LINKS RÁPIDOS

Política de Privacidade da Surfshark

Última atualização: 2025.10.13

Nossa política de privacidade ("Política de Privacidade") é um tanto extensa, por isso, acreditamos que você poderia achar conveniente ter uma explicação breve e fácil. Assim, oferecemos estes pontos de destaque. Eles são como guias úteis que facilitam o entendimento do texto jurídico.

Esta Política de Privacidade explica como a Surfshark B.V, com sede em Kabelweg 57, 1014BA Amsterdã, Holanda (“Surfshark”, “nós”, “nos”, ou “nosso/nossa/nossos/nossas”), processa seus dados pessoais através do nosso site (o “Site”), serviços hospedados na internet e outros aplicativos, softwares ou recursos relacionados oferecidos pela Surfshark (os “Serviços”).

Leia com atenção esta Política de Privacidade para conhecer nossas políticas e práticas relacionadas aos seus dados pessoais e ao tratamento que damos a eles. Esta Política de Privacidade deve ser lida em conjunto com nossos Termos de Serviço. Juntos, esses dois documentos criam um contrato único e legalmente vinculante entre você e a Surfshark.

A Surfshark processa seus dados pessoais e atua como controlador de dados conforme as leis de privacidade, inclusive o Regulamento Geral de Proteção de Dados (“GDPR”).

Ao continuar usando nosso Site e/ou Serviços, você concorda com os termos da Política de Privacidade em vigor. Pedimos que você evite usar nossos Serviços e Sites se não concordar com esta Política de Privacidade ou qualquer uma das suas disposições.

Talvez seja preciso fazer alterações ocasionais à Política de Privacidade. Se houver necessidade de atualizações significativas, informaremos previamente por nosso Site e e-mail. A data da atualização mais recente pode ser consultada na parte superior da Política de Privacidade.

1. Como tratamos seus dados de conexão?

A Política contra Registros é um dos recursos mais importantes do nosso serviço de VPN, que não mantém registros. Não armazenamos nenhuma informação que poderia nos permitir ver suas atividades online.

A Surfshark respeita a sua privacidade. Por isso, temos o compromisso de não processar qualquer informação relacionada à atividade online dos nossos usuários. A Surfshark está sediada sob a jurisdição da Holanda, que não exige armazenamento ou relatórios. Não coletamos nenhuma informação sobre suas atividades online (ou seja, não coletamos endereços IP acessados, histórico de navegação, dados da sessão, carimbos de data/hora da conexão, largura de banda usada, tráfego de rede e outras informações semelhantes).

Para garantir o funcionamento do nosso serviço de VPN, nossos servidores mantêm temporariamente dados sobre sua conexão com um servidor de VPN específico, como seu ID de usuário e/ou seu endereço IP e os carimbos de data/hora de conexão com o servidor VPN. Porém, essas informações são excluídas automaticamente 15 minutos após o encerramento da sessão. Não se preocupe, pois não armazenamos nenhuma informação sobre os sites que você acessa.

2. Quais dados pessoais coletamos, por qual motivo, com que base legal e por quanto tempo são mantidos?

A Surfshark coleta dados pessoais limitados, que incluem dados que podem identificar você direta ou indiretamente, quando você usa nossos Serviços. Os dados pessoais nos ajudam a fornecer e aprimorar os Serviços, melhorar sua experiência e garantir o cumprimento das obrigações legais. Nosso compromisso é proteger sua privacidade e tratar seus dados pessoais com responsabilidade.

Veja em detalhes os dados pessoais que coletamos e para que são usados:

2.1 Dados pessoais necessários para fornecermos Serviços da Surfshark

2.1.1 Para que você possa criar uma conta da Surfshark
Dados coletados
Endereço de e-mail, senha criptografada, data de registro da conta, código do cupom (se houver).
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.

Usamos essas informações para criar sua conta para permitir que você use nossos Serviços.

2.1.2 Para fornecer os Serviços da Surfshark a você
Dados coletados
O ID do usuário, informações sobre a assinatura (nome do plano, vigência, ID, frequência, valor, moeda, status, status da renovação automática e a informação se a 2FA está ativada ou desativada), data de pagamento, valor pago, moeda, status do pagamento, país (e estado) de residência do pagador, endereço IP, cupom usado (se houver), parte do número e data de expiração do cartão de crédito.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.

Observe que para processar seus pagamentos e reembolsos, nossos parceiros de pagamento confiáveis coletam os dados necessários, como a data da transação, o endereço IP do pagador, o número do cartão de crédito e o nome completo do titular do cartão. Dependendo de onde você estiver, também pode ser necessário coletar dados adicionais como ID pessoal, número do passaporte ou seu endereço. Para saber os dados pessoais coletados e armazenados por esses parceiros de pagamento, consulte os termos de serviço e as políticas de privacidade de cada um deles.

