Política de Privacidade

O CertLabPro foi projetado com uma arquitetura focada em privacidade. Sua atividade de estudo — respostas de exames, pontuações, notas, estado de cartões, agendamento de repetição espaçada e progresso — permanece no seu dispositivo e nunca é transmitida para nossos servidores nem para terceiros. O Serviço funciona sem criação de conta, registro ou login.

Entretanto, utilizamos Google Analytics 4 (GA4) e Google Tag Manager (GTM) para coletar metadados anonimizados sobre o uso do site, a fim de entender quais páginas são úteis e melhorar o Serviço. Os dados enviados ao Google estão limitados a: caminhos de páginas visitadas, URL de referência, endereço IP anonimizado (o último octeto é descartado antes do armazenamento por meio do indicador anonymize_ip), tipo e versão do navegador, sistema operacional, preferência de idioma, tamanho da janela de exibição e região geográfica aproximada. Não enviamos ao Google seus dados de estudo, respostas de exames, pontuações, notas nem qualquer outro conteúdo personalizado.

Todos os dados de estudo gerados pelo usuário são armazenados localmente no seu dispositivo usando localStorage do navegador (na web) ou AsyncStorage (em plataformas móveis). Esses dados armazenados localmente incluem, entre outros: resultados e pontuações de exames; notas de estudo e links de recursos; preferências de idioma e tema; dados de agendamento de repetição espaçada (SRS); progresso do modo de prática para cada certificação; e entradas do calendário de atividades.

O Serviço não coleta seu nome, endereço de e-mail, identificador persistente do dispositivo, geolocalização precisa nem qualquer outra informação que possa ser usada para identificá-lo pessoalmente.

Como todos os dados permanecem no seu dispositivo, eles são usados exclusivamente para oferecer a você uma experiência de estudo personalizada. Isso inclui o acompanhamento do seu progresso e pontuações nos exames, o salvamento de suas notas de estudo e links de recursos, a memorização da sua preferência de idioma e a exibição do seu calendário de atividades e estatísticas.

Todos os dados são armazenados localmente no seu dispositivo usando mecanismos padrão de armazenamento do navegador ou do dispositivo móvel. Não transmitimos nenhum dado para servidores externos. Seus dados estão tão seguros quanto o seu próprio dispositivo. Você pode limpar todos os dados armazenados a qualquer momento, limpando os dados do seu navegador ou desinstalando o aplicativo móvel.

O CertLabPro integra-se aos seguintes serviços de terceiros no site (os aplicativos móveis não transmitem dados para nenhum terceiro):

Google Analytics 4 (GA4) e Google Tag Manager (GTM): Utilizados para medir o uso agregado do site. O GA4 recebe apenas os metadados anonimizados de visualização de páginas descritos na Seção 1 (caminhos de páginas, URL de referência, IP anonimizado, navegador, sistema operacional, tamanho da janela, idioma e região aproximada). O GA4 define cookies próprios no seu navegador para manter um identificador anônimo de sessão; esses cookies não contêm informações de identificação pessoal e estão documentados em nossa Política de Cookies. Não utilizamos os recursos de publicidade, sinais de audiência, relatórios demográficos nem o rastreamento entre sites do GA4.

Não utilizamos nenhum outro serviço de análise, publicidade ou rastreamento de terceiros. Especificamente, não utilizamos: Firebase Analytics, Mixpanel, Amplitude ou plataformas similares de análise de produtos; SDKs ou redes de publicidade; Meta (Facebook) Pixel, LinkedIn Insight ou pixels de rastreamento de redes sociais; Hotjar, FullStory ou qualquer ferramenta de gravação de sessões; relatórios de falhas de terceiros que transmitam dados do usuário; nem qualquer serviço que crie perfis de usuários individuais. Não compartilhamos, vendemos, alugamos nem divulgamos de qualquer outra forma dados do usuário a terceiros.

O aplicativo móvel pode se comunicar com a App Store da Apple ou Google Play apenas para o processamento de compras dentro do aplicativo. Essas transações são tratadas inteiramente pelo respectivo provedor de plataforma, e o CertLabPro não recebe nem armazena suas informações de pagamento.

Nos termos do Regulamento Geral de Proteção de Dados (GDPR) da UE, do GDPR do Reino Unido e da Lei Federal Suíça de Proteção de Dados (FADP), baseamo-nos nas seguintes bases legais:

Consentimento (GDPR Artigo 6(1)(a)): para os metadados de visualização de páginas enviados ao Google Analytics 4 (GA4) e ao Google Tag Manager (GTM) quando você clica em "Aceitar" no banner de consentimento. O consentimento é concedido por categoria (análise, marketing) e pode ser granular. Você pode retirar seu consentimento a qualquer momento por meio do link "Configurações de cookies" no rodapé do site; a retirada não afeta a licitude do tratamento realizado antes da retirada.

Interesses legítimos (GDPR Artigo 6(1)(f)): para os cookies de origem estritamente necessários utilizados para lembrar sua localidade (certlabpro_locale), tema de exibição (certlabpro_theme_mode) e o próprio registro de consentimento de cookies (certlabpro_consent). Esses cookies não contêm dados pessoais, são de origem e têm finalidade puramente funcional. Estão isentos de consentimento nos termos do Artigo 5(3) da ePrivacy Directive (isenção de "estritamente necessários").

Nenhuma outra base legal é invocada porque nenhum outro dado pessoal é tratado por nós.

