1. Home
  2. Política de Privacidade

Política de Privacidade


1. DISPOSIÇÕES GERAIS, ESCOPO E ABRANGÊNCIA

O LEAN INSTITUTE BRASIL, pessoa jurídica de direito privado, regularmente inscrita no CNPJ sob n. 02.918.808/0001-88, com sede estabelecida na Alameda Rio Negro, n. 503, Sala n. 2.020, Alphaville Centro Industrial e Empresarial/Alphaville, Cidade de Barueri/SP, CEP: 06454-000, estabelece a presente Política de Privacidade e Proteção de Dados Pessoais, conforme as regulamentações abaixo.

Esta Política aplica-se a:

  • Usuários do site institucional;
  • Alunos de programas educacionais presenciais ou EAD (Ensino a Distância);
  • Empresas contratantes de treinamentos corporativos;
  • Parceiros, fornecedores e stakeholders;
  • Visitantes de eventos;
  • Assinantes de planos recorrentes;
  • Usuários de plataformas digitais mantidas pelo Lean.

2. IDENTIFICAÇÃO DO CONTROLADOR

Controlador: Lean Institute Brasil
CNPJ: 02.918.808/0001-88
Endereço: Alameda Rio Negro, n. 503, Sala n. 2.020, Alphaville Centro Industrial e Empresarial/Alphaville, Cidade de Barueri/SP, CEP: 06454-000

3. FUNDAMENTOS E PRINCÍPIOS

O tratamento de dados observa integralmente a Lei Geral de Proteção de Dados Pessoais, adotando:

  • Privacy by Design (Privacidade desde a concepção)
  • Privacy by Default (Privacidade como padrão)
  • Accountability (Responsabilização e prestação de contas)
  • Proporcionalidade
  • Minimização de dados

4. CATEGORIAS DE DADOS TRATADOS

4.1 Dados de Identificação: Nome, CPF, RG, e-mail, telefone, empresa, cargo, endereço.

4.2 Dados Corporativos (ambiente B2B – Empresa para Empresa): Dados de representantes legais, colaboradores indicados pela empresa contratante, dados para faturamento empresarial.

4.3 Dados Educacionais (EAD – Ensino a Distância)

  • Histórico de cursos
  • Progresso em módulos
  • Avaliações
  • Certificados
  • Participação em fóruns
  • Logs de acesso à plataforma

4.4 Dados Financeiros: Informações para cobrança, nota fiscal, assinaturas recorrentes (recurring subscription – assinatura recorrente), reembolsos.

4.5 Dados de Navegação: Cookies, IP, identificadores de dispositivo.

4.6 Dados Sensíveis: Somente quando estritamente necessários, mediante base legal específica.

5. FINALIDADES DO TRATAMENTO

5.1 Execução Contratual:

  • Gestão de treinamentos corporativos
  • Administração de turmas empresariais
  • Operação de plataformas EAD
  • Gestão de assinaturas recorrentes (recurring subscription – assinatura recorrente)

5.2 Gestão Empresarial B2B:

  • Relatórios corporativos para empresas contratantes
  • Monitoramento de desempenho agregado
  • Consolidação de dados estatísticos anonimizados

5.3 Marketing Corporativo:

  • Envio de conteúdos técnicos
  • Convites institucionais
  • Informações estratégicas
  • (Respeitado consentimento e opt-out)

5.4 Segurança e Conformidade:

  • Prevenção à fraude
  • Logs de auditoria
  • Cumprimento de obrigações regulatórias

6. LEGÍTIMO INTERESSE E AVALIAÇÃO DE IMPACTO

Quando aplicável, o Lean realizará:

  • Legitimate Interest Assessment (LIA – Avaliação de Legítimo Interesse)
  • Data Protection Impact Assessment (DPIA – Relatório de Impacto à Proteção de Dados)

7. COMPARTILHAMENTO DE DADOS

Os dados poderão ser compartilhados com:

  • Operadores tecnológicos (hospedagem em nuvem – cloud hosting)
  • Gateways de pagamento
  • Plataformas educacionais
  • Ferramentas de analytics (análise estatística)
  • Escritórios jurídicos e auditorias
  • Autoridades públicas

Todos os contratos contêm cláusulas de proteção de dados. Não realizamos venda de banco de dados.

8. TRANSFERÊNCIA INTERNACIONAL

Caso haja transferência internacional, serão adotadas salvaguardas previstas nos arts. 33 a 36 da LGPD, incluindo:

  • Cláusulas contratuais padrão
  • Garantias adequadas
  • Avaliação de risco de jurisdição

9. SEGURANÇA DA INFORMAÇÃO

Adotamos:

  • Criptografia em repouso (encryption at rest – criptografia em armazenamento)
  • Criptografia em trânsito (encryption in transit – criptografia em transmissão)
  • Controle de acesso baseado em função (role-based access control – controle por perfil)
  • Testes periódicos de vulnerabilidade
  • Plano de Resposta a Incidentes (Incident Response Plan – Plano de Resposta a Incidentes)

10. INCIDENTES DE SEGURANÇA

Em caso de incidente relevante:

  • Comunicação à Autoridade Nacional de Proteção de Dados
  • Comunicação aos titulares afetados
  • Adoção de medidas corretivas imediatas

11. RETENÇÃO

Os dados serão armazenados:

  • Pelo prazo contratual
  • Pelo prazo legal fiscal/contábil
  • Para exercício regular de direitos

Após isso:

  • Eliminação
  • Anonimização
  • Restrição de acesso

12. DIREITOS DOS TITULARES

Nos termos do art. 18 da LGPD:

  • Acesso
  • Correção
  • Eliminação
  • Portabilidade
  • Revogação do consentimento
  • Informação sobre compartilhamento

Solicitações poderão exigir validação de identidade.

13. DECISÕES AUTOMATIZADAS

Não realizamos decisões exclusivamente automatizadas que produzam efeitos jurídicos relevantes. Caso passemos a realizar, será garantido direito à revisão humana.

14. GOVERNANÇA E AUDITORIA

O Lean mantém:

  • Registro das operações de tratamento (art. 37 LGPD)
  • Programa interno de governança
  • Auditorias periódicas
  • Treinamento contínuo de colaboradores

15. ATUALIZAÇÕES

Versão atualizada dia 24 de fevereiro de 2026.
Última atualização: 24 de fevereiro de 2023.