2.2 Dados pessoais necessários para Serviços específicos da Surfshark

Além dos dados pessoais necessários para a configuração da conta e a prestação geral do serviço, também coletamos dados adicionais específicos ao serviço que você usa. Esses dados pessoais são essenciais para que esse Serviço específico da Surfshark funcione corretamente:

2.2.1 Dados pessoais necessários para Serviços específicos da Surfshark

Usaremos essas informações para fornecer os Serviços específicos da Surfshark que você solicitou.

Dados coletados
Nossos servidores mantêm temporariamente dados sobre sua conexão com um servidor de VPN específico, como ID de usuário e/ou endereço IP e carimbos de data/hora de conexão.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
As informações de conexão são excluídas automaticamente em até 15 minutos após o término da sua sessão.
2.2.2 Fornecimento do serviço de VPN
Dados coletados
Nossos servidores mantêm temporariamente dados sobre sua conexão com um servidor de VPN específico, como ID de usuário e/ou endereço IP e carimbos de data/hora de conexão.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
As informações de conexão são excluídas automaticamente em até 15 minutos após o término da sua sessão.
2.2.3 Fornecimento do serviço da ferramenta Search

Suas buscas são confidenciais. Não coletamos essas informações.

Dados coletados
A soma total de pesquisas realizadas.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.
2.2.4 Fornecimento do serviço Alternative ID

Persona alternativa

Dados coletados
O nome, nome do meio, sobrenome, data de nascimento, gênero, país, cidade, endereço e código postal da sua persona alternativa.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.

Alternative Email

Dados coletados
Seu endereço de e-mail, máscara de e-mail e sua descrição, linha do assunto da carta de e-mail, o conteúdo da carta de e-mail (apenas por motivos técnicos, ou seja, para encaminhá-lo), remetente e destinatário do e-mail, status de encaminhamento do e-mail, dados do perfil do usuário, metadados associados ao e-mail.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.

Para poder usar o serviço Alternative Email, você terá que confirmar o endereço de e-mail para o qual seus e-mails serão encaminhados. Os e-mails que você receber pelo serviço Alternative Email, bem como o endereço IP do servidor de e-mails do remetente e do destinatário, o endereço de e-mail do remetente e os carimbos de data e hora serão excluídos assim que forem encaminhados para seu endereço de e-mail. Usamos um provedor de serviço de e-mails confiável para facilitar esse serviço.

Número alternativo

Dados coletados
O número de telefone atribuído a você pela Surfshark, bem como o registro das chamadas e o registro e o conteúdo dos SMS.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.

Além disso, para disponibilizar o serviço Número alternativo, usamos provedores de serviço VoIP confiáveis. Respeitamos sua privacidade e não acessamos seu conteúdo privado.

2.2.5 Fornecimento do serviço Alert
Dados coletados
Endereço de e-mail e/ou número de identidade pessoal (como CPF) e/ou número de cartão de crédito, informações relacionadas aos vazamentos de dados encontrados.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.

Para usar nosso serviço Alert para detectar vazamento de dados pessoais, você pode enviar seu endereço de e-mail, número de identidade pessoal (ou número de previdência social) ou o número de cartão de crédito que será monitorado. Esses dados serão criptografados e mantidos em segurança. Ao informar seu e-mail, você nos autoriza a localizar e fornecer a você detalhes adicionais relacionados a vazamentos, como nomes de usuário, senhas, nomes completos, país, endereço físico e endereços IP. No caso de vazamentos de cartões de crédito ou do número de previdência social, por motivos de segurança, mostraremos a você apenas as categorias dos dados (ex.: dados do cartão de crédito, nome, endereço, senha, nacionalidade) em vez dos dados específicos comprometidos.

2.2.6 Fornecimento do serviço Data Leak Checker
Dados coletados
Endereço de e-mail, vazamentos de dados que envolveram seu endereço de e-mail.
Base legal
A base legal para o processamento de dados pessoais é o seu consentimento.
Por quanto tempo eles são mantidos
Não retemos seus dados pessoais.

O Data Leak Checker permite verificar se seus dados pessoais foram comprometidos em um vazamento. Ao informar voluntariamente seu endereço de e-mail, você pode descobrir se seus dados pessoais foram expostos. Observação: não armazenamos seu endereço de e-mail ou informações relacionadas a vazamentos de dados.

2.2.7 Fornecimento do serviço de IP dedicado
Dados coletados
Seu endereço de e-mail, seu endereço IP dedicado.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.

Se você optar por nosso serviço de IP dedicado, certas atividades online podem ser associadas à sua conta.

2.2.8 Fornecimento do serviço Antivirus para usuários do Windows, MacOS e Android
Dados coletados

Coletamos informações sobre os dispositivos nos quais você usa o serviço Antivirus. Essas informações são necessárias para garantir a conformidade com a limitação do número de dispositivos em que um cliente pode usar o serviço Antivirus, de acordo com nossos Termos de Serviço.

