🎭 Matrículas abertas 2026. Turmas preenchendo rápido, garanta sua vaga.
    VIBRARTE
    Matricule-se
    Documento legal

    Política de Privacidade

    Como Vibrarte trata seus dados pessoais.

    Última atualização: 06 de junho de 2026

    1. Quem é o controlador

    O controlador dos dados pessoais tratados nesta plataforma é Vibrarte Produções e Ensino de Artes Cênicas e Performáticas, CNPJ 47553520000195, com sede em Av. Presidente Costa e Silva, 1115, Boqueirão, Praia Grande / SP, 11700-001, e-mail contato@vibrarte.com.br, telefone 13997001922.

    Esta Política observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor, o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990) e os guias orientativos da Autoridade Nacional de Proteção de Dados (ANPD).

    2. Quais dados coletamos

    Coletamos categorias distintas de dados pessoais conforme a finalidade:

    • Dados cadastrais do aluno: nome completo, CPF, RG, data de nascimento, sexo, endereço, telefone, e-mail.
    • Dados do responsável legal (quando o aluno é menor de 18 anos): nome, CPF, telefone, e-mail, parentesco.
    • Dados financeiros: meio de pagamento (PIX, boleto, cartão), histórico de mensalidades, status de inadimplência. Não armazenamos dados completos de cartão de crédito; estes são tratados pelo gateway de pagamento.
    • Dados de saúde: alergias, medicamentos em uso, restrições médicas, contato de emergência, quando informados voluntariamente para fins de segurança da atividade.
    • Dados acadêmicos: matrículas, presenças, avaliações, materiais didáticos acessados.
    • Dados de navegação: endereço IP, identificadores de dispositivo, informações de navegador, páginas visitadas, registros de acesso e horários.
    • Imagem e voz: apenas quando previamente autorizados por meio de Termo de Uso de Imagem específico, para fins pedagógicos, registro institucional e divulgação.

    3. Como coletamos

    • Diretamente do titular (formulários de matrícula, cadastro, contato);
    • De forma automatizada (cookies, pixels, registros de servidor);
    • De fontes legítimas (gateways de pagamento, ZapSign, provedores de e-mail);
    • De terceiros autorizados (escola anterior, mediante autorização do titular).

    4. Finalidades e bases legais

    Cada tratamento é amparado por uma das bases legais do art. 7º (ou art. 11, para dados sensíveis) da LGPD:

    • Execução de contrato (art. 7º, V): matrícula, emissão de boletos, controle de pagamentos, registro de presença, oferta de aulas, geração e assinatura de contratos.
    • Cumprimento de obrigação legal ou regulatória (art. 7º, II): emissão de documentos fiscais, guarda de registros prevista no Marco Civil (mínimo de 6 meses) e em legislação consumerista.
    • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da plataforma, melhoria do serviço, atendimento ao cliente.
    • Consentimento (art. 7º, I): envio de comunicações de marketing, uso de cookies não essenciais, tratamento de imagem para divulgação.
    • Tutela da saúde (art. 11, II, "f"): dados de saúde informados para segurança da atividade física e atendimento de emergência.
    • Proteção da criança e do adolescente (art. 14): os dados de menores são tratados em seu melhor interesse e dependem de consentimento específico do responsável legal, salvo as exceções legais.

    5. Compartilhamento com operadores e terceiros

    Compartilhamos dados estritamente necessários com operadores que atuam por instrução do controlador, mediante contrato com cláusulas de proteção de dados (DPA). São operadores habituais:

    • Gateways de pagamento (EFI/Gerencianet, Stripe e similares), para processamento de cobranças e validação de transações;
    • Plataformas de assinatura eletrônica (ZapSign), para geração e assinatura de contratos;
    • Provedores de e-mail transacional e SMTP, para envio de comunicações operacionais;
    • Provedores de hospedagem e infraestrutura (Vercel, Neon e similares), para armazenamento e disponibilização da plataforma;
    • Ferramentas de analytics e marketing (Google Analytics, Meta Pixel), quando ativadas, mediante consentimento via cookies;
    • Autoridades públicas e judiciais, quando exigido por lei, ordem judicial ou regulação aplicável.

    6. Transferência internacional

    Parte dos operadores listados pode armazenar ou processar dados fora do território brasileiro, em países com nível de proteção adequado ou mediante cláusulas-padrão contratuais, em conformidade com o art. 33 e seguintes da LGPD e com as normas regulamentares da ANPD sobre transferência internacional.

