Política de Proteção de Dados

StudyChoice.University – Política de Proteção de Dados

Última atualização: 24 de junho de 2025


1. Introdução e Escopo

StudyChoice OÜ (doravante “StudyChoice”, “nós”, “nosso” ou “nos”) opera o site https://studychoice.university e fornece serviços de planejamento de estudos, inscrição e colocação para instituições de ensino superior em toda a Europa. Esta Política de Proteção de Dados explica em detalhes como coletamos, usamos, divulgamos, armazenamos e processamos dados pessoais quando você:

visite ou interaja com nosso site, aplicativos móveis ou páginas de mídia social;

registrar uma conta ou usar nossos serviços de consultoria e colocação;

receber comunicações de marketing ou informativas de nós; ou

de outra forma nos fornecer dados pessoais, on-line ou off-line.

Esta Política se aplica a todos os indivíduos cujos dados processamos (“titulares dos dados”), incluindo futuros alunos, alunos atuais, contatos de instituições parceiras, visitantes do site, participantes de webinars e quaisquer representantes dos mesmos. Ela foi elaborada para atender aos requisitos de transparência do Regulamento Geral sobre a Proteção de Dados da UE (Regulamento (UE) 2016/679 – “GDPR”) e da Lei de Proteção de Dados Pessoais da Estônia (Isikuandmete Kaitse Seadus).

2. Identidade e detalhes de contato do controlador

O responsável pelo tratamento de dados (nos termos do Artigo 4 (7) do RGPD) é:


StudyChoice OÜ
 Número de registro da empresa 14876523
 Maakri tn 19/1
 10145 Tallinn
 Estônia
 Telefone: 372 699 1234
 E-mail:privacidade@studychoice.university

Encarregado da Proteção de Dados (RPD)

Nomeamos um Encarregado da Proteção de Dados externo, que poderá contactar para todos os assuntos relacionados com o tratamento dos seus dados pessoais e para exercer os seus direitos:


DPO: Sra. Kärt Linnus
 E-mail:dpo@studychoice.university
 Endereço postal conforme acima (marque “Aos cuidados de DPO”)

3. Definições

Salvo disposição expressa em contrário, os termos utilizados nesta Política correspondem às definições do Artigo 4 do RGPD, incluindo, mas não se limitando a, “dados pessoais”, “processamento”, “controlador”, “processador”, “destinatário” e “titular dos dados”.

4. Princípios de Proteção de Dados

Comprometemo-nos a processar dados pessoais estritamente de acordo com os princípios fundamentais estabelecidos no Artigo 5 do RGPD:

Legalidade, justiça e transparência

Limitação de propósito

Minimização de dados

Precisão

Limitação de armazenamento

Integridade e confidencialidade

Responsabilidade

5. Categorias de dados pessoais que processamos

Dependendo da sua interação com o StudyChoice, podemos processar as seguintes categorias de dados pessoais:

Exemplos de categoria Dados de identificação Nome, sobrenome, data de nascimento, nacionalidade, sexo, passaporte ou detalhes de identidade nacional Dados de contato Endereço postal, endereço de e-mail, número de telefone, identificador de aplicativo de mensagens Dados acadêmicos e profissionais Histórico escolar do ensino médio, diplomas de ensino superior, certificados de idioma (IELTS/TOEFL), CV, referências, portfólio, detalhes de experiência de trabalho Dados de inscrição Programa de estudo preferido, preferências de universidade, data de início desejada, orçamentos de mensalidades, inscrições para bolsas de estudo, respostas de redação Dados financeiros e de contrato Detalhes do contrato de serviço, faturas, método de pagamento, status do pagamento, informações sobre bolsas de estudo ou financiamento Dados de uso Arquivos de log, endereço IP, tipo e versão do navegador, identificadores de dispositivo, páginas visitadas, duração da sessão, URLs de referência Preferências de marketing Opt-ins para boletins informativos, registros de consentimento, preferências de canal de comunicação Conteúdo de comunicação E-mails, transcrições de bate-papo, perguntas e respostas de webinars, tíquetes de suporte Dados de categoria especial (processados somente se necessário e com consentimento explícito) Informações de saúde ou deficiência relevantes para acomodações universitárias; Dados de diversidade para estatísticas de bolsas de estudo 6. Fontes de dados pessoais

Diretamente de você: por meio de formulários on-line, documentos enviados, e-mail, telefone ou reuniões presenciais.

Coletados automaticamente: por meio de cookies e tecnologias semelhantes quando você visita nosso site.

Terceiros: escolas secundárias, provedores de testes de idiomas, árbitros e universidades parceiras (somente com sua autorização).

