Política de Privacidade

1. Quem somos

Globalvisa Visto e Turismo Ltda, CNPJ 12.193.813/0001-24, com sede em SCS Quadra 8 Bloco B Lotes 50/60, Sala 304 — Shopping Venâncio, Asa Sul, Brasília-DF, CEP 70333-900.

Para fins desta Política, somos a Controladora dos dados pessoais que você compartilha conosco diretamente — ou seja, somos quem decide como e por que esses dados são tratados. Para clientes recebidos via canal de parceiros (ver seção 6), nosso papel pode ser diferente, e isso está descrito de forma específica naquela seção.

2. Quais dados coletamos

2.1 Dados que você nos envia ativamente

Pelo formulário desta landing: nome, e-mail, WhatsApp, destino de intercâmbio, tipo de programa, data prevista de viagem e o seu consentimento para tratamento de dados.

Pelo WhatsApp ou e-mail: mensagens, imagens, documentos e demais informações que você decidir compartilhar voluntariamente durante o atendimento. Em assessorias contratadas, isso pode incluir documentos do processo consular (passaporte, certidões, comprovantes financeiros, formulários consulares).

2.2 Dados de navegação coletados automaticamente

Endereço IP, navegador, sistema operacional, dispositivo, páginas visitadas, tempo de permanência e fonte de tráfego — coletados via cookies analíticos e pixels de campanha.

2.3 Cookies, analytics e pixels

Usamos cookies essenciais (necessários para a landing funcionar) e cookies analíticos (Google Analytics 4) para entender, de forma agregada e anonimizada, como visitantes usam a página. Em campanhas de mídia, podemos usar Meta Pixel e Google Ads (incluindo Google Tag e tags de conversão) para mensurar conversões e construir audiências de campanha. Você pode desativar cookies não-essenciais a qualquer momento nas preferências do seu navegador ou no nosso banner de cookies.

Não fazemos perfilamento automatizado que gere decisões com efeito jurídico relevante sobre você (por exemplo, aprovação ou recusa automática de atendimento).

2.4 Dados que NÃO coletamos por meios automatizados

Não coletamos dados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados de saúde ou vida sexual, dado genético ou biométrico) por formulário ou navegação. Quando a assessoria exigir documentos sensíveis para o processo consular, eles são tratados em sigilo pela equipe Globalvisa, exclusivamente para a finalidade contratada.

3. Para que usamos seus dados

• Responder à sua mensagem em até 15 minutos no horário comercial (Seg-Sex, 9h-18h) e dar continuidade ao atendimento.
• Executar a assessoria de visto contratada — análise de perfil, organização documental, revisão de formulários, orientação sobre taxas e agendamentos, preparação para entrevista consular e acompanhamento até a decisão consular.
• Manter histórico do atendimento em CRM interno, para garantir continuidade do caso e qualidade do serviço.
• Enviar atualizações sobre o seu processo, quando aplicável.
• Realizar comunicação comercial e de marketing direto pelos canais que você autorizou (WhatsApp, e-mail), incluindo campanhas de retargeting e Customer Match descritas na seção 5.
• Recuperar negociações comerciais em aberto (por exemplo, leads que emitiram boleto e não concluíram o pagamento) — ver seção 6.3.
• Melhorar a comunicação e os serviços a partir de análises agregadas e anonimizadas.
• Cumprir obrigações legais, regulatórias, fiscais e contábeis.

4. Base legal (LGPD)

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

• Consentimento (art. 7º, I) — quando você marca o checkbox de aceite no formulário, inicia conversa pelo WhatsApp ou aceita expressamente cookies não-essenciais e usos de marketing direcionado (Customer Match, Pixel).
• Execução de contrato (art. 7º, V) — quando o atendimento evolui para uma assessoria contratada.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II) — para guarda de documentos fiscais decorrentes da contratação.
• Legítimo interesse (art. 7º, IX) — para análises agregadas, recuperação comercial de boletos emitidos e melhoria do serviço, sempre respeitando seus direitos como titular e podendo ser objetado a qualquer momento.

5. Com quem compartilhamos seus dados

Compartilhamos seus dados apenas com operadores e parceiros estritamente necessários para a operação do serviço e para campanhas de mídia autorizadas:

• WhatsApp Business (Meta Platforms Inc.) — canal de atendimento direto.
• Brevo (provedor de e-mail e CRM, quando aplicável) — comunicação transacional e gestão de leads.
• Google Analytics 4 (Google LLC) — métricas agregadas e anonimizadas de uso da landing.
• Meta Pixel + Conversions API (CAPI) (Meta Platforms Inc.) — mensuração de conversões e construção de audiências de campanha. O Pixel atua client-side via cookies do navegador; a Conversions API atua server-side enviando os mesmos eventos de conversão diretamente do nosso backend para o Meta, com os dados pessoais (e-mail, telefone, nome) hasheados em SHA-256 antes do envio. Os dois canais são deduplicados por um identificador único de evento, evitando contagem dobrada. Detalhes em 5.1.
• Google Ads — incluindo Customer Match (Google LLC) — ver detalhamento em 5.1.
• Provedor de hospedagem da landing.

