Português
Iniciar Teste de QI Entrar no IQ Booster

Política de Privacidade

A CELL.KOMUNIKACIJA Sp. z o.o. (doravante “WW IQ Test”, “nós”, “nosso” ou “empresa”) respeita a privacidade dos usuários do site (doravante “usuário” ou “você”) e se compromete a proteger seus dados pessoais. Acreditamos que você tem o direito de ser informado sobre quais informações podemos coletar e como as utilizamos quando acessa https://ptr.stage.wwiqtest.com/ e seus subdomínios (coletivamente, “site”). Convidamos você a ler atentamente as informações aqui apresentadas, para entender as políticas de tratamento de dados pessoais da WW IQ Test e como tratamos seus dados. Os termos definidos com letras maiúsculas, mas não especificados aqui, são definidos nos Termos e Condições disponíveis em https://ptr.stage.wwiqtest.com/terms-conditions/, e esta política de privacidade é parte integrante desses Termos e Condições.

Índice

  1. Quem somos

  2. Principais definições

  3. Informações que coletamos

  4. Fontes dos dados pessoais coletados

  5. Como usamos os dados pessoais e bases legais

  6. Cookies, análises e publicidade

  7. Compartilhamento de dados pessoais com terceiros

  8. Transferências internacionais de dados

  9. Armazenamento de dados

  10. Segurança

  11. Seus direitos

  12. Lei de Proteção de Privacidade da Califórnia (CPRA)

  13. Menores e adolescentes

  14. Como nos contactar

  15. Alterações nesta política

1) Quem somos

Controlador de dados
O controlador dos seus dados pessoais é a CELL.KOMUNIKACIJA Sp. z o.o., registrada na Polônia com sede em Cracóvia (doravante “WW IQ Test”, “nós”, “nosso” ou “empresa”).

Escopo desta política
Esta política de privacidade aplica-se ao site https://ptr.stage.wwiqtest.com/ e seus subdomínios, bem como aos serviços que oferecemos (incluindo os resultados do teste WW IQ Test, como pontuação de QI, certificado, relatório, e o serviço de treinamento cerebral IQBooster, doravante “Serviços”).

Relação com os Termos e Condições
Esta política de privacidade é parte integrante dos Termos e Condições disponíveis no endereço https://ptr.stage.wwiqtest.com/terms-conditions/ e se integra a eles.

Âmbito Global de Aplicação; Aviso da Califórnia
Esta política aplica-se globalmente. Se você reside na Califórnia, para informações específicas sobre a legislação da Califórnia, consulte o Aviso de Privacidade da Califórnia (Seção 12).

Âmbito de Exclusão
Esta política não se aplica a sites, serviços ou plataformas de pagamento de terceiros que não estão sob o nosso controle (por exemplo, provedores de serviços de pagamento independentes). As políticas de privacidade de tais terceiros são regidas pelas suas respectivas políticas.

2) Definições principais

  • Dados pessoais — Informações relativas a uma pessoa identificável ou identificada (por exemplo, nome, endereço de e-mail, endereço IP, ID da conta, histórico de compras, resultados/testes pontuações, histórico de solicitações, etc.).
  • Tratamento — Operações realizadas com os dados pessoais (coleta, registro, organização, armazenamento, uso, divulgação, transferência, exclusão, etc.).
  • Controlador/Responsável pelo tratamento — O controlador de dados é a pessoa que determina as finalidades e os meios do tratamento dos dados pessoais, enquanto o responsável pelo tratamento é aquele que processa os dados em nome do controlador.
  • Provedor de serviços — De acordo com a legislação da Califórnia, é uma empresa que processa os dados pessoais para fins comerciais em nosso nome e que tem restrições contratuais sobre o uso desses dados para outros fins (semelhante a um responsável pelo tratamento sob o GDPR).
  • Terceiros/Responsável independente pelo tratamento — Empresa que não é um provedor de serviços e que processa os dados pessoais para seus próprios fins (por exemplo, uma plataforma de pagamento como PayPal, que processa os dados para seus próprios fins).
  • Venda (Califórnia) — De acordo com a legislação da Califórnia, divulgar ou fornecer dados pessoais a terceiros em troca de uma compensação monetária ou outro valor.
  • Compartilhamento (Califórnia) — Divulgar ou fornecer dados pessoais a terceiros para direcionamento comportamental através de sites ou aplicativos. Isso pode ocorrer sem compensação monetária.
  • Publicidade direcionada — Exibir anúncios baseados nas atividades do usuário em sites ou aplicativos (também conhecida como publicidade comportamental).
  • Dados sensíveis (SPI) — Dados sensíveis definidos pela legislação da Califórnia ou pelo GDPR (por exemplo, senhas de acesso à conta, informações precisas de localização, números de identificação do governo, informações financeiras, dados de saúde ou biométricos). Os tipos de SPI que processamos e como os utilizamos estão descritos nas Seções 3-5 e 12.
  • Cookies/Tecnologias de rastreamento — Pequenos arquivos, pixels, SDK ou tecnologias semelhantes que são armazenados ou lidos no dispositivo ou no navegador, usados para funções essenciais, análises, segurança/prevenção de fraudes, publicidade (quando aplicável). As configurações para as opções estão indicadas nas configurações de cookies e na Seção 6.
  • Configurações de cookies/SDK — Escolhas do usuário nas ferramentas de consentimento ou nas configurações para controlar cookies/SDK não essenciais (por exemplo, análise, publicidade, etc.).

