Política de Privacidade
Última atualização: junho de 2026
Esta política é aplicável ao portal rotasdemonjolos.com.br e está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
1. Identificação do Controlador
O controlador dos dados pessoais coletados neste portal é:
Nome: Rotas de Monjolos
Portal: rotasdemonjolos.com.br
Localização: Monjolos, Minas Gerais — Brasil
Contato: WhatsApp
2. Definições
Para fins desta política, adotamos as seguintes definições conforme a LGPD:
- • Dado pessoal:Informação relacionada a pessoa natural identificada ou identificável.
- • Tratamento:Toda operação realizada com dados pessoais: coleta, armazenamento, uso, compartilhamento e eliminação.
- • Controlador:Pessoa jurídica que decide sobre o tratamento de dados pessoais — neste caso, o Rotas de Monjolos.
- • Operador:Empresa contratada para realizar o tratamento em nome do controlador (ex: provedores de hospedagem e analytics).
- • Titular:A pessoa natural a quem os dados pertencem — o visitante do portal.
- • Consentimento:Manifestação livre e informada pelo titular autorizando o tratamento de seus dados.
3. Quais dados coletamos e como
Coletamos dados de formas distintas conforme a interação do usuário com o portal:
3.1 Dados coletados automaticamente
Ao navegar pelo portal, coletamos automaticamente — de forma anônima e agregada — as seguintes informações:
- Páginas visitadas e tempo de permanência em cada página
- País, estado e cidade de origem do acesso (geolocalização aproximada por IP, não armazenamos o IP completo)
- Tipo de dispositivo (desktop, tablet ou smartphone)
- Navegador utilizado e sistema operacional
- Origem do acesso (busca orgânica, redes sociais, acesso direto ou link externo)
- Resolução de tela e idioma configurado no navegador
Esses dados são coletados por ferramentas de analytics (Google Analytics) e medição de marketing (Meta Pixel), apenas mediante seu consentimento prévio via banner de cookies. Quando o consentimento não é concedido, nenhum cookie de rastreamento é armazenado. Mesmo com consentimento, os dados são utilizados de forma agregada e nunca vinculados à identidade individual do visitante.
3.2 Dados fornecidos voluntariamente
Quando você interage ativamente com o portal, pode fornecer:
- Formulário de parceria (/parceiros): nome, tipo de negócio, localidade, número de WhatsApp e e-mail.
- Formulário de contribuição comunitária: nome, WhatsApp, tipo de indicação, localidade, descrição do local ou pessoa indicada, ponto de referência, link de Instagram e autorização de uso.
- Contato via WhatsApp: nome e número de telefone fornecidos ao iniciar conversa por meio dos botões do portal.
O preenchimento desses formulários é completamente voluntário. Você não é obrigado a fornecer nenhum dado para navegar e consultar o conteúdo do portal.
3.3 Dados de conteúdo enviado
Ao enviar fotos, textos ou outros materiais para divulgação no portal, você nos fornece esses conteúdos junto com as informações de autoria. Esses materiais podem ser publicados conforme a autorização dada no momento do envio.
3.4 O que não coletamos
Declaramos expressamente que não coletamos:
- Dados de pagamento, cartão de crédito ou informações bancárias
- Documentos de identificação (CPF, RG, passaporte)
- Senhas ou credenciais de acesso
- Dados de saúde ou biométricos
- Dados de localização em tempo real via GPS
- Histórico de navegação em outros sites
4. Finalidades do tratamento
Os dados coletados são utilizados exclusivamente para as seguintes finalidades:
| Finalidade | Dados utilizados |
|---|---|
| Operar e melhorar o portal | Dados de navegação agregados |
| Compreender quais regiões e conteúdos têm maior interesse dos visitantes | Dados de navegação agregados |
| Responder a solicitações de parceria comercial | Nome, WhatsApp, e-mail, tipo de negócio |
| Avaliar e publicar contribuições comunitárias | Nome, descrição, localidade, fotos (com autorização) |
| Entrar em contato para esclarecimentos sobre contribuições enviadas | Nome e WhatsApp do colaborador |
| Medir desempenho de campanhas e alcance do portal (quando consentido) | Dados de navegação via Google Analytics e Meta Pixel |
| Detectar e prevenir abusos ou atividades fraudulentas | Dados de navegação |
| Cumprir obrigações legais | Dados necessários conforme exigência legal |
Não utilizamos seus dados para marketing direto não solicitado ou perfilamento individual automatizado. O Meta Pixel, quando consentido, pode ser utilizado para medir o alcance de publicações e criar audiências de interesse semelhante em plataformas Meta — sempre de forma agregada.
