Política de Privacidade

The Aluminum Dispatch (o "Site") é o controlador dos dados pessoais tratados neste site e em seus subdomínios. Para questões de privacidade, solicitações de titulares de dados ou contato com o Encarregado (DPO), use /contact com o assunto "Privacy request".

Se você está no Brasil, pode apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados). Na UE, autoridade supervisora principal do seu Estado-membro. No Vietnã, Ministério da Segurança Pública (Departamento A05). Na China continental, Administração do Ciberespaço da China (CAC).

Dados voluntários: endereço de e-mail e (opcional) nome da empresa ao se inscrever na newsletter, enviar formulário de contato ou fazer pedido de cotação (RFQ).

Coletados automaticamente: endereço IP, user-agent, referenciador, caminho da página, idioma, fuso horário e geolocalização aproximada derivada do IP. Usados apenas para analytics e prevenção de abuso.

Não coletamos dados biométricos, identificadores governamentais, dados de saúde, números de contas financeiras ou dados de crianças. Se você acredita que coletamos inadvertidamente dados de um menor de 16 anos, entre em contato que iremos deletá-los.

Execução de contrato: processar pedidos de inscrição, enviar newsletters, atender RFQs.

Legítimo interesse: analytics agregados, prevenção de abuso e fraude, logs de segurança do servidor. Ponderamos esse interesse com seus direitos e você pode se opor a qualquer momento.

Consentimento: e-mails de marketing além da sua inscrição original, cookies não essenciais. O consentimento pode ser retirado a qualquer momento sem afetar o tratamento lícito anterior.

Cumprimento de obrigação legal: atendimento a solicitações legais de reguladores ou tribunais.

Prestação do serviço: enviar o conteúdo ou resposta solicitados.

Analytics: contar visualizações, medir quais páginas são úteis, detectar fluxos quebrados. Usamos ferramentas privacy-friendly (Plausible Analytics) que não definem cookies identificadores.

Prevenção de abuso: limitar taxa de envio de formulários, bloquear spam, detectar scraping prejudicial.

Melhoria do produto: uso agregado e anonimizado para priorizar funcionalidades.

E-mail de newsletter: até o cancelamento da inscrição, mais 30 dias para trilha de auditoria.

Submissões de contato / RFQ: 24 meses, depois deletadas ou anonimizadas.

Logs de acesso ao servidor: 30 dias.

Analytics agregados: indefinidamente, mas não podem ser vinculados a você.

Sob LGPD, GDPR, PDPL e PIPL você tem o direito de: acessar os dados que mantemos sobre você; retificar dados imprecisos; apagar seus dados; restringir ou se opor ao tratamento; portabilidade de dados (exportação estruturada legível por máquina); e não ser submetido a decisões baseadas unicamente em tratamento automatizado que produzam efeitos jurídicos. Não realizamos decisão automatizada com efeito jurídico.

Para exercer qualquer direito, use /contact. Respondemos em até 15 dias (LGPD Art. 19), 30 dias (GDPR), ou conforme exigido por lei local, o que vier antes.

Usamos cookies estritamente necessários para preferência de idioma e continuidade de sessão. Não usamos cookies de publicidade nem rastreamento entre sites. O Plausible Analytics funciona sem cookies. Uma tabela detalhada é mostrada no banner de consentimento na primeira visita; você pode alterar suas escolhas a qualquer momento pelo link "Configurações de cookies" no rodapé.

Resend (e-mail transacional, EUA / UE) — envia newsletter e e-mails de confirmação.

Vercel (hospedagem, EUA / edge global) — serve o site e executa funções.

Neon (banco de dados Postgres, EUA / UE) — armazena registros de inscrição e RFQ.

Plausible Analytics (UE) — analytics de visualizações sem cookies.

Exigimos que cada suboperador atinja padrões equivalentes à LGPD/GDPR e assinamos Acordo de Tratamento de Dados. Não vendemos dados pessoais.

Os dados podem ser processados nos Estados Unidos, União Europeia e China continental. Para transferências UE→EUA usamos Cláusulas Contratuais Padrão (SCCs). Para transferências saindo da China cumprimos o Art. 38 do PIPL. Para transferências saindo do Brasil aplicamos as cláusulas-padrão da ANPD (Resolução CD/ANPD nº 19/2024). Você pode solicitar uma cópia da avaliação de impacto por e-mail.

Dados em trânsito criptografados com TLS 1.3. Dados em repouso no Neon criptografados com AES-256. Acesso a sistemas de produção limitado a administradores nomeados e protegido por autenticação de dois fatores com chave de hardware. Executamos varreduras automáticas de dependências e tratamos CVEs de alta severidade em 72 horas. Em caso de violação de dados pessoais que represente risco aos seus direitos, notificaremos você e a autoridade supervisora competente em até 72 horas (LGPD Art. 48, GDPR Art. 33).

Publicaremos alterações relevantes nesta página e atualizaremos a data "Última atualização". Para alterações substantivas que afetem seus direitos notificaremos os assinantes por e-mail com ao menos 14 dias de antecedência. O histórico completo de alterações é mantido publicamente no repositório do site.