Proteção de dados


Esta tradução é apenas para fins informativos e não necessariamente reflete com precisão o significado original em alemão. Em caso de discrepâncias ou contradições entre a versão em português deste texto e as traduções, a versão em alemão é vinculativa juridicamente.

1 POLÍTICA DE PRIVACIDADE DA LENGALIA
Realizamos tratamento de dados pessoais conforme as determinações da Lei Geral de Proteção de Dados Pessoais (LGPD) em nossas operações no Brasil. Aplicamos ainda o Ato de Proteção de Dados do Alemanha (incorporando o Regulamento Geral sobre a Proteção de Dados Europeu - RGPD) em nossas operações globais, a menos que leis locais equivalentes sejam mais fortes.
A presente política de privacidade descreve a maneira como a Lengalia, com seus sites www.lengalia.com, https://support.lengalia.com/hc/pt, https://blog.lengalia.com/ e seu portal de aprendizagem https://learning.lengalia.com, trata os dados pessoais.
A presente política de privacidade explica:
- quais dados coletamos e o que fazemos com eles,
- que tecnologia usamos e que direitos de proteção de dados você tem e
- como você pode exercer seus direitos.

2 ÂMBITO DE VALIDEZ
Esta política de privacidade aplica-se a todas as utilizações das ofertas disponíveis on-line por Lengalia. A tradução deste documento para o português está a sua disposição apenas na função informativa. Caso haja alguma contradição neste texto, deve estar claro que a versão alemã deste documento (aqui disponível) é a única versão legalmente válida.

3 DECLARAÇÃO DE CONSENTIMENTO
Ao utilizar os sites da Lengalia listados acima, você concorda automaticamente com as nossas normas de segurança que serão a seguir apresentadas. Seu consentimento será protocolado por nós.
A qualquer momento você pode anular sua declaração de consentimento evitando futuros e-mails de nossa plataforma Lengalia. Esta anulação tem como consequência, no entanto, o uso limitado da plataforma, seja a total ou parcial indisponibilidade das ofertas on-line Lengalia.

4 CONTATO
A confiança dos nossos usuários é importante para nós. Por isso, a Lengalia deseja estar sempre disponível aos seus usuários para conversas e respostas referentes ao processamento dos dados pessoais. Se ainda houver dúvidas que não foram respondidas pela presente declaração de privacidade ou se desejar se aprofundar em um ponto específico, contate-nos a qualquer momento através das seguintes informações:
Responsável por esta página.
Lengalia, José Delgado
Schmarjestr. 42
22767 Hamburgo
email: mail (@) lengalia.com
Nosso encarregado pela proteção de dados ou outra pessoa de contato relevante em matéria de proteção de dados pode ser contatado mediante o endereço de e-mail indicado acima. Nesse contexto, nós processamos os dados exclusivamente com a finalidade de nos comunicarmos com você.
A base legal para o tratamento dos dados consiste no cumprimento do contrato nos termos do art. 6, § 1º, al. b, do RGPD / Art. 7 inciso I da LGPD.

ENTRANDO EM CONTATO
Coletamos seus dados pessoais quando você os fornece por sua própria iniciativa, por exemplo, quando você nos contata. A comunicação destas informações é voluntária e, nestes casos, é iniciada por você. Na medida em que isso envolva informações relativas aos canais de comunicação (endereço de e-mail, número de telefone), utilizaremos esses canais para entrar em contato com você de acordo com sua solicitação.
Base legal para o processamento de dados
A base legal para o processamento dos dados que você nos transmite ao nos contatar é o art. 6, § 1º, al. f, do RGPD / Art. 7 inciso IX da LGPD.
Objetivo do processamento de dados
A finalidade do processamento de seus dados é gerenciar e responder ao seu pedido.
Duração do armazenamento
Eliminaremos os dados que recebemos durante a comunicação com você assim que não for mais necessário para atingir o objetivo para o qual foram coletados, ou seja, quando seu pedido tiver sido totalmente processado e nenhuma outra comunicação com você for necessária ou solicitada.
Possibilidade de objeção e eliminação
Se você entrar em contato conosco por e-mail, você pode se opor ao armazenamento de seus dados pessoais a qualquer momento.

5 SEUS DIREITOS COMO TITULAR DOS DADOS
Você poderá contatar-nos a qualquer momento se tiver dúvidas sobre os seus direitos com relação à privacidade de dados ou se você desejar exercer qualquer um dos direitos seguintes ao abrigo do Regulamento Geral de Proteção de Dados (2016/679 o RGPD / Art. 18 da LGPD). Você tem o:
- Direito de revogar seu consentimento de acordo com o art. 7, § 3º, do RGPD / Art. 18 inciso IX da LGPD (p. ex., você pode nos contatar se desejar revogar um consentimento dado anteriormente para receber uma newsletter);
- Direito de acessar seus dados de acordo com o art. 15 do RGPD / Art. 18 inciso II da LGPD (p. ex., o direito de obter informação se seus dados pessoais estão sendo tratados, ou não, que tipo de dados pessoais estão sendo tratados e para que finalidade são tratados);
- Direito de obter a correção de seus dados de acordo com o art. 16 do RGPD / Art. 18 inciso III da LGPD (p. ex., você pode entrar em contato conosco quando seu endereço de e-mail for alterado e se você desejar que as informações que armazenamos sejam atualizadas);
- Direito de obter a eliminação de seus dados de acordo com o art. 17 do RGPD / Art. 18 inciso IV da LGPD (p. ex., você pode entrar em contato conosco se quiser que determinados dados que lhe digam respeito e que nós armazenamos sejam eliminados);
- Direito de obter a limitação da coleta de dados de acordo com o art. 18 do RGPD (p. ex., você pode nos contatar se desejar que lhe enviemos apenas e-mails absolutamente necessários);
- Direito de portabilidade de dados nos termos do art. 20 do RGPD / Art. 18 inciso V da LGPD (p. ex., você pode nos contatar para receber seus dados em um formato estruturado, de uso corrente e de leitura automática se quiser transmiti-los para outro site);
- Direito de se opor à forma como seus dados são tratados com base no art. 21 do RGPD (p. ex., você pode nos contatar se não concordar que utilizemos seus dados para fins de análise, conforme descrito nessa política de privacidade);
- Direito de apresentar reclamação a uma autoridade de controle nos termos do art. 77, § 1, al. f, do RGPD / Art. 18 inciso I da LGPD (p. ex., você pode contatar diretamente a autoridade de controle da proteção de dados);
- Direito de restringir o tratamento de seus dados pessoais. Em algumas situações, você tem o direito de solicitar que nós restrinjamos o processamento das suas informações pessoais. Nós podemos restringir as suas informações pessoais movendo temporariamente a informação para outro sistema de processamento, fazendo com que as informações fiquem indisponíveis para os usuários ou removendo temporariamente as informações publicadas em um website. Também podemos usar métodos técnicos para garantir que as informações pessoais não estejam sujeitas a processamento futuro e não possam ser alteradas. Quando nós restringirmos o processamento de informações pessoais, isto será indicado claramente nos nossos sistemas.

Você pode solicitar que nós restrinjamos o tratamento dos seus dados pessoais nas seguintes circunstâncias:
. Estamos processando seus dados pessoais em desconformidade com a lei e você não quer que apaguemos todas as informações, mas apenas restringi-las.
. Você teme que as informações que nós detemos sobre você estejam incorretas. Você pode pedir para restringir o acesso aos seus dados até que possamos determinar se eles são exatos ou inexatos.
. Não precisamos mais dos seus dados pessoais para a finalidade para a qual a coletamos, mas você necessita deles para o estabelecimento, o exercício ou a defesa de ações judiciais.
. Você contestou o tratamento dos seus dados pessoais e precisamos decidir se os interesses legítimos que temos de processar essas informações se sobrepõem aos seus direitos fundamentais.
- Tratamento de dados pessoais que você acredita ser ilegal. Se você crê que nós estamos processando seus dados pessoais ilegalmente, mas não quer que as suas informações sejam apagadas, você tem o direito de solicitar que nós restrinjamos o processamento dessas informações, de acordo com o artigo 18, IV, da LGPD.
Nós vamos solicitar uma explicação sobre o motivo pelo qual você crê que o processamento é ilegal e podemos também solicitar que você forneça evidências para dar suporte a essa alegação.

Direito de objeção. Exercitando seus direitos com relação ao processamento das suas informações pessoais
Se os seus dados pessoais são processados de acordo com interesses legais, você tem o direito de se opor ao tratamento de seus dados pessoais se houver motivos relacionados à sua situação pessoal ou se a objeção é devida a anúncios diretos. No último caso, você tem o direito geral de objeção, que será implementado por nós sem especificar uma situação particular (cf. Art. 6 subparágrafo 1, alínea f do RGPD, Art. 21 do RGPD/ Art. 7 inciso IX da LGPD e Art. 18 da LGPD).
Para exercitar seus direitos, você deve nos fornecer uma solicitação por escrito, pelo correio ou por e-mail. Para atender a sua solicitação, podemos pedir que você forneça:
- comprovante de identidade;
- comprovante de endereço pessoal;
- quaisquer informações que nós, razoavelmente, precisemos para localizar a informação solicitada (por exemplo, detalhes do escritório ou da equipe da Lengalia com os quais você teve contato, bem como em qual período). Não vamos começar a buscar suas informações até que confirmemos a sua identidade. Se você desejar apresentar uma reclamação a uma autoridade de controle nacional sobre o tratamento de seus dados pessoais, você poderá contatar sua autoridade de controle local.

A autoridade relevante em Hamburgo, na Alemanha, é:
Comissário de Hamburgo para a Proteção de Dados e Liberdade de Informação
Ludwig-Erhard-Straße 22
20459 Hamburgo

6 PERÍODOS DE ARMAZENAMENTO E ELIMINAÇÃO DE DADOS
Nós somente armazenamos a informação que lhe diga respeito durante o tempo necessário para o cumprimento de nossas obrigações contratuais ou legais ou para qualquer outra finalidade admissível para que a coletamos, incluindo para detectar e prevenir fraudes ou incidentes de segurança. Quando o período de conservação aplicável expirar, tomaremos medidas para eliminar a informação permanentemente ou para a agregar ou anonimizar.
Direito de eliminação de dados pessoais - «direito a ser esquecido»
Uma vez terminado seu período de acesso ao nosso portal, todos os seus dados (tanto seus dados pessoais como seu progresso de aprendizagem) serão apagados sem demora e completamente após 90 dias. Além disso, o usuário tem a possibilidade, durante seu período de acesso, de apagar seus dados a qualquer momento sob “Perfil”.
A finalidade: os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento. O fundamento legal para o tratamento dos dados consiste no cumprimento do contrato nos termos do art. 17, § 1º, al. a, do RGPD / Art. 18 incisos IV e VI da LGPD.