Além disso, para melhorar a experiência do usuário, manteremos informações estatísticas sobre o uso do recurso de proteção de webcam, incluindo o número de solicitações recebidas para acesso à sua câmera ou ao seu microfone, a preferência selecionada, se esse recurso está ativado ou desativado e o número de aplicativos inscritos na lista de exclusões.

Para fornecer estatísticas sobre o malware detectado, processamos o nome do malware e o país, sistema operacional e ID do usuário.

Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos

Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após seu último login.

As informações sobre nome e tipo de malware, país, sistema operacional e ID de usuário serão totalmente anonimizadas 1 ano após o recebimento desses dados.

2.2.9 Fornecimento do serviço do verificador de golpes por e-mail
Dados coletados
O endereço de e-mail do remetente, o assunto e o conteúdo do e-mail, incluindo qualquer endereço de site mencionado nele.
Base legal
A base legal para o processamento de dados pessoais é o seu consentimento.
Por quanto tempo eles são mantidos
Os dados coletados serão armazenados apenas pelo pouco tempo necessário para realizar a verificação e apresentar os resultados a você. O endereço de e-mail do remetente será mantido por 30 dias para melhorar nossos serviços.

Para você poder usar nosso verificador de golpes por e-mail com IA, que verifica se há possíveis ameaças de golpes em seus e-mails, precisamos coletar dados específicos dos e-mails que você escolher verificar. Entre eles, o endereço de e-mail do remetente, o assunto e o conteúdo do e-mail, incluindo qualquer endereço de site mencionado nele. Pediremos seu consentimento para coletar essas informações, conforme você selecionar quais e-mails da sua caixa de entrada serão verificados. Os dados coletados (exceto o endereço de e-mail do remetente) serão armazenados apenas pelo pouco tempo necessário para realizar a verificação e apresentar os resultados a você. Note que, a fim de melhorar nosso verificador de golpes por e-mail, usaremos seus dados pessoais em um formato totalmente anonimizado, de acordo com nosso interesse legítimo em melhorar nossos serviços.

Destacamos que respeitamos sua privacidade e não acessamos nenhum conteúdo privado nem usamos seus dados para treinar nossos modelos de IA.

Consulte o parágrafo 2.3.9 desta política de privacidade para informações sobre como seus dados pessoais são processados para diagnósticos do verificador de golpes por e-mail.

2.3 Outros fins de processamento de dados pessoais

Como indicado acima, geralmente usamos seus dados para fornecer nossos Serviços. No entanto, processamos parte deles por outros motivos jurídicos, que podem não estar diretamente relacionados aos Serviços que você usa, mas são igualmente importantes para manter a segurança e o bom funcionamento, melhorar nossas ofertas e cumprir nossos deveres legais. Você encontrará todas as informações sobre essas atividades extras de dados na seção abaixo.

2.3.1 Para garantir a segurança da sua conta
Dados coletados
Nome do dispositivo, sistema operacional, versão instalada do app da Surfshark, última data de login.
Base legal
A base legal para o processamento de dados pessoais é nosso interesse legítimo em garantir a segurança da sua conta.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.

Para aumentar a segurança da sua conta, coletamos as informações indicadas acima no momento em que você faz login no app da Surfshark. Isso nos ajuda a reconhecer dispositivos confiáveis e permite oferecer mais segurança à sua conta. Como parte desse processo, você receberá uma notificação por e-mail se fizer login de um dispositivo diferente dos usados recentemente.

Esse e-mail fornecerá os dados de login. Se você não fez login com esse novo dispositivo, é crucial alterar sua senha imediatamente para proteger sua conta. Também incentivamos fortemente o uso da autenticação de dois fatores para melhorar a proteção. Essas notificações imediatas sobre logins em dispositivos desconhecidos permitem que você tome medidas rapidamente se algo parecer suspeito, ajudando a garantir a segurança da sua conta.

2.3.2 Para permitir que você envie consultas e se comunique com o suporte ao cliente
Dados coletados
Seu endereço de e-mail, o conteúdo da pergunta, incluindo informações que você compartilhar com nossa equipe de atendimento ao cliente para podermos responder à questão, bem como a data e hora da consulta.
Base legal
Processamos seus dados pessoais com seu consentimento ou em nosso interesse legítimo para fornecer as informações necessárias a você.
Por quanto tempo eles são mantidos
Mantemos dados pessoais usados para comunicação e atendimento ao cliente pelo tempo que sua assinatura for válida e até 2 anos após seu último contato.

Para garantir a segurança e a privacidade da sua conta, a Surfshark exige a confirmação da identidade para podermos tratar da sua consulta ao suporte ao cliente. Esse processo nos ajuda a proteger seus dados e a prestar suporte da forma mais precisa e personalizada.

