Política de Privacidade

${t.lastUpdated}

Responsável pelo tratamento: WorldExpat OÜ (sociedade estoniana), Tallinn, Estônia. Marco legal aplicável: Regulamento (UE) 2016/679 (RGPD / GDPR).

1${t.dataCollection}

Coletamos apenas os dados estritamente necessários:

- Identidade e contato: nome, e-mail, telefone, país;

- Dados de pagamento: processados exclusivamente por provedores certificados PCI-DSS (Stripe e PayPal). SOS Expat NÃO armazena dados de cartão;

- Metadados de chamada: horários, duração (os conteúdos não são gravados por padrão);

- Dados de conexão: IP, sessão, user-agent;

- Conteúdo da solicitação.

2${t.dataProtection}

Criptografia em trânsito (TLS 1.2+) e em repouso quando possível. Notificação de violações em 72h (RGPD art. 33).

3${t.dataSharing}

3.1. Sem revenda

Sem comércio de dados.

3.2. Subcontratantes (RGPD art. 28)

Lista de subcontratantes autorizados, sob Acordos de Tratamento (DPA):

- Stripe Payments Europe Ltd. — pagamentos, KYC/AML — Irlanda (UE) + EUA

- PayPal (Europe) S.à r.l. — pagamentos alternativos, transferências internacionais — Luxemburgo (UE)

- Twilio Inc. — telefonia, IVR, SMS — EUA (DPF)

- Google Cloud / Firebase (Google Ireland) — hospedagem, banco de dados, autenticação — UE + EUA

- Cloudflare Inc. — CDN, anti-DDoS, segurança — global (DPF)

- Zoho Corporation B.V. — e-mail corporativo, suporte — UE / Índia

Todos os provedores assinaram Cláusulas Contratuais Padrão da UE ou estão sob Data Privacy Framework.

4${t.yourRights}

- ${t.rights[0]}

- ${t.rights[1]}

- ${t.rights[2]}

- ${t.rights[3]}

- ${t.rights[4]}

Conservação: durante a relação contratual + prazos de prescrição legais (5-10 anos).

5${t.contact}