Declaração de Conformidade LGPD

O site Julia Fernandes Mendes declara estar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709, de 14 de agosto de 2018) e suas atualizações. Adotamos medidas técnicas, administrativas e organizacionais para garantir a segurança e a privacidade dos dados pessoais tratados em nossas operações.

LGPD — Lei Geral de Proteção de Dados

Última atualização: 05 de maio de 2026  ·  Lei nº 13.709, de 14 de agosto de 2018

1. Sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas, em meios digitais ou físicos, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.

Este site se enquadra como controlador de dados nos termos do art. 5º, VI da LGPD, sendo o responsável pelo tratamento dos dados pessoais coletados.

2. Dados Pessoais Tratados

Em estrito cumprimento ao princípio da minimização de dados (art. 6º, III, LGPD), coletamos apenas os dados pessoais indispensáveis ao funcionamento do site:

  • E-mail: identificação e autenticação na área reservada
  • Senha (hash bcrypt, 12 rounds): verificação segura de identidade; nunca armazenada em texto claro
  • Cookie de sessão (__Host-julia_session): manutenção do estado autenticado; httpOnly, Secure, SameSite=Strict
  • Logs de acesso: data, hora e endereço IP de tentativas de login, exclusivamente para segurança

Não coletamos dados sensíveis (art. 5º, II, LGPD), dados de crianças ou adolescentes, nem dados para finalidades de marketing, publicidade ou rastreamento comportamental.

3. Bases Legais para o Tratamento

O tratamento de dados pessoais neste site está fundamentado nas seguintes hipóteses legais do art. 7º da LGPD:

Art. 7º, V — Execução de contrato ou procedimentos preliminares

Autenticação, manutenção de sessão e acesso à área reservada.

Art. 7º, IX — Legítimo interesse do controlador

Logs de acesso para prevenção de fraudes e segurança do site, observado o direito à privacidade dos titulares.

4. Direitos do Titular dos Dados

Nos termos do art. 18 da LGPD, o titular dos dados tem os seguintes direitos, exercíveis a qualquer momento mediante solicitação ao controlador:

📋

Confirmação

Confirmar se seus dados são tratados por nós

👁️

Acesso

Acessar os dados pessoais que possuímos sobre você

✏️

Correção

Corrigir dados incompletos, inexatos ou desatualizados

🔒

Bloqueio/Eliminação

Bloquear ou eliminar dados desnecessários ou excessivos

↩️

Revogação

Revogar o consentimento concedido a qualquer tempo

📤

Portabilidade

Obter seus dados em formato estruturado e interoperável

Eliminação

Solicitar eliminação dos dados tratados com consentimento

ℹ️

Informação

Ser informado sobre o compartilhamento dos seus dados

5. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, o titular deve entrar em contato diretamente com o responsável pelo site. A solicitação será respondida no prazo máximo de 15 (quinze) dias corridos, conforme art. 19 da LGPD.

O responsável poderá solicitar a confirmação de identidade do titular antes de atender a solicitação, visando garantir a segurança dos dados.

6. Medidas de Segurança (art. 46, LGPD)

Adotamos as seguintes salvaguardas técnicas e organizacionais:

  • Criptografia TLS/HTTPS em todas as comunicações
  • Hashing de senhas com bcrypt (fator 12)
  • Cookie de sessão com atributos de segurança máximos (__Host- prefix, HttpOnly, Secure, SameSite=Strict)
  • Armazenamento de mídias em bucket privado sem acesso público direto (Cloudflare R2)
  • Rate limiting para prevenção de ataques de força bruta
  • CAPTCHA (Cloudflare Turnstile) no formulário de login
  • Infraestrutura com certificações de segurança (Cloudflare SOC 2 Type II, ISO 27001)

7. Transferência Internacional de Dados

Os dados são processados pela Cloudflare, Inc. (Estados Unidos), que opera datacenters globais incluindo no Brasil. A transferência é realizada com base em mecanismos de proteção adequados, em conformidade com o art. 33 da LGPD. A Cloudflare adere ao EU-US Data Privacy Framework e possui certificações internacionais de segurança.

8. Encarregado (DPO) — art. 41, LGPD

O encarregado pelo tratamento de dados pessoais (Data Protection Officer) é o próprio responsável pelo site:

Nome: Pai da Júlia Fernandes Mendes

Localidade: São Paulo — Brasil

Contato: Disponível mediante solicitação

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o responsável comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme art. 48 da LGPD.

10. Vigência e Atualizações

Esta política de conformidade LGPD está vigente desde 05 de maio de 2026 e será atualizada sempre que necessário para refletir mudanças na legislação, no site ou nas práticas de tratamento de dados. A data da última revisão está indicada no topo desta página.

Para esclarecimentos adicionais, consulte também a Política de Privacidade e os Termos de Uso.

← Voltar à página inicial