Política de Privacidade

A Abrasel está comprometida com a importância da privacidade e proteção de dados pessoais. Este documento descreve como a Abrasel trata estes dados no exercício de suas atividades institucionais, conforme seu programa de compliance com a LGPD.

1. Quem somos e contato do DPO 2. Escopo de aplicação 3. Quais dados coletamos 4. Finalidades e bases legais 5. Cookies 6. Compartilhamento 7. Transferência internacional 8. Segurança 9. Retenção e descarte 10. Direitos dos titulares 11. Crianças e adolescentes 12. Links externos 13. Atualizações 14. Informações adicionais

1. Quem somos e contato do DPO

A ABRASEL – Associação Brasileira de Bares e Restaurantes é uma entidade representativa do setor de alimentação fora do lar, atuando nacionalmente na defesa dos interesses de bares, restaurantes e similares. Suas atividades incluem advocacy, eventos, parcerias estratégicas, programas de capacitação e relacionamento institucional.

No exercício dessas funções, a ABRASEL realiza o tratamento de dados pessoais e atua como controladora, conforme definido na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Encarregado pelo Tratamento de Dados (DPO): MARCOS COUTO

Canal de contato: dpo@abrasel.com.br

2. Escopo de aplicação

Esta Política de Privacidade aplica-se a todas as atividades de tratamento de dados realizadas pela ABRASEL em meios físicos e digitais. Isso inclui:

Pesquisas de mercado e entrevistas com empresários;
Relacionamento com associados, parceiros e órgãos públicos;
Execução de eventos e parcerias estratégicas;
Atividades jurídicas, administrativas e de consultoria;
Campanhas de marketing e comunicação institucional;
Operações financeiras, gestão de RH e atendimento ao titular.

Esta política não se aplica a sites de terceiros eventualmente vinculados ao portal da ABRASEL.

3. Quais dados coletamos

De acordo com o mapeamento institucional (ROPA), a ABRASEL coleta e trata os seguintes tipos de dados pessoais:

Dados cadastrais: nome, e-mail, telefone, CPF/CNPJ, cargo, empresa, endereço;
Dados profissionais: histórico de participação em eventos, projetos, CRM e relacionamentos;
Dados financeiros: dados bancários, valores contratados, registros de pagamento;
Dados de navegação: cookies, IP, localização, comportamento em sites;
Imagens e voz: registros de eventos, webinars e reuniões (com consentimento);
Dados sensíveis: apenas quando necessários e justificados em processos internos (RH, folha, benefícios).

4. Finalidades e bases legais

O tratamento de dados pessoais realizado pela ABRASEL tem finalidades institucionais claras e específicas, amparadas em bases legais previstas nos artigos 7º e 11º da Lei Geral de Proteção de Dados (LGPD). Abaixo, destacamos as principais finalidades mapeadas no programa de governança de dados da ABRASEL:

Finalidade	Descrição Detalhada	Base Legal (LGPD)
Pesquisas de mercado e opinião	Coletar percepções de empresários e consumidores do setor de alimentação fora do lar para gerar estatísticas, apoiar decisões estratégicas e fundamentar políticas públicas e ações institucionais.	Art. 7º, IX – Legítimo interesse Art. 7º, I – Consentimento (quando identificado)
Relacionamento com associados	Gerenciar o cadastro de associados, comunicação regular, concessão de benefícios, emissão de cobranças e acesso a plataformas e serviços.	Art. 7º, V – Execução de contrato Art. 7º, II – Cumprimento de obrigação legal
Eventos, parcerias e inscrições	Organizar eventos institucionais, encontros, formações e campanhas com parceiros públicos e privados, incluindo o registro de participantes, envio de certificados e elaboração de relatórios.	Art. 7º, V – Execução de contrato Art. 7º, I – Consentimento (uso de imagem e compartilhamento)
Atendimento ao titular e fale conosco	Responder dúvidas, solicitações e comunicações recebidas pelos canais oficiais, inclusive via integrações com sistemas como o “Sou Abrasel”.	Art. 7º, I – Consentimento Art. 7º, II – Cumprimento de obrigação legal
Consultoria e assessoria jurídica	Prestar apoio jurídico interno e externo, revisar contratos, realizar pareceres e conduzir tratativas em nome da ABRASEL com base em documentos pessoais e institucionais.	Art. 7º, II – Cumprimento de obrigação legal Art. 7º, IX – Legítimo interesse
Marketing institucional e digital	Divulgar campanhas, conteúdos e serviços da ABRASEL por meio de e-mail marketing, anúncios patrocinados e plataformas de redes sociais com base em interações prévias e preferências do usuário.	Art. 7º, I – Consentimento Art. 7º, IX – Legítimo interesse (com anonimização e transparência)
Gestão de Recursos Humanos	Recrutar, registrar, capacitar, avaliar e gerir vínculos com funcionários, estagiários e prestadores de serviço, incluindo informações sensíveis em folha de pagamento e benefícios.	Art. 7º, V – Execução de contrato Art. 7º, II – Obrigação legal Art. 11, II, a – Cumprimento de obrigação legal envolvendo dados sensíveis
Gestão financeira, contábil e orçamentária	Controlar pagamentos e recebimentos, cumprir exigências legais, executar contratos com fornecedores, realizar auditorias e conciliações bancárias.	Art. 7º, V – Execução de contrato Art. 7º, II – Cumprimento de obrigação legal
Governança e conformidade	Assegurar a conformidade da entidade com a LGPD e demais normativos por meio de registro de atividades, políticas internas, auditorias, treinamentos e controle de riscos.	Art. 7º, II – Obrigação legal Art. 7º, IX – Legítimo interesse do controlador

Todos os tratamentos são realizados com base nos princípios da LGPD: finalidade, adequação, necessidade, transparência, segurança e prevenção. Sempre que exigido, a ABRASEL coleta o consentimento de forma livre, informada e destacada.

