Política de privacidade

Política de Privacidade

Bem-vindo à página de privacidade e tratamento de dados da UfficioCertificati. Ao utilizar nossos serviços, você confia a nós as suas informações. Esta página descreve as normas de privacidade para ajudar você a entender como coletamos, utilizamos e compartilhamos seus dados. A política de privacidade é muito importante e esperamos que você a leia com atenção.

1. Controlador de Dados

O Controlador do tratamento dos dados pessoais coletados por meio da Plataforma www.ufficiocertificati.com é Claudio Arena, que pode ser contatado nos seguintes endereços:

E-mail: info@ufficiocertificati.it
PEC (E-mail certificado): ufficiocertificati@legalmail.it
Sede registrada: via Lombardia 12 - 98124 Messina

2. Dados pessoais coletados

O Controlador coleta as seguintes categorias de dados pessoais:

2.1 Dados fornecidos diretamente pelo usuário

Durante o registro, solicitação de um Serviço ou contato com o Controlador, o usuário fornece voluntariamente dados que incluem: nome e sobrenome, código fiscal (CPF/equivalente), endereço residencial, endereço de e-mail e número de telefone. Para Serviços que envolvam terceiros (ex. um membro da família), o Cliente também fornece os dados de identificação da pessoa a quem o documento solicitado se refere — nome, sobrenome, data e local de nascimento.

Os dados podem ser coletados por meio de: formulário de registro, formulário de solicitação de Serviço, formulário de contato, chat de suporte, serviços de mensagens (ex. WhatsApp), telefone ou e-mail.

2.2 Dados coletados automaticamente durante a navegação

Durante a navegação no site, dados técnicos são coletados automaticamente, incluindo: endereço IP, tipo de navegador e dispositivo utilizado, sistema operacional, páginas visitadas, duração da visita e localização geográfica aproximada. Esses dados são coletados por meio de cookies, web beacons e tecnologias de rastreamento semelhantes, em conformidade com a Política de Cookies do site.

2.3 Dados coletados por meio de redes sociais

Se o usuário interagir com os perfis sociais do Controlador (Facebook, Instagram, LinkedIn, YouTube) ou usar os botões de compartilhamento no site, os dados poderão ser coletados de acordo com as respectivas políticas de privacidade das plataformas sociais.

2.4 Dados sensíveis

O Controlador não coleta nem processa intencionalmente categorias especiais de dados pessoais nos termos do art. 9 do GDPR (dados sobre saúde, origem étnica, opiniões políticas, etc.). Caso tais dados surjam incidentalmente no contexto de um documento solicitado, eles serão processados exclusivamente para os fins estritamente necessários à execução do Serviço e com base nas condições estabelecidas no art. 9, parágrafo 2, do GDPR.

3. Finalidades do tratamento e bases legais

Os dados pessoais coletados são processados para as seguintes finalidades:

3.1 Prestação dos Serviços — base legal: execução de contrato (art. 6.1.b GDPR)

Os dados são processados para gerenciar os Pedidos, executar os Serviços solicitados (obtenção de certidões, apostilamento, traduções juramentadas), comunicar-se com o Cliente em relação ao andamento dos processos, entregar os documentos obtidos e gerenciar possíveis reembolsos ou disputas.

3.2 Cumprimento fiscal e legal — base legal: obrigação legal (art. 6.1.c GDPR)

Os dados de faturamento e as informações contábeis são mantidos para fins de conformidade fiscal e contábil exigidos pela lei italiana (D.P.R. 600/1973, D.P.R. 633/1972 e emendas subsequentes). Os dados são mantidos pelo período exigido por lei, mesmo após o término da relação contratual.

3.3 Segurança e prevenção de fraudes — base legal: legítimo interesse (art. 6.1.f GDPR)

Os dados de navegação e certas informações sobre o Pedido são processados para prevenir, detectar e combater fraudes, usos ilícitos da Plataforma e violações de segurança. O interesse legítimo do Controlador é garantir a integridade da Plataforma e a segurança de todos os usuários.

3.4 Melhoria da Plataforma — base legal: legítimo interesse (art. 6.1.f GDPR)

Os dados de navegação coletados por meio de ferramentas de análise (Google Analytics 4 configurado em modo anonimizado, Google Tag Manager) são usados para analisar o comportamento do usuário na Plataforma e melhorar a experiência do usuário.

