Política de Privacidade

Instituto Thiago Farias

Vigência: 07/11/2025
 Controladora: NOVA & ACADEMY EMPREENDIMENTOS LTDA (ME)
 CNPJ: 50.319.619/0001-31
 Marca/Website: Instituto Thiago Fariashttps://institutothiagofarias.com.br
 Endereço: R. Nilson Sabino Pinho, 222, LJ 04 – Jardim Atlântico, Olinda/PE – CEP 53050-010
 Encarregado/DPO (contato de privacidade): contato@institutothiagofarias.com.br

Esta Política observa a LGPD (Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), o Decreto 8.771/2016, o CDC (Lei 8.078/1990) e o Decreto 7.962/2013 (e-commerce).

1) Escopo

Aplica-se quando você acessa nosso site, consome conteúdos gratuitos, participa de aulas, eventos e comunidade, contrata terapia, hipnose clínica, PNL, mentorias, diagnósticos (ex.: MindScan 360º) e cursos/treinamentos (incluindo avançados), ou fala conosco por formulário, e-mail, chat, WhatsApp ou Telegram.

2) Dados que tratamos

(a) Identificação e contato. Nome, e-mail, telefone/WhatsApp, CPF/CNPJ (emissão fiscal), cidade/UF, cargo/empresa (se aplicável).
 (b) Contratação e faturamento. Produto/serviço, plano, notas fiscais, conciliação. Não armazenamos número de cartão — isso fica no provedor de pagamento.
 (c) Navegação e cookies. IP, dispositivo, navegador, páginas/UTM, tempo de sessão, eventos de uso, analytics.
 (d) Comunicações e suporte. Mensagens via formulários, chat, e-mail, WhatsApp/Telegram, enquetes.
 (e) Treinamentos/EAD. Atividades, tarefas, notas, presença, certificados, interações em comunidade, feedbacks.
 (f) Área terapêutica (potencialmente sensível).
 • Triagem/questionários, objetivos terapêuticos, histórico emocional/relacional, preferências de abordagem.
 • Anotações de sessão e planos de intervenção (uso clínico/terapêutico).
 • Resultados de avaliações/diagnósticos comportamentais (ex.: MindScan 360º, DISC, valores, tipos de personalidade) e respectivas devolutivas.
 • Registros de áudio/vídeo de encontros somente com consentimento específico.

Aviso: dados de saúde/vida sexual são dados pessoais sensíveis. Tratamos apenas com consentimento específico e destacado e pelo mínimo necessário; quando possível, anonimizamos/pseudonimizamos.

3) Finalidades e bases legais

Execução de contrato (art. 7º, V). Cadastro/matrícula, acesso à área do aluno, entrega de aulas, certificação, faturamento, suporte.
 Consentimento (art. 7º, I; art. 11, I para sensíveis). Registros de sessão, anotações digitalizadas, diagnósticos comportamentais, uso de imagem/depoimentos, comunicações de marketing quando exigido.
 Legítimo interesse (art. 7º, IX). Métricas, usabilidade, testes A/B, prevenção a fraudes, segurança lógica, comunicação institucional correlata ao serviço (com opt-out simples quando for marketing).
 Obrigação legal (art. 7º, II). Exigências fiscais/contábeis, guarda mínima de documentos.
 Proteção da vida/segurança (art. 7º, VII). Situações excepcionais de risco grave e iminente.
 Exercício regular de direitos (art. 7º, VI). Evidências mínimas para defesa em disputas.

Notas específicas da prática terapêutica

  • O atendimento não substitui avaliação/conduta médica ou psiquiátrica. Em emergência (risco a si/terceiros), acione SAMU 192, CAPS, UPA ou serviço especializado.
  • Sigilo terapêutico: conteúdo de sessões é confidencial, salvo risco iminente, ordem judicial ou exigência legal.
  • Registros de sessão existem exclusivamente para acompanhamento e qualidade do atendimento.

