1. Quem Somos

A Travia Italia Ltda. (doravante "Travia", "nós" ou "nosso") é uma empresa brasileira com operações na Itália, dedicada à orientação e orquestração de processos de qualificação regulatória para profissionais de saúde brasileiros que desejam exercer suas atividades legalmente na Itália.

Nossos serviços são prestados por meio de três canais principais:

• Site institucional: traviaitalia.com
• Plataforma de membership: área restrita para profissionais cadastrados
• Aplicativo móvel: em desenvolvimento, disponível futuramente nas lojas App Store e Google Play

Para fins de proteção de dados, a Travia Italia atua simultaneamente como controladora (conforme LGPD) e responsável pelo tratamento (conforme GDPR) dos dados pessoais de seus usuários.

2. Definições

Para os fins desta Política, adotamos as seguintes definições:

Termo	Definição
Dados pessoais	Qualquer informação que identifique ou torne identificável uma pessoa natural, direta ou indiretamente.
Dados sensíveis	Dados sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos.
Titular	A pessoa natural a quem os dados pessoais se referem.
Controladora / Responsável	A Travia Italia, que determina as finalidades e os meios do tratamento de dados.
Operadora / Subcontratada	Empresa que realiza o tratamento de dados em nome da Travia, por instrução contratual.
Tratamento	Toda operação com dados pessoais: coleta, produção, recepção, classificação, uso, acesso, reprodução, transmissão, armazenamento, arquivamento, eliminação, avaliação, entre outras.
Consentimento	Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada.
LGPD	Lei Geral de Proteção de Dados Pessoais — Lei Federal Brasileira nº 13.709/2018.
GDPR	Regulamento Geral sobre a Proteção de Dados — Regulamento (UE) 2016/679.
ANPD	Autoridade Nacional de Proteção de Dados do Brasil.
Garante	Autoridade de proteção de dados da Itália (Garante per la protezione dei dati personali).

3. Dados que Coletamos

3.1 Dados fornecidos diretamente pelo usuário

No site institucional

• Nome completo
• Endereço de e-mail
• Número de telefone / WhatsApp
• Mensagem enviada via formulário de contato

Na avaliação de perfil

• Profissão e especialização
• Instituição de ensino e ano de conclusão
• Número de registro profissional (COREN, CRM ou equivalente)
• Área principal de atuação e tempo de experiência
• Nível de proficiência em italiano
• Disponibilidade para mudança internacional
• Planejamento financeiro declarado
• Expectativas em relação ao processo

Na plataforma de membership

• Todos os dados acima
• Dados de acesso: login, senha criptografada, histórico de sessões
• Documentos enviados: diplomas, certidões, históricos escolares, comprovantes
• Informações de pagamento: nome no cartão, últimos 4 dígitos, país de emissão (dados completos de cartão são processados exclusivamente por processadora certificada PCI-DSS — a Travia não armazena número completo do cartão, CVV nem dados bancários)
• Progresso no percurso regulatório (nível atingido, etapas concluídas)
• Comunicações trocadas com a equipe Travia
• Conteúdos acessados e interações dentro da plataforma

No aplicativo móvel (futuro)

• Todos os dados da plataforma, acessados via dispositivo móvel
• Identificador de dispositivo (Device ID)
• Sistema operacional e versão do aplicativo
• Token de notificação push (com consentimento explícito)
• Dados de localização aproximada (somente se autorizado pelo usuário, para funcionalidades específicas)

3.2 Dados coletados automaticamente

• Endereço IP (anonimizado após 30 dias)
• Tipo e versão do navegador
• Sistema operacional
• Páginas visitadas, tempo de permanência e sequência de navegação
• Origem do acesso (busca orgânica, redes sociais, link direto)
• Cookies e identificadores similares (detalhados na Seção 10)

3.3 Dados de terceiros

Em determinadas circunstâncias, podemos receber dados de fontes externas:

• Dados de autenticação via Google ou Apple (quando você optar por esse método de login)
• Informações de redes sociais vinculadas voluntariamente pelo usuário
• Informações de parceiros institucionais italianos (somente mediante consentimento expresso do profissional)

4. Como Coletamos os Dados

• Formulários: formulário de contato, formulário de avaliação de perfil, formulário de cadastro na plataforma
• Interações diretas: e-mails enviados para nossos endereços, mensagens via WhatsApp ou direct nas redes sociais
• Plataforma e aplicativo: ao navegar, preencher etapas, enviar documentos ou interagir com funcionalidades
• Cookies e tecnologias de rastreamento: ao acessar o site ou a plataforma (veja Seção 10)
• Integrações de terceiros: Google Analytics, Meta Pixel, ferramentas de e-mail marketing e processadoras de pagamento

5. Finalidades do Tratamento e Bases Legais

Todo tratamento de dados realizado pela Travia possui uma finalidade específica e uma base legal que o fundamenta, conforme exigido pela LGPD (art. 7º) e pelo GDPR (art. 6º).