2.3.3 Para permitir sua interação com o chatbot ao vivo
Dados coletados
Seu nome, endereço de e-mail, data e hora da consulta.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço e/ou nosso interesse legítimo.
Por quanto tempo eles são mantidos
Mantemos dados pessoais usados para comunicação e atendimento ao cliente por até 2 anos após seu último contato.
2.3.4 Para entrar em contato com você por e-mail sobre atualizações importantes e anúncios relacionados ao seu uso dos Serviços e do Site (comunicações transacionais)
Dados coletados
Seu endereço de e-mail, o conteúdo do endereço de e-mail, a data e hora do envio do e-mail.
Base legal
O processamento dos seus dados pessoais é essencial para fornecer um serviço a você e cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após o último login.
2.3.5 Para enviar ofertas, pesquisas e outros tipos de conteúdo de marketing a você
Dados coletados
Seu endereço de e-mail, o conteúdo da carta do e-mail, a data e hora do envio da carta do e-mail.
Base legal
A base legal para o processamento de dados pessoais é o seu consentimento ou nosso legítimo interesse de realizar atividades de marketing.
Por quanto tempo eles são mantidos
Processaremos seus dados até recebermos sua solicitação de exclusão.

Podemos entrar em contato com você por e-mail com essa finalidade, mas também incentivamos que você entre em contato conosco por meio do formulário de contato online para conseguir a melhor oferta de VPN.

Além disso, para ajudar com seu pedido, podemos enviar um e-mail para informar se a compra não for concluída (pedido não finalizado). Isso se baseia em nosso interesse legítimo de melhorar sua experiência conosco e ajudar a resolver qualquer problema relacionado aos seus pedidos.

Se não quiser receber nossos e-mails, entre em contato com support@surfshark.com para solicitar sua exclusão ou clique em “cancelar assinatura” no final da correspondência. Caso tenha vários endereços de e-mail, você precisará cancelar a assinatura de cada endereço para deixar de fazer parte do nosso banco de dados ativo. No entanto, continuaremos a nos comunicar com você para prestar serviços essenciais, lidar com suas consultas e oferecer atualizações transacionais relacionadas ao produto ou ao serviço.

Observe também que você ainda pode receber informações sobre nossos Serviços de outras partes que usam suas próprias listas de correspondência.

2.3.6 Para permitir sua participação no nosso programa de indicação
Dados coletados
Seu link de indicação exclusivo, suas recompensas (o valor monetário ou número de meses ganhos), os dados da sua conta PayPal.
Base legal
O processamento dos seus dados pessoais é essencial para podermos cumprir os termos do nosso contrato de serviço.
Por quanto tempo eles são mantidos
Os dados pessoais são processados durante o tempo que você usar a conta e 2 anos após o último login.
2.3.7 Para gerenciar e administrar nossas contas em redes sociais
Dados coletados
Seus dados de interação, como curtidas, comentários, nome completo, pseudônimo, nome do perfil de rede social, imagens.
Base legal
A base legal para o processamento de dados pessoais é nosso interesse legítimo em interagir com a comunidade e gerenciar nossas contas em redes sociais.
Por quanto tempo eles são mantidos
Processaremos as informações fornecidas até você excluir o conteúdo publicado ou sua conta na rede social.

Observe que quando você compartilha informações em contas de rede sociais, como Facebook ou X, não temos controle sobre o armazenamento desses dados. Essas empresas coletam e processam informações por seus próprios motivos, incluindo esforços de marketing. Verifique as políticas de privacidade de cada rede social diretamente para saber como ela trata seus dados pessoais.

2.3.8 Para determinar a elegibilidade para descontos na assinatura por meio de tomada de decisões automatizada, incluindo profiling
Dados coletados
Informações relacionadas à sua assinatura.
Base legal
Usamos seus dados pessoais porque é do nosso interesse legítimo melhorar sua experiência.
Por quanto tempo eles são mantidos
Mantemos seus dados pessoais enquanto você usar os serviços e por 2 anos após seu último login.

Podemos usar um processo de tomada de decisão automatizado, inclusive criação de perfil, para avaliar a aplicação de um desconto ao preço da assinatura comprada por um usuário. Isso não aumentará o preço da assinatura que você deseja comprar.

Profiling significa qualquer forma de processamento automatizado de dados pessoais, que consiste no uso de dados pessoais para avaliar determinados aspectos pessoais relacionados a uma pessoa física. Tomada de decisão automatizada é o processo de tomar uma decisão por meios automatizados, sem qualquer envolvimento humano. Nosso sistema pode gerar decisões automaticamente usando um volume muito limitado de dados pessoais (como informações relacionadas à sua assinatura). Podemos usar o processo de tomada de decisão automatizada, incluindo profiling, para avaliar se aplicamos um desconto ao preço da assinatura adquirida por você, por exemplo.

Nos casos em que uma decisão baseada exclusivamente em processos automatizados produz consequências legais para você, ou afete você significativamente de outra forma, você manterá o direito de contestar a decisão, expressar seu ponto de vista e solicitar o envolvimento de uma pessoa. Para isso, entre em contato conosco em support@surfshark.com. Vamos avaliar sua solicitação e pedir que a decisão seja analisada por pessoas para garantir que seus direitos sejam respeitados integralmente.