5. Base legal para o tratamento
Nos termos da LGPD (art. 7º e 11º), o tratamento dos seus dados é realizado com base nas seguintes hipóteses legais:
- Consentimento (art. 7º, I): para dados fornecidos voluntariamente em formulários (mediante marcação de autorização) e para cookies analíticos e de marketing — Google Analytics e Meta Pixel — mediante consentimento prévio via banner de cookies exibido na primeira visita.
- Legítimo interesse (art. 7º, IX): para dados técnicos estritamente necessários à operação do portal (logs de servidor, segurança) e para dados de navegação agregados sem cookies quando o consentimento não é concedido — sempre com impacto mínimo à privacidade individual.
- Cumprimento de obrigação legal (art. 7º, II): quando o tratamento for exigido por lei ou autoridade competente.
- Exercício regular de direitos (art. 7º, VI): em processos administrativos, judiciais ou arbitrais, caso necessário.
6. Cookies e tecnologias semelhantes
6.1 O que são cookies
Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita um site. Eles podem ser usados para lembrar preferências, autenticar sessões ou rastrear comportamento de navegação.
6.2 Cookies que utilizamos
O Rotas de Monjolos utiliza as seguintes categorias de cookies:
| Cookie | Provedor | Categoria | Finalidade | Validade |
|---|---|---|---|---|
| rdm_preview | Rotas de Monjolos | Essencial | Acesso ao site durante período de construção | 30 dias |
| _ga | Analytics | Distingue usuários únicos (Google Analytics) | 2 anos | |
| _ga_* | Analytics | Estado da sessão GA4 | 2 anos | |
| _fbp | Meta | Marketing | Identifica visitas para o Meta Pixel | 3 meses |
Cookies de Analytics e Marketing são carregados apenas após seu consentimento explícito. Cookies essenciais são sempre ativos pois são necessários ao funcionamento do portal.
6.3 Como gerenciar cookies
Você pode configurar seu navegador para bloquear ou excluir cookies a qualquer momento. Note que bloquear o cookie de bypass pode impedir o acesso ao site durante fases de manutenção. Consulte as instruções de seu navegador para gerenciar cookies:
- Chrome: Configurações → Privacidade e segurança → Cookies
- Safari: Preferências → Privacidade
- Firefox: Opções → Privacidade e Segurança
- Edge: Configurações → Privacidade, pesquisa e serviços
7. Serviços de terceiros integrados ao portal
O portal integra serviços de terceiros que possuem suas próprias políticas de privacidade. Ao utilizar esses recursos, você também está sujeito às políticas desses provedores:
Google Analytics (GA4)
Como usamos: Análise de tráfego: páginas visitadas, origem dos acessos, dispositivos e comportamento agregado dos visitantes.
Dados relevantes: Coleta dados de navegação via cookies (_ga, _ga_*) apenas com seu consentimento. Os dados são anonimizados e não permitem identificação individual. Processados pela Google Ireland Limited (Irlanda).
Política: https://policies.google.com/privacy
Meta Pixel
Como usamos: Medição do alcance do portal e de eventuais campanhas de marketing nas plataformas Meta (Facebook e Instagram).
Dados relevantes: Coleta dados de visita via cookie _fbp apenas com seu consentimento. Pode ser utilizado para criar audiências semelhantes (lookalike) de forma agregada. Processado pela Meta Platforms Ireland Limited.
Política: https://www.facebook.com/privacy/policy/
Google Search Console
Como usamos: Ferramenta de verificação de propriedade do domínio e monitoramento de indexação nas buscas do Google.