7 VISITAS A NOSSOS SITES - ARQUIVOS DE LOG
Sempre que o site for acessado, os dados de acesso serão armazenados em um arquivo de protocolo, o log do servidor. O provedor do site -Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Alemanha) - coleta e armazena automaticamente informações que seu navegador nos transmite automaticamente em "arquivos de log". Estes são:
- tipo e a versão do navegador utilizado,
- sistema operacional,
- data e a hora do pedido do servidor,
- número de visitas,
- tempo de permanência no site,
- site visitado anteriormente,
- endereço de IP dos usuários é anonimizado antes de ser armazenado.
Para tal fim, a Lengalia utiliza um Webserver-Logfile-Format padronizado. Contanto que tais dados não sejam imprescindíveis à manutenção técnica ou à segurança do sistema, eles serão imediatamente anonimizados e o protocolo original, apagado. Anonimiza-se por meio de um código de remoção ou truncamento do endereço de IP através da alocação de um código não atribuído a um usuário. Com isso, a alocação a uma pessoa identificada ou identificável não é mais possível. Por conseguinte, a Lengalia utiliza para fins estatísticos exclusivamente dados de protocolo (logs) anonimizados e, portanto, sem alocação ou referência à sua pessoa. Com eles, a Lengalia procurará, por exemplo, descobrir em quais dias e em quais horários a Lengalia é mais utilizada, bem como o tamanho do volume dos dados gerados no servidor da Lengalia. Além disso, a Lengalia poderá, por meio dos arquivos de log, detectar eventuais erros como, por exemplo, links defeituosos ou erros de programa, utilizando, portanto, tais arquivos de log para continuar o desenvolvimento da Lengalia. A Lengalia não associa os acessos aos sites e os usos armazenados no log do servidor aos indivíduos.
O fundamento legal consiste no nosso interesse legítimo, estabelecido no art. 6, § 1º, al. f, do RGPD / Art. 7 incisos IV e VI da LGPD.

8 CLOUDFLARE
Usamos o Cloudflare da empresa Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, EUA) em nosso site para aumentar sua velocidade e segurança. Para isso, a Cloudflare usa cookies e processa dados do usuário. A Cloudflare, Inc. é uma empresa americana que oferece uma rede de entrega de conteúdo e vários serviços de segurança. Esses serviços ocorrem entre o usuário e nosso provedor de hospedagem. A seguir, tentaremos explicar em detalhes o que tudo isso significa.
Uma rede de distribuição de conteúdo (CDN), conforme fornecida pela Cloudflare, nada mais é do que uma rede de servidores conectados entre si. A Cloudflare implantou servidores em todo o mundo, o que garante que os sites possam aparecer na sua tela mais rapidamente. Em termos simples, a Cloudflare faz cópias de nosso site e as coloca em seus próprios servidores. Assim, quando você visita nosso site, um sistema de distribuição de carga garante que a parte principal do nosso site seja entregue por um servidor que possa exibir nosso site para você o mais rápido possível. A CDN encurta significativamente a rota dos dados transmitidos para seu navegador. Assim, a Cloudflare não apenas entrega o conteúdo de nosso site a partir de nosso servidor de hospedagem, mas de servidores de todo o mundo. A Cloudflare é particularmente útil para usuários do exterior, pois as páginas podem ser entregues a partir de um servidor próximo. Além da entrega rápida de sites, a Cloudflare também oferece vários serviços de segurança, como a proteção contra DDoS ou o firewall de aplicativos da Web.
Por que usamos a Cloudflare em nosso site?
É claro que queremos que nosso site ofereça a você o melhor serviço possível. A Cloudflare nos ajuda a tornar nosso site mais rápido e mais seguro. A Cloudflare nos oferece otimizações da Web, bem como serviços de segurança, como proteção contra DDoS e um firewall da Web. Além disso, isso inclui um proxy reverso e a rede de distribuição de conteúdo (CDN). A Cloudflare bloqueia ameaças e limita bots abusivos, bem como rastreadores que desperdiçam nossa largura de banda e recursos do servidor. Ao armazenar nosso site em data centers locais e bloquear o software de spam, a Cloudflare nos permite reduzir o uso da largura de banda em cerca de 60%. Além disso, o fornecimento de conteúdo por meio de um data center próximo a você e certas otimizações da Web realizadas lá reduzem o tempo médio de carregamento de um site pela metade. De acordo com a Cloudflare, a configuração "I'm Under Attack Mode" pode ser usada para atenuar outros ataques, exibindo uma tarefa de cálculo em JavaScript que deve ser resolvida antes que um usuário possa acessar um site. Em geral, isso torna nosso site significativamente mais avançado e menos suscetível a spam ou outros ataques.
Quais dados são armazenados pela Cloudflare?
A Cloudflare geralmente só transmite dados que são controlados pelos operadores do site. Portanto, a Cloudflare não determina o conteúdo, mas o próprio operador do site o faz. Além disso, a Cloudflare pode coletar determinadas informações sobre o uso de nosso site e pode processar dados que enviamos ou dados para os quais a Cloudflare recebeu determinadas instruções. Em geral, a Cloudflare recebe dados como endereços IP, contatos e informações de protocolo, impressões digitais de segurança e dados de desempenho de sites. Os dados de registro, por exemplo, ajudam a Cloudflare a identificar novas ameaças. Dessa forma, a Cloudflare pode garantir um alto nível de segurança para nosso site. Como parte de seus serviços, a Cloudflare processa esses dados em conformidade com as leis aplicáveis. Obviamente, isso também inclui a conformidade com o Regulamento Geral de Proteção de Dados (GDPR). Além disso, a Cloudflare usa um cookie por motivos de segurança. O cookie (__cfduid) é usado para identificar usuários individuais por trás de um endereço IP compartilhado e para aplicar configurações de segurança para cada usuário individual. O cookie é muito útil, por exemplo, se você usar nosso site em um restaurante onde há vários computadores infectados. Entretanto, se o seu computador for confiável, podemos reconhecer isso com o cookie. Assim, você poderá navegar livremente e sem preocupações em nosso site, apesar dos PCs infectados em sua área. Outro ponto que é importante saber é que esse cookie não armazena nenhum dado pessoal. O cookie é essencial para as funções de segurança da Cloudflare e não pode ser desativado. A Cloudflare também trabalha com provedores terceirizados. No entanto, eles só podem processar dados pessoais após a instrução da Cloudflare e de acordo com as diretrizes de proteção de dados e outras medidas de confidencialidade e segurança. Sem nosso consentimento explícito, a Cloudflare não repassará nenhum dado pessoal.
Por quanto tempo e onde os dados são armazenados?
A Cloudflare armazena suas informações principalmente nos Estados Unidos e no Espaço Econômico Europeu. A Cloudflare pode transferir e acessar as informações descritas acima de todo o mundo. Em geral, a Cloudflare armazena os dados de nível de usuário dos domínios com as versões Free, Pro e Business por menos de 24 horas. Para domínios corporativos que ativaram o Cloudflare Logs (anteriormente chamado de Enterprise LogShare ou ELS), os dados podem ser armazenados por até 7 dias. No entanto, se os endereços IP acionarem avisos de segurança na Cloudflare, poderá haver exceções ao período de armazenamento mencionado acima.
Como posso apagar meus dados ou impedir a retenção de dados?
A Cloudflare mantém os registros de dados apenas pelo tempo necessário e, na maioria dos casos, exclui os dados em 24 horas. A Cloudflare também não armazena nenhum dado pessoal, como seu endereço IP. No entanto, há informações que a Cloudflare armazena indefinidamente como parte de seus registros permanentes. Isso é feito para melhorar o desempenho geral do Cloudflare Resolver e para identificar possíveis riscos de segurança. Você pode descobrir exatamente quais logs permanentes são salvos aqui. Todos os dados coletados pela Cloudflare (temporária ou permanentemente) são limpos de todos os dados pessoais. A Cloudflare também torna anônimos todos os registros permanentes. Em sua política de privacidade, a Cloudflare declara que não é responsável pelo conteúdo que você recebe. Por exemplo, se você perguntar à Cloudflare se pode atualizar ou excluir conteúdo, a Cloudflare sempre se referirá a nós como o operador do site. Você também pode impedir completamente a coleta e o processamento de seus dados pela Cloudflare ao desativar a execução de código de script em seu navegador ou ao integrar um bloqueador de script ao seu navegador.
Base legal
Se você consentiu com o uso da Cloudflare, seu consentimento é a base legal para o processamento de dados correspondente. De acordo com o Art. 6, parágrafo 1 lit. a (Consentimento), seu consentimento é a base legal para o processamento de dados pessoais, como pode ocorrer quando eles são coletados pela Cloudflare. Também temos um interesse legítimo em usar a Cloudflare para otimizar nosso serviço on-line e torná-lo mais seguro. A base legal correspondente para isso é o Art. 6 para. 1 lit.f GDPR (interesses legítimos) / Art. 7 inciso IX da LGPD. No entanto, só usamos a Cloudflare se você tiver dado seu consentimento para isso. A Cloudflare também processa dados nos EUA, entre outros países. Gostaríamos de observar que, de acordo com a Corte Europeia de Justiça, atualmente não há um nível adequado de proteção para transferências de dados para os EUA. Isso pode estar associado a vários riscos à legalidade e à segurança do processamento de dados. A Cloudflare usa cláusulas contratuais padrão aprovadas pela Comissão da UE como base para o processamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega e, especialmente, nos EUA) ou transferência de dados para lá (= Art. 46, parágrafos 2 e 3 do GDPR). Essas cláusulas obrigam a Cloudflare a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Essas cláusulas são baseadas em uma ordem de implementação da Comissão da UE. Você pode encontrar a ordem e as cláusulas aqui. Você pode encontrar mais informações sobre proteção de dados na Cloudflare.
Contrato de Processamento de Dados (DPA) da Cloudflare
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (GDPR), celebramos um Contrato de Processamento de Dados (DPA) com a Cloudflare. O que exatamente é um DPA e, especialmente, o que deve ser incluído em um DPA, você pode ler em nossa seção geral "Contrato de Processamento de Dados (DPA)". Esse contrato é exigido por lei porque a Cloudflare processa dados pessoais em nosso nome. Ele esclarece que a Cloudflare só pode processar os dados que recebe de nós de acordo com nossas instruções e deve estar em conformidade com o GDPR. Você pode encontrar o link para o Contrato de Processamento de Dados (DPA).

