Política de Privacidade

Última atualização: 16 de dezembro de 2025

Versão: 1.0

Esta Política de Privacidade descreve como a Gi.Vi. Holdings Ltd trata dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (UE) 2016/679 (GDPR) e com o UK GDPR.

1. Controlador de Dados

Gi.Vi. Holdings Ltd

Número da empresa: 15830977

Endereço registrado: 12-16 Lionel Road, Canvey Island, Inglaterra, SS8 9DE

Contato de privacidade: envie o nosso formulário de contato

Site: giviholdings.com

Esta Política de Privacidade descreve como a Gi.Vi. Holdings Ltd trata dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados (UE) 2016/679 (GDPR) e com o UK GDPR.

2. Dados pessoais que coletamos

2.1 Dados que você fornece

Quando você solicita um orçamento ou um serviço de tradução, coletamos:

Nome e sobrenome (obrigatório)
Endereço de e-mail (obrigatório)
Número de telefone (obrigatório)
Idioma do documento (obrigatório)
Observações e informações adicionais (opcional)
Documentos enviados para tradução (obrigatório)

Tipos de documentos tratados:

Documentos de identidade (passaportes, carteiras de identidade)
Certidões de estado civil (nascimento, casamento, óbito)
Atestados e relatórios médicos
Certidões de antecedentes criminais
Carteiras de habilitação
Certificados e diplomas educacionais
Outros documentos oficiais

Importante: Esses documentos contêm categorias especiais de dados pessoais (Artigo 9 do GDPR) e podem conter dados judiciais.

2.2 Dados coletados automaticamente

Por meio de cookies e tecnologias semelhantes:

Endereço IP (anonimizado)
Tipo de navegador e informações sobre o dispositivo
Páginas visitadas no site
Tempo de permanência no site
Fonte de origem (referência)
Sistema operacional

Para obter detalhes completos, consulte nossa Política de Cookies separada.

2.3 Dados de comunicação

Trocas de e-mails por meio do Zoho Desk
Mensagens de chat por meio do Zoho SalesIQ ou WhatsApp Business
Documentos anexados às comunicações

3. Bases legais e finalidades

Finalidade	Base legal	Período de retenção
Fornecer orçamento de tradução	Execução de contrato (Art. 6.1.b)	Período curto, caso não seja aceito
Executar tradução certificada NAATI	Execução de contrato (Art. 6.1.b) + consentimento explícito para dados especiais (Art. 9.2.a)	Período necessário para a prestação do serviço e para o suporte ao cliente
Gestão administrativa e contábil	Obrigação legal (Art. 6.1.c)	Pelo período exigido pela legislação fiscal e contábil aplicável
Remarketing publicitário (quando ativado)	Consentimento (Art. 6.1.a)	Consulte a Política de Cookies
Atendimento ao cliente	Interesse legítimo + execução de contrato	Duração da relação com o cliente e por um período adicional razoável
Análise estatística (GA4, Zoho PageSense)	Interesse legítimo (Art. 6.1.f)	Conforme especificado na Política de Cookies
Elaboração de perfis em CRM para descontos a clientes recorrentes	Consentimento (Art. 6.1.a)	Até a retirada do consentimento ou em caso de inatividade prolongada
Marketing direto (quando ativado)	Consentimento (Art. 6.1.a)	Até a retirada do consentimento

Para conhecer períodos de retenção específicos aplicáveis aos seus dados, envie um pedido de acesso aos dados por meio do nosso formulário de privacidade.

4. Destinatários dos dados

4.1 Provedores de serviço (operadores de dados)

Provedor	Serviço	Localização dos dados
Zoho Corporation	CRM, Desk, Forms, SalesIQ, PageSense, Books	UE/EUA (certificado pelo DPF)
Google LLC (Alphabet Inc.)	Google Workspace, Drive, Analytics 4, Fonts, Tag Manager	UE/EUA (certificado pelo DPF)
Stripe Inc.	Processamento de pagamentos	UE/EUA (certificado pelo DPF)
Brizy Cloud (AWS)	Hospedagem do site	UE (data centers da AWS)
Cloudflare Inc.	CDN, DNS, segurança	Rede global
Wisernotify	Widget de depoimentos, botão do WhatsApp	De acordo com a política do provedor

4.2 Tradutores certificados NAATI

Seus documentos são compartilhados com tradutores freelancers certificados pela NAATI, localizados na Austrália, para a execução do serviço de tradução.

