Em desenvolvimento

Início

Privacidade

Política de Privacidade

Última atualização: 20 de maio de 2025

O Épico Site ("nós", "nosso" ou "serviço"), um projeto do Épico Studio (CNPJ 05.796.033/0001-03), respeita a privacidade dos visitantes do site epico.site ("site"). Esta política descreve quais dados pessoais coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) do Brasil e com o Regulamento Geral sobre a Proteção de Dados (GDPR — Regulamento (UE) 2016/679) da União Europeia.

1. Controlador dos dados

O responsável pelo tratamento dos dados pessoais descritos nesta política é:

  • Razão social: Épico Studio
  • CNPJ: 05.796.033/0001-03
  • E-mail: oi@epico.site
  • Site: epico.site

O Épico Studio está estabelecido no Brasil, fora da União Europeia. Nos termos do Art. 27(2)(a) do GDPR, não é exigida a designação de um representante na UE, uma vez que o tratamento de dados realizado é ocasional, não inclui categorias especiais de dados em larga escala e não apresenta risco provável para os direitos e liberdades das pessoas naturais. Para questões relacionadas à proteção de dados, entre em contato pelo e-mail acima.

2. Dados que coletamos

2.1 Dados fornecidos por você

Coletamos os seguintes dados quando você preenche nossos formulários:

  • Formulário de auditoria gratuita: Nome, e-mail e URL do site. Estes dados são enviados via Formspark (Trampoline Software SRL, Bélgica) e armazenados em servidores na Irlanda.
  • Formulário de contato: Nome, e-mail, assunto e mensagem. Estes dados são enviados via Formspark (Trampoline Software SRL, Bélgica) e armazenados em servidores na Irlanda.

Base legal: Consentimento do titular (Art. 7º, I da LGPD; Art. 6º, 1(a) do GDPR) e execução de medidas pré-contratuais (Art. 7º, V da LGPD; Art. 6º, 1(b) do GDPR).

2.2 Dados coletados automaticamente

Quando você acessa nosso site, as seguintes informações podem ser processadas automaticamente:

  • Endereço IP
  • Tipo e versão do navegador
  • Páginas visitadas e horário de acesso

Base legal: Legitimate interest (Art. 6º, 1(f) do GDPR) e legítimo interesse (Art. 7º, IX da LGPD) para segurança e funcionamento do site.

3. Tecnologias que utilizamos

3.1 Cookies

Não utilizamos cookies em nosso site. Não empregamos cookies de rastreamento, cookies publicitários, cookies analíticos ou qualquer outra forma de cookie. A única informação armazenada localmente no seu navegador é a preferência de tema (claro/escuro), salva no localStorage do navegador, que não constitui um cookie e não é enviada a nenhum servidor.

3.2 Cloudflare Turnstile

Utilizamos o Cloudflare Turnstile para proteção contra envios automatizados em nossos formulários. O Turnstile pode processar os seguintes dados: dados sobre o uso do site e registro de cliques em elementos individuais, dados de conexão técnica do acesso ao servidor (endereço IP, data, hora, página solicitada, informações do navegador).

Finalidade: Evitar entradas não humanas e automatizadas.

Base legal: Interesse legítimo que se sobrepõe aos direitos e liberdades do titular dos dados (Art. 6º, 1(f) do GDPR; Art. 7º, IX da LGPD) para garantir o funcionamento seguro dos sistemas técnicos.

Interesses legítimos: Forte interesse econômico no funcionamento seguro e operacional dos sistemas técnicos.

Destinatário dos dados: Cloudflare Germany GmbH, Rosental 7, 80331 München, Germany. Isso pode significar uma transferência de dados pessoais para um país fora da União Europeia. Os dados são transferidos para os EUA com base no Art. 45 do GDPR, em conjunto com a decisão de adequação C(2023) 4745 da Comissão Europeia, uma vez que o destinatário dos dados se comprometeu a cumprir os princípios de tratamento de dados do Data Privacy Framework (DPF).