9 DISPONIBILIZAÇÃO DOS SERVIÇOS DA LENGALIA
Tratamos seus dados para o cumprimento de nosso contrato firmado com você e para a finalidade de disponibilizar e implementar mais serviços solicitados por você, conforme descritos na presente política de privacidade. Isso também inclui:
- a disponibilização, personalização e customização de nossos serviços Lengalia (incluindo seus respectivos sites),
- a garantia da segurança geral, operacionalidade e estabilidade de nossos serviços, incluindo a prevenção de ciberataques, e
- a comunicação sobre questões técnicas/de segurança, como também alterações contratuais (p. ex., alertas de fraude, suspensão da conta ou alterações contratuais)
Na medida em que a finalidade é a implementação de contrato firmado com você ou a disponibilização de um serviço por você requisitado, o fundamento legal consiste no disposto no art. 6, § 1º, al. b, do RGPD / Art. 7 inciso V da LGPD. Caso contrário, o fundamento legal consiste no art. 6, § 1º, al. f, do RGPD / Art. 7 incisos IX da LGPD, sendo que o interesse legítimo reside nas finalidades acima referidas.

10 SUA CONTA NA LENGALIA
Para utilizar nossos cursos de espanhol na Lengalia, você tem que se registrar no nosso site. No momento em que você se registra no nosso site, nós coletamos e armazenamos seus dados básicos, tais como nome (de usuário), endereço de e-mail e senha. Adicionalmente, ao assinar nossos serviços ou fazer uma encomenda, coletamos dados relacionados com o pagamento e armazenamos seu consentimento aos termos e condições.
Como medida de proteção, os dados que você inseriu são enviados por ligação cifrada – tal como quando você visita nosso site. Após uma confirmação bem-sucedida, seus dados serão armazenados até você decidir deletar sua informação ou sua conta de usuário completa. A finalidade dos dados requisitados consiste em criar uma conta de usuário para o uso de funções ampliadas no site. O registro é voluntário e pode ser revogado, sendo que os dados do usuário podem ser eliminados a qualquer momento.
O fundamento legal é seu consentimento dado com base no art. 6, § 1º, al. a, do RGPD / Art. 7 inciso I da LGPD.

11 USAR PORTAL DE APRENDIZAGEM LENGALIA
a) Perfil
Com base nas informações que você fornece quando reserva, criamos um perfil pessoal. Este perfil contém as seguintes informações: título, nome, sobrenome, rua, CEP, cidade, país e-mail. Para os clientes corporativos, contém o perfil pessoal o nome da empresa, escolas ou instituições, com o endereço incluindo a rua, CEP, cidade, estado e endereço de e-mail como também os e-mails dos alunos. O seu endereço de e-mail é muito importante para que você possa fazer seu login e para que possamos lhe comunicar tudo acerca do contrato. Seu nome e sobrenome são necessários para podermos nos dirigir diretamente a sua pessoa na utilização da plataforma de aprendizagem. Seu endereço é preciso devido ao envio de nossas obrigações contratuais a serem preenchidas por você: se lhe enviamos sua fatura por e-mail, este documento contém no cabeçalho seu endereço. Você pode apagar o seu perfil a qualquer momento. Se o perfil for excluído, só será possível novamente o acesso ao portal Lengalia depois que se registrar em um novo curso. O conteúdo de sua aprendizagem salvo em nosso sistema, as estatísticas individuais e ferramentas de aprendizagem retornarão ao estado inicial e estarão vazios.

b) Estatística de aprendizagem
Cada vez que você fizer um exercício, é criada uma estatística que documentará e avaliará seu progresso de aprendizagem. A Lengalia armazena e utiliza estes dados que são utilizados por diferentes ferramentas de aprendizagem (p. ex. "Treinador de vocabulário", "conjugador de verbos", “Corrigir erros”). Não seria possível utilizar estas ferramentas sem estes dados. Neste contexto, guardamos e utilizamos os resultados obtidos nos exercícios, no treinador de vocabulário e no conjugador verbal. As únicas pessoas que podem ver estas estatísticas são você e o professor da equipe Lengalia responsável pelo curso.
Se você se inscrever em um curso on-line, chamamos de professor um trabalhador da equipe Lengalia. Mas se você usa este serviço nos moldes de um curso oferecido por sua empresa, colégio ou instituição, o professor (supervisor) será disponibilizado pela Lengalia ou por sua empresa, colégio ou instituição. O fundamento legal para o processamento desses dados é a execução do contrato de acordo com o artigo 28 do RGPD.

12 TREINADOR DE VOCABULÁRIO PESSOAL
A Lengalia oferece um treinador de vocabulário pessoal, onde os usuários podem transferir seu próprio vocabulário para repetir e aprender mais tarde. Estes dados não são visualizáveis para outros usuários.
O fundamento legal para o processamento de dados é a execução do contrato de acordo com o Art. 6.1 b) RGPD / Art. 7 inciso V da LGPD.

13 DEEPL
Em nosso website utilizamos o serviço da empresa DeepL GmbH, Maarweg 165, 50825 Colônia (Alemanha). Nosso legítimo interesse em utilizar este serviço é fornecer um tradutor on-line confortável e rápido para nossos usuários.
Quando você utiliza DeepL, as frases e palavras traduzidas serão armazenadas permanentemente e serão mantidas apenas temporariamente na medida necessária para a criação e transmissão da tradução. Após a tradução ter sido transmitida a você, tanto as frases como as palavras serão eliminadas. Estes dados não são visíveis para outros usuários. O uso do site DeepL é opcional.
A base legal para o uso deste serviço é o Art. 6 para. 1 p. 1 lit. b RGPD – interesse legítimo / Art. 7 inciso V da LGPD.

14 GRAVADOR DE VOZ
Com o nosso programa de gravação você pode gravar sua voz e comparar sua pronúncia de forma instantânea com a de um falante nativo de espanhol. Para isso, armazenamos por um curto período de tempo as gravações de áudio que você faz e as apagamos imediatamente após a avaliação. Para isso, exigimos primeiro autorização de acesso ao microfone de seu dispositivo terminal.
Suas gravações de áudio são processadas através de uma interface e posteriormente avaliadas. A Lengalia não armazena estas gravações de áudio após avaliar a precisão de sua pronúncia.
A base legal para o processamento de dados acima mencionado é o cumprimento do contrato de acordo com o Art. 6 (1) sentença 1 lit. b RGPD / Art. 7 inciso V da LGPD.

15 MATOMO
Nosso site usa “Matomo”, um serviço de análise da web fornecido pela InnoCraft Ltd, sediada em 150 Willis St, 6011, em Wellington, na Nova Zelândia. As informações coletadas são armazenadas somente no nosso servidor e não são compartilhadas com terceiros. Os seguintes dados são armazenados:
- dois bytes do endereço de IP do usuário
- a página web que foi visitada
- o site a partir do qual o usuário acessou nosso site (referrer)
- as subpáginas
- o tempo gasto no site
- a frequência com que o site é acessado
Nosso site utiliza o Matomo com a configuração “Anonimizar endereços de IP de visitantes”. Isso significa que os endereços IP são processados de forma abreviada, o que torna impossível relacioná-los diretamente a indivíduos. Portanto, não é possível atribuir o endereço de IP abreviado ao seu computador. Para mais informações sobre os termos de uso e os regulamentos de proteção de dados da Matomo, favor acessar aqui.
A base legal para o uso deste serviço é o parágrafo do Art. 6. 1 p. 1 lit. f RGPD – interesse legítimo; Art. 7 inciso I da LGPD. Nosso legítimo interesse é a otimização de nosso website, a melhoria de nossas ofertas e o marketing on-line.

16 ZENDESK
Também usamos o software de atendimento ao cliente Zendesk. O provedor desse serviço é a empresa americana Zendesk, Inc., 989 Market St, San Francisco, CA 94103, EUA. A Zendesk também processa dados nos EUA, entre outros países. Gostaríamos de observar que, de acordo com o Tribunal de Justiça Europeu, atualmente não há um nível adequado de proteção para transferências de dados para os EUA. Isso pode estar associado a vários riscos à legalidade e à segurança do processamento de dados.
A Zendesk usa cláusulas contratuais padrão aprovadas pela Comissão da UE como base para o processamento de dados por destinatários sediados em países terceiros (ou seja, fora da União Europeia, Islândia, Liechtenstein, Noruega e, portanto, especialmente nos EUA) ou transferência de dados para lá (= Art. 46, parágrafos 2 e 3 do GDPR). As Cláusulas Contratuais Padrão (SCC) são modelos legais fornecidos pela Comissão da UE. Seu objetivo é garantir que seus dados estejam em conformidade com os padrões europeus de privacidade de dados, mesmo que seus dados sejam transferidos e armazenados em países terceiros (como os EUA). Com essas cláusulas, a Zendesk se compromete a cumprir o nível de proteção de dados da UE ao processar dados relevantes, mesmo que eles sejam armazenados, processados e gerenciados nos EUA. Essas cláusulas são baseadas em uma ordem de implementação da Comissão da UE. Você pode encontrar a ordem e as cláusulas contratuais padrão aqui. Mais informações sobre o processamento de dados e as cláusulas contratuais padrão da Zendesk podem ser encontradas aqui. Você pode saber mais sobre os dados que são processados pela Zendesk em sua Política de Privacidade. O fundamento básico para esse uso é o nosso interesse legítimo nos termos do art. 6, § 1º, al. f, do RGPD / Art. 7 inciso IX da LGPD.