Base legal para a transferência:

Necessidade para a execução de contrato (Art. 6.1.b do GDPR)
Consentimento explícito para categorias especiais de dados (Art. 9.2.a do GDPR)

Garantias:

Tradutores vinculados por Acordos de Confidencialidade (NDA)
Obrigações contratuais de segurança dos dados
Acordos de Processamento de Dados com Cláusulas Contratuais Padrão (SCCs)
Exclusão dos documentos após a entrega

4.3 Autoridades públicas

Quando exigido por lei, os dados poderão ser divulgados para:

Autoridades fiscais nas jurisdições aplicáveis
Autoridades judiciais, mediante solicitação legalmente válida
Autoridades de proteção de dados nos países relevantes

5. Transferências internacionais

5.1 Estados Unidos

Destinatários: Google LLC, Zoho Corporation, Stripe Inc., Cloudflare Inc.

Base legal:

EU-US Data Privacy Framework (DPF) – Decisão 2023/1795 da Comissão Europeia
Extensão do Reino Unido ao EU-US Data Privacy Framework

Esses provedores são certificados pelo DPF e oferecem um nível adequado de proteção de dados.

Verificação das certificações:

5.2 Austrália

Destinatários: tradutores freelancers certificados pela NAATI

Base legal:

Necessidade para a execução de contrato (não é possível receber uma tradução certificada NAATI sem a transferência para a Austrália)
Consentimento explícito para categorias especiais de dados

Esses provedores são certificados pelo DPF e oferecem um nível adequado de proteção de dados.

Garantias:

Tradutores vinculados por NDA e por obrigações contratuais
Cláusulas Contratuais Padrão (SCCs) – Comissão Europeia 2021

A Austrália não possui uma decisão de adequação da UE, mas dispõe de leis de privacidade robustas (Australian Privacy Act 1988 + Australian Privacy Principles).

6. Períodos de retenção

Retemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política de Privacidade ou pelo período exigido por lei.

Tipo de dado	Critério de retenção
Solicitações de orçamento não aceitas	Período curto após a solicitação
Documentos e traduções de clientes	Período necessário para a prestação do serviço e por um período razoável para suporte ao cliente
Registros de comunicação	Duração da relação com o cliente e por um período adicional razoável
Registros em CRM	Até a retirada do consentimento ou em caso de período prolongado de inatividade
Registros contábeis e fiscais	Pelo período exigido pela legislação fiscal e contábil aplicável (normalmente entre 6 e 10 anos)
Cookies de análise	Conforme especificado na Política de Cookies

Litígios: em caso de reclamações, queixas ou ações judiciais, poderemos reter os dados necessários para defender nossos direitos até a resolução do caso, acrescida do respectivo prazo de prescrição aplicável, nos termos do Art. 6.1.f do GDPR (interesse legítimo – defesa de direitos).

Para conhecer períodos de retenção específicos aplicáveis aos seus dados, envie um pedido de acesso aos dados por meio do nosso formulário de privacidade.

7. Medidas de segurança

Medidas técnicas:

Criptografia TLS 1.2+ para a transmissão de dados (certificados SSL)
Criptografia de dados em repouso (Google Workspace/Drive, Zoho)
Autenticação multifator (2FA/3FA) para acesso administrativo
Firewall e proteção contra DDoS (Cloudflare)
Backups automatizados criptografados (provedores de serviço)
Registros de acesso e trilhas de auditoria

Medidas organizacionais:

Acesso aos dados limitado a pessoal autorizado (2 pessoas)
Acordos de Confidencialidade (NDA) com colaboradores
Políticas internas de gerenciamento de dados
Treinamento contínuo em privacidade e segurança