3.5 Newsletter e comunicações comerciais — base legal: consentimento (art. 6.1.a GDPR)

Mediante consentimento explícito do usuário, os dados de contato são usados para enviar newsletters, atualizações sobre novos Serviços, artigos e guias. O consentimento é totalmente opcional e pode ser revogado a qualquer momento clicando no link de cancelamento de inscrição presente em cada comunicação, ou contatando o Controlador pelo e-mail info@ufficiocertificati.it.

3.6 Gerenciamento de comentários e avaliações — base legal: consentimento (art. 6.1.a GDPR)

Caso o usuário publique um comentário no blog ou uma avaliação de um Serviço, os dados fornecidos (nome, e-mail) são processados para a publicação e o gerenciamento da contribuição.

4. Período de retenção de dados

Os dados pessoais são mantidos pelo tempo estritamente necessário para atingir as finalidades para as quais foram coletados, em conformidade com os princípios de minimização e limitação de armazenamento previstos no GDPR:

  • Dados contratuais e do Pedido: durante toda a duração da relação contratual e pelos 10 anos seguintes à sua conclusão, em conformidade com as obrigações fiscais e civis.
  • Dados de faturamento: 10 anos a partir da data de emissão do documento fiscal, de acordo com a legislação tributária italiana (D.P.R. 600/1973, art. 22 e D.P.R. 633/1972, art. 39).
  • Dados de navegação e logs técnicos: máximo de 12 meses, exceto se necessário para a investigação de crimes ou infrações.
  • Dados para newsletter: até a revogação do consentimento pelo usuário.
  • Dados da conta: até o cancelamento da conta pelo usuário, exceto pelos dados cuja retenção é exigida por lei.

5. Compartilhamento e comunicação de dados

Os dados pessoais não são vendidos a terceiros. No entanto, podem ser comunicados, nos limites estritamente necessários, às seguintes categorias de destinatários:

5.1 Profissionais Terceirizados encarregados dos Serviços

Para a execução dos Serviços Extras (traduções juramentadas), os dados do Cliente e o documento a ser traduzido são compartilhados com o tradutor juramentado designado.

5.2 Órgãos públicos e arquivos

Para a execução do Serviço Básico, os dados de identificação da pessoa a quem o documento se refere são comunicados ao Município (Comune), ao Arquivo de Estado ou ao arquivo paroquial competente, na medida necessária para o cumprimento da solicitação.

5.3 Fornecedores de serviços tecnológicos

O Controlador utiliza fornecedores terceirizados para a prestação de serviços tecnológicos (hospedagem, e-mail, pagamentos, análises). A lista atualizada de fornecedores encontra-se no art. 7.

5.4 Consultores profissionais

Os dados podem ser compartilhados com escritórios de contabilidade, advocacia ou outros profissionais que prestam consultoria ao Controlador, na medida estritamente necessária e sob obrigação de confidencialidade.

5.5 Autoridades judiciais e de controle

Os dados podem ser comunicados à Autoridade Judicial, às Forças de Segurança, à Autoridade de Proteção de Dados Pessoais ou a outras autoridades públicas, se exigido por lei ou por ordem da autoridade competente.

6. Transferência de dados para fora da União Europeia

Os dados coletados são processados predominantemente dentro da União Europeia. Alguns fornecedores terceirizados utilizados pelo Controlador (indicados no art. 7) estão sediados ou processam dados nos Estados Unidos ou em outros países fora da UE. Para mais informações sobre transferências e as salvaguardas adotadas por cada fornecedor, consulte as respectivas Políticas de Privacidade indicadas no art. 7.

7. Fornecedores terceirizados

Abaixo estão listados os principais fornecedores terceirizados utilizados pelo Controlador, com a indicação do serviço prestado, a sede e o link para a respectiva Política de Privacidade.