3) Informações que coletamos

Coletamos as seguintes informações quando você utiliza o site ou os serviços, quando nos contata ou interage conosco de outra forma. Algumas dessas informações são coletadas diretamente de você, outras são coletadas automaticamente do seu dispositivo ou navegador, e outras ainda podem ser recebidas de fornecedores de serviços (por exemplo, serviços de pagamento ou análise).

3.1 As informações que você fornece

  • Informações da conta e de contato: nome, endereço de e-mail, informações de autenticação da conta (veja comentários SPI abaixo), configurações de contato.

  • Participação no teste e resultados: informações sobre como você participa do teste WW IQ Test (por exemplo, perguntas respondidas, respostas selecionadas, marcação de tempo, data do teste), pontuação de IQ, detalhes do certificado e relatórios gerados com base na sua participação.

  • Comunicações de suporte: mensagens enviadas por meio de formulário ou e-mail (incluindo o ID do teste fornecido) e interações conosco para qualidade de serviço e melhoria de desempenho.

  • Escolhas de marketing: configurações de inscrição/desinscrição e preferências relacionadas.

3.2 Informações coletadas automaticamente (dispositivo, atividade, cookies)

  • Dados do dispositivo e da tecnologia: tipo/versão do navegador, sistema operacional, resolução de tela, configurações de idioma, identificadores do dispositivo (por exemplo, endereço IP, ID de cookie, ID móvel/publicitário, etc.), registros diagnósticos.

  • Dados sobre atividade e interação: páginas visualizadas no site, links clicados, tempo gasto em uma página, páginas de referência/saída, clickstream/atividade dentro do site e dos serviços.

  • Informações sobre a localização aproximada: Localização baseada em IP para prevenção de fraudes/segurança, localização do serviço e análise. Não coletamos informações de localização precisa (em nível de GPS).

  • Cookies/SDK: Informamos que nós e nossos fornecedores de serviços utilizamos cookies, pixels, tags e outras tecnologias para funcionalidades essenciais, segurança, análise e publicidade (quando aplicável). Para mais detalhes e opções, consulte a Seção 6 (Cookies, Análise e Publicidade) e as Configurações de Cookies.

3.3 Informações relacionadas a compras e pagamentos

  • Processamento de pagamentos: Quando você faz uma compra, o pagamento é processado pelos nossos fornecedores de pagamento (por exemplo, Stripe, SolidGate, PayPal). Não armazenamos o número completo do cartão de pagamento em nosso sistema. Podemos receber uma referência tokenizada, metadados da transação e, se aplicável, os últimos 4 dígitos do cartão para prevenção de fraudes e suporte ao cliente. Alguns fornecedores de pagamento (por exemplo, PayPal) atuam como responsáveis independentes pelo tratamento e o uso dos seus dados é regulado pela sua política de privacidade. Não armazenamos o número completo do cartão de pagamento ou o CVV em nossos sistemas. Recebemos uma referência tokenizada e metadados limitados do fornecedor de pagamento.

3.4 Informações coletadas de outras fontes

  • Fornecedores de serviços e parceiros: Podemos receber dados limitados de ferramentas de análise, prevenção de fraudes e suporte (por exemplo, métricas agregadas sobre o uso, diagnóstico de erros ou informações sobre a localização aproximada com base no IP).

  • Fontes públicas ou comerciais: Onde permitido por lei, podemos utilizar informações ou conjuntos de dados publicamente disponíveis para complementar os registros e manter sua precisão, ou usá-los para prevenção de fraudes e melhoria do serviço.

3.5 Inferências geradas por nós

  • Inferências baseadas nos serviços: Podemos gerar inferências baseadas nas suas atividades ou na participação no teste (por exemplo, agrupar pontuações ou criar relatórios, ou gerar segmentos para melhoria do serviço). Essas inferências não são usadas para tomar decisões legais ou outras decisões significativas.

3.6 Dados sensíveis (SPI)

  • SPI considerados aqui: Podemos processar informações de acesso à conta ou senhas, que são tratadas como dados sensíveis (SPI) de acordo com algumas leis.

  • Objetivo e limitações: SPI são usados apenas para fins permitidos, como autenticação, segurança e prevenção de fraudes. Não usamos SPI para fazer inferências sobre suas características pessoais.

  • Informações não coletadas: Não coletamos informações como números de identificação emitidos pelo governo, informações precisas de localização ou dados de categorias especiais (por exemplo, dados de saúde/biométricos) dos serviços.

  • Não oferecemos a opção “Limitar o uso dos meus dados sensíveis”: Usamos SPI apenas para fins de autenticação, segurança e prevenção de fraudes e não para fazer inferências sobre suas características pessoais, portanto, não oferecemos essa opção.

3.7 Dados combinados; links para outras seções

Podemos combinar as informações descritas acima (por exemplo, dados do dispositivo e dados da conta) para a operação do serviço, segurança e melhoria, conforme necessário. Se dados não pessoais forem vinculados a dados pessoais, trataremos esses dados como dados pessoais enquanto essa vinculação existir. Mais detalhes sobre o uso, compartilhamento, retenção e transferência de dados estão contidos nas Seções 5-9, enquanto a política de privacidade da Califórnia (incluindo o mapeamento das categorias dos últimos 12 meses) está na Seção 12 (Política de Privacidade da Califórnia).

4) Fontes dos dados pessoais

Coletamos dados pessoais das seguintes fontes:

4.1 Diretamente de você quando utiliza o serviço (por exemplo, participando de um teste, solicitando resultados, criando/gerenciando uma conta), quando nos contata (por meio de formulários, e-mails), quando configura preferências de marketing ou participa do suporte ao cliente.