2.3.9 Para manter e melhorar a qualidade dos nossos Serviços e oferecer suporte eficaz (diagnósticos e relatórios de falhas)
Dados coletados

Dados de desempenho agregados, a frequência do uso dos Serviços, tentativas de conexão não concluídas, informações do dispositivo e outras informações semelhantes.

No caso dos diagnósticos do verificador de golpes por e-mail, coletaremos informações como o nome e o endereço de e-mail do remetente do e-mail, o nome do destinatário, o assunto e o conteúdo do e-mail e os metadados de qualquer anexo (nome e tipo de arquivo).

Base legal
A base legal desse processamento é o seu consentimento.
Por quanto tempo eles são mantidos
Manteremos seus dados pessoais até você retirar seu consentimento, mas não mais do que 7 dias a partir do recebimento.

Para cumprir esse objetivo, coletamos dados de diagnóstico e monitoramos relatórios de falhas nos nossos aplicativos e extensões. Observe que os dados de diagnóstico não contêm informações de identificação exclusivas (exceto conforme disposto abaixo com relação ao serviço de verificação de golpes por e-mail). No entanto, se você tiver problemas ao usar nossos aplicativos, poderemos solicitar informações do seu dispositivo para resolvê-los. Acessaremos essas informações apenas se você fornecer um consentimento separado para isso.

No caso dos diagnósticos do verificador de golpes por e-mail, coletaremos o mínimo de dados pessoais necessários. Entre eles, o nome e o endereço de e-mail do remetente do e-mail, o endereço de e-mail do destinatário, o assunto e o conteúdo do e-mail e os metadados de qualquer anexo.

2.3.10 Para ativar o recurso Auto-connect para a rede Wi-Fi confiável
Dados coletados
Nome da rede Wi-Fi (SSID).
Base legal
A base legal desse processamento é o seu consentimento.
Por quanto tempo eles são mantidos
Processaremos seus dados pessoais até você retirar seu consentimento.

Se você permitir, coletamos o nome da rede Wi-Fi (SSID) exclusivamente para permitir o Auto-connect e recursos de Wi-Fi confiáveis. Assim, nosso app poderá se conectar automaticamente ao servidor sem que você precise se preocupar com isso. É importante ressaltar que essas informações são armazenadas apenas no seu dispositivo. Não armazenamos ou compartilhamos esses dados com terceiros.

2.3.11 Para melhorar nossa análise e otimizar a publicidade
Dados coletados
ID de cookie, ID de dispositivo móvel, especificação do dispositivo, IDs de publicidade.
Base legal
A base jurídica para o processamento de dados pessoais é seu consentimento com o fornecimento de anúncios e mensagens promocionais relevantes para você, e para atribuir vendas.
Por quanto tempo eles são mantidos
Processaremos seus dados pessoais até você retirar seu consentimento.

Ao usar nosso Site, coletamos automaticamente informações sobre sua atividade por meio de tecnologias, como cookies, se você nos der permissão. Podemos receber informações sobre você de certos publicitários e parceiros de publicidade para fins de análise e anúncios. Nossos parceiros de publicidade nos ajudam a atribuir vendas, apresentar anúncios e mensagens promocionais mais relevantes para você, o que pode incluir anúncios baseados em interesse e baseados na conta.

Você pode controlar o uso de cookies para cada navegador no seu dispositivo. Mais informações sobre cookies e como eles podem ser desativados estão na Seção 7 desta Política de Privacidade.

2.3.12 Para realizar pesquisas de mercado e análises internas
Dados coletados
Agregamos e anonimizamos os dados coletados para essa finalidade. Depois, esses dados são mantidos e usados por nós na forma anonimizada.
Base legal
A base legal para o processamento desses dados desidentificados é nosso interesse legítimo.
Por quanto tempo eles são mantidos
Como os dados são anonimizados, eles serão processados indefinidamente.

Criamos dados estatísticos agregados e realizamos pesquisa e análise de mercado para entender as necessidades do cliente, analisar as vendas e identificar outras tendências comerciais. Isso nos ajuda a melhorar nossos serviços e fazer a empresa operar de forma mais eficaz, usando dados não pessoais agregados e/ou inferidos.

2.3.13 Para cumprir as exigências legais, exercer ou se defender contra reivindicações legais
Dados coletados
Endereços de e-mail, informações da assinatura, dados relacionados a pagamentos, outras informações necessárias e/ou documentos legais.
Base legal
A base legal para o processamento de dados pessoais é uma obrigação legal à qual estamos sujeitos (caso seja necessário coletar seus dados por exigência legal) e nosso interesse legítimo para defender nossos direitos e interesses (em caso de outros processos jurídicos relacionados a você, se houver).
Por quanto tempo eles são mantidos

Mantemos esses dados durante o tempo indicado na lei específica.

