Política de Privacidade
Última atualização: 14 de maio de 2026
1. Introdução
A Fundação Oásis ("nós", "nossa") é uma organização sem fins lucrativos comprometida com a transparência. Esta política descreve como tratamos (ou não tratamos) dados pessoais em nosso site fundacaooasis.org.
2. Dados Coletados
2.1 Visitantes do site público
Não coletamos dados pessoais de visitantes. O site público não utiliza cookies de rastreamento, formulários de captura de leads, ferramentas de analytics comportamental ou qualquer mecanismo de identificação individual.
2.2 Administradores do painel /admin/*
Apenas administradores autorizados pela Fundação têm acesso ao painel de gestão. Para autenticação, utilizamos o serviço Clerk (terceiro processador de dados), que armazena:
- Endereço de e-mail do administrador
- Token de sessão (cookie
HttpOnly, não acessível por JavaScript) - Logs de acesso por razões de segurança (retenção conforme política do Clerk)
Essas informações não são compartilhadas com outros serviços além do necessário para a operação segura do painel.
3. Cookies
| Contexto | Cookies utilizados |
| ----------------------------------------------- | -------------------------------------------------- |
| Site público (/, /sobre, /projetos, etc.) | Nenhum |
| Painel administrativo (/admin/*) | Cookies de sessão do Clerk (essenciais para login) |
Os cookies do Clerk são essenciais para a autenticação e não podem ser desativados sem impedir o acesso ao painel. Visitantes do site público não são afetados.
4. Documentos Públicos e PDFs
Os documentos publicados em /transparencia — relatórios anuais, balanços financeiros e prestações de contas — são públicos por design, em cumprimento aos princípios de transparência aplicáveis às entidades sem fins lucrativos.
Antes de qualquer publicação, todos os PDFs são auditados para verificar a ausência de dados pessoais sensíveis (CPFs, dados bancários, e-mails de terceiros, etc.). Caso identifique qualquer incorreção nesse processo, entre em contato pelo e-mail abaixo e providenciaremos a remoção imediata.
5. Seus Direitos como Titular (LGPD — Art. 18)
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem o direito de:
- Acesso — confirmar a existência de tratamento e obter cópia dos dados
- Correção — retificar dados incompletos, inexatos ou desatualizados
- Anonimização ou bloqueio — para dados desnecessários ou tratados em desconformidade
- Eliminação — dos dados tratados com base em consentimento
- Portabilidade — receber os dados em formato interoperável
- Revogação do consentimento — quando o tratamento se basear nessa base legal
- Informação — sobre compartilhamento com terceiros e bases legais utilizadas
6. Como Exercer Seus Direitos
Envie sua solicitação para:
E-mail: contato@fundacaooasis.org
Prazo de resposta: até 15 dias úteis a contar do recebimento da solicitação.
7. Encarregado pelo Tratamento de Dados (DPO)
O encarregado pelo tratamento de dados pessoais da Fundação Oásis pode ser contatado pelo mesmo e-mail institucional: contato@fundacaooasis.org.
⚠️ Story 4.1 — pendente: substituir pelo nome e contato oficial do DPO designado pela diretoria.
8. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Alterações relevantes serão sinalizadas com nova data de atualização no topo do documento. O histórico de versões está disponível mediante solicitação.
9. Base Legal
O tratamento de dados pessoais pela Fundação Oásis fundamenta-se em:
- Interesse legítimo (art. 7º, IX da LGPD) — para autenticação de administradores autorizados
- Cumprimento de obrigação legal (art. 7º, II) — para publicação de relatórios de transparência exigidos pela legislação aplicável a entidades sem fins lucrativos
Esta política aplica-se exclusivamente ao site fundacaooasis.org. Dúvidas? Entre em contato: contato@fundacaooasis.org