Termos de Uso e
Política de Privacidade

O controlador dos dados pessoais coletados por meio deste serviço de acesso à internet é:

Para fins desta política, "nós", "nosso" ou "empresa" referem-se ao controlador acima identificado; "você" ou "titular" refere-se ao visitante que utiliza o serviço de WiFi.

Este documento regula as condições de uso da rede WiFi disponibilizada a visitantes em nossas dependências, bem como o tratamento dos dados pessoais coletados durante o processo de autenticação e acesso.

O acesso à rede é condicionado à leitura integral e aceitação expressa destes termos. Ao marcar a opção "Li e aceito os Termos de Uso e a Política de Privacidade" no portal de acesso, você:

• Declara ter lido, compreendido e concordado com todos os termos aqui descritos;
• Consente expressamente com o tratamento dos seus dados pessoais conforme descrito nesta política;
• Confirma possuir capacidade legal para celebrar este acordo (idade mínima de 18 anos ou representação por responsável legal).

Para viabilizar o acesso controlado à internet e cumprir obrigações legais, coletamos os seguintes dados:

Dados de tráfego de rede (URLs visitadas, volume de dados) não são inspecionados nem armazenados individualmente. Apenas metadados de conexão (IP, MAC, início e fim de sessão) são registrados para fins de auditoria.

O tratamento dos dados pessoais coletados tem as seguintes finalidades, cada uma amparada por base legal específica da LGPD:

• Autenticação e controle de acesso à rede — necessário para a prestação do serviço solicitado (art. 7º, V — execução de contrato);
• Registro de log para auditoria e segurança — cumprimento de obrigação legal, inclusive o Marco Civil da Internet (Lei 12.965/2014), que exige guarda de logs de acesso por no mínimo 1 (um) ano (art. 7º, II — cumprimento de obrigação legal);
• Identificação de responsável em caso de uso indevido ou investigação — exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);
• Prevenção à fraude e à segurança da rede corporativa — legítimo interesse do controlador (art. 7º, IX), desde que não sobreponha os direitos fundamentais do titular.

Seus dados pessoais não são vendidos, cedidos ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre somente nas seguintes hipóteses:

• Autoridades públicas: quando exigido por lei, decisão judicial, ordem de autoridade policial ou regulatória competente (ex: inquérito policial, requisição do Ministério Público);
• Provedores de infraestrutura técnica: operadores que atuam exclusivamente sob nossas instruções (hospedagem do servidor do portal, manutenção de TI), vinculados por acordo de confidencialidade e não autorizados a usar os dados para finalidade própria;
• Situações de emergência: quando necessário para proteger a vida ou a segurança física de terceiros.

Todo compartilhamento ocorre com salvaguardas adequadas e, sempre que possível, com comunicação prévia ao titular.

Os dados são retidos pelos seguintes prazos, conforme obrigações legais:

• Logs de acesso à internet (IP, MAC, horário): 1 (um) ano, conforme art. 13 do Marco Civil da Internet (Lei 12.965/2014);
• Dados de identificação e registro de consentimento: 5 (cinco) anos após o encerramento da relação, para eventual exercício de direito em processos judiciais ou administrativos;
• CPF e demais dados pessoais cadastrais: enquanto existir obrigação legal aplicável ou até solicitação de exclusão pelo titular, respeitados os prazos legais mínimos acima.

O titular pode solicitar a exclusão antecipada de seus dados a qualquer momento. Contudo, dados necessários ao cumprimento de obrigação legal não podem ser excluídos antes do término do prazo previsto em lei, conforme art. 16 da LGPD.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

• Comunicação criptografada via TLS 1.2/1.3 entre seu dispositivo e o portal de autenticação;
• Armazenamento em banco de dados com controle de acesso restrito e autenticação por senha forte;
• Separação de rede — a VLAN de visitantes é completamente isolada da rede corporativa interna;
• Firewall de próxima geração (Fortinet) com inspeção de tráfego e bloqueio de ameaças;
• Logs de auditoria das operações no banco de dados;
• Acesso aos dados restrito a funcionários com necessidade operacional comprovada;
• Backups periódicos com criptografia em repouso.

Nos termos dos arts. 17 a 22 da LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

Para exercer qualquer desses direitos, entre em contato com nosso encarregado (DPO) conforme indicado na seção 12. Responderemos em até 15 dias úteis.

O acesso à rede WiFi de visitantes é fornecido exclusivamente para uso pessoal e legítimo durante sua permanência em nossas dependências. É expressamente proibido:

• Acessar, transmitir ou distribuir conteúdo ilegal, obsceno, difamatório ou que viole direitos de terceiros;
• Realizar atividades que configurem crime ou contravenção penal, incluindo acesso não autorizado a sistemas (Lei 12.737/2012 — Lei Carolina Dieckmann);
• Efetuar varreduras de rede (port scan), ataques de negação de serviço (DDoS) ou qualquer forma de intrusão;
• Distribuir malware, ransomware, vírus ou qualquer código malicioso;
• Utilizar a rede para mineração de criptomoedas ou atividades que consumam recursos de forma abusiva;
• Tentar acessar a rede interna corporativa ou dispositivos de outros usuários;
• Burlar ou tentar burlar os mecanismos de controle e autenticação do portal;
• Usar a rede para fins comerciais ou de revenda de acesso a terceiros.

O serviço de WiFi para visitantes é fornecido "no estado em que se encontra", sem garantias de disponibilidade, velocidade ou segurança absolutas. Não nos responsabilizamos por:

• Interrupções no serviço decorrentes de manutenção, falhas técnicas ou indisponibilidade de provedores;
• Perdas ou danos decorrentes do uso da rede por parte do titular;
• Conteúdo de sites ou serviços acessados pelo titular durante o uso da rede;
• Ataques de terceiros contra dispositivos do titular conectados à rede;
• Violações de segurança originadas por dispositivos do próprio titular.

O titular é exclusivamente responsável pelo uso que faz da rede e por qualquer ato ilícito praticado por meio dela, respondendo civil e criminalmente perante as autoridades competentes.

Reservamo-nos o direito de atualizar estes Termos de Uso e Política de Privacidade a qualquer momento, especialmente para adequação a novas exigências legais ou mudanças operacionais.

Alterações relevantes serão comunicadas mediante:

• Atualização da data de vigência no topo deste documento;
• Notificação no portal de acesso na próxima conexão do visitante;
• Caso possuamos contato do titular, comunicação por e-mail quando a alteração impactar materialmente os direitos do titular.

O uso continuado da rede após a publicação de alterações implica aceitação dos novos termos. Caso discorde, o titular deve abster-se de utilizar o serviço e pode solicitar a exclusão de seus dados.

A versão atual está disponível permanentemente em [URL desta página].

Para exercer seus direitos como titular, esclarecer dúvidas sobre esta política ou registrar reclamações relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado pelo Tratamento de Dados (DPO):

Este documento é regido pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de [CIDADE/UF] para dirimir quaisquer controvérsias decorrentes deste instrumento.