Podemos também manter dados pessoais por mais tempo para cumprir obrigações legais, responder a solicitações do governo ou aplicar nossos contratos e Termos de Serviço, inclusive para investigar possíveis violações.

Estamos sujeitos a impostos e outras exigências previstas em lei e podemos precisar proteger nossos interesses legítimos e direitos legais. Nesses casos, podemos ser obrigados a coletar e armazenar uma quantidade limitada dos dados pessoais indicados acima: endereço de e-mail, informações da assinatura, informações relacionadas ao pagamento, outras informações necessárias e/ou documentos legais.

2.3.14 Para recolher o tributo aplicável, resolver problemas relacionados a pagamento, evitar fraudes e garantir a prestação de contas
Dados coletados
Parte do número do cartão de crédito, endereço IP do pagador, valor do pagamento, moeda, data de pagamento e data de expiração do cartão, país e estado de residência.
Base legal
A base legal para o processamento de dados pessoais é a obrigação legal à qual estamos sujeitos.
Por quanto tempo eles são mantidos
Reteremos informações relacionadas a pagamentos por 10 anos a partir do seu recebimento.

Para calcular o imposto de venda/IVA aplicável, coletamos o país e, quando aplicável, o estado de residência. Se você optar por receber uma fatura pelos serviços prestados, também mantemos os dados necessários para a geração e a emissão dessa fatura.

3. Por quanto tempo mantemos os dados pessoais?

Lembre-se de que um dos nossos princípios fundamentais é ter uma Política contra Registros auditada (veja mais em nossos Termos de Serviço). Portanto, coletamos apenas a quantidade mínima necessária de dados sobre você para fornecer nossos Serviços.

Assim, a menos que seja especificado de outra forma nesta Política de Privacidade, manteremos seus dados pessoais até que eles não sejam mais necessários aos fins para os quais foram coletados inicialmente, ou até recebermos uma solicitação válida para removê-los, com algumas exceções. No entanto, pode ser necessário usar e armazenar seus dados pessoais além dos prazos mencionados acima, por exemplo, para cumprir nossas obrigações legais e/ou exercer e proteger direitos legais.

4. Os dados pessoais são transferidos para outros países?

Sempre que for necessário enviar seus dados pessoais, tomamos cuidados extras para mantê-los protegidos e em segurança.

Seus dados, conforme especificado nesta Política de Privacidade, podem ser armazenados e processados em qualquer país em que tivermos instalações ou nos quais contratamos prestadores de serviço. Avaliamos com cuidado todas as transferências de dados internacionais e implantamos proteções adequadas para manter seus dados pessois protegidos de acordo com o estabelecido nesta Política de Privacidade. Observe que usamos as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (que podem ser acessadas aqui) para transferir seus dados pessoais do EEE para países fora do EEE (ex.: os EUA) ou transferimos dados pessoais para países que são reconhecidos pela Comissão Europeia por fornecer um nível adequado de proteção de dados (a lista dos países está disponível aqui).

5. Com quem compartilhamos dados pessoais?

É necessário muito esforço para manter o Site e os Serviços em funcionamento e queremos ser transparentes sobre os tipos de dados pessoais que compartilhamos e com quem eles são compartilhados, bem como informar que tudo isso é feito por motivos comerciais legítimos. Precisamos de ferramentas e serviços de terceiros para fins de marketing, pagamento, chat ao vivo, entre outros. Como essas ferramentas e serviços não nos pertencem, pedimos para que você leia os termos e políticas desses recursos em seus sites.

A Surfshark compartilha dados pessoais com as partes autorizadas apenas quando for necessário para os fins descritos nesta Política de Privacidade e permitido pelas leis aplicáveis.