O Turnstile não requer consentimento e opera de forma invisível ao visitante. Nenhuma ação (opt-in ou opt-out) é necessária por parte do visitante.

Mais informações: Cloudflare Turnstile Privacy Policy.

3.3 Formspark

Nosso formulário de auditoria gratuita utiliza o serviço Formspark (Trampoline Software SRL, Bélgica) como processador de dados. O Formspark recebe e armazena os dados do formulário em servidores na Irlanda (UE), operados pela Amazon Web Services (AWS).

O Formspark pode processar: endereço IP, tipo de navegador, endereço do site de referência. Os dados são transmitidos via SSL (criptografia) e mantidos em formato identificável apenas pelo tempo necessário para os fins do tratamento.

Subprocessadores do Formspark: Amazon Web Services (infraestrutura), Automattic/Akismet (detecção de spam), Sentry (relatório de erros).

Mais informações: Formspark GDPR | Formspark Privacy Policy | Subprocessadores.

3.4 Bunny.net (Player de vídeo)

Utilizamos o player de vídeo da Bunny.net D.O.O. (Liubliana, Eslovênia, UE) para reprodução de conteúdo em vídeo. A bunny.net é uma empresa sediada na União Europeia e está diretamente sujeita ao GDPR.

Ao visualizar o conteúdo em vídeo, os seguintes dados podem ser processados: endereço IP (processado temporariamente para entrega de conteúdo via CDN), dados de metadados do navegador e dados técnicos de reprodução do vídeo. A bunny.net não utiliza cookies de publicidade nem rastreamento entre sites, diferentemente de plataformas como YouTube ou Vimeo.

A bunny.net oferece analytics sem cookies e não vende dados de usuários a terceiros. O conteúdo em cache pode ser distribuído temporariamente através de Points of Presence (PoPs) globais para desempenho.

Mais informações: bunny.net GDPR | bunny.net Privacy Policy.

3.5 GitHub Actions (Automação de relatórios)

Utilizamos GitHub Actions (GitHub, Inc., subsidiária da Microsoft Corporation, EUA) como plataforma de automação para processar dados de auditoria e gerar relatórios técnicos. Os dados do formulário são transmitidos ao GitHub Actions exclusivamente para a execução do pipeline de geração do relatório de auditoria.

O GitHub processa os dados em servidores nos EUA, com base nas Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia. O GitHub mantém certificação SOC 1, SOC 2, ISO 27001 e está em conformidade com o Data Privacy Framework (DPF).

Subprocessadores do GitHub: Microsoft Azure (infraestrutura).

Mais informações: GitHub Privacy Statement | GitHub DPA.

3.6 Make.com (Automação de fluxo)

Utilizamos Make.com (Celonis, Inc., EUA) como plataforma de automação para orquestrar o fluxo de processamento entre o recebimento do formulário e a geração do relatório de auditoria. Os dados do formulário são transmitidos ao Make.com exclusivamente para a execução dos cenários de automação.

A Make.com processa os dados em servidores nos EUA com base em Cláusulas Contratuais Padrão (SCCs). A Celonis, Inc. mantém certificações SOC 2, ISO 27001 e está em conformidade com o GDPR.

Mais informações: Make.com Privacy & GDPR | Make.com Terms of Service.

3.7 Outras tecnologias

Não utilizamos: Google Analytics, Facebook Pixel, redes de publicidade, rastreamento de conversão, fingerprinting de dispositivo ou qualquer outra tecnologia de rastreamento de visitantes.

4. Finalidades do tratamento

Tratamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: Processar solicitações de auditoria gratuita do site e responder a mensagens de contato.
  • Comunicação: Enviar comunicações sobre o Épico Site, conforme consentido no formulário. Você pode cancelar a qualquer momento.
  • Segurança: Proteger contra envios automatizados e abusos (Cloudflare Turnstile).
  • Funcionamento técnico: Entregar conteúdo, vídeos e garantir o funcionamento adequado do site.