Finalidade	Base legal (LGPD)	Base legal (GDPR)
Responder a contatos e solicitações via formulário ou mensagem	Legítimo interesse / Execução de contrato	Legítimo interesse (art. 6.1.f) / Execução de contrato (art. 6.1.b)
Avaliação de elegibilidade de perfil do profissional	Execução de contrato / Consentimento	Execução de contrato (art. 6.1.b)
Prestação de serviços de orientação e orquestração regulatória	Execução de contrato	Execução de contrato (art. 6.1.b)
Gerenciamento de conta na plataforma de membership	Execução de contrato	Execução de contrato (art. 6.1.b)
Processamento de pagamentos e controle financeiro	Execução de contrato / Obrigação legal	Execução de contrato (art. 6.1.b) / Obrigação legal (art. 6.1.c)
Envio de comunicações sobre o processo e atualizações regulatórias	Execução de contrato / Legítimo interesse	Execução de contrato (art. 6.1.b) / Legítimo interesse (art. 6.1.f)
Envio de materiais de marketing, newsletters e conteúdo educativo	Consentimento	Consentimento (art. 6.1.a)
Análise de uso e melhoria dos serviços (analytics)	Legítimo interesse / Consentimento (cookies)	Legítimo interesse (art. 6.1.f) / Consentimento (art. 6.1.a)
Prevenção a fraudes e segurança da plataforma	Legítimo interesse / Obrigação legal	Legítimo interesse (art. 6.1.f) / Obrigação legal (art. 6.1.c)
Cumprimento de obrigações legais, fiscais e regulatórias	Obrigação legal	Obrigação legal (art. 6.1.c)
Comunicação com autoridades regulatórias italianas (em nome do usuário)	Execução de contrato / Consentimento	Execução de contrato (art. 6.1.b) / Consentimento (art. 6.1.a)

6. Compartilhamento de Dados

A Travia não vende dados pessoais. Não comercializamos, alugamos nem cedemos sua informação a terceiros para fins de marketing direto de outras empresas.

Seus dados poderão ser compartilhados apenas nas seguintes situações:

6.1 Parceiros operacionais (operadoras)

Empresas que nos auxiliam na prestação dos serviços e que atuam exclusivamente por nossa instrução, sob contratos de confidencialidade e proteção de dados:

• Provedores de infraestrutura em nuvem (servidores, armazenamento de dados)
• Processadoras de pagamento certificadas (ex.: Stripe, PayPal)
• Ferramentas de comunicação e CRM (ex.: sistemas de e-mail, suporte ao cliente)
• Plataformas de análise de dados e métricas (ex.: Google Analytics)
• Ferramentas de videoconferência para mentorias e reuniões (ex.: Zoom, Google Meet)

6.2 Instituições italianas parceiras

Hospitais, clínicas e redes de saúde com as quais a Travia mantém relacionamento institucional. Seus dados serão compartilhados com essas entidades somente mediante sua autorização expressa e específica, após avaliação de elegibilidade concluída e a partir do momento em que o processo de inserção institucional for iniciado.

6.3 Autoridades e órgãos reguladores

Ministério da Saúde italiano, Ordine Professionale, autoridades migratórias e consulares, quando necessário para a execução do serviço contratado — sempre com conhecimento e, quando aplicável, com autorização do usuário.

6.4 Obrigação legal

Quando exigido por lei, decisão judicial ou autoridade competente brasileira, italiana ou europeia.

6.5 Proteção de direitos

Para proteger os direitos, a propriedade ou a segurança da Travia, de seus usuários ou de terceiros, na medida permitida pela legislação aplicável.

7. Transferência Internacional de Dados

Em razão da natureza transnacional dos nossos serviços — operação no Brasil e na Itália —, seus dados pessoais são necessariamente transferidos entre esses dois países e podem transitar por servidores localizados em outros países membros da União Europeia.

