Política de Privacidade
Esta política descreve como o plugin RIT360 Premiado trata dados pessoais. Ela trata da ferramenta; a política que os participantes das suas campanhas leem é a que a sua organização publica no próprio site.
⚠️ Importante
Ao usar o RIT360 Premiado, a organização atua como controladora dos dados pessoais dos participantes das suas campanhas, nos termos da LGPD (Lei nº 13.709/2018). A RIT e a V3RTECH fornecem o software; não são controladoras dos dados tratados no site da organização.
Onde os dados ficam
O RIT360 Premiado roda dentro do WordPress da própria organização. Os dados das campanhas e dos participantes são armazenados no banco de dados do site da organização, sob o controle dela. O plugin não envia esses dados para servidores da RIT ou da V3RTECH.
Que dados o plugin trata
No curso normal de uma campanha, o plugin pode tratar:
- Dados de participantes/compradores: nome, e-mail e demais dados fornecidos no checkout do WooCommerce, além dos cartões adquiridos.
- Dados do contemplado: as informações necessárias para identificar o ganhador e comprovar a entrega do prêmio (mantidas como privadas).
- Consentimento de comunicação: registro de quem aceitou (ou não) receber e-mails promocionais, com data e versão do texto de consentimento.
- Metadados de e-mail: destinatário, assunto e status de envio (o corpo do e-mail não é guardado no log).
- Trilha de auditoria: registro de ações sensíveis (quem fez o quê e quando), para governança.
Princípios adotados (privacy-by-design)
- Mascaramento por padrão: relatórios exportados saem com os dados pessoais mascarados; desmascarar exige permissão específica e toda exportação é registrada.
- Documento do contemplado sempre privado: forçado pelo sistema.
- Página pública com exposição mínima: nunca expõe identificadores internos nem dados pessoais; o resultado do sorteio mostra o cartão ganhador mascarado por padrão.
- Consentimento explícito para comunicações promocionais, com descadastro de um clique. E-mails transacionais (confirmação de compra) são enviados como parte da execução da compra.
- Menor privilégio: papéis e permissões limitam quem acessa o quê; o Auditor vê sem alterar.
- Arquivos sensíveis protegidos: PDFs que podem conter dados pessoais são gravados em área não acessível pela web.
Direitos dos titulares
Os direitos dos participantes (acesso, correção, eliminação etc.) são exercidos perante a organização controladora, conforme a política de privacidade que ela publica. A organização é responsável por atender a esses pedidos — o RIT360 Premiado oferece os meios para localizar e exportar os dados quando necessário.
Na prática, o administrador usa as ferramentas nativas do WordPress em Ferramentas → Exportar dados pessoais e Ferramentas → Apagar dados pessoais (por e-mail). O plugin contribui com esses pedidos: exporta o consentimento de comunicações e a situação de contemplado e apaga o consentimento quando solicitado. Os documentos pessoais do contemplado (como cópia de identidade) são mantidos enquanto durar a obrigação legal de prestação de contas do sorteio (base legal — LGPD art. 16); a organização os remove manualmente quando essa obrigação não se aplicar mais. Os dados de compra são tratados pelo WooCommerce, que tem suas próprias ferramentas de exportação/eliminação.
Responsabilidade da organização
Cabe à organização: definir as bases legais e finalidades do tratamento, informar os participantes por meio da sua própria política de privacidade, manter os dados seguros e atualizados e cumprir as obrigações da LGPD.
Contato
Dúvidas sobre a ferramenta podem ser encaminhadas à RIT. Dúvidas sobre o tratamento de dados de uma campanha específica devem ser dirigidas à organização que a promoveu.
📌 Esta política trata do plugin. Veja também o Aviso legal e os Termos de Uso.