4.2 Automaticamente do seu dispositivo/navegador Dados técnicos e de uso coletados durante o acesso ao site (por exemplo, endereço IP, detalhes do dispositivo e do navegador, idioma, páginas visualizadas, links clicados, timestamp) e cookies/SDK para funcionalidades essenciais, segurança/prevenção de fraudes, análise, publicidade (se aplicável). Para mais detalhes, consulte a Seção 6 (Cookies, Análise e Publicidade) e as Configurações de Cookies.

4.3 Fornecedores de pagamento Recebemos metadados de pagamento limitados dos fornecedores de pagamento (por exemplo, Stripe, SolidGate, PayPal) durante a compra. Não coletamos nem armazenamos o número completo do cartão. Alguns fornecedores (por exemplo, PayPal) atuam como responsáveis independentes pelo processamento, e o processamento de dados deles segue a política de privacidade do fornecedor.

4.4 Fornecedores de serviços (controladores de dados) Os fornecedores que apoiam a operação e a segurança do serviço (por exemplo, hospedagem/CDN, análise, prevenção de fraudes, monitoramento de segurança, ferramentas de suporte ao cliente, envio de e-mails) podem fornecer dados agregados, diagnóstico de erros, sinais de fraude ou dados de interação em nosso nome.

4.5 Canais de suporte e comunicação Coletamos as informações enviadas nas mensagens para nós (incluindo IDs de pedidos/testes anexados) e recebemos metadados relevantes dos nossos sistemas de help desk e e-mails para garantir a qualidade e resolver quaisquer problemas.

4.6 Fontes públicas/comerciais Onde permitido por lei, podemos integrar informações de registros públicos ou conjuntos de dados comerciais para manter a precisão ou para fins de prevenção de fraudes e melhoria dos serviços.

4.7 Acesso via Single Sign-On/Acesso por terceiros (se aplicável) Se você acessar o serviço por meio de um acesso de terceiros ou SSO, recebemos os detalhes da conta (por exemplo, e-mail, nome) do provedor de tal serviço conforme suas configurações e a política de privacidade do provedor.

4.8 Dados combinados Combinamos as informações obtidas pelas fontes mencionadas acima (por exemplo, dados do dispositivo e dados da conta) para a operação, segurança e melhoria do serviço, conforme necessário. Se dados não pessoais forem vinculados a dados pessoais, tratamos esses dados como dados pessoais enquanto essa vinculação existir.

5) Finalidades da coleta e do tratamento dos dados

Utilizamos os dados pessoais para a operação, segurança e melhoria do serviço. Para cada uma das seguintes finalidades, indicamos a base jurídica principal do GDPR (e, se aplicável, uma base jurídica secundária) para o tratamento.

5.1 Fornecimento de serviços (testes/resultados), gestão de conta e execução de compras/assinaturas Por exemplo: aplicar testes; gerar e fornecer resultados de QI/certificados/relatórios; fornecer acesso ao IQBooster; manter perfis e configurações; processar pedidos e atualizações; enviar mensagens relacionadas ao serviço/transações (por exemplo, recibos, confirmações de alteração de plano gratuito para pago).

5.2 Suporte ao cliente e comunicação Por exemplo: responder a perguntas, resolver problemas, lidar com reclamações e reembolsos (se aplicável), notificar atualizações importantes sobre os serviços ou alterações nos termos de serviço/privacidade.

5.3 Segurança, prevenção de fraudes e detecção de abusos Por exemplo: autenticação de login; proteção da conta; detecção/prevenção de fraudes, spam ou abusos; monitoramento e aplicação dos termos de serviço; proteção dos serviços e usuários.

5.4 Análise do serviço, desempenho, melhorias Por exemplo: medição de uso; diagnóstico de erros; melhoria de conteúdos, questionários e experiência do usuário; desenvolvimento de novas funcionalidades; agregação de estatísticas; realização de testes A/B com cookies/SDK opcionais (mediante consentimento, se necessário).

5.5 Personalização e geração de inferências Por exemplo: geração de inferências com base na participação em testes (por exemplo, segmentação baseada em pontuações) e criação de relatórios, personalizando a experiência no serviço. Não utilizamos essas inferências para tomar decisões legais ou outras decisões significativas.

5.6 Marketing (onde permitido) e abordagem Por exemplo: envio de e-mails sobre produtos semelhantes comprados; newsletters/promoções opcionais; medição da eficácia das campanhas; (se aplicável) publicidade de nossos serviços. Cookies/SDK não essenciais para publicidade/retargeting são usados somente após o consentimento, se necessário.

5.7 Pagamentos, contabilidade, impostos, conformidade Por exemplo: processamento de pagamentos/reembolsos por meio de fornecedores de pagamento (por exemplo, Stripe, SolidGate, PayPal); manutenção de registros de transações; gestão de solicitações sobre direitos dos consumidores; conformidade contábil, fiscal e regulatória.

5.8 Proteção dos nossos direitos, segurança, interesses legítimos Por exemplo: afirmações ou defesas legais; resposta a solicitações legítimas; prevenção de danos; resposta a incidentes de segurança; aplicação dos termos de serviço.

5.9 Onde é necessário o consentimento; revogação do consentimento Se nos basearmos no consentimento (por exemplo, para cookies/SDK não essenciais ou marketing específico), você pode revogar o consentimento a qualquer momento. Isso pode ser feito por meio das configurações de cookies ou do link “Cancelar inscrição” nos e-mails (ou entrando em contato conosco diretamente). A revogação não afetará o tratamento legítimo realizado antes da revogação.