5. Cookies

Cookies são pequenos arquivos de texto que armazenam informações no navegador do visitante ao acessar os sites da ABRASEL. Eles são amplamente utilizados para garantir funcionalidades essenciais, personalizar a experiência, coletar estatísticas e, quando permitido, exibir conteúdos relevantes com base em preferências do usuário.

A ABRASEL utiliza os seguintes tipos de cookies:

Cookies necessários: garantem a operação básica das plataformas, como login de usuários, envio de formulários, autenticação e proteção contra fraudes;
Cookies funcionais: registram preferências como idioma, região ou layout para personalizar o uso em visitas futuras;
Cookies analíticos: coletam dados agregados sobre o uso dos sites (páginas visitadas, tempo de navegação, erros) com o objetivo de melhorar o desempenho e a usabilidade;
Cookies de marketing: permitem a personalização de anúncios com base no comportamento e preferências do visitante, incluindo remarketing em redes sociais e buscadores.

A instalação de cookies analíticos e de marketing depende do consentimento do usuário, coletado via banner ou ferramenta de gerenciamento (“Reconfigurar Cookies”). O visitante pode desativar cookies diretamente em seu navegador, embora isso possa comprometer funcionalidades do site.

6. Compartilhamento

O compartilhamento de dados pela ABRASEL é restrito, controlado e feito apenas quando necessário para a operação das atividades institucionais. São firmados contratos com cláusulas de proteção de dados, confidencialidade e limitação de uso. Os principais casos de compartilhamento incluem:

Provedores de tecnologia: plataformas de CRM, ferramentas de disparo de e-mails, nuvem, emissão de certificados e automação de marketing (Google, Meta, Mailchimp, RD Station etc.);
Parceiros institucionais: compartilhamento de dados com órgãos públicos, universidades, fornecedores e patrocinadores quando há coexecução de eventos ou projetos (com consentimento prévio);
Serviços regulatórios: contabilidade, assessorias jurídicas e empresas de folha de pagamento que processam dados em nome da ABRASEL;
Demandas legais: requisições judiciais ou administrativas, sempre com base legal ou dever regulatório.

Importante: A ABRASEL não comercializa dados pessoais e não realiza trocas entre associados. O compartilhamento é feito com base no princípio da necessidade e sempre em conformidade com a LGPD.

7. Transferência internacional

Embora a ABRASEL mantenha a maior parte de seus dados armazenados no Brasil, utiliza soluções tecnológicas que podem realizar a transferência de dados para outros países, como:

Serviços de armazenamento em nuvem (Google Drive, Microsoft OneDrive);
Ferramentas de CRM, e-mail marketing e análise de desempenho que utilizam servidores internacionais (Meta, Mailchimp, Hubspot etc.);
Hospedagens e plataformas utilizadas em projetos com abrangência internacional.

Em todos os casos, a ABRASEL adota medidas contratuais e operacionais para garantir a proteção adequada dos dados, como:

Verificação de cláusulas-padrão da ANPD ou GDPR;
Avaliação de certificações e selos de boas práticas (ISO/IEC 27001, 27701);
Controle de acesso e segregação de dados entre ambientes e parceiros.

Essas transferências são realizadas conforme o artigo 33 da LGPD, e o titular pode solicitar mais informações sobre quais fornecedores estrangeiros estão envolvidos no tratamento de seus dados.

8. Segurança

A ABRASEL adota um conjunto de medidas técnicas e administrativas para mitigar riscos, prevenir vazamentos e garantir a segurança dos dados pessoais tratados. Essas medidas são revisadas periodicamente e incluem:

Controle de acesso: permissões baseadas em perfis de usuário, autenticação com senha forte e autenticação em dois fatores (2FA) para sistemas críticos;
Criptografia: proteção de dados em repouso (servidores e backups) e em trânsito (e-mails e formulários);
Auditoria e rastreabilidade: registros de log de acesso, alterações e exclusões de dados sensíveis;
Segregação de ambientes: separação entre produção, testes, arquivos legados e backups com permissões distintas;
Treinamento contínuo: capacitação de equipes sobre boas práticas de privacidade e segurança da informação;
Plano de resposta a incidentes: fluxo interno para identificação, contenção, análise, notificação à ANPD e aos titulares, quando aplicável.

Conforme identificado no ROPA, pontos críticos como senhas expostas, pastas públicas e contas inativas estão sendo corrigidos com planos de ação formalizados.