4) Cookies, pixels e analytics

Usamos:

  • Essenciais (login, segurança, carrinho/checkout).
  • Analíticos (ex.: Google Analytics/Tag Manager).
  • Marketing (Google/YouTube Ads, Meta, TikTok, LinkedIn).
    Você pode gerenciar no banner de cookies e no navegador; desabilitar alguns pode afetar recursos.

5) Operadores (com quem compartilhamos)

Compartilhamos apenas o necessário, sob contrato e com obrigações de confidencialidade e segurança:

  • Plataforma EAD/checkout: Kiwify (hospedagem de cursos, área do aluno, pagamentos).
  • Pagamentos/antifraude: (ex.: Kiwify/integrações, PagSeguro/Mercado Pago/Stripe, conforme oferta vigente).
  • Comunicação e automação: e-mail transacional, WhatsApp Business/Telegram, ferramentas de e-mail marketing.
  • Ads/analytics: Google/YouTube, Meta, TikTok, LinkedIn.
  • Cloud/hospedagem/segurança: provedores de nuvem, CDN, backup e monitoramento.

6) Transferências internacionais

Nossos operadores podem usar infraestrutura fora do Brasil. Adotamos salvaguardas contratuais e técnicas (ex.: cláusulas padrão, criptografia, controle de acesso).

7) Segurança da informação

Medidas proporcionais ao risco: HTTPS, segregação de ambientes, controle de acesso, MFA para times internos, logs e auditoria, backup, políticas de retenção e treinamento. Segurança absoluta não existe, mas perseguimos o estado da técnica compatível ao porte e às finalidades.

8) Retenção e descarte

  • Contratos/fiscal: prazos legais (geralmente 5 anos, podendo variar).
  • Acadêmico/certificação: enquanto necessário para comprovações.
  • Registros terapêuticos/sensíveis: mínimo indispensável ao acompanhamento e para defesa de direitos; depois, anonimizamos ou eliminamos com segurança.

9) Direitos do titular

Você pode confirmar tratamento, acessar, corrigir, portar, eliminar dados tratados com consentimento, restringir/opor-se a tratamentos baseados em legítimo interesse, revogar consentimentos e solicitar informações sobre compartilhamentos.
 Canal: contato@institutothiagofarias.com.br (assunto: “LGPD – Solicitação do Titular”). Respondemos em prazo razoável, observadas as bases legais e deveres de guarda.

10) Marketing e comunicações

Enviamos comunicações transacionais (ex.: confirmação de matrícula, suporte). Para conteúdos/ofertas, usamos base adequada (consentimento/legítimo interesse) e oferecemos opt-out em cada mensagem. Em WhatsApp/Telegram, respeitamos SAIR/STOP.

11) Depoimentos, imagem e gravações

Publicação somente com consentimento e possibilidade de revogação com remoção em prazo razoável (salvas obrigações legais e caches fora do nosso controle).

12) Menores de idade

Serviços destinados a maiores de 18 anos. Identificando dados de menor sem consentimento do responsável, excluímos.

13) Comunidade e área do aluno

Em grupos/comunidades (ex.: Kiwify, WhatsApp/Telegram/Discord), nome e foto podem ficar visíveis aos demais. Exigimos civilidade e respeito ao sigilo de informações sensíveis de terceiros; violações podem gerar restrição de acesso.

14) Limites do serviço

  • Hipnose, PNL e Terapia seguem códigos de ética das respectivas práticas.
  • Não oferecemos diagnóstico médico nem prescrição. Faremos encaminhamento quando necessário.
  • Em risco imediato, procure emergência.

15) Atualizações desta Política

Podemos atualizar esta Política por mudanças legais ou operacionais. Indicaremos a data de vigência no topo e daremos avisos no site/e-mail quando apropriado. A versão mais recente prevalece.

16) Contatos

Encarregado/DPO: contato@institutothiagofarias.com.br
 Endereço: R. Nilson Sabino Pinho, 222, LJ 04 – Jardim Atlântico, Olinda/PE – CEP 53050-010
 Empresa: NOVA & ACADEMY EMPREENDIMENTOS LTDA (ME) — CNPJ 50.319.619/0001-31