Política de Privacidade — Jornada do Intercâmbio

Índice

Quem somos — Controlador de dados
Quais dados coletamos
Base legal para o tratamento
Como usamos seus dados
Compartilhamento com terceiros
Transferência internacional de dados
Retenção de dados
Seus direitos como titular
Cookies e tecnologias similares
Segurança dos dados
Menores de 13 anos
Atualizações desta política
Contato e DPO

1. Quem somos — Controlador de dados

Jornada do Intercâmbio é uma plataforma de conteúdo digital voltada para brasileiros que estudam, trabalham ou vivem na Irlanda. Somos os controladores de dados responsáveis pelo tratamento das informações coletadas neste site.

Nossa plataforma está comprometida com o cumprimento da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e, por atender usuários residentes na União Europeia e na Irlanda, também observamos os princípios do Regulamento Geral sobre a Proteção de Dados (GDPR — Regulamento (UE) 2016/679).

2. Quais dados coletamos

2.1 Dados de cadastro obrigatórios

Nome completo
Endereço de e-mail
Número de telefone / WhatsApp
Senha (armazenada em formato de hash criptográfico — SHA-256 — nunca em texto plano)

2.2 Dados de perfil e jornada (questionário de onboarding)

País de origem e localização atual
Data de nascimento (opcional)
Apelido / nome preferido
Fase da jornada de intercâmbio (planejando, chegando em breve, já chegou etc.)
Tipo de visto na Irlanda
Escola de inglês
Interesses selecionados (inglês, trabalho, cultura, finanças etc.)
Principal desafio ou dúvida sobre a Irlanda
Situação de moradia
Como ficou sabendo da plataforma
Observações livres (campo texto — opcional)
Data prevista de chegada à Irlanda

2.3 Dados do chat com a IA

Nome, e-mail e telefone informados antes de iniciar a conversa
Conteúdo das mensagens trocadas com o assistente

2.4 Dados técnicos e de uso (coletados automaticamente)

Endereço IP (parcialmente anonimizado)
Tipo de navegador e sistema operacional
Páginas visitadas e tempo de permanência
Origem do acesso (referral, busca orgânica, redes sociais)
Erros de JavaScript e performance da página

2.5 Cookies

Detalhados na seção 9 desta política.

🔒 Não coletamos: documentos de identidade, CPF, números de passaporte, dados de cartão de crédito, dados biométricos ou informações sensíveis de saúde. Nunca solicitaremos esses dados por e-mail ou chat.

3. Base legal para o tratamento

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º) e no GDPR (Art. 6º):

Execução de contrato: dados necessários para criar e manter sua conta, processar o trial e fornecer o serviço contratado.
Legítimo interesse: dados técnicos e de uso para melhorar a plataforma, segurança antifraude e comunicações operacionais.
Consentimento: envio de newsletters, notificações de marketing e cookies não essenciais (analíticos, marketing) — coletado via banner de cookies e checkbox no cadastro. Você pode revogar a qualquer momento.
Cumprimento de obrigação legal: quando exigido por autoridade competente.

4. Como usamos seus dados

Criar e gerenciar sua conta e período de trial
Personalizar o conteúdo exibido na plataforma com base no seu perfil
Responder às suas dúvidas via chat ou e-mail
Enviar newsletter, dicas e conteúdos relevantes (somente com seu consentimento)
Melhorar continuamente a plataforma com base no comportamento de uso
Notificar sobre vencimento do trial, novos conteúdos e atualizações
Prevenir fraudes e garantir a segurança das contas
Cumprir obrigações legais e regulatórias
Conectar você com parceiros estratégicos relevantes para sua jornada (somente com consentimento)

5. Compartilhamento com terceiros

Não vendemos seus dados pessoais. Podemos compartilhar dados com:

Parceiros estratégicos (Seda College, Revolut, StudentStay etc.) — somente dados básicos de contato e interesse, apenas com seu consentimento explícito.
Provedores de serviço técnico (hospedagem, análise de dados, envio de e-mail) — vinculados por contratos de processamento de dados e proibidos de usar suas informações para fins próprios.
Autoridades competentes — quando exigido por lei, ordem judicial ou para proteção de direitos.