Os residentes do Espaço Econômico Europeu (EEE), do Reino Unido e da Suíça têm os seguintes direitos nos termos da legislação aplicável de proteção de dados. Muitos desses direitos também estão disponíveis, de forma semelhante, aos residentes da Califórnia (CCPA / CPRA), do Brasil (LGPD) e de outras jurisdições; aplicamo-los globalmente como uma questão de política.

Direito de acesso (GDPR Artigo 15): você pode solicitar confirmação se tratamos dados pessoais sobre você e uma cópia desses dados.

Direito de retificação (Artigo 16): você pode solicitar que dados imprecisos sejam corrigidos.

Direito de eliminação / "direito ao esquecimento" (Artigo 17): você pode solicitar a exclusão de seus dados. Para os dados mantidos no armazenamento local do seu navegador, você pode limpá-los a qualquer momento seguindo as instruções da nossa Política de Cookies. Para os dados de visualização de páginas mantidos pelo Google Analytics, encaminharemos sua solicitação à API de Eliminação de Usuários do Google em seu nome.

Direito à limitação do tratamento (Artigo 18): você pode nos pedir para limitar o uso de seus dados.

Direito de portabilidade dos dados (Artigo 20): você pode receber uma cópia dos seus dados em formato estruturado, de uso comum e legível por máquina.

Direito de oposição (Artigo 21): você pode opor-se a qualquer momento ao tratamento baseado em interesses legítimos.

Direito de retirar o consentimento (Artigo 7(3)): você pode retirar seu consentimento a qualquer momento por meio do link "Configurações de cookies" no rodapé do site.

Direito de apresentar reclamação (Artigo 77): você tem o direito de apresentar reclamação à autoridade de controle do Estado-Membro da UE de sua residência habitual, local de trabalho ou suposta infração. Uma lista das autoridades de controle da UE é publicada pelo Comitê Europeu de Proteção de Dados em https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.

Para exercer qualquer um desses direitos, contate-nos em info@3idata.com. Responderemos no prazo de 30 dias (um mês) após o recebimento de uma solicitação verificável, em conformidade com o Artigo 12(3) do GDPR; podemos prorrogar este prazo por mais dois meses para solicitações complexas, caso em que informaremos a prorrogação e os motivos do atraso dentro do primeiro mês.

Mantemos diferentes categorias de dados por períodos diferentes:

Dados de estudo armazenados localmente: mantidos no seu dispositivo até que você opte por limpá-los. Não temos acesso nem controle sobre o momento da exclusão. Você pode excluir esses dados a qualquer momento limpando os dados do site no seu navegador para certlabpro.com (web) ou desinstalando o aplicativo móvel.

Dados de visualização de páginas do Google Analytics: mantidos pelo Google por 14 meses a partir da data de coleta, após os quais são automática e permanentemente excluídos. Esta configuração está definida no console de administração do GA4, em Configurações de dados → Retenção de dados.

Registros de consentimento: o cookie de consentimento (certlabpro_consent) é definido com vida útil de 1 ano. Quando o cookie expira, o banner de consentimento é exibido novamente na sua próxima visita. Não armazenamos registros de consentimento em nenhum servidor — o próprio cookie é o registro.

Correspondência por e-mail: as comunicações enviadas para info@3idata.com são mantidas pelo tempo necessário para tratar do assunto e cumprir nossas obrigações legais, geralmente até três (3) anos.

O Serviço está disponível globalmente e não transmite dados do usuário através de fronteiras, pois todos os dados permanecem no dispositivo do usuário. Os usuários no Espaço Econômico Europeu (EEE), no Reino Unido e em outras jurisdições com leis de proteção de dados devem observar que, como não coletamos nem processamos dados pessoais, o Regulamento Geral sobre a Proteção de Dados (GDPR) e regulamentações similares não nos impõem obrigações de tratamento de dados em relação ao Serviço.

Não obstante o exposto acima, comprometemo-nos a respeitar os direitos de privacidade dos usuários em todas as jurisdições em que o Serviço estiver disponível.

Os metadados de visualização de páginas coletados via Google Analytics 4 são transmitidos aos servidores do Google, que podem estar localizados nos Estados Unidos. Essa transferência é coberta pelo EU–US Data Privacy Framework (DPF), ao qual o Google LLC está certificado (https://www.dataprivacyframework.gov/), e adicionalmente pelas Standard Contractual Clauses (SCCs) do Google para transferências a outras jurisdições onde o Google opera. Os dados transferidos limitam-se aos metadados anonimizados de visualização de páginas descritos na Seção 1; nenhum dado de estudo é transferido.

Os usuários do Espaço Econômico Europeu (EEE), do Reino Unido e da Suíça devem observar que a base legal para essas transferências é o consentimento que você fornece através do banner de cookies (ou, no caso dos cookies estritamente necessários, a isenção da ePrivacy Directive). Você pode retirar o consentimento a qualquer momento, caso em que a transferência cessará para qualquer tratamento futuro.

CertLabPro é projetado para o estudo de certificações profissionais e não é direcionado a crianças menores de 13 anos. Não coletamos intencionalmente informações de crianças.

Podemos atualizar esta Política de Privacidade periodicamente. Quaisquer alterações serão refletidas nesta página com uma data de revisão atualizada. O uso continuado do CertLabPro após a publicação das alterações constitui aceitação da política revisada.

Se você tiver dúvidas sobre esta Política de Privacidade, entre em contato conosco em info@3idata.com.

Entidade legal: 3iDATA, LLC Número D-U-N-S®: 036974641