porte, a nomeação formal de DPO pode não ser obrigatória. Independentemente disso, o canal contatonutracash@gmail.com (Responsável: Carlos Martins) permanece disponível para todas as solicitações LGPD.

15. Disposições Gerais

  • Integração: esta Política integra os Termos de Uso e a Política de Cookies (quando separada).
  • Alterações: poderemos atualizar esta Política; a nova versão indicará a data de “Última atualização”. Mudanças relevantes podem ser comunicadas por e-mail/aviso no site.
  • Comunicações transacionais: mesmo após descadastro de marketing, mensagens estritamente necessárias (suporte, faturas, acesso a conteúdo) poderão ser enviadas.
  • Foro: Comarca de Ituporanga/SC.
  • Contato: contatonutracash@gmail.com

Anexo I — Quadro Oficial de Cookies

Categoria Nome do Cookie/Pixel Provedor Finalidade Duração Base Legal
Essenciais wp_logged_in_* , wordpress_sec_* , woocommerce_cart_hash , woocommerce_items_in_cart WordPress/WooCommerce (quando aplicável) Autenticação, manutenção de sessão, carrinho/checkout Sessão / Até 1 dia Execução de contrato / Legítimo interesse
Essenciais cf_clearance , __cf_bm Cloudflare (CDN/Firewall) Proteção anti-bot, desempenho e segurança 30 min – 1 dia Legítimo interesse
Funcionais wp-settings-* , wp-settings-time-* , elementor WordPress/Elementor Lembrar preferências de interface/exibição Até 1 ano Legítimo interesse / Consentimento (quando configurado)
Analytics _ga , _ga_* , _gid Google Analytics 4 Medição de audiência e performance do site 24h – 2 anos Legítimo interesse / Consentimento (quando exigido)
Analytics _gcl_au Google Ads Atribuição e mensuração de conversões 3 meses Legítimo interesse / Consentimento (quando exigido)
Publicidade _fbp , fbc Meta (Facebook/Instagram) Remarketing e mensuração de campanhas 3 meses – 2 anos Consentimento
Publicidade _ttp TikTok Remarketing e mensuração de campanhas 13 meses Consentimento
Essenciais kiwify_session , kiwify_* (var.) Kiwify Manter sessão de checkout e antifraude Sessão Execução de contrato / Legítimo interesse

Anexo II — Mapa de Tratamento (ROPA) — Síntese

  • Coleta: formulários do site, checkout Kiwify, banner de cookies, interações por e-mail/WhatsApp/Telegram.
  • Uso: processamento de vendas, liberação de acesso, suporte, notas fiscais, métricas e marketing (com opt-in/opt-out).
  • Compartilhamento: Kiwify (pagamentos), hospedagem/CDN (infra), Google/Meta/TikTok (métricas/ads), e-mail/CRM (comunicações), assessorias contábil/fiscal/jurídico (cumprimento legal).
  • Retenção: leads inativos 10 anos; logs 6–12 meses; fiscais conforme lei; eliminação/anonimização ao término.
  • Segurança: HTTPS, controle de acesso, logs, backups, minimização.
  • Transferências internacionais: quando houver, com salvaguardas adequadas.
  • Direitos do titular: contatonutracash@gmail.com; resposta até 90 dias; verificação de identidade.