7. Finalidades e bases legais para o processamento

Processamos dados pessoais apenas quando se aplica uma base legal nos termos do Artigo 6 do RGPD (e, quando aplicável, do Artigo 9 do RGPD). As principais finalidades e bases legais correspondentes são:

Finalidade Base jurídica Explicação Serviços de consultoria e colocação Art. 6 (1)(b) RGPD – execução de um contrato Os dados são necessários para avaliar a elegibilidade, preparar candidaturas, estabelecer contacto com universidades e finalizar a inscrição. Gestão de contas online Art. 6 (1)(b) RGPD Permite início de sessão seguro, funções de painel, carregamentos de documentos e acompanhamento do progresso. Comunicação consigo Art. 6 (1)(b) ou (f) RGPD Respondemos a consultas e fornecemos notificações relacionadas com o serviço; interesse legítimo num serviço de apoio ao cliente eficiente. Mediação de bolsas de estudo Art. 6 (1)(b) e Art. 9 (2)(a) RGPD Podemos processar dados de categorias especiais (por exemplo, saúde/deficiência) com o seu consentimento explícito, quando exigido pelos fornecedores de bolsas de estudo. Marketing e newsletters Art. 6 (1)(a) RGPD – consentimento Enviamos informações sobre programas e eventos apenas se optar por participar. Pode retirar o consentimento a qualquer momento. Análise e desempenho do website Art. 6 (1)(f) GDPR – interesse legítimo Analisamos o uso para melhorar os serviços, garantir o tempo de atividade e detectar fraudes. Conformidade regulatória e defesa de reivindicações Art. 6 (1)(c) e (f) GDPR Mantemos registros para obrigações fiscais/contábeis e podemos processar dados para estabelecer ou defender reivindicações legais. Tomada de decisão automatizada (por exemplo, pontuações de correspondência de programas) Art. 6 (1)(a) e Art. 22 GDPR Somente com seu consentimento explícito; você pode solicitar revisão humana. Não usamos dados pessoais para fins incompatíveis com os detalhados acima sem primeiro notificá-lo e, quando necessário, obter seu consentimento.

8. Cookies e tecnologias semelhantes

Utilizamos cookies próprios e de terceiros, web beacons e tecnologias de armazenamento local para:

operar funções principais do site (por exemplo, gerenciamento de sessão, configurações de idioma);

realizar análises (Google Analytics 4, Matomo); e

fornecer integrações de marketing ou mídia social (Meta Pixel, LinkedIn Insight Tag).

Um Aviso de Cookies detalhado é apresentado por meio de nossa Plataforma de Gerenciamento de Consentimento (CMP) em sua primeira visita, permitindo que você gerencie seus consentimentos de forma granular, de acordo com a Diretiva de Privacidade Eletrônica e o Artigo 5(3) da Lei de Comunicações Eletrônicas da Estônia. Você pode ajustar ou revogar seus consentimentos de cookies a qualquer momento.

9. Divulgação de Dados Pessoais

Compartilhamos dados pessoais apenas quando necessário e dentro dos limites das finalidades listadas na Seção 7:

Universidades e faculdades parceiras – para processar e monitorar sua inscrição.

Entidades de bolsas de estudo e provedores de acomodação – quando você se inscreve por meio de nós.

Prestadores de serviços que atuam como processadores nos termos do Artigo 28 do RGPD, incluindo:

hospedagem e infraestrutura em nuvem (AWS EU, Hetzner DE);

Plataformas de CRM e de acompanhamento de candidatos (centro de dados HubSpot da UE);

prestadores de serviços de pagamento (Stripe Europe, Wise EU);

ferramentas de verificação de identidade e gerenciamento de documentos.

Consultores profissionais – advogados, auditores, consultores fiscais.

Autoridades – quando exigido pela lei aplicável ou para proteger nossos direitos.

Transações corporativas – em caso de fusão, aquisição ou venda de ativos, sujeitas a medidas de confidencialidade apropriadas.

Todos os processadores estão vinculados por acordos escritos de processamento de dados em conformidade com o Artigo 28 do GDPR.

10. Transferências Internacionais de Dados

Quando transferimos dados pessoais para fora do Espaço Econômico Europeu (EEE), garantimos um nível adequado de proteção por meio de:

confiar numa decisão de adequação (artigo 45.º do RGPD) se o país de destino for reconhecido como adequado pela Comissão Europeia;

celebrar Cláusulas Contratuais-Tipo da UE (CCT) nos termos do Artigo 46 do RGPD com o destinatário; e

implementar medidas técnicas e organizacionais adicionais quando necessário, seguindo as recomendações do Comité Europeu para a Proteção de Dados.

Você pode obter uma cópia das salvaguardas relevantes entrando em contato conosco em privacidade@studychoice.university.