Dados relevantes: Não coleta dados de visitantes nem armazena cookies no navegador. A verificação é feita por uma meta tag HTML invisível ao usuário.
Política: https://policies.google.com/privacy
Bing Webmaster Tools (Microsoft)
Como usamos: Verificação de propriedade do domínio e monitoramento de indexação nas buscas Bing e Yahoo.
Dados relevantes: Não coleta dados de visitantes nem armazena cookies no navegador. A verificação é feita por uma meta tag HTML invisível ao usuário.
Google Maps
Como usamos: Mapas interativos para exibição de coordenadas de hospedagens, atrativos e localidades.
Dados relevantes: Quando você interage com o mapa, o Google pode coletar dados conforme a política deles. O mapa é carregado apenas quando há coordenadas disponíveis.
Política: https://policies.google.com/privacy
WhatsApp (Meta)
Como usamos: Botões de contato direto com hospedagens, guias, comércios e com o portal.
Dados relevantes: Ao clicar no botão do WhatsApp, você é redirecionado para o aplicativo. O Rotas de Monjolos não tem acesso às conversas realizadas fora do portal.
Waze
Como usamos: Botão de navegação GPS para atrativos e hospedagens com coordenadas cadastradas.
Dados relevantes: O redirecionamento para o Waze abre o aplicativo externo. Não coletamos dados de localização do usuário.
Política: https://www.waze.com/legal/privacy
Instagram / Facebook (Meta)
Como usamos: Links para perfis de parceiros listados no portal e para os perfis oficiais do Rotas de Monjolos.
Dados relevantes: Links externos. Ao acessar redes sociais, a política de privacidade da Meta se aplica.
Cloudflare R2
Como usamos: Armazenamento e entrega de imagens publicadas no portal (fotos de hospedagens, atrativos, guias e eventos).
Dados relevantes: As imagens são acessadas publicamente via CDN. O armazenamento seguro é gerenciado pela Cloudflare.
8. Compartilhamento de dados
O Rotas de Monjolos não vende, aluga, cede ou comercializa dados pessoais de seus visitantes ou colaboradores. O compartilhamento ocorre apenas nas seguintes situações limitadas:
- Provedores de infraestrutura (operadores): Os dados são armazenados em servidores gerenciados pela Hetzner (Alemanha) via plataforma Coolify e pela Cloudflare (EUA/global) para entrega de imagens. Esses provedores atuam exclusivamente como operadores, processando dados sob nossas instruções e com acordos de proteção de dados adequados.
- Obrigação legal: Quando exigido por lei, decisão judicial, autoridade reguladora ou para defesa de direitos em processos judiciais, administrativos ou arbitrais.
- Proteção de direitos: Quando necessário para prevenir fraudes, abusos ou atividades ilegais que possam causar dano a terceiros ou ao portal.
- Com seu consentimento explícito: Em qualquer outra situação, apenas mediante autorização expressa do titular dos dados.
Conteúdos contribuídos pela comunidade (fotos, descrições de lugares) são publicados no portal conforme a autorização concedida no momento do envio.
9. Transferência internacional de dados
Parte da nossa infraestrutura envolve provedores localizados fora do Brasil:
- Hetzner Online GmbH (Alemanha): Servidor de hospedagem do portal e do CMS. A Alemanha integra o Espaço Econômico Europeu (EEE) e está sujeita ao GDPR, considerado pela LGPD como país com nível adequado de proteção.
- Cloudflare, Inc. (EUA): Rede de distribuição de conteúdo (CDN) para imagens. A Cloudflare adota mecanismos contratuais padrão de proteção de dados para transferências internacionais.
- Google Ireland Limited (Irlanda) / Google LLC (EUA): Processamento de dados do Google Analytics. A Irlanda integra o EEE e está sujeita ao GDPR. Para transferências aos EUA, a Google adota as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia.
- Meta Platforms Ireland Limited (Irlanda) / Meta Platforms, Inc. (EUA): Processamento de dados do Meta Pixel. Aplica-se o mesmo mecanismo de cláusulas contratuais padrão para transferências aos EUA.