7.1 Hospedagem e Plataforma web

Shopify (Shopify Inc.)
Serviço: Plataforma e‑commerce, CMS e hospedagem gerenciada (incluindo CDN, segurança e infraestrutura de servidor)
Sede: Canadá (com infraestrutura e sedes operacionais também nos Estados Unidos e em outros países)
Política de Privacidade: https://www.shopify.com/legal/privacy

Google Fonts (Google LLC)
Serviço: Serviço de exibição de fontes tipográficas
Sede: Estados Unidos
Política de Privacidade: https://policies.google.com/privacy

7.2 Pagamentos

Shopify Payments (Shopify Inc.)
Serviço: Processamento de pagamentos com cartão e gestão de transações online
Sede: Canadá (com infraestrutura e sedes operacionais também nos Estados Unidos e em outros países)
Política de Privacidade: https://www.shopify.com/legal/privacy

O Controlador não adquire nem armazena os dados dos cartões de pagamento. Esses dados são processados exclusivamente pela Stripe Inc. em um ambiente seguro e certificado PCI-DSS.

7.3 Comunicações e mensagens

Gmail (Google LLC)
Serviço: Serviço de e-mail
Sede: Estados Unidos
Política de Privacidade: https://policies.google.com/privacy

Aruba S.p.A.
Serviço: Hospedagem de e-mail e serviços em nuvem
Sede: Itália
Política de Privacidade: https://www.aruba.it/documenti/italiano/pdf/informativa-privacy-aruba.aspx

Microsoft Corporation
Serviço: Gestão de documentos e banco de dados (Microsoft 365)
Sede: Estados Unidos
Política de Privacidade: https://privacy.microsoft.com/it-it/privacystatement

WhatsApp LLC (Meta Platforms)
Serviço: Mensagens para atendimento ao cliente
Sede: Estados Unidos
Política de Privacidade: https://www.whatsapp.com/legal/privacy-policy-eea

7.4 Newsletter e comunicações

Mailchimp (The Rocket Science Group LLC)
Serviço: Envio de newsletter e comunicações por e-mail
Sede: Estados Unidos
Política de Privacidade: https://mailchimp.com/legal/privacy/

MailerLite (UAB MailerLite)
Serviço: Envio de newsletter e comunicações por e-mail
Sede: Lituânia / UE
Política de Privacidade: https://www.mailerlite.com/legal/privacy-policy

A inscrição na newsletter é opcional. Para cancelar a inscrição, basta clicar no link 'Cancelar inscrição' na parte inferior de cada e-mail recebido, ou contatar o Controlador em info@ufficiocertificati.it.

7.5 Análises e marketing digital

Google Analytics 4 (Google LLC)
Serviço: Análise de tráfego e comportamento do usuário no site (configurado no modo anonimizado)
Sede: Estados Unidos
Política de Privacidade: https://policies.google.com/privacy

O usuário pode desativar o rastreamento do Google Analytics instalando o complemento do navegador disponível em: https://tools.google.com/dlpage/gaoptout

Google Tag Manager (Google LLC)
Serviço: Gestão centralizada de tags de rastreamento
Sede: Estados Unidos
Política de Privacidade: https://policies.google.com/privacy

Microsoft Clarity (Microsoft Corporation)

Serviço: Análise do comportamento dos usuários no site (heatmaps, gravações de sessão, interações)

Localização: Estados Unidos

Política de Privacidade: https://privacy.microsoft.com/privacystatement (privacy.microsoft.com in Bing)

O Microsoft Clarity é utilizado para analisar o comportamento dos usuários na Plataforma por meio de ferramentas como mapas de calor, gravações de sessão e métricas de interação.

O serviço coleta dados técnicos (navegador, dispositivo, sistema operacional, resolução de tela, páginas visitadas, movimentos do mouse, cliques, rolagens) e um endereço IP tratado pela Microsoft apenas para geolocalização aproximada e posteriormente anonimizado.

O Clarity aplica automaticamente técnicas de mascaramento (PII masking) para impedir o registro de dados pessoais identificáveis.

O tratamento ocorre somente após o consentimento do usuário, coletado por meio do banner de cookies exibido no site. Caso o consentimento não seja fornecido, o script não é carregado.

Os dados podem ser processados em servidores localizados nos Estados Unidos. A Microsoft adere às Cláusulas Contratuais Padrão (SCC) e fornece garantias adequadas conforme os artigos 44–49 do GDPR.