11. Retenção e Exclusão de Dados

Reteremos dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, a menos que um período de retenção mais longo seja exigido ou permitido por lei. Os períodos de retenção típicos incluem:

  • Arquivos do candidato: 6 anos após o término do ciclo de inscrição (para responsabilização sob PSD2 e auditorias de bolsas de estudo).
  • Contratos e faturas: 7 anos para cumprir com as regulamentações contábeis da Estônia.
  • Consentimentos de marketing: até que você retire o consentimento, mais 3 anos para evidências.
  • Registros do site: 12 meses para fins de segurança e prevenção de fraudes.

    • Quando a retenção não é mais justificada, os dados são apagados com segurança ou tornados anônimos.

    12. Segurança da Informação

    Mantemos medidas de segurança técnicas e organizacionais de última geração, incluindo, mas não se limitando a:

    • Sistema de gestão de segurança da informação (SGSI) alinhado à ISO 27001;
    • Criptografia TLS 1.3 em trânsito e criptografia AES‑256 em repouso;
    • autenticação multifator (MFA) para contas de administrador;
    • controle de acesso baseado em funções (RBAC) e princípios de privilégio mínimo;
    • testes de penetração regulares e gerenciamento de vulnerabilidades;
    • monitoramento contínuo, registro de auditoria e protocolos de resposta a incidentes;
    • treinamento em proteção de dados de funcionários e acordos de confidencialidade.

    13. Seus direitos sob o GDPR

    Sujeito às condições e limitações legais, você tem os seguintes direitos:

    1. Direito de acesso (Art. 15 RGPD)
    2. Direito de retificação (Art. 16 RGPD)
    3. Direito ao apagamento ('direito de ser esquecido') (Art. 17 RGPD)
    4. Direito à restrição do processamento (Art. 18 RGPD)
    5. Direito à portabilidade de dados (Art. 20 RGPD)
    6. Direito de objeção (Art. 21 GDPR) ao processamento com base em interesses legítimos ou marketing direto
    7. Direito de revogar o consentimento a qualquer momento, sem afetar a legalidade do tratamento efetuado com base no consentimento previamente dado
    8. Direito de não ficar sujeito a uma decisão baseada unicamente no tratamento automatizado, incluindo a criação de perfis, que produza efeitos jurídicos a seu respeito ou que o afete de forma significativa (Art. 22 RGPD)

      9. 14. Exercício dos seus direitos

      Para exercer qualquer um dos direitos listados acima, entre em contato com nosso DPO através do dpo@studychoice.university ou escreva para o endereço postal fornecido na Seção 2, com comprovante de sua identidade. Responderemos à sua solicitação sem demora injustificada e, em qualquer caso, dentro de um mês de recebimento, prorrogável por mais dois meses quando necessário, de acordo com o Artigo 12 (3) GDPR.

      15. Direito de apresentar uma reclamação

      Se você acredita que o processamento de seus dados pessoais viola a lei de proteção de dados aplicável, você tem o direito de apresentar uma reclamação à autoridade supervisora competente:


      Inspeção de Proteção de Dados da Estônia (Andmekaitse Inspektsioon)
      Tatari 39
      10134 Tallinn
      Estônia
      Telefone: 372 627 4135
      E-mail:      info@aki.ee
      Site:      https://www.aki.ee

      Você também tem o direito de buscar uma solução perante os tribunais civis.

      16. Tomada de decisão automatizada e criação de perfil

      Podemos usar ferramentas automatizadas para avaliar sua elegibilidade para determinados programas de estudo ou bolsas de estudo. Esse processamento é nunca exclusivamente determinante; um consultor humano analisa todas as recomendações. Você pode solicitar intervenção humana, expressar seu ponto de vista e contestar a decisão a qualquer momento (Art. 22 do RGPD).

      17. Dados de crianças

      Nossos serviços são geralmente voltados para indivíduos com idade 16 anos ou mais. Se descobrirmos que coletamos involuntariamente dados pessoais de uma criança menor de 16 anos sem consentimento parental verificável, excluiremos esses dados sem demora injustificada.

      18. Atualizações desta Política

      Podemos alterar esta Política de Proteção de Dados periodicamente, por exemplo, para refletir alterações em requisitos legais ou em nossas atividades de tratamento. Quaisquer alterações serão publicadas nesta página com uma data de "Última atualização" revisada. Caso as alterações sejam relevantes, notificaremos você por e-mail ou por meio de um aviso em destaque em nosso site.

      19. Contato

      Para dúvidas ou preocupações sobre esta Política ou nossas práticas de privacidade, entre em contato privacidade@studychoice.university ou nosso DPO, conforme listado acima.

      © 2025 StudyChoice OÜ. Todos os direitos reservados.