5. Compartilhamento de dados

Seus dados podem ser compartilhados com:

  • Formspark (Trampoline Software SRL, Bélgica) — processamento de formulários. Dados armazenados na Irlanda.
  • Cloudflare (Cloudflare Germany GmbH, Alemanha) — proteção contra abuso de formulários.
  • bunny.net (bunny.net d.o.o., Eslovênia, UE) — entrega de conteúdo de vídeo via CDN.
  • GitHub Actions (GitHub, Inc., EUA) — automação de geração de relatórios de auditoria.
  • Make.com (Celonis, Inc., EUA) — orquestração do fluxo de processamento de auditoria.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Transferência internacional de dados

Os dados coletados através do Formspark são armazenados na Irlanda (UE), dentro do Espaço Econômico Europeu. O Cloudflare Turnstile pode transferir dados para os EUA, com base na decisão de adequação da Comissão Europeia (DPF). A bunny.net opera dentro da UE. O GitHub Actions processa dados nos EUA com base em Cláusulas Contratuais Padrão (SCCs) e certificação DPF. A Make.com processa dados nos EUA com base em SCCs. Para visitantes brasileiros, os dados podem ser processados em servidores europeus ou norte-americanos, o que constitui transferência internacional regida pelo Art. 33 da LGPD, garantida pela adequação do GDPR como legislação considerada adequada pela ANPD e pelas salvaguardas contratuais aplicáveis.

7. Retenção de dados

Os dados pessoais coletados através dos formulários são mantidos pelo período necessário para cumprir as finalidades para as quais foram coletados, incluindo obrigações legais, contratuais, de prestação de contas ou de requisição de autoridades competentes.

A preferência de tema (localStorage) é mantida no seu navegador até que você a remova manualmente ou limpe os dados de navegação.

8. Seus direitos

8.1 Direitos sob a LGPD (Lei nº 13.709/2018)

Nos termos da LGPD, você tem direito a:

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados (Art. 18, II).
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados (Art. 18, III).
  • Anonimização, bloqueio ou eliminação: Solicitar o tratamento de dados desnecessários, excessivos ou tratados em desconformidade (Art. 18, IV).
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor (Art. 18, V).
  • Eliminação: Solicitar a eliminação dos dados tratados com base no seu consentimento (Art. 18, VI).
  • Informação sobre compartilhamento: Ser informado sobre as entidades com as quais seus dados são compartilhados (Art. 18, VII).
  • Revogação do consentimento: Revogar o consentimento a qualquer momento (Art. 18, IX).

8.2 Direitos sob o GDPR (Regulamento (UE) 2016/679)

Nos termos do GDPR, você tem direito a:

  • Acesso: Obter informações sobre seus dados pessoais que processamos (Art. 15).
  • Retificação: Solicitar a correção de dados incorretos (Art. 16).
  • Apagamento: Solicitar a eliminação dos seus dados pessoais (Art. 17).
  • Limitação do tratamento: Solicitar a restrição do processamento dos seus dados (Art. 18).
  • Portabilidade: Receber seus dados em formato estruturado e legível por máquina (Art. 20).
  • Oposição: Opor-se ao tratamento dos seus dados (Art. 21).
  • Retirada do consentimento: Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior (Art. 7, 3).

Você também tem o direito de apresentar uma reclamação junto a uma autoridade de supervisão (no Brasil, a ANPD; na UE, a autoridade de controle do seu país).

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração. Todas as transmissões de dados são realizadas via HTTPS/SSL.

10. Menores de idade

Nosso serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para eliminar essas informações.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. A versão mais recente estará sempre disponível nesta página, com a data da última atualização indicada no topo. Alterações significativas serão comunicadas por meio de aviso no site.

12. Contato

Para exercer seus direitos, esclarecer dúvidas ou fazer solicitações relacionadas a esta política, entre em contato:

© 2014-2026 Épico Site. Todos os direitos reservados.

Um projeto do Épico Studio. CNPJ 05.796.033/0001-03

✦ Ad astra per aspera ✦