5.10 Dados sensíveis (SPI) — Uso limitado Processamos dados de acesso e senhas (que em algumas jurisdições podem ser considerados SPI) apenas para fins permitidos, como autenticação, segurança ou prevenção de fraudes. Não utilizamos SPI para fazer inferências sobre suas características pessoais.

5.11 Objeções e direitos de escolha Se processarmos dados com base em interesses legítimos, você tem o direito de se opor ao tratamento em relação à sua situação. Respeitaremos sua solicitação, a menos que haja motivos legítimos para o tratamento ou se for necessário para processos legais. Você também pode gerenciar cookies não essenciais nas configurações ou cancelar o marketing a qualquer momento.

6) Cookies, Análise e Publicidade

6.1 O que são essas tecnologias Nós e os fornecedores de serviços utilizamos cookies e tecnologias semelhantes (por exemplo, pixels, tags, SDK, armazenamento local) para o funcionamento do site, manutenção de segurança, medição de desempenho, análise e suporte à publicidade (se permitido).

6.2 Tipos de cookies que utilizamos

  • Essenciais (estritamente necessários): Esses cookies são necessários para o funcionamento do site e para fornecer as funcionalidades solicitadas (por exemplo, login, balanceamento de carga, segurança/prevenção de fraudes). Não podem ser desativados no sistema.

  • Análise/Desempenho: São usados para entender como o site é utilizado (por exemplo, visualizações de página, duração das sessões, diagnóstico de erros) e para melhorar o serviço.

  • Funcionalidade: Armazena suas preferências, como idioma e região, e melhora as funcionalidades.

  • Publicidade/Marketing: Utilizado por nós (ou parceiros) para medir campanhas ou, se aplicável, para exibir anúncios sobre nossos serviços.

6.3 Suas opções

  • Configurações de cookies: Os cookies não essenciais podem ser gerenciados a qualquer momento através das configurações de cookies (links no cabeçalho/rodapé ou banner).

  • Configurações do navegador: A maioria dos navegadores permite bloquear ou excluir cookies. Bloquear cookies essenciais pode impedir o funcionamento de algumas funcionalidades.

  • Opt-out de análise: Alguns fornecedores permitem limitar a medição através de complementos do navegador ou configurações (verifique os recursos do fornecedor, se aplicável).

6.4 Análise e medição do serviço Utilizamos ferramentas de análise e diagnóstico para gerar estatísticas agregadas, melhorar o desempenho e resolver problemas (por exemplo, tempos de carregamento de páginas, uso das funcionalidades, relatórios de falhas/erros). Os fornecedores dessas ferramentas agem como nossos responsáveis pelo tratamento e não utilizam os dados para fins próprios.

6.5 Publicidade e publicidade comportamental cross-context Se permitido, colaboramos com parceiros publicitários ou de medição para (i) medir a eficácia das campanhas e (ii) exibir anúncios em nossos serviços com base em atividades em sites/apps não relacionados no tempo (conhecido como publicidade comportamental cross-context ou publicidade direcionada). Cookies publicitários não essenciais podem ser gerenciados nas configurações de cookies.

6.6 Parceiros e divulgação Colaboramos com os seguintes parceiros: hospedagem/CDN, segurança/prevenção de fraudes, gestão de tags, análise/monitoramento, monitoramento de erros, testes A/B, ferramentas de suporte ao cliente, plataformas publicitárias/marketing. Alguns parceiros atuam como nossos fornecedores/controladores, enquanto outros (por exemplo, algumas plataformas de pagamento) são responsáveis pelo tratamento de forma independente. Consulte suas políticas de privacidade.

6.7 Conservação A duração dos cookies varia. Cookies de sessão expiram quando você fecha o navegador. Cookies persistentes são mantidos por um período mais longo (por exemplo, alguns meses) até serem excluídos. A duração específica pode ser consultada no navegador ou nas configurações de cookies.

7) Compartilhamento de dados pessoais com terceiros

Não vendemos dados pessoais. Compartilhamos dados pessoais apenas na medida necessária para as operações do serviço, segurança e melhoria.

7.1 Funcionários e empresas afiliadas (na medida necessária) Dados pessoais podem ser acessíveis aos nossos funcionários e empresas afiliadas para as operações do serviço, fornecer suporte e realizar atividades de acordo com esta política. Todos os funcionários são obrigados a manter a confidencialidade.

7.2 Fornecedores de serviços/Responsáveis pelo tratamento (de acordo com contrato) Compartilhamos dados pessoais com fornecedores de serviços que atuam como nossos responsáveis pelo tratamento, com base em contratos escritos, para garantir que os dados sejam tratados conforme nossas instruções e a legislação aplicável. As categorias comuns são as seguintes:

  • Hospedagem/CDN e infraestrutura (hospedagem do site, distribuição de conteúdo, armazenamento, backup)

  • Segurança e prevenção de fraudes (detecção de ameaças, prevenção de abusos, suporte à autenticação)

  • Análise/monitoramento e diagnóstico (uso, relatórios de falhas/crashes)

  • Suporte ao cliente e comunicações (help desk, envio de e-mails/SMS)

  • Processamento de pagamentos e logística de faturamento (referências de pagamento tokenizadas, metadados de faturas)

7.3 Terceiros como responsáveis independentes Alguns parceiros tratam dados pessoais para fins próprios como responsáveis independentes. Por exemplo, algumas plataformas de pagamento (como PayPal) ou plataformas publicitárias/de medição. Se você escolher esses serviços, serão aplicados os seus termos de serviço e políticas de privacidade.