9. Retenção e descarte

A ABRASEL mantém os dados pessoais apenas pelo tempo necessário para atingir a finalidade do tratamento, observando prazos legais, regulatórios e contratuais. Após esse período, os dados são eliminados de forma segura ou anonimizados. Exemplos de prazos praticados:

Financeiro, contábil e fiscal: até 10 anos, conforme legislação tributária e trabalhista;
Eventos e pesquisas: até 2 anos após conclusão, com eliminação de identificadores;
Marketing e leads: até 1 ano após a coleta ou até revogação do consentimento;
Currículos e dados de candidatos: até 6 meses, salvo retenção justificada para futuras vagas;
Relações com associados: enquanto durar o vínculo contratual e por 5 anos após seu encerramento.

A exclusão de dados é feita por meio de scripts automatizados, exclusão manual validada ou políticas de descarte físico para documentos impressos. Quando possível, os dados são anonimizados para fins estatísticos ou históricos.

10. Direitos dos titulares

De acordo com a LGPD, toda pessoa natural tem o direito de obter da ABRASEL, a qualquer momento e mediante requisição, informações claras e acessíveis sobre o tratamento de seus dados pessoais. Os principais direitos incluem:

Confirmação da existência de tratamento: verificar se a ABRASEL trata dados do titular;
Acesso aos dados: obter informações sobre quais dados estão sendo tratados e suas finalidades;
Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: nos casos em que os dados forem desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade: transferir seus dados a outro fornecedor de serviço, mediante regulamentação da ANPD;
Revogação do consentimento: retirar o consentimento previamente concedido, sem afetar tratamentos realizados anteriormente;
Informação sobre compartilhamento: saber com quais entidades públicas ou privadas os dados foram compartilhados;
Oposição ao tratamento: contestar o uso de dados com base em legítimo interesse;
Revisão de decisões automatizadas: solicitar explicações e revisão de decisões tomadas unicamente com base em processamento automatizado.

O exercício dos direitos pode ser feito por meio do canal do titular:

E-mail do DPO: dpo@abrasel.com.br
Prazo de resposta: até 15 dias, conforme regulamentação vigente.

A ABRASEL poderá solicitar a comprovação da identidade do solicitante para garantir a segurança do processo.

11. Crianças e adolescentes

A ABRASEL não realiza tratamento sistemático de dados de crianças e adolescentes. Entretanto, em situações pontuais como programas educativos, premiações ou eventos familiares, poderá haver coleta limitada, observando os seguintes critérios:

Consentimento específico e em destaque do responsável legal;
Coleta apenas dos dados necessários para a finalidade pretendida (ex: nome para certificado);
Linguagem acessível e transparente nas comunicações com o público infantojuvenil;
Eliminação imediata dos dados caso não haja confirmação do consentimento válido;
Medidas reforçadas de segurança e acesso restrito às informações.

Essas ações seguem estritamente o artigo 14 da LGPD. A ABRASEL não direciona serviços ou conteúdos para menores sem supervisão dos responsáveis.

12. Links externos

O site da ABRASEL pode conter links para sites de terceiros, como plataformas de inscrição em eventos, redes sociais, entidades parceiras e patrocinadores. A ABRASEL não se responsabiliza pelas práticas de privacidade desses sites externos.

Recomenda-se ao usuário que:

Leia atentamente as políticas de privacidade e cookies dos sites de destino;
Verifique a legitimidade e a segurança do site antes de fornecer informações pessoais;
Utilize navegadores atualizados e evite realizar cadastros em ambientes desconhecidos.

O redirecionamento para páginas externas não implica endosso ou vínculo contratual com tais entidades.

13. Atualizações

Esta Política de Privacidade poderá ser atualizada sempre que houver mudanças em processos internos, exigências legais ou orientações da Autoridade Nacional de Proteção de Dados (ANPD). Mudanças relevantes serão comunicadas por meios adequados, como:

Publicação da nova versão no site oficial da ABRASEL;
Atualização da data de vigência no cabeçalho do documento;
Envio de e-mail ou notificação, quando exigido pelo tipo de mudança.

É de responsabilidade do usuário consultar periodicamente este documento. A versão mais atual prevalecerá sobre as anteriores.

14. Informações adicionais

A ABRASEL reforça seu compromisso com a privacidade, a transparência e a conformidade com a LGPD. Esta Política integra um ecossistema mais amplo de governança, que inclui:

Mapeamento de Atividades de Tratamento (ROPA): com detalhamento de dados, titulares, riscos e medidas de controle por área;
Política de Segurança da Informação: com regras sobre classificação, acesso, armazenamento e descarte de dados;
Programa de Treinamento: voltado a colaboradores, parceiros e prestadores com acesso a dados pessoais;
Canal de Atendimento ao Titular: ativo e monitorado, com registro de requisições e prazo de resposta definido;
Plano de Resposta a Incidentes: com fluxos definidos de investigação, contenção, notificação e mitigação.

Para dúvidas adicionais, sugestões ou solicitações formais, entre em contato com o Encarregado de Dados (DPO) via e-mail dpo@abrasel.com.br.