6. Transferência internacional de dados

Como operamos na Irlanda e no Brasil, seus dados podem ser transferidos entre esses países. Garantimos que essa transferência ocorre com salvaguardas adequadas: cláusulas contratuais padrão (SCCs) aprovadas pela Comissão Europeia ou com base em decisões de adequação quando aplicável.

7. Retenção de dados

Conta ativa: enquanto você mantiver registros na plataforma.
Conta inativa: dados de cadastro são anonimizados após 24 meses de inatividade.
Dados do chat IA: transcrições são retidas por 12 meses, depois anonimizadas.
Logs técnicos: mantidos por 90 dias para fins de segurança.
Solicitação de exclusão: atendida em até 15 dias úteis.

8. Seus direitos como titular

Você tem os seguintes direitos, garantidos pela LGPD e pelo GDPR:

📋 Acesso: solicitar cópia de todos os dados que armazenamos sobre você.
✏️ Retificação: corrigir dados incorretos ou desatualizados.
🗑️ Eliminação: solicitar a exclusão de seus dados pessoais.
📦 Portabilidade: receber seus dados em formato estruturado (JSON/CSV).
🚫 Oposição: opor-se ao tratamento baseado em legítimo interesse.
⏸️ Limitação: solicitar a suspensão do tratamento enquanto uma contestação é analisada.
🔕 Revogação do consentimento: a qualquer momento, sem prejuízo do tratamento anterior.

Para exercer seus direitos, entre em contato: privacidade@jornadadointercambio.com.br. Respondemos em até 15 dias úteis.

9. Cookies e tecnologias similares

O que são cookies

Cookies são pequenos arquivos armazenados no seu navegador que permitem reconhecer suas preferências entre visitas.

Tipos que usamos

Essenciais: necessários para login, segurança e funcionamento básico. Não podem ser desativados.
Analíticos: medem o tráfego e comportamento de uso (ex: páginas mais visitadas). Podem ser desativados.
Marketing: personalizam anúncios nas redes sociais (ex: Meta Pixel). Apenas com consentimento.
Funcionais: lembram suas preferências (idioma, tema). Podem ser desativados.

Você pode gerenciar suas preferências a qualquer momento clicando em "Preferências de cookies" no rodapé do site ou diretamente nas configurações do seu navegador.

10. Segurança dos dados

Senhas armazenadas com hash SHA-256 — nunca em texto plano.
Comunicações protegidas por HTTPS/TLS.
Headers de segurança: CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy.
Rate limiting nas funcionalidades do chat para prevenção de abuso.
Sanitização de entradas para prevenção de XSS.
Revisões periódicas de segurança.

Em caso de incidente de segurança que afete seus dados, você será notificado dentro de 72 horas após o nosso conhecimento, conforme exigido pelo GDPR.

11. Menores de 13 anos

Nossa plataforma não é direcionada a menores de 13 anos. Não coletamos intencionalmente dados de crianças. Se você acredita que um menor nos forneceu dados, entre em contato imediatamente para que possamos excluí-los.

12. Atualizações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças na lei, em nossas práticas ou em nossos serviços. Quando fizermos alterações significativas, você será notificado por e-mail e por aviso na plataforma. A data da última atualização será sempre indicada no topo deste documento.

13. Contato e DPO

📬 Entre em contato

Para dúvidas, solicitações de direitos ou denúncias relacionadas à privacidade:

📧 E-mail: privacidade@jornadadointercambio.com.br
🌐 Site: jornadadointercambio.com.br
📋 Formulário LGPD: disponível na sua área de conta (em breve)

Nos compromissamos a responder todas as solicitações em até 15 dias úteis.

Se não ficar satisfeito com nossa resposta, você pode registrar uma queixa:
🇧🇷 Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
🇮🇪 Irlanda: Data Protection Commission (DPC) — dataprotection.ie