Google Ads — Conversões (Google LLC)
Serviço: Medição e otimização de campanhas publicitárias
Sede: Estados Unidos
Política de Privacidade: https://policies.google.com/privacy

O usuário pode desativar a personalização de anúncios do Google acessando as configurações de anúncios: https://adssettings.google.com/

7.6 Redes sociais

O site integra botões de link para os perfis sociais do Controlador e botões de compartilhamento. As redes sociais envolvidas são: Facebook, Instagram, LinkedIn e YouTube (Meta Platforms / Google LLC).

8. Política de Cookies


O que são cookies?

A presente Política de Cookies explica o que são cookies, como os utilizamos, os tipos de cookies que utilizamos (ou seja, as informações que coletamos usando cookies e como essas informações são usadas) e como gerenciar as configurações de cookies.

Cookies são pequenos arquivos de texto usados para armazenar pequenas partes de informação. Eles são armazenados no dispositivo do usuário quando o site é carregado no navegador. Esses cookies ajudam a fazer o site funcionar corretamente, torná-lo mais seguro, proporcionar uma melhor experiência ao usuário e entender o desempenho do site para analisar o que funciona e onde são necessárias melhorias.

Como utilizamos os cookies?

Como a maioria dos serviços online, nosso site usa cookies primários e de terceiros para diversas finalidades. Os cookies primários são em sua maioria necessários para que o site funcione de maneira correta e não coletam nenhum dos seus dados pessoais identificáveis.

Os cookies de terceiros usados em nosso site servem principalmente para entender como o site funciona, como você interage com nosso site, manter nossos serviços seguros, fornecer anúncios que sejam relevantes para você e, em suma, proporcionar a você uma experiência de usuário melhor e otimizada, além de ajudar a acelerar suas interações futuras com o nosso site.

Gerenciar preferências de cookies

Você pode alterar as configurações de cookies a qualquer momento clicando no botão "Preferências de consentimento" acima. Isso permitirá que você reveja o banner de consentimento de cookies e altere suas preferências ou retire seu consentimento imediatamente.

Além disso, diferentes navegadores fornecem métodos diferentes para bloquear e excluir cookies usados por sites. Você pode alterar as configurações do seu navegador para bloquear/excluir os cookies. Abaixo estão os links para os documentos de suporte sobre como gerenciar e excluir cookies dos principais navegadores web.

Chrome: https://support.google.com/accounts/answer/32050

Safari: https://support.apple.com/en-in/guide/safari/sfri11471/mac

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox?redirectslug=delete-cookies-remove-info-websites-stored&redirectlocale=en-US

Internet Explorer: https://support.microsoft.com/en-us/topic/how-to-delete-cookie-files-in-internet-explorer-bca9446f-d873-78de-77ba-d42645fa52fc

Se você estiver usando qualquer outro navegador web, visite os documentos de suporte oficiais do seu navegador.

Tipos de cookies utilizados

Nome do cookie Fornecedor Finalidade Duração Tipo
_shopify_y Shopify Identifica o usuário e suporta funções essenciais do site. 1 ano Técnico / primeira parte
_shopify_s Shopify Identifica a sessão do usuário. 30 minutos Técnico / primeira parte
_shopify_m Shopify Gerencia configurações de privacidade e consentimento. 1 ano Técnico / primeira parte
_shopify_country Shopify Armazena o país do usuário para exibir conteúdo correto. Sessão Técnico / primeira parte
secure_customer_sig Shopify Autenticação segura para clientes registrados. 1 ano Técnico / primeira parte
cart Shopify Armazena o conteúdo do carrinho. 2 semanas Técnico / primeira parte
cart_currency Shopify Armazena a moeda do carrinho. 2 semanas Técnico / primeira parte
cart_sig Shopify Verifica a integridade do carrinho e previne fraudes. 2 semanas Técnico / primeira parte
_ga Google Analytics Identifica usuários únicos. 2 anos Análise / terceiros
_ga_XXXXXX Google Analytics Identificação de sessão em propriedades específicas. 2 anos Análise / terceiros
_gid Google Analytics Identifica usuários em 24 horas. 24 horas Análise / terceiros
_gat Google Analytics Limita a taxa de solicitações. 1 minuto Análise / terceiros
Google Tag Manager Não define cookies próprios; gerencia tags que podem definir cookies.
_gcl_au Google Ads Mede conversões publicitárias. 3 meses Marketing / terceiros
_gcl_aw Google Ads Rastreia conversões após um clique em anúncio. 3 meses Marketing / terceiros
IDE Google (DoubleClick) Mede eficácia dos anúncios e personaliza publicidade. 1 ano Marketing / terceiros
test_cookie Google (DoubleClick) Verifica se o navegador aceita cookies. 15 minutos Técnico / terceiros
_clck Microsoft Clarity Identifica usuários únicos e armazena informações de visitas. 1 ano Análise / terceiros
_clsk Microsoft Clarity Conecta páginas visualizadas em uma única sessão. 1 dia Análise / terceiros