Não vendemos seus dados. Não compartilhamos com terceiros para fins publicitários sem consentimento ou base legal adequada. Podemos compartilhar dados quando obrigados por lei (ordens judiciais, requisições de autoridades públicas competentes).

Quando o serviço envolver autoridades consulares estrangeiras (consulados, embaixadas, centros de solicitação de visto), você é o titular que apresenta seus próprios documentos a essas autoridades. A Globalvisa não transmite seus dados pessoais a essas autoridades em seu nome — apenas o orienta a fazê-lo.

5.1 Marketing direcionado, Meta Pixel e Google Ads Customer Match

Para tornar nossas campanhas de mídia mais relevantes e mensuráveis, podemos utilizar duas tecnologias diferentes — é importante entender que elas funcionam de formas distintas:

Detecção via cookies (Meta Pixel, Google Ads tag). Identifica visitantes da landing por cookie no navegador e permite servir anúncios direcionados em outros canais. Esse uso depende do seu consentimento explícito no banner de cookies.

Meta Conversions API (CAPI) — server-side. Em paralelo ao Pixel, quando você completa uma ação relevante (envio de formulário de lead, inscrição no blog), nosso backend envia os mesmos eventos de conversão diretamente para o Meta via Conversions API. Os dados pessoais usados nesse envio (e-mail, telefone, nome) são hasheados em SHA-256 — uma sequência irreversível que não permite recuperar o dado original. Esse caminho server-side melhora a precisão da medição em navegadores que bloqueiam cookies (iOS Safari ITP, ad-blockers) sem expor PII bruta. Cada evento server-side carrega o mesmo identificador único do evento client-side (event_id), e o Meta deduplica os dois para evitar contagem dobrada. O uso da CAPI também depende do seu consentimento de marketing.

Você pode rever ou alterar a sua escolha a qualquer momento clicando em rever preferências de cookies (você será redirecionado para a home com o banner de consentimento ativo) ou solicitando opt-out de marketing direcionado por e-mail (ver opt-out de Customer Match abaixo).

Customer Match (Google Ads) e Custom Audiences (Meta). Trata-se de um caminho diferente: enviamos diretamente para as plataformas (Google e/ou Meta) listas de e-mail e/ou número de WhatsApp dos nossos leads e clientes, no formato de hash criptográfico SHA-256 (uma sequência irreversível de caracteres que não permite recuperar o dado original). As plataformas usam essa lista hashada para identificar contas correspondentes em sua base e:

• Servir anúncios direcionados a você em terceiros canais (busca, YouTube, Display, Discovery, Gmail; Facebook, Instagram, Audience Network).
• Construir audiências semelhantes (lookalike) para encontrar perfis parecidos com os seus melhores clientes.
• Excluir você de campanhas que já não fazem sentido (por exemplo, parar de mostrar anúncios de captação de lead a quem já é cliente ativo).

Base legal e consentimento: tratamos seu e-mail e WhatsApp para essa finalidade com base no consentimento que você dá ao aceitar esta Política e marcar o checkbox específico de marketing direcionado em nossos formulários, ou — quando se tratar de cliente já contratado — com base em legítimo interesse de comunicação comercial pertinente, sempre respeitando seu direito de objeção e opt-out.

Direito de opt-out: você pode pedir, a qualquer momento, a exclusão da sua lista de Customer Match e Custom Audiences enviando uma mensagem para privacidade@globalvisa.com.br. Atendemos a solicitação em até 15 dias úteis, e é possível pedir simultaneamente a remoção em outras finalidades (CRM, e-mail marketing, retargeting via cookies).

Importante: a Globalvisa envia apenas o hash do e-mail e/ou WhatsApp (e nada de dado bruto) para Google e Meta. As plataformas tratam essas listas conforme suas próprias políticas — Google Ads Customer Match Policy e Meta Custom Audiences Terms — e a Globalvisa exige contrato e termos compatíveis com a LGPD na contratação dessas ferramentas.

6. Origens de relacionamento e regras específicas

Reconhecemos que a Globalvisa atende clientes através de mais de uma porta de entrada. Cada uma dessas origens tem regras específicas de tratamento, especialmente em relação a marketing direcionado e Customer Match.

6.1 Cliente direto da Globalvisa

Você nos procurou diretamente (formulário desta landing, WhatsApp, e-mail, redes sociais ou indicação informal). Nesse caso, a Globalvisa é Controladora dos seus dados, e o tratamento descrito nas seções 2 a 5 vale integralmente, incluindo o uso autorizado em Customer Match e Custom Audiences.

