Política de Privacidade

Última atualização: 2 de julho de 2026

1. Quem somos

O Ave Gracia (avegracia.com) é um portal de conteúdo informativo e educativo. Para dúvidas relacionadas à privacidade e proteção de dados, entre em contato pelo e-mail [email protected].

2. Dados que coletamos

Coletamos apenas dados não pessoais, necessários para entender o desempenho do site e a relevância do conteúdo:

  • Endereço IP (registrado em logs de servidor por curto período)
  • Tipo de navegador, sistema operacional e idioma
  • Página visitada, página de origem (referrer) classificada por categoria (busca, social, direto, interno, externo)
  • Resolução de tela, tipo de viewport e fuso horário
  • Métricas técnicas de desempenho do navegador (Core Web Vitals)
  • Sinais de engajamento agregados: profundidade de rolagem, tempo de leitura ativo, conclusão do artigo, seção que reteve mais atenção, e cliques em links e botões (registramos apenas o tipo do link, interno/externo/afiliado/CTA, e o destino sem dados pessoais, nunca a posição do cursor nem mapa de calor)

Na navegação do site, não coletamos nome, e-mail, telefone, endereço, impressão digital de dispositivo (fingerprint), nem qualquer dado pessoal identificável; e não usamos identificadores persistentes entre sessões, com uma única exceção: o identificador pseudônimo de visitante descrito na seção 6, criado apenas se você consentir com os cookies de análise. A newsletter está suspensa: no momento não coletamos nome, e-mail nem telefone através do site (veja a seção a seguir).

Newsletter (suspensa)

A inscrição na newsletter está temporariamente indisponível e não está sendo oferecida no momento. Enquanto estiver suspensa, não coletamos nome, e-mail nem telefone através do site, e não há formulário de inscrição ativo. Caso a newsletter volte a ser oferecida, esta política será atualizada antes para descrever quais dados seriam coletados, com qual base legal, e como cancelar. Não vendemos seus dados pessoais.

Notificações por navegador (Web Push)

Você pode optar por receber notificações sobre novos artigos diretamente no seu navegador. Primeiro mostramos um aviso explicando a opção; só se você aceitar é que o navegador pede a permissão (nunca disparamos o pedido do navegador sem o seu aceite). Quando você aceita, o seu próprio navegador gera uma inscrição técnica anônima (um endereço opaco do serviço de notificações do navegador, mais chaves de criptografia) que guardamos apenas para conseguir entregar as notificações. Não coletamos nem retemos nome, e-mail, telefone, endereço IP ou qualquer dado pessoal para as notificações: essa inscrição não identifica você. Você pode cancelar a qualquer momento nas configurações de notificações do navegador, e a inscrição deixa de ser usada e é removida quando o navegador a descarta. Recusar o aviso não tem nenhum efeito sobre a leitura do site.

3. Pixel de rastreamento e telemetria

Carregamos uma imagem invisível de 1x1 pixel a partir de assets.avegracia.com/nx/p/... em cada visita a um artigo. O servidor registra que a página foi vista, junto com o endereço IP, o navegador e o referrer no log de acesso. O caminho do pixel contém um identificador opaco do artigo e da versão publicada, sem qualquer dado do leitor.

Adicionalmente, enviamos métricas de desempenho do navegador (Core Web Vitals, erros de JavaScript) e sinais de engajamento agregados para o coletor em rum.avegracia.com/collect. Esses dados são anônimos e usados para melhorar a velocidade de carregamento e a qualidade editorial.

Por padrão essa telemetria é anônima e por sessão, sem cookie: o identificador de sessão vive apenas na memória da aba (sessionStorage) e desaparece quando você fecha a aba. O uso de cookies e do identificador de visitante entre sessões depende do seu consentimento, conforme a seção 6.

Respeitamos os sinais Do Not Track (DNT) e Global Privacy Control (GPC) do navegador: quando ativados, suprimimos os sinais opcionais de engajamento e contexto, mantendo apenas a contagem agregada de visualização de página.

A telemetria anônima e por sessão (pixel, Core Web Vitals, engajamento agregado, sem cookie) é tratada com base no legítimo interesse (Art. 7, IX da LGPD): análise agregada de audiência, melhoria contínua do serviço e monitoramento técnico de desempenho, sem tratar dados pessoais identificáveis.

O identificador de visitante entre sessões (nx_uid, seção 6) e os cookies de análise são tratados com base no consentimento (Art. 7, I da LGPD): só são criados depois que você os ativa no aviso de cookies, e você pode revogar a qualquer momento.

5. Seus direitos

Conforme a LGPD, você tem direito a:

  • Confirmação da existência de tratamento de dados
  • Acesso aos seus dados
  • Correção de dados incompletos ou desatualizados
  • Exclusão dos dados tratados
  • Oposição ao tratamento

Para exercer seus direitos, envie um e-mail para [email protected].

6. Cookies e identificador de visitante

Você controla os cookies no aviso de consentimento exibido na primeira visita, e a qualquer momento pelo link Preferências de cookies no rodapé.

  • Necessários (sempre ativos): o cookie nx_consent registra a sua escolha de consentimento. É essencial e não rastreia navegação. Validade: 180 dias.
  • Análise (opcional, exige consentimento): se você ativar, criamos um identificador de visitante pseudônimo, o cookie nx_uid. Ele guarda apenas um código aleatório (UUID), sem nome, e-mail, IP ou qualquer dado pessoal, e serve para distinguir visitantes novos de recorrentes e medir retenção de forma agregada. Validade: 90 dias. Não fazemos fingerprint de dispositivo.
  • Cloudflare (necessário): a CDN pode criar cookies estritamente necessários de segurança (por exemplo, __cf_bm).

Como revogar ou apagar: clique em Preferências de cookies e recuse a Análise (isso apaga imediatamente o nx_uid), ou limpe os cookies no seu navegador. Os dados associados ao nx_uid expiram automaticamente em até 90 dias. Para qualquer pedido de exclusão, escreva para [email protected].

7. Retenção de dados

Logs de acesso e telemetria agregada são retidos por até 90 dias em armazenamento quente, podendo persistir em forma agregada (contadores por país, por artigo, sem dimensão de visitante) por períodos maiores para fins analíticos.

8. Privacidade de crianças

O Ave Gracia não é destinado a crianças. Em conformidade com o Art. 14 da LGPD, não coletamos, de forma consciente, dados pessoais de crianças menores de 12 anos sem o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal. Se você acredita que uma criança nos forneceu dados pessoais sem o consentimento adequado, entre em contato para que possamos excluí-los imediatamente.

9. Contato

Encarregado de Proteção de Dados (DPO): [email protected]