7.4 Obrigações legais, conformidade e proteção Podemos divulgar dados pessoais para os seguintes fins: (i) para cumprir com leis aplicáveis, regulamentos, processos legais ou solicitações governamentais; (ii) para fazer cumprir os termos de serviço, proteger operações ou direitos, e responder a solicitações legais; (iii) para detectar, prevenir ou resolver fraudes, problemas de segurança ou técnicos; (iv) para proteger os direitos, a propriedade ou a segurança da empresa, dos usuários ou do público.

7.5 Transações empresariais Podemos compartilhar ou transferir dados pessoais em relação a fusões, aquisições, financiamentos, reestruturações, vendas de ativos ou processos de falência reais ou previstos. Se exigido por lei, tomaremos medidas apropriadas para garantir que o destinatário cumpra esta política ou forneça proteções equivalentes e informaremos os usuários.

7.6 Dados agregados ou não identificáveis Podemos compartilhar dados agregados ou não identificáveis para fins de pesquisa, análise ou melhoria do serviço. Esses dados são mantidos de forma que não possam ser usados para identificar indivíduos.

7.7 Transferências internacionais de dados Alguns destinatários podem estar fora da sua jurisdição (por exemplo, fornecedores de serviços nos Estados Unidos). Para mais detalhes, consulte a Seção 8 (Transferências internacionais de dados).

7.8 Publicidade e publicidade comportamental cross-context Se colaborarmos com parceiros publicitários ou de medição, essas atividades e opções estão descritas na Seção 6 (Cookies, análise, publicidade). Residentes da Califórnia devem consultar a Seção 12 (Aviso de privacidade da Califórnia) para “Não vender ou compartilhar dados pessoais” e para como gerenciar os sinais de opt-out.

8) Transferências internacionais de dados

8.1 Onde seus dados são processados Nossa sede principal está na União Europeia (Polônia). Os serviços são principalmente hospedados na UE. No entanto, alguns fornecedores de serviços e parceiros independentes (por exemplo, para pagamentos, análise, suporte, segurança) podem processar dados pessoais fora do seu país. Isso pode incluir países que não oferecem um nível equivalente de proteção de dados (por exemplo, os Estados Unidos).

8.2 Medidas de proteção para transferências transfronteiriças (GDPR/EEA) Quando transferimos dados pessoais para países para os quais não foi adotado um julgamento adequado da EEA, implementamos medidas de proteção adequadas. Por exemplo, podemos adotar as seguintes medidas:

  • Celebrando cláusulas contratuais padrão da UE (SCC) com o destinatário e incluindo os requisitos pós-transferência.

  • Adotando medidas adicionais, se necessário (por exemplo, criptografia durante a transferência e armazenamento, controles rigorosos de acesso, minimização de dados, due diligence nos fornecedores).

Se aplicável, podemos realizar transferências com base em uma decisão de adequação da UE (por exemplo, quando o destinatário adere ao framework de proteção de dados UE-EUA).

8.3 Transferência no Reino Unido (se aplicável) Se posteriormente processarmos dados de residentes no Reino Unido e transferirmos dados pessoais para fora do Reino Unido, utilizamos o UK IDTA ou as cláusulas contratuais padrão da UE (com as integrações britânicas, se necessário) ou nos baseamos na regulamentação de adequação do Reino Unido.

8.4 Outros fundamentos legais para transferências específicas Em cenários limitados, podemos confiar em exceções legalmente permitidas (por exemplo, para a execução de um contrato a seu pedido, a apuração/exercício/defesa de reivindicações legais ou seu consentimento explícito).

8.5 Como obter informações sobre as medidas de proteção para transferências Para solicitar detalhes sobre as medidas de proteção para nossas transferências internacionais de dados, entre em contato conosco (veja a Seção 15). Você também pode solicitar cópias das SCC aplicáveis (modificadas para proteger cláusulas confidenciais).

8.6 Monitoramento dos fornecedores Realizamos avaliações de risco sobre os principais fornecedores que processam dados pessoais e revisamos regularmente se suas medidas técnicas e organizacionais mantêm um nível adequado de proteção.

9) Armazenamento

Armazenamos dados pessoais apenas pelo tempo necessário para atingir os fins descritos nesta política (veja a Seção 5). Isso inclui conformidade com requisitos legais, contábeis ou de relatórios, resolução de disputas e cumprimento de contratos. Quando os dados não forem mais necessários, os eliminamos ou anonimizar. No entanto, a legislação aplicável pode exigir ou permitir períodos de armazenamento mais longos.

9.1 Períodos/critérios de armazenamento por categoria

  • Dados de conta e perfil (nome, endereço de e-mail, configurações): Armazenados enquanto a conta estiver ativa e posteriormente geralmente por no máximo 24 meses após a última atividade. Armazenados para suporte, prevenção de fraudes e registro. Podem ser eliminados rapidamente, exceto quando o armazenamento legal for necessário.

  • Participação em testes e resultados (respostas, timestamps, pontuações, certificados/relatórios): Armazenados pelo período necessário para fornecer os resultados adquiridos, geralmente de 12 a 24 meses após a última atividade. Se exigido por lei, o período pode ser diferente.

  • Assinaturas e registros de faturamento (planos, histórico de faturas, faturas/comprovantes): Armazenados pelo período exigido pela legislação fiscal e contábil (geralmente 7 anos na maioria das jurisdições).