    7. Retenção e descarte

    Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades:

    • Dados de matrícula e contratos: por 5 anos após o término do vínculo (prescrição civil e fiscal);
    • Registros de acesso a aplicações de internet: por 6 meses, conforme art. 15 do Marco Civil;
    • Dados financeiros e fiscais: por 5 anos, conforme legislação tributária aplicável;
    • Dados de marketing: até a retirada do consentimento;
    • Backups operacionais: até 90 dias após a exclusão do dado primário, salvo necessidade legal de retenção superior.

    Findo o prazo, os dados são anonimizados ou eliminados de forma segura.

    8. Direitos do titular

    O titular pode exercer, gratuita e a qualquer tempo, os direitos previstos no art. 18 da LGPD:

    • Confirmação da existência de tratamento;
    • Acesso aos dados;
    • Correção de dados incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
    • Portabilidade dos dados a outro fornecedor de serviço ou produto;
    • Eliminação dos dados tratados com consentimento;
    • Informação sobre entidades públicas e privadas com as quais houve uso compartilhado;
    • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
    • Revogação do consentimento;
    • Oposição a tratamento realizado com fundamento em outra base legal, em caso de descumprimento da LGPD;
    • Revisão de decisões automatizadas que afetem seus interesses, nos termos do art. 20 da LGPD.

    As solicitações podem ser feitas por e-mail para contato@vibrarte.com.br, com prazo de resposta de até 15 dias, observada eventual necessidade de comprovação de identidade.

    9. Dados de crianças e adolescentes

    Quando o aluno for menor de 18 anos, o tratamento de seus dados pessoais é realizado em seu melhor interesse, observado o art. 14 da LGPD e o Estatuto da Criança e do Adolescente. O responsável legal deve fornecer consentimento específico e destacado para o tratamento, revisar periodicamente as autorizações concedidas e pode, a qualquer momento, solicitar a exclusão dos dados, ressalvadas as hipóteses legais de retenção. A linguagem adotada nos avisos e formulários direcionados a crianças e adolescentes é simples e adequada à sua faixa etária.

    10. Cookies e tecnologias de rastreamento

    Utilizamos as seguintes categorias de cookies:

    • Essenciais: necessários para autenticação, segurança e funcionamento da plataforma. Não podem ser desativados.
    • Funcionais: armazenam preferências do usuário (idioma, configurações).
    • Analíticos: medem audiência e desempenho. Ativados mediante consentimento.
    • Marketing: personalização de publicidade. Ativados mediante consentimento.

    O usuário pode gerenciar preferências de cookies pelo banner exibido no primeiro acesso, ou pelas configurações do navegador. A revogação não afeta a licitude do tratamento prévio.

    11. Segurança da informação

    Adotamos medidas técnicas e administrativas razoáveis e proporcionais ao risco, incluindo criptografia em trânsito (TLS 1.2+), criptografia em repouso para credenciais sensíveis, hash de senhas com bcrypt, controle de acesso por perfil (RBAC), autenticação de dois fatores para perfis administrativos, registro de auditoria, gestão de incidentes, backups regulares e monitoramento contínuo. As práticas seguem orientações dos guias da ANPD e referências de mercado (ISO/IEC 27001, ISO/IEC 27701 e NIST Cybersecurity Framework).

    12. Incidentes de segurança

    Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a Escola comunicará a ANPD e os titulares afetados em prazo razoável, fornecendo as informações mínimas previstas no art. 48 da LGPD e adotando as medidas técnicas mitigadoras cabíveis.

    13. Encarregado pelo Tratamento de Dados (DPO)

    Para falar com o Encarregado pelo Tratamento de Dados Pessoais, envie e-mail para contato@vibrarte.com.br, identificando o assunto como "Privacidade LGPD".

    14. Atualizações desta Política

    Esta Política pode ser atualizada periodicamente. Versões revistas serão publicadas nesta mesma URL, com indicação da data da última atualização. Alterações materiais serão comunicadas previamente por meio dos canais cadastrados.

    15. Foro e legislação aplicável

    Esta Política é regida pela legislação brasileira. Fica eleito o foro da comarca de Praia Grande / SP, ressalvado, em relações de consumo, o direito do titular de optar pelo foro do seu domicílio.