Essas transferências são realizadas com as seguintes salvaguardas:

• Brasil → Itália/UE: a União Europeia possui nível de proteção reconhecido internacionalmente. A ANPD reconhece países com legislação equivalente. As transferências são amparadas por cláusulas contratuais padrão e pelas bases legais aplicáveis da LGPD.
• Itália/UE → Brasil: realizadas com base nas decisões de adequação disponíveis ou nas salvaguardas previstas no GDPR (art. 46), incluindo cláusulas contratuais típicas aprovadas pela Comissão Europeia.
• Serviços em nuvem: utilizamos provedores que aderem ao framework de proteção de dados da UE/EUA e mantêm certificações de segurança reconhecidas (ISO 27001, SOC 2).

8. Retenção e Exclusão de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para as finalidades declaradas ou exigido por lei.

Categoria de dados	Prazo de retenção	Justificativa
Contatos via formulário (sem cadastro)	2 anos	Prazo razoável para acompanhamento e defesa em disputas
Dados de conta na plataforma (usuário ativo)	Durante a vigência do contrato + 5 anos	Obrigação contratual e fiscal
Dados de conta (após cancelamento)	5 anos após o encerramento	Prazo prescricional civil no Brasil (art. 205, CC/2002) e italiano
Documentos regulatórios enviados	Até conclusão do processo + 5 anos	Defesa em eventuais litígios regulatórios
Registros financeiros e fiscais	10 anos	Obrigação legal fiscal brasileira e italiana
Logs de acesso à plataforma	6 meses (IP anonimizado após 30 dias)	Segurança e prevenção a fraudes
Comunicações de marketing (com consentimento)	Até retirada do consentimento	Base: consentimento
Cookies analíticos	Até 13 meses	Conformidade com diretrizes da CNIL/EDPB

Após o vencimento do prazo aplicável, os dados são anonimizados ou eliminados de forma segura e irreversível.

9. Segurança dos Dados

A Travia adota medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida:

Medidas técnicas

• Criptografia TLS/HTTPS em todas as comunicações entre o usuário e nossos servidores
• Criptografia AES-256 em repouso para documentos sensíveis
• Autenticação de dois fatores (2FA) disponível e incentivada para contas da plataforma
• Armazenamento de senhas com hashing irreversível (bcrypt)
• Controle de acesso por função (RBAC): cada colaborador acessa apenas os dados necessários ao seu papel
• Backups criptografados com recuperação testada periodicamente
• Monitoramento contínuo de acessos e alertas de anomalia

Medidas organizacionais

• Treinamento periódico de equipe em proteção de dados e segurança da informação
• Acordos de confidencialidade com todos os colaboradores e parceiros com acesso a dados
• Política interna de acesso mínimo necessário
• Processo documentado de resposta a incidentes de segurança

10. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento adequado dos nossos serviços, personalizar sua experiência e analisar o desempenho do site e da plataforma.

Tipos de cookies que utilizamos

Categoria	Descrição	Duração típica	Requer consentimento?
Estritamente necessários	Essenciais para o funcionamento do site e da plataforma: autenticação, segurança de sessão, preferências de idioma	Sessão / até 1 ano	Não
Funcionais	Memorizam preferências do usuário para melhorar a experiência: tema, filtros, configurações de notificação	Até 1 ano	Sim
Analíticos	Coletam dados agregados sobre uso do site: páginas visitadas, tempo de sessão, origem do tráfego (ex.: Google Analytics)	Até 13 meses	Sim
Marketing / Rastreamento	Utilizados para mensurar eficácia de campanhas e personalizar anúncios (ex.: Meta Pixel)	Até 90 dias	Sim

Ao acessar nosso site pela primeira vez, você verá um banner de consentimento de cookies. Você pode gerenciar suas preferências a qualquer momento clicando em "Gerenciar cookies" no rodapé do site. A recusa de cookies não essenciais não impede o acesso ao conteúdo do site, mas pode limitar algumas funcionalidades.

Cookies de terceiros

Alguns cookies são colocados por serviços de terceiros que utilizamos. Esses terceiros têm suas próprias políticas de privacidade, sobre as quais não temos controle direto:

• Google Analytics (Alphabet Inc.) — política: policies.google.com/privacy
• Meta Pixel (Meta Platforms Inc.) — política: facebook.com/privacy/policy
• Processadora de pagamentos — política disponível no site do parceiro

11. Menores de Idade

Os serviços da Travia Italia são destinados exclusivamente a profissionais de saúde adultos — pessoas com 18 anos ou mais, ou com a maioridade definida na jurisdição aplicável.

Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se você acredita que coletamos dados de um menor, entre em contato imediatamente pelo e-mail contato@traviaitalia.com para que possamos providenciar a exclusão imediata dos dados.

12. Seus Direitos como Titular

Você possui direitos expressamente garantidos pela LGPD e pelo GDPR em relação aos seus dados pessoais. A Travia se compromete a respeitar e facilitar o exercício de todos eles.

Direito	O que significa	Previsto em
Confirmação e acesso	Saber se tratamos seus dados e obter cópia das informações que temos sobre você	LGPD art. 18, I e II · GDPR art. 15
Correção	Solicitar correção de dados incompletos, inexatos ou desatualizados	LGPD art. 18, III · GDPR art. 16
Anonimização, bloqueio ou eliminação	Solicitar que dados desnecessários, excessivos ou tratados em desconformidade sejam anonimizados, bloqueados ou eliminados	LGPD art. 18, IV · GDPR art. 17
Portabilidade	Receber seus dados em formato estruturado e legível por máquina para transferência a outro fornecedor	LGPD art. 18, V · GDPR art. 20
Informação sobre compartilhamento	Saber com quais entidades públicas e privadas compartilhamos seus dados	LGPD art. 18, VII
Revogação do consentimento	Retirar o consentimento a qualquer momento, sem custo, quando o tratamento se basear nessa base legal	LGPD art. 18, IX · GDPR art. 7.3
Oposição	Opor-se ao tratamento realizado com base em legítimo interesse, quando houver fundamento para tal	LGPD art. 18, II · GDPR art. 21
Revisão de decisões automatizadas	Solicitar revisão humana de decisões tomadas exclusivamente por sistemas automatizados que afetem seus interesses	LGPD art. 20 · GDPR art. 22
Eliminação (direito ao esquecimento)	Solicitar exclusão de dados tratados com base em consentimento, salvo quando a retenção for obrigatória por lei	LGPD art. 18, VI · GDPR art. 17
Reclamação à autoridade	Apresentar reclamação à ANPD (Brasil) ou ao Garante (Itália), sem prejuízo de outros recursos	LGPD art. 18, VIII · GDPR art. 77

Como exercer seus direitos

Para exercer qualquer dos direitos acima, entre em contato pelo e-mail privacidade@traviaitalia.com com o assunto "Direitos do Titular — [tipo de solicitação]".

Responderemos no prazo de 15 dias úteis (conforme LGPD) ou 30 dias corridos (conforme GDPR), prorrogáveis por mais 30 dias em casos complexos, com comunicação ao titular.

Poderemos solicitar confirmação de identidade antes de atender a solicitação, para garantir a segurança dos seus dados.

13. Encarregado de Dados (DPO)

A Travia Italia designou um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a ANPD / o Garante.

Contato do DPO:
E-mail: privacidade@traviaitalia.com
Assunto: "DPO — Travia Italia"

O DPO é responsável por: orientar a empresa sobre obrigações de proteção de dados; monitorar a conformidade com a LGPD e o GDPR; ser o ponto de contato para as autoridades supervisoras; e responder a solicitações dos titulares.

14. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossos serviços, na legislação aplicável ou nas nossas práticas de tratamento de dados.

Em caso de alterações relevantes — especialmente aquelas que ampliem os tipos de dados coletados, modifiquem as finalidades de tratamento ou alterem os direitos dos titulares —, comunicaremos os usuários cadastrados por e-mail com antecedência mínima de 15 dias antes da entrada em vigor das alterações.

A data da última atualização é sempre indicada no cabeçalho deste documento. O uso continuado dos serviços da Travia após a vigência da nova versão implica aceitação das alterações.

Todas as versões anteriores desta política são arquivadas e disponibilizadas mediante solicitação.

15. Contato e Canais de Reclamação

Travia Italia

• E-mail geral: contato@traviaitalia.com
• E-mail de privacidade / DPO: privacidade@traviaitalia.com
• Site: traviaitalia.com

Autoridades competentes

• Brasil — ANPD: gov.br/anpd
• Itália — Garante: gpdp.it

© 2026 Travia Italia Ltda. · Todos os direitos reservados · Esta política foi elaborada em conformidade com a LGPD (Lei nº 13.709/2018) e o GDPR (Regulamento UE 2016/679).