17 AMAZON WEB SERVICES (AWS)
Usamos a Amazon Web Services (AWS) para nosso site, que é um provedor de hospedagem na Web, entre outras coisas. O provedor desse serviço é a empresa americana Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, EUA. A Amazon Web Services (AWS) também processa dados nos EUA, entre outros países. Gostaríamos de observar que, de acordo com o Tribunal de Justiça Europeu, atualmente não há um nível adequado de proteção para transferências de dados para os EUA. Isso pode estar associado a vários riscos à legalidade e à segurança do processamento de dados. 
A Amazon Web Services (AWS) usa cláusulas contratuais padrão aprovadas pela Comissão da UE como base para o processamento de dados por destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega e especialmente nos EUA) ou transferência de dados para lá (= Art. 46, parágrafos 2 e 3 do GDPR). Essas cláusulas obrigam a Amazon Web Services (AWS) a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Essas cláusulas são baseadas em uma ordem de implementação da Comissão da UE. Você pode encontrar a ordem e as cláusulas aqui. Você pode saber mais sobre os dados que são processados por meio do uso da Amazon Web Services (AWS) em sua Política de Privacidade.
Contrato de Processamento de Dados (DPA) Amazon Web Services (AWS)
De acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados (GDPR), celebramos um Contrato de Processamento de Dados (DPA) com a Amazon Web Services (AWS). O que é exatamente um DPA e, especialmente, o que deve ser incluído em um DPA, você pode ler em nossa seção geral "Contrato de Processamento de Dados (DPA)". Esse contrato é exigido por lei porque a Amazon Web Services (AWS) processa dados pessoais em nosso nome. Ele esclarece que a Amazon Web Services (AWS) só pode processar os dados que recebe de nós de acordo com nossas instruções e deve estar em conformidade com o GDPR. Você pode encontrar o link para o Contrato de Processamento de Dados (DPA).

18 POSTMARK
Para garantir que nossos e-mails (por exemplo, formulário de contato, confirmações de registro, confirmações de pedidos, faturas, etc.) sejam enviados com sucesso por e-mail, utilizamos o produto Postmark. O Postmark é um provedor de serviços da empresa americana AC PM LLC, 1 N Dearborn Street, Suite 500, Chicago, IL 60602, EUA. As informações fornecidas por você (por exemplo, endereço de e-mail) são armazenadas nos servidores do Postmark. O Postmark armazena os pedidos de e-mail transmitidos para garantir a entrega ou registrar em caso de erro. O Postmark exclui automaticamente seus dados após 45 dias. O Postmark processa seus dados, entre outros, nos Estados Unidos. Ressaltamos que, segundo o Tribunal de Justiça Europeu, atualmente não há um nível adequado de proteção para transferência de dados para os EUA. Isso pode estar associado a vários riscos para a legalidade e segurança do processamento de dados. Como base para o processamento de dados de destinatários sediados em países terceiros (fora da União Europeia, Islândia, Liechtenstein, Noruega, especialmente nos EUA) ou para transferência de dados para lá, o Postmark utiliza as chamadas cláusulas contratuais padrão (Art. 46, Parágrafo 2 e 3 do RGPD). As cláusulas contratuais padrão (Standard Contractual Clauses - SCC) são modelos fornecidos pela Comissão Europeia e visam garantir que seus dados sejam processados de acordo com os padrões europeus de proteção de dados, mesmo quando são transferidos e armazenados em países terceiros (como os EUA). Por meio dessas cláusulas, o Postmark se compromete a cumprir o nível europeu de proteção de dados ao processar suas informações pessoais, mesmo que os dados sejam armazenados, gerenciados ou processados nos EUA. Essas cláusulas são baseadas em uma decisão de implementação da Comissão Europeia (Implementing Decision (EU) 2021/914 of 4 June 2021). Você pode encontrar a decisão e as cláusulas contratuais padrão correspondentes, entre outros, aqui.
Para obter mais informações sobre as cláusulas contratuais padrão do Postmark, consulte os Termos de Processamento de Dados aqui. Para saber mais sobre o processamento de dados pelo Postmark, consulte a Política de Privacidade.

19O QUE SÃO AS FUNÇÕES DE MESSENGER E COMUNICAÇÃO?
Oferecemos várias opções em nosso site para que você se comunique conosco (por exemplo, funções de mensagens e bate-papo, formulários on-line ou de contato, e-mail, telefone). Com o uso dessas funções, seus dados serão processados e armazenados na medida em que forem necessários para responder à sua consulta e conduzir qualquer uma de nossas medidas subsequentes. Além dos meios clássicos de comunicação, como e-mail, formulários de contato ou telefone, também usamos chats ou messengers. A função de mensageiro mais comumente usada no momento é o WhatsApp, mas é claro que há muitos provedores diferentes que oferecem funções de mensageiro para sites. Se o conteúdo for criptografado de ponta a ponta, isso será indicado em nossas políticas de privacidade individuais ou na política de privacidade do respectivo provedor. A criptografia de ponta a ponta significa que o conteúdo de uma mensagem não é visível para o próprio provedor. Entretanto, as informações sobre seu dispositivo, as configurações de localização e outros dados técnicos ainda podem ser processados e armazenados.
Por que usamos as funções do Messenger e de comunicação?
A capacidade de nos comunicarmos com você é muito importante para nós. Afinal, queremos manter a conversa com você e responder da melhor forma possível a quaisquer perguntas que você possa ter sobre o nosso serviço. Não é preciso dizer que a comunicação fluida é uma parte importante de nosso serviço. Com nossas práticas funções de mensageiro e comunicação, você sempre tem a opção de escolher as que mais lhe agradam. No entanto, em casos excepcionais, talvez não possamos responder a determinadas perguntas via chat ou messenger. Esse pode ser o caso de questões contratuais internas, por exemplo. Para assuntos como esses, recomendamos que você use outras opções de comunicação, como e-mail ou telefone. Em geral, assumimos nossa responsabilidade de acordo com a lei de proteção de dados, mesmo se usarmos os serviços de qualquer plataforma de mídia social. No entanto, o Tribunal de Justiça da União Europeia decidiu que, em determinados casos, o operador da plataforma de mídia social será responsável conjuntamente conosco no escopo do Art. 26 DO GDPR. Se esse for o caso, nós o indicaremos separadamente e trabalharemos com base em um acordo relevante. Você encontrará a essência do contrato para as respectivas plataformas abaixo. Observe que, ao usar nossos elementos integrados, seus dados também podem ser processados fora da União Europeia, pois muitos provedores, como o Facebook Messenger ou o WhatsApp, são empresas americanas. Como resultado, talvez você não consiga reivindicar ou fazer valer seus direitos em relação aos seus dados pessoais com a mesma facilidade.
Quais dados são processados?
Os dados exatos que são retidos e processados dependem do respectivo provedor de funções de mensagens e comunicação. Em geral, são dados como seu nome, endereço, número de telefone, endereço de e-mail e dados de conteúdo, como qualquer informação inserida em um formulário de contato. Na maioria dos casos, também são armazenadas informações sobre seu dispositivo e endereço IP. Além disso, os dados que são transmitidos por meio de uma função de mensageiro e comunicação também são armazenados nos servidores dos provedores. Se quiser saber exatamente quais dados são armazenados e processados pelos respectivos provedores e como você pode se opor ao processamento de dados, leia atentamente a respectiva política de privacidade da empresa em questão.
Por quanto tempo os dados são armazenados?
O tempo durante o qual os dados são processados e armazenados depende principalmente das ferramentas que usamos. Abaixo, você pode obter mais informações sobre o processamento de dados de ferramentas individuais. As políticas de privacidade dos provedores geralmente informam exatamente quais dados são armazenados e processados e por quanto tempo. Em geral, processamos dados pessoais somente pelo tempo necessário para fornecer nossos serviços. Quando os dados são armazenados em cookies, o período de armazenamento varia muito. Os dados podem, por exemplo, ser excluídos imediatamente após a saída de um site, ou podem ser armazenados por vários anos. Portanto, você deve estudar detalhadamente cada cookie individual se quiser saber mais sobre o armazenamento de dados. Na maioria dos casos, você também encontrará informações úteis sobre cookies individuais nas políticas de privacidade dos provedores individuais.
Direito de objeção
Você também tem o direito e a opção de revogar seu consentimento para o uso de cookies ou de provedores terceirizados a qualquer momento. Isso pode ser feito por meio de nossa ferramenta de gerenciamento de cookies ou por meio de outras funções de exclusão. Por exemplo, você também pode impedir a coleta de dados por cookies gerenciando, desativando ou excluindo os cookies do seu navegador. Para obter mais informações, recomendamos a leitura da seção Consentimento. Como os cookies podem ser usados com funções de mensageiro e comunicação, recomendamos que você leia nossa política geral de privacidade sobre cookies. Para saber exatamente quais de seus dados são armazenados e processados, leia as políticas de privacidade das respectivas ferramentas.
Base legal
Se você consentiu com o processamento e o armazenamento de dados pelas funções integradas de mensageria e comunicação, esse consentimento é a base legal para o processamento de dados (Art. 6, Parágrafo 1 lit. a GDPR). Processamos sua solicitação e gerenciamos seus dados dentro da estrutura de relações contratuais ou pré-contratuais para cumprir nossas obrigações pré-contratuais e contratuais ou para responder a perguntas. A base para isso é o Art. 6 Para. 1 seção 1 lit. b GDPR / Art. 7 inciso I da LGPD. Em geral, se você tiver dado seu consentimento, seus dados também serão armazenados e processados com base em nosso interesse legítimo (Art. 6, parágrafo 1, alínea f do GDPR / Art. 7 inciso IX da LGPD) em uma comunicação rápida e tranquila com você ou com outros clientes e parceiros comerciais.