9. Segurança dos dados

O Controlador adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação acidental, em conformidade com o art. 32 do GDPR. Em particular:

  • O site utiliza o protocolo HTTPS com certificado SSL/TLS para a transmissão segura de dados
  • O acesso aos sistemas internos é protegido por credenciais e autenticação segura
  • Os dados são armazenados em servidores com medidas de segurança físicas e lógicas adequadas
  • Os fornecedores terceirizados são selecionados também com base nas garantias de segurança que oferecem e são vinculados contratualmente ao cumprimento de altos padrões de proteção
  • São realizadas verificações periódicas da eficácia das medidas de segurança implementadas

10. Direitos dos titulares dos dados

O Regulamento da UE 2016/679 (GDPR) reconhece os seguintes direitos aos titulares dos dados, que podem ser exercidos a qualquer momento contatando o Controlador nos endereços indicados no art. 1:

Direito de acesso (art. 15 GDPR): obter confirmação se seus dados pessoais estão ou não sendo processados e, se for o caso, obter acesso a esses dados e às informações relacionadas ao processamento (finalidades, categorias de dados, destinatários, período de retenção, etc.).

Direito de retificação (art. 16 GDPR): obter a correção de dados pessoais imprecisos ou a complementação de dados incompletos.

Direito ao apagamento / esquecimento (art. 17 GDPR): obter o apagamento de seus dados pessoais nos casos previstos por lei (ex. dados não mais necessários, revogação do consentimento, processamento ilegal, obrigação legal de exclusão), a menos que existam motivos legítimos que exijam sua retenção (ex. obrigações legais, verificação de crimes).

Direito de restrição do tratamento (art. 18 GDPR): obter a restrição do tratamento em determinados casos previstos por lei (ex. contestação da exatidão dos dados, processamento ilegal mas com oposição ao apagamento, necessidade de retenção para estabelecer direitos em processos judiciais).

Direito à portabilidade (art. 20 GDPR): receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, e transmiti-los a outro controlador, quando tecnicamente viável, sempre que o processamento for baseado em consentimento ou contrato e for realizado por meios automatizados.

Direito de oposição (art. 21 GDPR): opor-se a qualquer momento ao processamento de seus dados pessoais para fins de marketing direto (incluindo perfilamento) ou por motivos relacionados à sua situação particular, quando o processamento for baseado no interesse legítimo do Controlador.

Direito de revogar o consentimento: retirar a qualquer momento o consentimento concedido para fins que exigem consentimento (newsletter, cookies de marketing), sem afetar a legalidade do processamento baseado no consentimento antes de sua retirada.

Como exercer seus direitos

As solicitações podem ser enviadas:
– Por e-mail para: info@ufficiocertificati.it
– Por PEC para: ufficiocertificati@legalmail.it
– Por correio normal para o endereço da sede registrada

O Controlador fornecerá uma resposta inicial à solicitação em até 48 horas úteis. A resposta definitiva será fornecida dentro de um mês após o recebimento da solicitação, de acordo com o art. 12, parágrafo 3, do GDPR. Este período pode ser prorrogado por mais dois meses em caso de complexidade particular ou de um número elevado de solicitações; neste caso, o Controlador informará o titular dos dados sobre a prorrogação e os motivos do atraso dentro de um mês após a solicitação.

11. Ulteriores Informações

Lembramos que esta política pode sofrer alterações, por isso convidamos você a visitar esta página regularmente. Para mais informações, você pode nos contatar no seguinte endereço de e-mail: info@ufficiocertificati.it.

Convidamos você também a ler os termos e condições do serviço, além das perguntas frequentes.