6.2 Cliente recebido via canal de parceiros (agências indicadoras)

Uma parte relevante do nosso atendimento vem de agências de intercâmbio parceiras (por exemplo, STB, CI Intercâmbio, IE Intercâmbio, Egali, Optima, Information Planet, RUAN e outras). Nesses casos, o cliente assinou contrato e política de privacidade primeiro com a agência parceira, e a Globalvisa foi contratada pela agência (ou pelo próprio cliente, com indicação da agência) exclusivamente para executar o serviço de visto.

Papel da Globalvisa nesses casos: atuamos como prestadora de serviço (Operadora, no vocabulário da LGPD) sob contrato com o parceiro. Tratamos os dados do cliente apenas para a finalidade contratada — execução do processo de visto — e mantemos sigilo profissional e contratual.

Regra específica para Customer Match e marketing direto: dados de clientes recebidos exclusivamente via canal de parceiros não são incluídos automaticamente em listas de Customer Match, Custom Audiences ou comunicação de marketing direto da Globalvisa. O consentimento original do cliente foi dado ao parceiro para o serviço de visto, não para captação de relacionamento direto pela Globalvisa.

Se, ao longo do atendimento, o cliente vindo de canal de parceiro decidir estabelecer relacionamento direto com a Globalvisa para outros serviços (por exemplo, novo visto, indicação de familiares), passamos a tratar esse novo relacionamento como cliente direto, com consentimento próprio e separado.

A qualquer momento, o cliente recebido via parceiro pode escrever para privacidade@globalvisa.com.br para confirmar como seus dados estão sendo tratados, solicitar exclusão da nossa base ou autorizar expressamente a inclusão em listas de marketing direto.

6.3 Leads em recuperação comercial (negociações em aberto)

Quando um lead avança no funil até a fase de proposta — por exemplo, recebe um boleto ou link de pagamento e não conclui a contratação —, mantemos esse contato em base separada de recuperação, com a finalidade específica de retomar a negociação pelos canais que ele já autorizou (WhatsApp, e-mail).

Base legal: legítimo interesse de continuidade comercial, somado ao consentimento original dado para contato pelo canal escolhido pelo lead. O tratamento se limita a follow-up direto — a Globalvisa não inclui automaticamente esses leads em listas de Customer Match ou Custom Audiences cross-channel sem solicitar consentimento adicional específico para essa finalidade.

Tempo máximo de recuperação: 90 dias após a emissão do último boleto não pago, ou até o lead pedir o encerramento do contato — o que vier primeiro. Após esse prazo, o registro é movido para histórico passivo (apenas para evitar reabordagem indesejada) ou excluído mediante solicitação.

7. Por quanto tempo guardamos

• Leads não convertidos (apenas formulário ou WhatsApp inicial, sem contratação): até 24 meses a partir da última interação, ou até você solicitar exclusão.
• Leads em recuperação comercial (boleto emitido e não pago — seção 6.3): até 90 dias para abordagem ativa, depois apenas histórico passivo, ou exclusão imediata mediante solicitação.
• Clientes contratados (direto Globalvisa): pelo prazo de prestação do serviço + 5 anos, para cumprir obrigações fiscais e contábeis.
• Clientes recebidos via canal de parceiros: pelo prazo do contrato com o parceiro, conforme disposto naquele contrato; após o término, excluímos da nossa base operacional, mantendo apenas o estritamente necessário para obrigações legais.
• Listas de Customer Match e Custom Audiences: dados são re-enviados periodicamente (geralmente a cada 30 a 60 dias) e atualizados conforme opt-outs recebidos. Solicitação de remoção é processada em até 15 dias úteis.
• Logs e métricas agregadas (Google Analytics 4): 14 meses, conforme padrão da plataforma.
• Documentos retidos por obrigação legal: pelo prazo determinado pela legislação aplicável (por exemplo, notas fiscais).

Após esses prazos, os dados são excluídos, anonimizados ou arquivados em ambiente de acesso restrito conforme a legislação exigir.

8. Seus direitos

Como titular dos dados pessoais, você tem os direitos previstos no art. 18 da LGPD e pode, a qualquer momento:

• Confirmar a existência de tratamento de seus dados.
• Acessar os dados que mantemos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Solicitar portabilidade dos dados a outro fornecedor de serviço similar.
• Solicitar a exclusão dos dados pessoais tratados com base no seu consentimento.
• Obter informação sobre com quem seus dados foram compartilhados — incluindo confirmação de inclusão ou exclusão em listas de Customer Match e Custom Audiences.
• Revogar o consentimento a qualquer momento, sem prejuízo dos tratamentos já realizados com base nele.
• Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer um desses direitos, fale com o nosso Encarregado pelo canal abaixo.

9. Segurança e Encarregado de Dados

Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados de acessos não autorizados, perda, alteração ou destruição: controle de acesso baseado em função, conexões cifradas (HTTPS), backups periódicos e treinamento da equipe sobre tratamento responsável de dados.

Encarregado de Dados (DPO)

E-mail do Encarregado: privacidade@globalvisa.com.br

Você pode entrar em contato a qualquer momento para esclarecer dúvidas sobre esta Política, exercer seus direitos como titular, solicitar inclusão ou remoção de li