  • Tokens de pagamento / metadados (excluindo os números dos cartões): Armazenados pelo período necessário para processar as transações, prevenir fraudes e resolver disputas, geralmente pelo período de armazenamento das transações.

  • Comunicações de suporte ao cliente (e-mails, tickets, anexos): Armazenadas enquanto a solicitação estiver aberta, geralmente por 12-24 meses após o fechamento. Armazenadas para garantia de qualidade, treinamento, defesa e apuração de reivindicações legais.

  • Logs de segurança / fraude (acessos, autenticações, indicadores de abuso): Armazenados conforme as necessidades do ciclo de vida da segurança, geralmente de 6 a 24 meses ou para investigações de incidentes e conformidade legal de longo prazo.

  • Dados analíticos / diagnósticos (métricas agregadas de uso, logs de erros): Armazenados de forma identificável pelo período necessário para resolução de problemas, posteriormente agregados ou anonimizados para análise de tendências a longo prazo.

  • Documentação legal / conformidade (consentimentos, solicitações de privacidade): Armazenados pelo período exigido por lei (por exemplo, para cumprir com obrigações relacionadas aos consentimentos e solicitações de direitos).

9.2 Cookies e tecnologias similares A duração dos cookies/SDK depende do tipo e do propósito. Cookies de sessão expiram quando você fecha o navegador, enquanto cookies persistentes são armazenados por um período especificado, mas podem ser excluídos. Para mais detalhes e opções, consulte a Seção 6 (Cookies, análise, publicidade) e a ferramenta de configurações de cookies (e, se disponível, a lista de cookies dentro da ferramenta).

9.3 Anonimização e agregação Quando apropriado, anonimizar ou agregar os dados de forma que não possam ser usados para identificar indivíduos. Esses dados são armazenados dessa forma e não tentaremos restaurar a identidade. Dados agregados ou anonimizados podem ser usados para fins empresariais legítimos (por exemplo, melhoria de serviços, estatísticas).

9.4 Critérios de armazenamento Ao determinar os períodos de armazenamento, consideramos os seguintes critérios: (i) a quantidade, natureza e confidencialidade dos dados; (ii) o propósito do processamento e se pode ser alcançado por outros meios; (iii) requisitos legais/regulatórios; (iv) os riscos de abuso ou divulgação; (v) obrigações contratuais e capacidade de responder às solicitações dos usuários.

9.5 Exclusão mediante solicitação Cumprimos as solicitações de exclusão conforme as leis aplicáveis e as isenções documentadas (por exemplo, obrigações fiscais/legais, segurança, resolução de disputas). Para mais detalhes sobre como fazer uma solicitação, consulte seus direitos (Seção 11 e 12).

10) Segurança

Adotamos medidas razoáveis, tanto técnicas quanto organizacionais, para proteger os dados pessoais contra destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado. Essas medidas são adaptadas à natureza dos dados e às atividades de processamento, e são regularmente revisadas.

As medidas de segurança geralmente incluem:

  • Controle de acesso e privilégio mínimo: Acesso baseado em funções, compartilhamento mínimo das informações necessárias, proteção por meio de autenticação.

  • Criptografia e segurança das comunicações: Criptografia, se necessário, durante a transmissão e o armazenamento, e o uso de protocolos de transmissão seguros.

  • Proteção de rede e aplicações: Segmentação, logs/monitoramento, gerenciamento de vulnerabilidades, gerenciamento de mudanças.

  • Monitoramento de fornecedores: Requisitos de segurança contratuais para fornecedores de serviços e revisão periódica dos riscos.

  • Resiliência e recuperação: Procedimentos de backup e continuidade de negócios/resposta a incidentes para reduzir o tempo de inatividade e a perda de dados.

Nenhuma garantia absoluta Nenhuma forma de transmissão ou armazenamento é completamente segura. Trabalhamos para proteger suas informações, mas não podemos garantir segurança absoluta.

Resposta a incidentes e notificações Se reconhecermos uma violação de segurança que envolva dados pessoais, iniciaremos uma investigação e, de acordo com as leis aplicáveis, notificaremos as partes interessadas e as autoridades competentes.

Seu papel Você é responsável pela confidencialidade das credenciais da sua conta. Se suspeitar de acesso não autorizado à sua conta, nos avise imediatamente (consulte a Seção 4 e os métodos de contato para privacidade).

11) Seus direitos

Você tem direitos relativos aos seus dados pessoais, com base na legislação aplicável. Você pode fazer uma solicitação por meio de Suas escolhas de privacidade (link no cabeçalho/rodapé) ou enviando um e-mail para privacy@wwiqtest.com (ou info@wwiqtest.com). Antes de responder à sua solicitação, verificaremos sua identidade. Alguns direitos podem ser limitados ou isentos (por exemplo, se o cumprimento da solicitação violar os direitos de outras pessoas ou obrigações legais).

11.1 UE/EEE

Se você reside na UE/EEE (e posteriormente no Reino Unido, se aplicável), tem os seguintes direitos sob o GDPR (e, se aplicável, o UK GDPR):

  • Direito de acesso — Você tem o direito de confirmar se seus dados pessoais estão sendo processados e de receber uma cópia deles.

  • Direito de retificação — Você tem o direito de corrigir dados pessoais imprecisos ou incompletos.

  • Direito de exclusão — Em determinadas circunstâncias, você tem o direito de solicitar a exclusão (por exemplo, se não forem mais necessários, se você retirou o consentimento e não houver outro fundamento legal, ou se o processamento for ilícito).

