Política de Privacidade

Última atualização: abril de 2026 · Em conformidade com a Lei nº 13.709/2018 (LGPD)

1. Quem somos

A Travessia (“nós”, “nosso”) é a controladora dos seus dados pessoais. Tratamos seus dados com responsabilidade, transparência e em conformidade com a LGPD.

Controlador: Time Travessia
Site: travessia.im
Contato do Encarregado (DPO): privacidade@travessia.im

2. Dados que coletamos

2.1. Dados cadastrais

Nome completo;
E-mail;
Senha (armazenada com hash criptográfico — nunca em texto claro).

2.2. Dados do processo migratório

País de destino e tipo de visto;
Fase atual do processo;
Plano contratado (Mapa, Bússola ou Caravana).

2.3. Documentos enviados

Cópias digitais de passaporte, certidões, comprovantes financeiros e outros exigidos pelo processo;
Armazenados com criptografia e acessíveis apenas via URLs assinadas com expiração.

2.4. Dados de uso

Registros de acesso à plataforma;
Idioma preferido;
Eventos adicionados à agenda;
Cookies (detalhados na Política de Cookies).

2.5. Dados do formulário de diagnóstico

Nome, cidade, idade, estado civil, dependentes, formação, perfil profissional, país de destino, objetivo e prazo;
Esses dados são enviados diretamente pelo WhatsApp e não são armazenados na plataforma.

3. Para que usamos seus dados

Finalidade	Base legal (LGPD)
Prestar o serviço de assessoria migratória	Execução de contrato (Art. 7º, V)
Enviar notificações sobre o processo (documentos, fases)	Execução de contrato (Art. 7º, V)
Enviar e-mail de boas-vindas e orientações	Consentimento (Art. 7º, I)
Cumprir obrigações fiscais ou regulatórias	Obrigação legal (Art. 7º, II)
Melhorar a plataforma (analytics anônimos)	Legítimo interesse (Art. 7º, IX)

4. Compartilhamento

Seus dados não são vendidos, cedidos ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre apenas quando necessário:

Provedores de infraestrutura (Supabase/AWS, Vercel) — processamento conforme DPA;
Serviço de e-mail transacional (Resend) — para envio de notificações;
Processador de pagamento (Stripe) — dados de cobrança, não de documentos;
Tradutores ou despachantes indicados — somente mediante sua autorização expressa.

5. Armazenamento e segurança

Dados em trânsito protegidos por TLS (HTTPS);
Dados em repouso com criptografia AES-256;
Documentos acessíveis apenas via URLs assinadas com expiração (1h);
Senhas armazenadas com hash bcrypt;
Acesso aos dados restrito por políticas de segurança em nível de linha (RLS);
Backups diários automatizados.

6. Retenção dos dados

Dados mantidos durante a vigência do plano contratado;
Após o encerramento: mantidos por até 6 meses para suporte pós-serviço;
Após esse período: excluídos automaticamente;
Exceção: dados necessários para cumprimento de obrigação legal.

7. Transferência internacional

Seus dados podem ser processados em servidores localizados nos Estados Unidos e na União Europeia, por provedores que garantem nível adequado de proteção conforme Art. 33 da LGPD:

Supabase (AWS) — SOC 2 Type II, GDPR compliant;
Vercel — SOC 2 Type II;
Resend — dados processados nos EUA com DPA.

8. Seus direitos como titular (Art. 18, LGPD)

Você pode, a qualquer momento:

Confirmar e acessar — saber quais dados tratamos e obter cópia.

Corrigir — solicitar atualização de dados incompletos ou desatualizados.

Eliminar — solicitar exclusão de dados desnecessários ou tratados em desconformidade.

Portabilidade — solicitar transferência dos dados a outro prestador.

Revogar consentimento — retirar a qualquer momento, encerrando o acesso à plataforma.

Opor-se — contestar tratamento que considere em desconformidade com a LGPD.

Para exercer qualquer direito, envie e-mail para privacidade@travessia.im. Prazo de resposta: até 15 dias úteis.

9. Alterações nesta política

Podemos atualizar esta Política periodicamente. Alterações serão comunicadas por e-mail e pela plataforma. A data de “última atualização” no topo indica a versão vigente.

Reclamações podem ser encaminhadas à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.