20 FACEBOOK PIXEL
O Facebook Tracking Pixel é gerido pela Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, EUA. Usamos o pixel do Facebook em nosso site. Este é um código JavaScript que, caso você tenha acessado nosso site via anúncios do Facebook, carrega uma série de funções que permitem que o Facebook rastreie as ações do usuário. Por exemplo, quando você compra um curso em nosso site, o pixel do Facebook é ativado e armazena suas ações em nosso site em um ou mais cookies. Esses cookies permitem que o Facebook compare seus dados de usuário (dados do cliente, como endereço IP, ID do usuário) com os dados de sua conta no Facebook. Em seguida, o Facebook apaga novamente esses dados. Os dados coletados são anônimos, não são visíveis para nós e só podem ser utilizados no contexto da colocação de anúncios. Se você é um usuário do Facebook e está logado, sua visita ao nosso site é automaticamente atribuída à sua conta de usuário do Facebook. Queremos mostrar nossos cursos somente para aquelas pessoas que estão genuinamente interessadas neles. Com a ajuda do pixel do Facebook, nossas medidas publicitárias podem ser melhor adaptadas aos seus desejos e interesses. Assim, os usuários do Facebook (se eles permitiram publicidade personalizada) podem ver publicidade mais apropriada. Além disso, o Facebook utiliza os dados coletados para fins de análise e para suas próprias propagandas. Se você está logado no Facebook, você mesmo pode alterar as configurações do anúncio aqui. Se você não é um usuário do Facebook, você pode basicamente gerenciar sua publicidade online (a opção de desativar ou ativar provedores) aqui. Se você gostaria de saber mais sobre as práticas de privacidade do Facebook, recomendamos que consulte a política de dados do facebook.
O consentimento do utilizador serve de base jurídica para a utilização do Facebook tracking pixel, art. 6.º, n.º 1, alínea a) do RGPD / Art. 7 inciso I da LGPD. O consentimento pode ser revogado a qualquer momento. Se o utilizador permitir a utilização do Facebook Tracking Pixel, pode desativar o Facebook Tracking Pixel a qualquer momento ao atualizar as definições dos cookies em baixo ou ao atualizar as suas definições de conta no Facebook.

21 COOKIES
A Lengalia pode usar cookies e tecnologias similares que armazenam informações em seu PC, telefone celular ou tablet, geralmente através do uso de um navegador da web. Os cookies são usados para conceder aos visitantes acesso a diferentes funções em nossos websites, para diferenciar os visitantes uns dos outros, para analisar o desempenho de nossos websites e serviços on-line e para utilizar publicidade personalizada baseada em interesses. 
Sempre que você navega pela Internet, está usando um navegador. Navegadores comuns são, por exemplo, Chrome, Safari, Firefox, Internet Explorer e Microsoft Edge. A maioria dos sites armazena pequenos arquivos de texto no seu navegador. Esses arquivos são chamados de cookies.
É importante notar que os cookies são ajudantes muito úteis. Quase todos os sites usam cookies. Mais precisamente, são cookies HTTP, pois existem também outros cookies para outros fins. Cookies HTTP são pequenos arquivos que nosso site armazena no seu computador. Esses arquivos de cookies são automaticamente colocados na pasta de cookies, que é o "cérebro" do seu navegador. Um cookie consiste em um nome e um valor. Além disso, para definir um cookie, é necessário especificar um ou vários atributos. Cookies armazenam certos dados do usuário sobre você, como idioma ou configurações pessoais da página. Quando você reabre nosso site para visitar novamente, seu navegador envia essas informações "relacionadas ao usuário" de volta ao nosso site. Graças aos cookies, nosso site sabe quem você é e oferece as configurações com as quais você está familiarizado. Em alguns navegadores, cada cookie tem seu próprio arquivo, enquanto em outros, como o Firefox, todos os cookies são armazenados em um único arquivo.
Existem diferentes tipos de cookies com diferentes funções:
(i) Cookies de sessão: são armazenados apenas no seu computador durante a sua sessão na web. Eles são excluídos automaticamente quando o navegador é fechado. Eles geralmente armazenam um ID de sessão anônimo, permitindo que você navegue em um site sem ter que fazer login em cada página. Eles não coletam nenhuma informação do seu computador.
(ii) Cookies persistentes: um cookie persistente é aquele armazenado como um arquivo em seu computador e permanece lá quando você fecha seu navegador. O cookie pode ser lido pelo site que o criou quando você visitar esse site novamente.
(iii) Cookies primários: a função deste tipo de cookie é reter suas preferências para um site específico para a entidade proprietária desse site. Eles são armazenados e enviados entre os servidores da Lengalia e o disco rígido do seu computador. Eles não são usados para nada além da personalização conforme definida por você. Esses cookies podem ser cookies de sessão ou persistentes.
(iv) Cookies de terceiros: a função desse tipo de cookie é reter sua interação com um determinado site para uma entidade que não possui esse site. Eles são armazenados e enviados entre o servidor de terceiros e o disco rígido do seu computador. Esses cookies geralmente são cookies persistentes.
Nós podemos usar cookies para os seguintes fins
Onde for estritamente necessário
Esses cookies são essenciais para permitir que você navegue pelo Site e use seus recursos, como acessar áreas seguras do Site.
Desempenho: Esses cookies coletam informações sobre como os visitantes usam um Site, por exemplo, quais páginas os visitantes acessam com mais frequência e se eles recebem mensagens de erro de páginas da web.
Funcionalidade: Esses cookies permitem que nosso Site se lembre das escolhas que você faz (como seu nome de usuário, idioma ou a região em que você está) e fornece recursos aprimorados.
Cookies de publicidade: Estes cookies podem ser definidos através do nosso site pelos nossos parceiros de publicidade.
Propósito do processamento por meio de cookies
O propósito depende, em última instância, de cada cookie em particular. Mais detalhes podem ser encontrados abaixo ou junto ao fabricante do software que define o cookie.
Quais dados são processados?
Cookies são auxiliares para várias tarefas diferentes. Infelizmente, não é possível generalizar quais dados são armazenados em cookies, mas informaremos sobre os dados processados ou armazenados no âmbito da seguinte política de privacidade.
Duração de armazenamento de cookies
A duração de armazenamento depende de cada cookie em particular e será especificada mais abaixo. Alguns cookies são excluídos em menos de uma hora, enquanto outros podem permanecer armazenados em um computador por vários anos.
Você também tem influência sobre a duração de armazenamento. Você pode excluir manualmente todos os cookies a qualquer momento através do seu navegador (veja também abaixo "Direito de objeção"). Além disso, cookies baseados em consentimento serão excluídos no máximo após a revogação do seu consentimento, sendo a legalidade do armazenamento mantida até esse momento.
Direito de objeção - como posso excluir cookies?
Como e se você deseja usar cookies é uma decisão sua. Independentemente do serviço ou site de onde vêm os cookies, você sempre tem a opção de excluí-los, desativá-los ou permitir apenas parcialmente. Por exemplo, você pode bloquear cookies de terceiros, mas permitir todos os outros cookies.
Mais informações sobre como retirar a permissão, bem como informações adicionais, encontram-se nas opções de configuração dos cookies.
Mozilla Firefox: limpar, ativar e gerir
Google Chrome: limpar, ativar e gerir
Safari: limpar, ativar e gerir
Base legal
Desde 2009, existem as chamadas "Diretrizes de Cookies". Elas estabelecem que o armazenamento de cookies requer o seu consentimento (Artigo 6º, Parágrafo 1, letra a do RGPD). No entanto, dentro dos países da UE, há reações muito diferentes a essas diretrizes. Na Áustria, no entanto, essas diretrizes foram implementadas no § 96, Parágrafo 3, da Lei de Telecomunicações (TKG). Na Alemanha, as diretrizes de cookies não foram implementadas como direito nacional. Em vez disso, a implementação dessas diretrizes ocorreu principalmente no § 15, Parágrafo 3, da Lei de Telecomunicações (TMG).
Para cookies estritamente necessários, mesmo na ausência de consentimento, existem interesses legítimos (Artigo 6º, Parágrafo 1, letra f do RGPD), que são, na maioria das vezes, de natureza econômica. Queremos proporcionar aos visitantes do site uma experiência de usuário agradável, e para isso, alguns cookies são muitas vezes estritamente necessários.
No caso de cookies não estritamente necessários, seu uso ocorre apenas com o seu consentimento. A base legal é, nesse sentido, o Artigo 6º, Parágrafo 1, letra a do RGPD.
Configurações de cookies

22 TLS DE CRIPTOGRAFIA COM HTTPS
Usamos HTTPS, Hypertext Transfer Protocol Secure "secure hypertext transfer protocol" para transmitir dados com segurança na Internet (proteção de dados através do projeto tecnológico Artigo 25, parágrafo 1 RGPD). Isto significa que a transmissão completa de todos os dados de seu navegador para nosso servidor web está assegurada. Usando TLS (Transport Layer Security), um protocolo de criptografia para transmissão segura de dados na Internet, podemos garantir a proteção de dados confidenciais. Você pode reconhecer que usamos isso pelo símbolo do cadeado no canto superior esquerdo de seu navegador e o uso de https (em vez de http) como parte de nosso endereço na Internet.