  • Direito de limitar o processamento — Em algumas situações, você tem o direito de solicitar a limitação do processamento (por exemplo, se a precisão for contestada).

  • Direito à portabilidade dos dados — Você tem o direito de receber os dados pessoais fornecidos em um formato estruturado, de uso comum e legível por dispositivo automático e, se tecnicamente possível, de transferi-los para outro controlador (quando o processamento se baseia no consentimento ou no contrato e é realizado por meios automatizados).

  • Direito de oposição — Você tem o direito de se opor ao processamento com base em interesse legítimo (incluindo perfilação). Se não tivermos uma justificativa legítima ou se os dados forem necessários para fins legais, interromperemos o processamento. Além disso, você pode se opor ao processamento de dados para fins de marketing direto a qualquer momento.

  • Revogação do consentimento — Se o processamento se baseia no consentimento (por exemplo, para cookies/SDK não essenciais ou para atividades de marketing específicas), você pode revogá-lo a qualquer momento (consulte as configurações de cookies ou o link para cancelar a inscrição no e-mail). Isso não afeta o processamento legítimo realizado antes da revogação.

Tempo de resposta: Responderemos a uma solicitação confirmada dentro de 1 mês. Com base na complexidade ou no número de solicitações, isso pode ser estendido por até 2 meses, com notificação do motivo do atraso.

Reclamação: Você tem o direito de apresentar uma reclamação a uma autoridade de controle. Nosso principal órgão de controle é o Escritório de Proteção de Dados Pessoais (UODO) na Polônia. Você também pode entrar em contato com a autoridade de controle da sua região.

11.2 Global

Dependendo da sua residência, você pode ter direitos sobre a proteção de dados pessoais com base nas leis aplicáveis em sua região. Você é responsável pela confidencialidade das credenciais da sua conta, e se suspeitar de acessos não autorizados, deve notificar imediatamente para info@wwiqtest.com. Trataremos sua solicitação de acordo com as leis locais e com esta política.

Aviso: Os direitos e escolhas específicos da Califórnia (por exemplo, “Não vender ou compartilhar” etc.) são descritos na Seção 12 (Notificação de Privacidade da Califórnia).

12) Notificação de Privacidade da Califórnia (CPRA)

Esta seção se aplica apenas aos residentes da Califórnia e complementa outras políticas. Os termos “venda”, “compartilhamento”, “fornecedores de serviços”, “informações pessoais confidenciais (SPI)” são definidos pelo CCPA/CPRA. Você pode ter direitos relativos aos seus dados pessoais com base nas leis aplicáveis. Para fazer uma solicitação, você pode enviar um e-mail para info@wwiqtest.com (enviando da sua e-mail registrada). Antes de responder à sua solicitação, verificaremos sua identidade (também aceitamos solicitações por meio de representantes, se permitido). Alguns direitos podem ser limitados ou isentos (por exemplo, se atender à solicitação violar os direitos de outras pessoas ou obrigações legais).

12.1 Notificação no momento da coleta (Últimos 12 meses e futuros)

As categorias de informações pessoais que coletamos nos últimos 12 meses (e no futuro) são as seguintes:

  • Identificadores (por exemplo, nome, e-mail, endereço IP, ID de conta, ID de cookie/publicitário).

  • Registros de clientes/faturamento (por exemplo, compras, status de assinaturas, referências de pagamento tokenizadas, se pertinente os últimos 4 dígitos — não armazenamos o número completo do cartão).

  • Informações comerciais (por exemplo, produtos comprados, informações sobre provas/renovações).

  • Atividades na Internet/rede (por exemplo, detalhes de dispositivo/navegador, páginas visitadas, cliques, timestamps).

  • Informações de localização aproximada (derivadas do endereço IP).

  • Inferências geradas por nós (por exemplo, grupos baseados em pontuações usadas para gerar relatórios ou personalizar a experiência do serviço).

  • **Informações pessoais confidenciais (SPI)** referem-se apenas às informações de autenticação da conta (e-mail/nome de usuário + senha).

Categorias de dados não coletados: Não coletamos as seguintes informações: características de classes protegidas, dados biométricos, dados sensoriais, dados profissionais/emprego, dados educacionais, informações de localização exata, IDs governamentais ou categorias especiais como saúde ou dados biométricos.

Fontes de coleta: De você (quando usa os serviços ou faz solicitações de suporte), automaticamente dos dispositivos/navegadores (por meio de cookies/SDK), dos fornecedores de serviços (por exemplo, análise, prevenção de fraudes, processamento de pagamentos), e de fontes públicas/comerciais limitadas (por exemplo, pesquisa de localização de IP).

Objetivo: Prestação de serviços (testes/resultados, IQBooster), gerenciamento de conta, processamento de compras/atualizações, suporte, manutenção de segurança/prevenção de fraudes, análise e melhoria do serviço, marketing permitido, cumprimento de obrigações legais/compliance.

Destinatários: Compartilhamos as informações pessoais com os seguintes terceiros:

  • Fornecedores de serviços que tratam dados em nosso nome (hospedagem/CDN, segurança/prevenção de fraudes, análise/monitoramento, diagnóstico, ferramentas de suporte, distribuição de e-mails, logística de faturamento).

  • Fornecedores independentes que fornecem serviços escolhidos por você (por exemplo, PayPal).

  • Quando solicitado legalmente ou durante transações comerciais (Seção 7).

Armazenamento: Armazenamos os dados pessoais de acordo com o que está indicado na seção 9 (Armazenamento) (por exemplo, os dados da conta ativa, os registros de transações geralmente por 7 anos, os registros de segurança são armazenados durante o ciclo de vida da segurança, os cookies são armazenados por sua duração).