8. Seus direitos

Direito	Descrição
Acesso (Art. 15)	Obter uma cópia dos seus dados e informações sobre o tratamento
Retificação (Art. 16)	Corrigir dados inexatos ou incompletos
Eliminação (Art. 17)	Obter a eliminação dos dados (“direito ao esquecimento”) quando não forem mais necessários
Restrição (Art. 18)	Restringir o tratamento em determinados casos (por exemplo, contestação da exatidão dos dados)
Portabilidade (Art. 20)	Receber os dados em formato estruturado e transferi‑los para outro responsável pelo tratamento
Oposição (Art. 21)	Opor‑se ao tratamento baseado em interesse legítimo ou para fins de marketing
Retirada do consentimento (Art. 7.3)	Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente
Reclamação (Art. 77)	Apresentar uma reclamação à autoridade de controlo competente

Como exercer os seus direitos

Envie o seu pedido através do nosso formulário dedicado de privacidade

Prazo de resposta: Máximo de 1 mês a partir do pedido

Custo: Gratuito (salvo se os pedidos forem manifestamente infundados)

Autoridades de controlo

Você tem o direito de apresentar uma reclamação à autoridade de proteção de dados do seu país de residência.

Sede da empresa (Reino Unido):

Information Commissioner's Office (ICO)

Website: https://ico.org.uk

Para residentes na UE/EEE:

Contacte a autoridade nacional de proteção de dados. Encontre a sua autoridade em:

https://edpb.europa.eu/about-edpb/about-edpb/members_en

Para outros países:

Contacte a autoridade de proteção de dados ou de privacidade do seu país de residência.

9. Cookies

Como exercer os seus direitos

Este website utiliza cookies e tecnologias semelhantes. Para informações completas, consulte a nossa Política de Cookies separada.

Tipos de cookies:

Cookies técnicos (sempre ativos): Gestão de consentimento, cookies de sessão
Cookies de análise (mediante consentimento): Google Analytics 4, Zoho PageSense
Cookies de marketing (quando ativados, mediante consentimento): Meta Pixel, Google Ads, LinkedIn Insight Tag

Você pode modificar as preferências de cookies através do banner de cookies no website ou das configurações do navegador.

10. Definição de perfis e decisões automatizadas

Definição de perfis:

Utilizamos uma definição de perfis limitada para:

Identificar clientes recorrentes para oferecer descontos
Análise estatística agregada do comportamento dos utilizadores

Base jurídica: Consentimento (para descontos) / Interesse legítimo (estatísticas agregadas)

Não utilizamos a definição de perfis para decisões automatizadas que produzam efeitos jurídicos ou que o afetem de forma semelhante e significativa.

Decisões automatizadas:

Não utilizamos sistemas de tomada de decisão totalmente automatizados. Todas as decisões (aceitação de orçamentos, preços, prestação de serviços) envolvem avaliação humana.

11. Menores

O serviço destina-se exclusivamente a pessoas com 18 anos de idade ou mais.

Não recolhemos, de forma consciente, dados de pessoas com menos de 18 anos de idade.

Nota: Podemos receber documentos relativos a menores (por exemplo, certidões de nascimento, documentos escolares) quando estes sejam fornecidos por pais/tutores legais, maiores de idade, que solicitam o serviço.

12. Alterações a esta Política de Privacidade

Reservamo-nos o direito de modificar esta Política de Privacidade.

Em caso de alterações substanciais:

Publicaremos a nova versão no website com a data atualizada
Iremos informá-lo por email (sempre que possível)
Para alterações que exijam consentimento, recolheremos um novo consentimento explícito

Recomendamos que consulte esta página periodicamente.

13. Contacto

Para quaisquer questões sobre esta Política de Privacidade ou sobre o tratamento dos seus dados, consulte os dados de contacto indicados na secção 1. Responsável pelo Tratamento.

 Responderemos no prazo de 1 mês a contar da receção do pedido.

Traduções N.A.A.T.I.

Traduções NAATI | Serviço operado pela ISS Education

Divisão International Study Solutions da Gi.Vi. Holdings Ltd

iss-edu.com | giviholdings.com