23 YOUTUBE
Integramos os vídeos do YouTube ao nosso site. Portanto, podemos mostrar vídeos interessantes diretamente em nosso site. O YouTube é um portal de vídeos, que é uma empresa subsidiária da Google LLC desde 2006. O portal de vídeos é operado pelo YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EUA. Quando você visita uma página em nosso site que contém um vídeo incorporado do YouTube, seu navegador se conecta automaticamente aos servidores do YouTube ou do Google. Dessa forma, determinados dados são transferidos (dependendo das configurações). O Google é responsável pelo processamento de dados do YouTube e, portanto, aplica-se a proteção de dados do Google. A seguir, explicaremos com mais detalhes quais dados são processados, por que integramos os vídeos do YouTube e como você pode gerenciar ou limpar seus dados. No YouTube, os usuários podem assistir, avaliar, comentar ou fazer upload de vídeos gratuitamente. Nos últimos anos, o YouTube se tornou um dos canais de mídia social mais importantes do mundo. Para podermos exibir vídeos em nosso site, o YouTube fornece um trecho de código que integramos ao nosso site.
Por que usamos vídeos do YouTube em nosso site?
O YouTube é a plataforma de vídeo com o maior número de visitantes e o melhor conteúdo. Nós nos esforçamos para oferecer a melhor experiência de usuário possível em nosso site, o que, obviamente, inclui vídeos interessantes. Com a ajuda de nossos vídeos incorporados, podemos fornecer a você outro conteúdo útil, além de nossos textos e imagens. Além disso, os vídeos incorporados facilitam a localização do nosso site no mecanismo de pesquisa do Google. Além disso, se colocarmos anúncios por meio do Google Ads, o Google só mostrará esses anúncios a pessoas interessadas em nossas ofertas, graças aos dados coletados.
Quais dados são armazenados pelo YouTube?
Assim que você visita uma de nossas páginas com um YouTube integrado, o YouTube coloca pelo menos um cookie que armazena seu endereço IP e nosso URL. Se você estiver conectado à sua conta do YouTube, ao usar cookies, o YouTube geralmente pode associar suas interações em nosso site ao seu perfil. Isso inclui dados como duração da sessão, taxa de rejeição, localização aproximada, informações técnicas como tipo de navegador, resolução de tela ou seu provedor de Internet. Dados adicionais podem incluir detalhes de contato, classificações potenciais, conteúdo compartilhado via mídia social ou vídeos do YouTube adicionados aos seus favoritos. Se você não estiver conectado a uma conta do Google ou do YouTube, o Google armazenará dados com um identificador exclusivo vinculado ao seu dispositivo, navegador ou aplicativo. Dessa forma, por exemplo, sua configuração de idioma preferido é mantida. No entanto, muitos dados de interação não podem ser salvos, pois são definidos menos cookies. Na lista a seguir, mostramos os cookies que foram colocados no navegador durante um teste.
Por quanto tempo e onde os dados são armazenados?
Os dados que o YouTube recebe e processa sobre você são armazenados nos servidores do Google. A maioria desses servidores está localizada nos Estados Unidos. Aquí você pode ver onde estão localizados os centros de dados do Google. Seus dados são distribuídos entre os servidores. Portanto, os dados podem ser recuperados mais rapidamente e estão mais protegidos contra manipulação. O Google armazena os dados coletados por diferentes períodos de tempo. Você pode excluir alguns dados a qualquer momento, enquanto outros dados são excluídos automaticamente após um determinado período e outros dados são armazenados pelo Google por um longo período. Alguns dados (como elementos em "Minha atividade", fotos, documentos ou produtos) que são salvos em sua conta do Google são armazenados até que você os exclua. Além disso, você pode excluir alguns dados associados ao seu dispositivo, navegador ou aplicativo, mesmo que não esteja conectado a uma Conta do Google.
Como posso apagar meus dados ou impedir a retenção de dados?
Em geral, você pode excluir dados manualmente em sua Conta do Google. Além disso, em 2019, foi introduzida uma exclusão automática de dados de localização e atividade. Dependendo do que você decidir, ele excluirá as informações armazenadas após 3 ou 18 meses. Independentemente de ter ou não uma conta do Google, você pode configurar seu navegador para excluir ou desativar os cookies colocados pelo Google. Essas configurações variam de acordo com o navegador que você usa. Se, em geral, você não quiser permitir nenhum cookie, poderá configurar o navegador para sempre notificá-lo quando um cookie estiver prestes a ser definido. Isso permitirá que você decida se quer permitir ou não cada cookie individual.
Base jurídica
Se você consentiu o processamento e o armazenamento de seus dados por elementos integrados do YouTube, esse consentimento é a base legal para o processamento de dados (Art. 6, parágrafo 1, lit. a do GDPR / Art. 7 inciso I da LGPD). Geralmente, seus dados também são armazenados e processados com base em nosso interesse legítimo (Art. 6, parágrafo 1 lit. f do GDPR / Art. 7 inciso IX da LGPD) para manter uma comunicação rápida e boa com você ou com outros clientes e parceiros de negócios. No entanto, só usamos elementos integrados do YouTube se você tiver dado seu consentimento. O YouTube também define cookies em seu navegador para armazenar dados. Portanto, recomendamos que você leia atentamente nossa política de privacidade sobre cookies e consulte a política de privacidade ou a política de cookies do respectivo provedor de serviços. O YouTube também processa dados nos EUA, entre outros países. Gostaríamos de observar que, de acordo com o Tribunal de Justiça Europeu, atualmente não há um nível adequado de proteção para transferências de dados para os EUA. Isso pode estar associado a vários riscos à legalidade e à segurança do processamento de dados. O YouTube usa cláusulas contratuais padrão aprovadas pela Comissão da UE (= Art. 46, parágrafos 2 e 3 do GDPR) como base para o processamento de dados por destinatários sediados em países terceiros (que estão fora da União Europeia, Islândia, Liechtenstein e Noruega) ou para a transferência de dados para lá. Essas cláusulas obrigam o YouTube a cumprir o nível de proteção de dados da UE ao processar dados relevantes fora da UE. Essas cláusulas são baseadas em uma ordem de implementação da Comissão da UE. Você pode encontrar a ordem e as cláusulas aqui. Como o YouTube é uma empresa subsidiária do Google, a declaração de privacidade do Google se aplica a ambos. Se quiser saber mais sobre como seus dados são tratados, recomendamos a política de privacidade.

24 GOOGLE FONTS
Em nosso site usamos as fontes Google da Google Inc. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável pela área européia. Integramos Google Fonts localmente, ou seja, em nosso servidor web, e não nos servidores do Google. Isto significa que não há conexão com os servidores do Google e, portanto, nenhuma transferência ou armazenamento de dados. É um diretório interativo com mais de 800 fontes que o Google fornece gratuitamente. Com as fontes do Google, você pode usar as fontes sem ter que carregá-las em seu próprio servidor. Mas para evitar qualquer transferência de informações para os servidores do Google a este respeito, fizemos o download das fontes para nosso servidor. Desta forma, agimos de acordo com a privacidade e não enviamos quaisquer dados para o Google Fonts. Ao contrário de outras fontes da web, o Google nos dá acesso ilimitado a todas as fontes. Portanto, temos acesso ilimitado a um mar de fontes para tirar o máximo proveito de nosso website. Você pode encontrar mais informações sobre as fontes do Google e outros tópicos aqui.
A base legal consiste no nosso interesse legítimo, estabelecido no art. 6, § 1º, al. f, do RGPD / Art. 7 inciso IX da LGPD.

25 GOOGLE ANALYTICS
Caso você tenha dado seu consentimento, este site usa o Google Analytics, um serviço de análise da web fornecido pelo Google LLC. O prestador de serviços responsável na UE é Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google").
Escopo de processamento
O Google Analytics utiliza cookies para analisar seu uso de nossos sites. As informações coletadas por meio de cookies sobre seu uso deste website são geralmente transferidas para um servidor do Google nos EUA e armazenadas lá. Usamos a função de identificação do usuário. Com a ajuda do ID do usuário, podemos atribuir um ID único e permanente a uma ou mais sessões (e às atividades dentro dessas sessões) e analisar o comportamento do usuário em todos os dispositivos. Utilizamos a função "anonimizar IP" (chamada máscara de IP): Devido à ativação da anonimização do IP neste website, seu endereço IP será encurtado pelo Google dentro dos estados-membros da União Europeia ou em outros estados contratantes do Acordo sobre o Espaço Econômico Europeu. Somente em casos excepcionais, o endereço IP completo será transmitido para um servidor Google nos EUA e encurtado lá. O endereço IP transmitido por seu navegador como parte do Google Analytics não será fundido com outros dados do Google.
Durante sua visita ao site, os seguintes dados, entre outros, são coletados
- As páginas que você visita, seu "caminho do clique".
- realização de "metas do website" (conversões, por exemplo, assinaturas de newsletter, downloads, compras)
- comportamento do usuário (por exemplo, cliques, tempo de permanência, taxas de ressalto)
- Sua localização aproximada (região) - Seu endereço IP (em forma abreviada)
- informações técnicas sobre seu navegador e os dispositivos finais que você utiliza (por exemplo, configurações de idioma, resolução de tela) - seu provedor de Internet
- o URL de referência (através do qual você chegou a este site ou meio de publicidade) - o URL de referência (através do qual você chegou a este site ou meio de publicidade)
Objetivos do processamento
Em nome do operador deste website, o Google utilizará estas informações com a finalidade de avaliar seu (pseudônimo [não ao usar o ID do usuário]) uso do website e compilação de relatórios sobre a atividade do website. Os relatórios fornecidos pelo Google Analytics são usados para analisar o desempenho de nosso website e o sucesso de nossas campanhas de marketing.
Destinatário
O destinatário dos dados é Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, como processador. Para este fim, celebramos um acordo de processamento de pedidos com o Google. O Google LLC, com sede na Califórnia, EUA, e, quando aplicável, as autoridades americanas podem acessar os dados armazenados pelo Google.
Transferência para países terceiros
Uma transferência de dados para os EUA não pode ser descartada.
Período de armazenamento
Os dados enviados por nós e vinculados a cookies são automaticamente apagados após 14 meses. Os dados cujo período de armazenamento foi alcançado são automaticamente apagados uma vez por mês. Você também pode impedir a coleta dos dados gerados pelo cookie e relacionados ao seu uso do site (incluindo seu endereço IP) para o Google e o processamento desses dados pelo Google:
a. não dando seu consentimento para a instalação do cookie, ou
b. Faça o download e instale o add-on do navegador para desativar o Google Analytics.
Você também pode evitar que os cookies sejam armazenados configurando o software de seu navegador de acordo. Entretanto, se você configurar seu navegador para rejeitar todos os cookies, você poderá experimentar limitações na funcionalidade deste e de outros sites. Você pode encontrar informações adicionais sobre o uso e a proteção de dados do Google Analytics aqui e aqui. A Lengalia utiliza apenas o Google Analytics em combinação com a expansão gat._anonymizeIp(); assim, os endereços IP são registrados apenas de forma abreviada, ou seja, anonimizada.
Como uma salvaguarda para proteger sua privacidade, usamos o recurso de anonimização oferecido pelo Google, como mencionado acima, pelo qual as análises não são baseadas em você como pessoa, mas apenas de forma agregada para análises estatísticas. Além disso, aplicam-se as normas de segurança da Plataforma Google e sua Política de Proteção de Dados. Também concluímos um acordo de proteção de dados com o Google, que garante a proteção de seus dados por meio de medidas de segurança técnica e organizacional. O objetivo de utilizar o Google Analytics é analisar anonimamente o comportamento de uso de nossos websites. As informações nos ajudam a melhorar nossos serviços.
O fundamento legal consiste no nosso interesse legítimo, estabelecido no art. 6, § 1º, al. a, do RGPD / Art. 7 inciso I da LGPD.