Adotamos as salvaguardas necessárias para garantir que essas transferências ocorram em conformidade com a LGPD (art. 33).
10. Segurança das informações
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida:
- Comunicação cifrada: Todo o tráfego entre o navegador e o portal utiliza protocolo HTTPS com certificado SSL/TLS válido.
- Acesso restrito: O painel de gerenciamento de conteúdo (CMS Directus) é acessível apenas por usuários autenticados com credenciais fortes. A API pública retorna exclusivamente dados marcados como publicados.
- Isolamento de dados sensíveis: Formulários de contribuição e parceria são tratados internamente e não expostos publicamente.
- Infraestrutura segura: Servidores em datacenter certificado com monitoramento contínuo e backups regulares.
- Minimização de dados: Coletamos apenas o estritamente necessário para cada finalidade.
Embora empreguemos boas práticas de segurança, nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa afetar seus dados, comunicaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.
11. Retenção e exclusão de dados
Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política ou obrigações legais:
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados de navegação agregados (analytics) | Até 26 meses ou conforme política do provedor de analytics |
| Dados de formulário de parceria | Enquanto o relacionamento comercial estiver ativo + 5 anos para fins de obrigação legal |
| Contribuições comunitárias publicadas | Enquanto o conteúdo estiver publicado no portal |
| Contribuições não aprovadas | Até 90 dias após a avaliação |
| Logs de segurança | Até 12 meses |
| Cookie de bypass (rdm_preview) | 30 dias (expiração automática) |
Você pode solicitar a exclusão antecipada dos seus dados a qualquer momento, conforme descrito na seção de direitos do titular.
12. Direitos do titular (LGPD)
Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- →Confirmação e acesso: Saber se tratamos seus dados e obter cópia das informações que temos sobre você.
- →Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- →Anonimização, bloqueio ou eliminação: Solicitar que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.
- →Portabilidade: Receber seus dados em formato estruturado para transferência a outro controlador, quando aplicável.
- →Eliminação com consentimento: Solicitar a exclusão dos dados tratados com base no seu consentimento.
- →Informação sobre compartilhamento: Saber com quais entidades públicas ou privadas compartilhamos seus dados.
- →Revogação do consentimento: Retirar o consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
- →Oposição: Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
- →Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas com base unicamente em tratamento automatizado de dados.
- →Petição à ANPD: Apresentar reclamação à Autoridade Nacional de Proteção de Dados (anpd.gov.br) caso considere que seus direitos foram violados.
Para exercer qualquer desses direitos, entre em contato pelos canais indicados na seção 15. Responderemos no prazo de até 15 dias úteis, conforme a LGPD.
13. Dados de menores de idade
O Rotas de Monjolos é um portal de turismo destinado ao público em geral, incluindo famílias. No entanto, não coletamos intencionalmente dados pessoais de crianças menores de 12 anos sem o consentimento expresso de seus pais ou responsáveis legais, conforme o art. 14 da LGPD e o Estatuto da Criança e do Adolescente (ECA).
Adolescentes entre 12 e 18 anos podem utilizar o portal, mas o envio de formulários requer que o responsável legal esteja ciente.
Caso tenhamos inadvertidamente coletado dados de uma criança sem o devido consentimento, entre em contato para que possamos excluí-los imediatamente.
14. Alterações nesta política
Esta Política de Privacidade pode ser revisada periodicamente para refletir mudanças nas práticas de dados, na legislação ou nos serviços do portal. Quando realizarmos alterações relevantes:
- Atualizaremos a data de "Última atualização" no topo desta página.
- Em caso de alterações substanciais, publicaremos aviso destacado na página inicial do portal.
Recomendamos que você revise esta página periodicamente. O uso contínuo do portal após as alterações implica ciência das novas condições.
15. Contato e canal do encarregado (DPO)
Para exercer seus direitos, tirar dúvidas, reportar incidentes ou apresentar reclamações relacionadas a esta Política de Privacidade, entre em contato:
Rotas de Monjolos
WhatsApp: Enviar mensagem
Site: rotasdemonjolos.com.br
Também é possível apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD).
Versão 1.1 — junho de 2026
Ver Termos e Condições →