5.1 Nos últimos 12 meses, divulgamos dados pessoais estritamente necessários para fins operacionais às seguintes categorias de terceiros:
Categoria de destinatários de dados
Fornecedores de serviços de marketing e análise de aplicativos, como Iterable, Firebase Analytics (do Google), Taboola e Appsflyer.
Finalidade da transferência de dados pessoais
Usado para gerenciar nossos contatos e automatizar nosso marketing.
País do destinatário
Estados Unidos, Suécia, Irlanda, Reino Unido.
Categoria de destinatários de dados
Prestadores de serviços de marketing de desempenho, como a Hasoffers (Tune Inc.).
Finalidade da transferência de dados pessoais
Eles são usados para calcular nossa atribuição de conversão.
País do destinatário
Estados Unidos
Categoria de destinatários de dados
Provedores de pagamento terceirizados, como Stripe, Adyen, Checkout e Coingate, entre outros.
Finalidade da transferência de dados pessoais
Eles nos ajudam a processar pagamentos junto a suas próprias empresas autorizadas de processamento de pagamento.
País do destinatário
Estados Unidos, Irlanda, Ilhas Virgens Britânicas.
Categoria de destinatários de dados
Provedores de serviços de armazenamento e infraestrutura, como BigQuery (do Google).
Finalidade da transferência de dados pessoais
Eles nos ajudam a armazenar, analisar e gerenciar dados.
País do destinatário
Estados Unidos
Categoria de destinatários de dados
Provedores de serviços de suporte e chat ao vivo, como a Zendesk.
Finalidade da transferência de dados pessoais
Usamos para fornecer tecnologia de chat ao vivo e suporte para nossos usuários.
País do destinatário
Estados Unidos
Categoria de destinatários de dados
Fornecedores de serviços de segurança, como a Cloudflare.
Finalidade da transferência de dados pessoais
Trabalhamos com eles para fornecer maior segurança e desempenho.
País do destinatário
Estados Unidos
Categoria de destinatários de dados
Provedores que nos ajudam a prestar o serviço Alternative ID, como a Telnyx.
Finalidade da transferência de dados pessoais
Trabalhamos em conjunto para prestar os serviços do Alternative ID (como o Número alternativo).
País do destinatário
Estados Unidos
Categoria de destinatários de dados
Empresas do grupo.
Finalidade da transferência de dados pessoais
Compartilhamos dados com as empresas do nosso grupo para permitir nossas operações diárias e garantir que a Surfshark possa continuar a fornecer os Serviços a você.
País do destinatário
EEE, Estados Unidos, Reino Unido.
Categoria de destinatários de dados
Outros parceiros da Surfshark.
Finalidade da transferência de dados pessoais
Compartilhamos seus dados pessoais com nossos parceiros de distribuição, revenda e loja de aplicativos, e cada um deles é um controlador independente dos seus dados pessoais.
País do destinatário
Estados Unidos
Categoria de destinatários de dados
Os terceiros cujos serviços você compra por nosso intermédio.
Finalidade da transferência de dados pessoais
Podemos fornecer seus dados pessoais a terceiros que prestam os serviços que você compra por intermédio de nossa empresa. Compartilhamos apenas o mínimo de dados necessário (como seu endereço de e-mail) para permitir que você receba os serviços que solicitou. Cada uma dessas empresas atua como uma controladora independente dos seus dados pessoais.
País do destinatário
EEE, Estados Unidos
5.2 Há mais alguns casos em que podemos compartilhar seus dados com outras partes autorizadas:
Categoria de destinatários de dados
Terceiros (em caso de processos de reorganização corporativa, falência ou liquidação).
Finalidade da transferência de dados pessoais
Se passarmos por uma reorganização corporativa (como fusão, aquisição ou venda da nossa empresa), poderemos compartilhar dados pessoais com os terceiros envolvidos (ex.: o comprador, seus representantes e consultores) para ajudar a concluir a transação.
País do destinatário
Nos casos em que se aplicam as leis de proteção de dados da UE ou do Reino Unido, a base legal é nosso interesse legítimo para conduzir os negócios ou o seu consentimento se obrigatório por lei.
Categoria de destinatários de dados
Autoridades
Finalidade da transferência de dados pessoais
Somente divulgamos dados pessoais para autoridades policiais ou tribunais da jurisdição competente quando somos solicitados e legalmente obrigados a fazê-lo (a página Relatório de transparência mostrará se isso acontecer).
País do destinatário
Obrigação legal
Categoria de destinatários de dados
Outras partes
Finalidade da transferência de dados pessoais
Divulgamos seus dados pessoais a outras pessoas apenas se você der sua permissão e houver um motivo legal para isso (ex.: podemos compartilhar com um representante jurídico).
País do destinatário
Obrigação legal, interesse legítimo ou seu consentimento.

6. Quais opções você tem sobre seus dados pessoais?

Respeitamos o GDPR, o CCPA e outras leis de privacidade, e você pode solicitar a exclusão dos seus dados pessoais ou a aplicação de outros direitos por e-mail: support@surfshark.com.

Como você deve saber, o GDPR, o CCPA e outras leis de privacidade oferecem certos direitos às pessoas com relação aos seus dados pessoais. Dessa forma, implementamos medidas adicionais de transparência para ajudar os usuários a aproveitarem esses direitos.

Quando disponíveis, exceto quando forem limitados pela lei aplicável, as pessoas têm os direitos descritos abaixo:

DireitoDescrição
Direto de acessoEntre em contato conosco para acessar seus dados pessoais ou receber uma cópia deles.
Direito à portabilidadeVocê pode se opor ao processamento dos seus dados pessoais, pedir a restrição do processamento dos seus dados pessoais ou solicitar a portabilidade dos seus dados pessoais quando for tecnicamente possível.
Direito de retificaçãoVocê pode solicitar a correção de dados pessoais incorretos e, sujeito à natureza da coleta e uso, a complementação de dados pessoais incompletos.
Direito de apagarDireito de excluir os dados pessoais especificados na Cláusula 2, a menos que sejamos legalmente obrigados ou tenhamos uma base legal para manter determinados dados pessoais.
Direito de revogar o consentimentoCaso tenhamos coletado e processado seus dados pessoais com o seu consentimento, você poderá revogar esse consentimento a qualquer momento. No entanto, essa revogação não afetará a legalidade de qualquer processamento que realizarmos antes da revogação, nem afetará o processamento de seus dados pessoais executado com base em motivos legais de processamento diferentes do consentimento.
Direito de oposiçãoVocê pode se opor ao processamento dos seus dados pessoais quando ele é feito com base em nossos interesses legítimos.
Direito de registrar uma queixaSe você estiver no Reino Unido, terá o direito de apresentar uma reclamação ao Gabinete do Comissário de Informação. Se estiver na União Europeia, terá o direito de apresentar uma reclamação à autoridade supervisora relevante.

Além dos direitos acima, os direitos a seguir (que podem estar sujeitos a certas dispensas ou derrogações) serão aplicados a pessoas cobertas pelo CCPA:

DireitoDescrição
Direito de recusar a venda e o compartilhamentoVocê tem o direito de recusar o compartilhamento ou a venda dos seus dados pessoais a terceiros. No entanto, informamos que não vendemos, alugamos, arrendamos ou comercializamos seus dados pessoais com ninguém, nem planejamos fazer isso no futuro.
Direito à não discriminaçãoVocê tem o direito de não receber tratamento discriminatório por exercer seus direitos à privacidade sob o CCPA.
Direito de limitar o uso de informações pessoais sensíveis.Você tem o direito de limitar o uso dos seus dados pessoais sensíveis quando tal uso ultrapassar o necessário para fornecer os Serviços ou determinados fins permitidos (como prevenção de fraudes). No entanto, a Surfshark não processa dados pessoais de forma a gerar esse direito.

7. Como usamos cookies e outras tecnologias de rastreamento?

A maioria dos sites na internet, como o da Surfshark, usa cookies, pixels, web beacons e outras tecnologias semelhantes (coletivamente chamadas de “cookies”) devido à sua conveniência em ajudar a fornecer, proteger e melhorar nossos Serviços e Site. É possível rejeitar esses cookies, mas isso poderá atrapalhar ou impedir o funcionamento integral ou planejado do Site.

Você pode conferir os cookies que usamos na nossa Política de Cookies, que faz parte desta Política de Privacidade.

8. Como protegemos os dados pessoais?

Realmente nos preocupamos com sua segurança e privacidade e trabalhamos arduamente para protegê-la. No entanto, quem disser que é possível ter uma segurança infalível, ou não sabe muito sobre o assunto ou está tentando enganar você. Lembre-se disso.

Implementamos medidas de segurança organizacional, física e técnica, incluindo criptografia SSL/TLS para transferências de dados, senhas com hash, firewalls e auditorias periódicas. Tomamos todas as medidas razoavelmente necessárias para garantir que suas informações sejam tratadas com segurança.

Embora medidas de segurança sejam implementadas no nosso Site e nos nossos Serviços, saiba que nem sempre é possível ter segurança total. Toda vez que você fornece suas informações online, há um risco de que um terceiro possa interceptar e usar essas informações. Embora nos esforcemos para proteger suas informações e sua privacidade, não podemos garantir a segurança total das informações que você divulgar online. Ao usar os Serviços, você reconhece e concorda expressamente que não podemos garantir a segurança de informações fornecidas ou recebidas por nós por meio dos Serviços e que qualquer informação geral, outras informações ou informações recebidas de você pelo Site ou pelos nossos Serviços são fornecidas sob sua própria responsabilidade.

9. Dados de crianças

Não coletamos ou solicitamos dados pessoais de menores de 18 anos.

Não oferecemos serviços para menores de 18 anos e não coletamos intencionalmente dados pessoais desses indivíduos. Se você tem menos de 18 anos, não nos envie nenhum dado pessoal. Se descobrirmos que recebemos dados pessoais de um menor de idade, excluiremos esses dados imediatamente. Se você suspeitar que temos dados desse tipo, entre em contato com support@surfshark.com.

10. Quem você deve contatar se tiver dúvidas ou preocupações?

Nossa equipe de suporte ao cliente 24/7 ajudará você assim que possível.

Caso tenha alguma dúvida, preocupação ou reclamação relacionada a esta Política de Privacidade e/ou aos Serviços da Surfshark, ou quiser exercer seus direitos de privacidade, você pode entrar em contato pelo e-mail support@surfshark.com ou conversar conosco no Site.

11. Há outros termos que você precisa conhecer?

A versão em inglês desta Política de Privacidade prevalece.

Embora traduções desta Política de Privacidade em outros idiomas possam ser fornecidas, elas podem não estar atualizadas ou completas. Assim, na hipótese de qualquer conflito entre a versão em inglês e as versões traduzidas desta Política de Privacidade, a versão em inglês sempre prevalecerá.