26 GOOGLE CONVERSION TRACKING
Utilizamos os anúncios do Google (antigo Google AdWords) como uma medida de marketing on-line para anunciar nossos produtos e serviços. Desta forma, queremos chamar a atenção de mais pessoas para a alta qualidade de nossas ofertas na Internet. Como parte de nossas medidas de publicidade através do Google Ads, usamos o rastreamento da conversão da empresa Google Inc. em nosso website. Na Europa, entretanto, a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços do Google. Com a ajuda desta ferramenta de rastreamento gratuita, podemos adaptar melhor nossa oferta publicitária aos seus interesses e necessidades. No artigo seguinte, entraremos em mais detalhes sobre por que usamos o rastreamento de conversão, quais dados são armazenados no processo e como você pode evitar este armazenamento de dados.
Utilizamos anúncios do Google para chamar a atenção para nossa oferta em outros sites. O objetivo é garantir que nossas campanhas publicitárias cheguem apenas às pessoas interessadas em nossas ofertas. Com a ferramenta de rastreamento de conversão, podemos ver quais palavras-chave, anúncios, grupos de anúncios e campanhas levam às ações desejadas pelo cliente. Vemos quantos clientes interagem com nossos anúncios em um dispositivo e se convertem. Estes dados nos permitem calcular nosso fator custo-benefício, medir o sucesso de medidas publicitárias individuais e, consequentemente, otimizar nossas medidas de marketing on-line. Também podemos utilizar os dados obtidos para tornar nosso site mais interessante para você e adaptar nossa oferta publicitária ainda mais individualmente às suas necessidades.
Que dados são armazenados com o rastreamento de conversão de anúncios do Google?
Integramos uma tag de rastreamento de conversão ou um trecho de código em nosso site para analisar melhor certas ações do usuário. Agora, quando você clica em um de nossos anúncios do Google Ads, o cookie "Conversion" é armazenado em seu computador (geralmente em seu navegador) ou dispositivo móvel por um domínio Google. Os cookies são pequenos arquivos de texto que armazenam informações em seu computador.
Quanto tempo e onde os dados são armazenados?
Neste ponto, gostaríamos de ressaltar que não temos influência no uso que o Google faz dos dados coletados. De acordo com o Google, os dados são criptografados e armazenados em servidores seguros. Na maioria dos casos, os cookies de conversão expiram após 30 dias e não transmitem quaisquer dados pessoais.
Como posso apagar meus dados ou evitar que eles sejam armazenados?
Você tem a opção de optar por não fazer o rastreamento de conversão de anúncios do Google Ads. Se você desativar o cookie de rastreamento de conversão do Google através de seu navegador, você bloqueará o rastreamento da conversão. Neste caso, ela não será incluída nas estatísticas da ferramenta de rastreamento. Você pode alterar suas configurações de cookies em seu navegador a qualquer momento. Se você geralmente não deseja receber cookies, você pode configurar seu navegador para sempre informá-lo quando um cookie deve ser configurado. Desta forma, você pode decidir para cada cookie individual se o permite ou não. O armazenamento de "cookies de conversão" e o uso desta ferramenta de rastreamento são baseados no Art. 6 (1) letra f RGPD / Art. 7 inciso IX da LGPD. O operador do site tem um interesse legítimo em analisar o comportamento do usuário a fim de otimizar tanto sua oferta web quanto sua publicidade. Se um consentimento correspondente tiver sido solicitado (por exemplo, consentimento para o armazenamento de cookies), o processamento é realizado exclusivamente com base no Art. 6 (1) letra a RGPD / Art. 7 inciso I da LGPD; o consentimento pode ser revogado a qualquer momento.
Você pode encontrar mais informações sobre o Google Ads e o Google Conversion Tracking na política de privacidade do Google. Você pode configurar seu navegador para que seja informado sobre a instalação de cookies e permitir que eles só sejam permitidos em casos individuais, excluir a aceitação de cookies para certos casos ou em geral e ativar a exclusão automática de cookies ao fechar o navegador. Se você desativar os cookies, a funcionalidade deste website poderá ser limitada.

27 GOOGLE TAG MANAGER
Em nosso website usamos o Google Tag Manager da empresa Google Inc. Para a área europeia a empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) é responsável por todos os serviços do Google. Este gerenciador de tags é um dos muitos produtos de marketing úteis do Google. Através do Google Tag Manager, podemos integrar e gerenciar centralmente as seções de código de várias ferramentas de rastreamento que usamos em nosso website. Nesta política de privacidade, gostaríamos de explicar com mais detalhes o que o Google Tag Manager faz, por que o usamos e como os dados são processados.
O que é o Google Tag Manager?
O Google Tag Manager é uma ferramenta organizacional que nos permite incorporar e gerenciar as tags do site de forma centralizada e através de uma interface de usuário. As tags são pequenas seções de código que, por exemplo, registram (rastreiam) suas atividades em nosso website. Para isso, as seções de código JavaScript são inseridas no código fonte da nossa página. As tags geralmente vêm de produtos internos do Google, como o Google Ads ou o Google Analytics, mas você também pode incluir e gerenciar tags de outras empresas através do gerente. Estas etiquetas executam tarefas diferentes. Eles podem coletar dados do navegador, alimentar ferramentas de marketing com dados, incorporar botões, definir cookies e também rastrear usuários em vários websites.
Por que usamos o Google Tag Manager para nosso website?
Para que nosso site seja o melhor para você e todos os interessados em nossos produtos e serviços, precisamos de várias ferramentas de rastreamento como o Google Analytics. Os dados coletados através destas ferramentas nos mostram o que mais lhe interessa, onde podemos melhorar nossos serviços e para quais pessoas devemos continuar mostrando nossas ofertas. E para que este rastreamento funcione, precisamos incorporar os códigos JavaScript apropriados em nosso site. Em princípio, poderíamos incluir cada seção de código para cada ferramenta de rastreamento separadamente em nosso código-fonte. Entretanto, isto leva um tempo relativamente grande e é fácil de perder o rumo. É por isso que usamos o Google Tag Manager. Podemos facilmente incorporar os roteiros necessários e gerenciá-los a partir de um único lugar. Além disso, o Google Tag Manager oferece uma interface amigável e não é necessária nenhuma habilidade de programação. É assim que conseguimos manter a ordem em nossa selva de etiquetas.
Que dados o Google Tag Manager armazena?
O Tag Manager em si é um domínio que não define cookies nem armazena dados. Ele atua como um mero "gerente" das etiquetas implementadas. Os dados são coletados pelas etiquetas individuais das diversas ferramentas analíticas da web. Os dados são praticamente transmitidos para as ferramentas de rastreamento individuais do Google Tag Manager e não são armazenados. Entretanto, as coisas são muito diferentes com as tags incorporadas das diversas ferramentas de análise da web, como o Google Analytics. Dependendo da ferramenta de análise, vários dados sobre seu comportamento no site são geralmente coletados, armazenados e processados com a ajuda de cookies. Para isso, leia nossos textos de privacidade sobre as ferramentas de rastreamento e análise individual que usamos em nosso website. Nas configurações de conta do Tag Manager, permitimos que o Google recebesse de nós dados anônimos. Entretanto, trata-se apenas do uso e utilização de nosso Tag Manager e não de seus dados armazenados através das seções de código. Permitimos que o Google e outros recebam dados selecionados de forma anônima. Portanto, consentimos com o compartilhamento dos dados de nosso site na Internet de forma anônima. O Google remove todas as informações que podem identificar nosso site.
Quanto tempo e onde os dados são armazenados?
Quando o Google armazena dados, eles são armazenados nos próprios servidores do Google. Os servidores estão localizados em todo o mundo. A maioria deles está localizada nos Estados Unidos. Você pode ler exatamente onde os servidores do Google estão localizados aqui. A duração do armazenamento de seus dados pelas ferramentas de rastreamento individuais pode ser encontrada em nossos textos individuais de proteção de dados para as ferramentas individuais.
Como posso apagar meus dados ou evitar que eles sejam armazenados?
O próprio Google Tag Manager não instala cookies, mas gerencia as tags de vários sites de rastreamento. Em nossos textos de privacidade para as ferramentas de rastreamento individual, você encontrará informações detalhadas sobre como você pode apagar ou gerenciar seus dados. O Google é um participante ativo na Estrutura de Proteção de Privacidade UE-EUA, que rege a transferência segura e protegida de dados pessoais. Você pode encontrar mais informações aqui. Se você quiser saber mais sobre o Google Tag Manager, recomendamos o FAQ aqui.
A base legal da utilização consiste em seu consentimento dado com base no art. 6, § 1ª, al. a, do RGPD / Art. 7 inciso I da LGPD, que pode ser dado no nosso banner de cookie. O consentimento pode ser revogado, a qualquer tempo, por meio de nossa ferramenta de gerenciamento de cookies.

28 TUTOR IA - PROFESSOR VIRTUAL IA - OPEN AI
Como operador deste site e usuário do serviço de API da Open AI, gostaríamos de informá-lo sobre como processamos e protegemos seus dados pessoais. Utilizamos os serviços da OpenAI L.L.C. (“OpenAI”), localizada em 3180 18th Street, San Francisco, CA 94110, EUA, para fornecer a Lengalia (assistência de inteligência artificial) no campo da aprendizagem automática e inteligência artificial. Mais informações podem ser encontradas na política de privacidade da OpenAI. Por favor, tenha em mente que as respostas do nosso tutor virtual vêm diretamente da OpenAI e não temos controle sobre sua precisão. Os termos de uso e a política de privacidade da OpenAI se aplicam.
Ao utilizar o serviço de API da Open AI, são processados dados pessoais, incluindo:
- Dados de uso: Para fornecer o serviço, coletamos informações técnicas, como o endereço IP do seu dispositivo, horário de acesso, páginas acessadas e o tipo de navegador utilizado.
- Dados de conteúdo: Quando você utiliza nossa API da Open AI, você transmite textos que são processados pelo nosso serviço.
Os dados introduzidos via API são armazenados até que o usuário os exclua. Além disso, existe um período de retenção máximo de 30 dias para fins de monitoramento de abuso (a menos que seja legalmente exigido de outra forma).
Finalidade e base legal para o processamento de dados
Processamos seus dados pessoais para fornecer o serviço de API da Open AI. O processamento é realizado com base no relacionamento contratual entre você e nós, conforme Art. 6º, parágrafo 1, alínea b do RGPD / Art. 7 inciso V da LGPD. Se você nos deu o consentimento para o processamento de seus dados pessoais, o processamento será realizado com base neste consentimento, de acordo com Art. 6º, parágrafo 1, alínea a do RGPD / Art. 7 inciso I da LGPD.