Venda/Compartilhamento:

  • Não vendemos dados pessoais por motivos econômicos.

  • Podemos compartilhar dados pessoais (principalmente identificadores online, atividades na Internet/rede, etc., para publicidade comportamental direcionada). Para mais detalhes, consulte a seção “Opt-out da venda/compartilhamento” abaixo.

12.2 Dados Pessoais Sensíveis (SPI)

Tratamos apenas as informações de autenticação da conta (e-mail/nome de usuário + senha) para fins de autenticação, segurança e prevenção de fraudes. Não utilizamos dados sensíveis para outros fins. Portanto, não aplicamos “restrições sobre o uso de dados sensíveis”.

12.3 Direitos na Califórnia e como exercê-los

Seus direitos podem estar sujeitos a exceções, mas os residentes na Califórnia têm os seguintes direitos:

  1. Direito de acesso/informações (incluindo dados específicos)
  2. Direito de cancelamento
  3. Direito de corrigir dados pessoais imprecisos
  4. Direito à portabilidade (transferência de dados)
  5. Direito de optar por não vender ou compartilhar (incluindo publicidade comportamental interconectada)

Não discriminaremos aqueles que exercem seus direitos sob a lei da Califórnia (por exemplo, não negaremos serviços, preço diferente, redução de qualidade, etc.).

Como enviar as solicitações: use as opções de seleção de privacidade (link no cabeçalho ou rodapé) ou envie um e-mail para info@wwiqtest.com.

  • Após receber a solicitação, vamos analisá-la em até 10 dias e responder em até 45 dias (com possível extensão de mais 45 dias, se permitido).
  • Verificaremos sua identidade (se aplicável, também a autorização de um representante). Um representante precisará fornecer uma autorização por escrito ou uma procuração.

Opt-out da venda/compartilhamento Você pode enviar uma solicitação para “Não vender/compartilhar meus dados pessoais” e gerenciar as configurações de cookies. O opt-out se aplica a cada navegador/dispositivo, mas se configurado quando você estiver logado, as configurações também se aplicarão a outros dispositivos.

Prioridade de opt-out Respeitamos os sinais de opt-out prioritários reconhecidos, como o Global Privacy Control (GPC). Este sinal é válido para cada navegador/sessão. Para estender o opt-out para outros dispositivos, faça login e use o link “Não vender/compartilhar meus dados pessoais”.

Menores (abaixo de 18 anos) Não oferecemos serviços para consumidores abaixo de 18 anos e não coletamos nem vendemos intencionalmente dados pessoais de menores. Se descobrirmos que coletamos dados pessoais de um menor, vamos excluí-los. Se você achar que possuímos dados pessoais de um menor, entre em contato conosco por meio das opções de seleção de privacidade ou envie um e-mail para info@wwiqtest.com.

13) Menores e Adolescentes

Somente maiores de 18 anos

  • Este serviço é destinado a indivíduos com 18 anos ou mais (consulte os Termos de Serviço). Pessoas com menos de 18 anos não devem usar este serviço.

Não coletamos dados de menores de 13 anos

  • Não coletamos intencionalmente dados pessoais de crianças menores de 13 anos. Se um pai ou tutor acreditar que uma criança forneceu dados pessoais, entre em contato conosco imediatamente por meio das opções de seleção de privacidade ou enviando um e-mail para privacy@wwiqtest.com.

Resposta à descoberta de dados de menores

  • Se descobrirmos que coletamos dados pessoais de um menor (com menos de 18 ou 13 anos), tomaremos as seguintes ações:

    • Excluir imediatamente os dados coletados de forma inadequada.

    • Interromper o acesso aos serviços associados aos dados.

    • Adotar medidas para prevenir a coleta futura de dados.

Podem ser solicitadas informações de um pai ou tutor para verificar a exclusão dos dados.

14) Métodos de Contato

Para dúvidas ou solicitações relacionadas a esta Política de Privacidade ou aos seus dados pessoais, entre em contato conosco utilizando os seguintes métodos:

Endereço postal:

CELL.KOMUNIKACIJA Sp. z o.o.

Ul. Rynek Główny 28

31-010 Cracóvia, Voivodato da Pequena Polônia, Polônia

15) Alterações na Política

Método de notificação

  • Em caso de alterações importantes, informaremos os usuários por meios apropriados (por exemplo, publicando um aviso claro no site ou enviando uma notificação para o endereço de e-mail associado à conta).

Momento da aplicação das alterações

  • Alterações significativas entram em vigor dentro de 7 dias após a notificação, salvo indicação de um período mais longo ou em caso de obrigações legais.
  • Alterações devido a necessidades legais, regulatórias, de segurança ou operacionais entram em vigor imediatamente, conforme exigido pela lei.

Suas opções

Se você não aceitar as atualizações da política, pode interromper o serviço, ajustar suas configurações preferidas (por exemplo, as configurações de cookies) e, se necessário, cancelar a assinatura (consulte os Termos de Serviço). Ao continuar a usar o serviço, você aceita a política atualizada.

Não retroatividade das alterações

As atualizações desta Política de Privacidade não se aplicam retroativamente a disputas ocorridas antes da data da atualização.

Última atualização: 16 de outubro de 2025

* Nosso conteúdo é fornecido em vários idiomas por meio de tradução assistida por IA e humanos. Embora façamos o nosso melhor para garantir a precisão, a versão em inglês é considerada o texto oficial e legalmente vinculativo.