29 QUANDO SEUS DADOS SÃO COMPARTILHADOS?
Os dados coletados por nós são transferidos apenas quando:
- você tiver dado seu consentimento de acordo com o art. 6, § 1º, al. a, do RGPD / Art. 7 inciso I da LGPD,
- a divulgação nos termos do art. 6, § 1º, al. f, do RGPD / Art. 7 inciso IX da LGPD, for necessária para a declaração, o exercício ou a defesa de reivindicações legais, e quando não há motivos para supor que você tenha um interesse prevalecente em não divulgar seus dados,
- o tratamento for necessário para o cumprimento de uma obrigação jurídica a que estamos sujeitos de acordo com o art. 6 § 1º, al. c, do RGPD / Art. 7 inciso II da LGPD; ou
- a transferência for juridicamente permitida e, de acordo com o art. 6, § 1º, al. b, do RGPD / Art. 7 inciso V da LGPD, for necessária para a execução de um contrato firmado com você ou para a implementação de diligências pré-contratuais a seu pedido.
Além disso, a informação pode ser transferida no âmbito de pedidos oficiais, ordens judiciais e ações civis, sempre que tal for necessário para a repressão e execução legais.

30 PROVEDOR DE SERVIÇOS DE PAGAMENTO
A. STRIPE
Em nosso site usamos Stripe, uma empresa de tecnologia e serviços de pagamento on-line sediada nos EUA. A Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda) é responsável pelos clientes dentro da UE. Portanto, se você escolher Stripe como seu método de pagamento, seu pagamento será processado através de Stripe Payments. Portanto, os dados necessários para o processo de pagamento são enviados para Stripe, onde são armazenados. Nesta política de privacidade, nós lhe daremos uma visão geral do processamento e retenção de dados da Stripe.
O que é Stripe?
A Stripe oferece soluções de pagamento on-line. O Stripe nos permite aceitar pagamentos com cartão de crédito em nossa loja virtual, enquanto cuidamos de todo o processo de pagamento. Uma das principais vantagens da Stripe é que você nunca precisa sair de nosso site durante o processo de pagamento.
Por que usamos Stripe?
Naturalmente, queremos oferecer o melhor serviço possível, tanto em nosso site quanto em nossa loja on-line integrada. Afinal de contas, gostaríamos que você se sentisse confortável em nosso site e aproveitasse nossas ofertas. Sabemos que seu tempo é valioso e, portanto, o processamento de pagamentos, em particular, deve funcionar de forma rápida e sem sobressaltos. Além de nossos outros provedores de pagamento, com a Stripe encontramos um parceiro que garante um processamento de pagamento seguro e rápido.
Que dados a Stripe armazena?
Se você escolher Stripe como método de pagamento, seus dados pessoais (dados de transação) serão transmitidos para a Stripe, onde serão armazenados. Estes dados incluem a forma de pagamento (ou seja, cartão de crédito, cartão de débito ou número da conta), o código de ordenação bancária, a moeda, assim como o montante e a data de pagamento. Durante uma transação, seu nome, endereço de e-mail, endereço para cobrança ou envio, e às vezes seu histórico de transações também pode ser transmitido. Estes dados são necessários para a autenticação. Além disso, a Stripe também pode coletar dados relevantes para fins de prevenção de fraude, relatórios financeiros e prestação de seus serviços como um todo. Estes dados podem incluir seu nome, endereço, número de telefone, assim como seu país e dados técnicos sobre seu dispositivo (tais como seu endereço IP). A Stripe não vende nenhum de seus dados a terceiros independentes, tais como agências de marketing ou outras empresas que não têm nada a ver com a Stripe. Entretanto, os dados podem ser enviados aos departamentos internos, a um número limitado de parceiros externos da Stripe ou por razões de conformidade legal.
Quanto tempo e onde os dados são armazenados?
Em geral, os dados pessoais são armazenados durante o período de duração do serviço prestado. Isto significa que os dados serão armazenados até terminarmos nossa cooperação com a Stripe. Entretanto, a fim de cumprir com as obrigações legais e oficiais, Stripe também pode armazenar dados pessoais por mais tempo do que a duração do serviço prestado. Além disso, como a Stripe é uma empresa global, seus dados podem ser armazenados em qualquer um dos países nos quais a Stripe oferece seus serviços. Portanto, seus dados podem ser armazenados fora de seu país, tal como nos Estados Unidos.
Como posso apagar meus dados ou impedir sua retenção?
Você sempre se reserva o direito à informação, correção e exclusão de seus dados pessoais. Se você tiver alguma dúvida, pode entrar em contato com a equipe da Stripe. Você pode apagar, desativar ou gerenciar os cookies em seu navegador que a Stripe utiliza para suas funções. Isto funciona de forma diferente, dependendo do navegador que você estiver usando. Entretanto, observe que, se você fizer isso, o processo de pagamento pode parar de funcionar. Para mais informações, consulte a política de privacidade detalhada da Stripe.
A base legal para o processamento de dados é a execução do contrato de acordo com o Art. 6.1 letra b RGPD / Art. 7º incisos IX e X da LGPD - interesse legítimo. Portanto, aplica-se a política de privacidade do respectivo prestador de serviços de pagamento.

B. PAYPAL
Em nossa loja on-line, você pode optar por pagar com PayPal. PayPal é uma oferta do PayPal (Europa) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. Se você selecionar o PayPal como forma de pagamento, seus dados pessoais serão automaticamente transmitidos ao PayPal. O PayPal atua como um prestador de serviços de pagamento on-line e o processamento de pagamentos é feito diretamente com o PayPal. Portanto, aplica-se a política de privacidade do respectivo prestador de serviços de pagamento. Transmitimos nossa identificação de comerciante ao PayPal para que o pagamento possa ser atribuído a nós. Os dados pessoais transmitidos ao PayPal são dados relacionados ao pedido (nome, sobrenome, endereço, endereço de e-mail, endereço IP) ou outros dados necessários para processar o contrato de compra (como produto, período de acesso, valor da fatura, impostos e outros dados de faturamento necessários). Uma vez feito o pagamento, uma mensagem de resposta é enviada ao nosso site para confirmar que o pagamento foi bem-sucedido. O comprador pode revogar seu consentimento para o processamento de seus dados pessoais a qualquer momento ao PayPal. Esta retirada não tem efeito sobre os dados pessoais a serem processados, utilizados ou transmitidos durante o processamento do pagamento. A política de privacidade aplicável do PayPal pode ser encontrada aqui. Não temos conhecimento do período de armazenamento no PayPal e não podemos influenciá-lo. O PayPal não nos transmite nenhum de seus dados de pagamento.
A transmissão de seus dados é necessária para o processamento do pagamento através do PayPal e destina-se a confirmar sua identidade e a administração de sua ordem de pagamento. A base legal para o processamento de dados é o cumprimento do contrato de acordo com o Art. 6.1 letra b RGPD / Art. 7º incisos IX e X da LGPD - interesse legítimo.

31 LINKS
A Lengalia pode conter links conectando a outras web sites. Não nos responsabilizamos pela esfera de privacidade dos outros sites. Recomendamos a nossos usuários ler o tratamento que se faz das informações pessoais recolhidas em qualquer web site.

32 RESTRIÇÃO DA IDADE PARA A UTILIZAÇÃO DA LENGALIA
A oferta da Lengalia não se destina a crianças menores de 16 anos. A oferta Lengalia também não é oferecida a crianças cuja idade torna ilegal o processamento de seus dados pessoais ou requer o consentimento de seus pais para o processamento de seus dados pessoais, de acordo com o Regulamento básico de proteção de dados RGPD ou outras leis locais. Se você tem menos de 18 anos, deverá pedir para que seus pais ou responsáveis que efetuem a compra através dos cadastros deles, não nos forneça dados pessoais. Se você for pai ou mãe de uma criança menor de idade e notar que seu filho ou filha enviou dados pessoais à Lengalia, favor entrar em contato conosco usando o formulário 'Contato'.

33 SEGURANÇA DOS DADOS
A Lengalia toma as medidas de segurança apropriadas para proteger a privacidade de seus usuários. Se forem utilizados dados confidenciais (p. ex. senhas), estes serão codificados com a tecnologia SSL. A Lengalia trabalha com precauções de segurança para garantir a proteção dos seus dados contra perdas, modificações ou má utilização. Para isso, a Lengalia sempre utiliza firewalls atualizados de padrão industrial e também outros sistemas de segurança. O usuário também deverá estar ciente do fato de que, por causa dos novos vírus que constantemente são desenvolvidos e de outros meios de acesso a sistemas de serviços de internet com dados protegidos, não é possível garantir 100% de proteção contra acessos. A cada acesso de hackers constatado, a Lengalia empregará, entre outras atitudes, ações civis e penais e informará o usuário sobre o comprometimento de seus dados.

34 PUBLICAÇÃO E REVISÃO
Nós nos reservamos o direito de modificar nossa política de privacidade. As mudanças que não são essenciais entrarão em vigor com efeito imediato. as mudanças importantes entrarão em vigor dentro de 30 dias de sua publicação nesta página. No caso de fazermos mudanças, nós as publicaremos na parte superior desta página, assim como na janela na qual entrarão em vigor. No caso de fazermos mudanças importantes sobre esta política de privacidade, você será notificado na forma de e-mail ou por meio de uma nota na página inicial da Lengalia. Aconselhamos que leia regularmente nossa política de privacidade para que esteja informado.

Última atualização: fevereiro de 2024

get help