Informações sobre proteção de dados da VALIA Brazil Importação & Exportação Ltda

Em maio de 2025

A VALIA Brazil agradece seu interesse em nossos produtos e sua visita ao nosso site.

Informações gerais sobre nossa oferta on-line

A VALIA Brazil Importação & Exportação Ltda (doravante denominada “VALIA Brazil“, “nós” ou “nos“), com sede na Avenida Salgado Filho, 2120 – Centro, Guarulhos-SP, CEP 07.115-000, Brasil, leva muito a sério a proteção de seus dados pessoais.

Este aviso de proteção de dados fornece informações sobre quais dados pessoais coletamos, processamos e armazenamos como parte de nosso site e de nossas atividades comerciais. Ele se aplica a todos os usuários de nosso site e de nossos serviços – em todo o mundo – levando em conta as leis locais relevantes de proteção de dados, em especial:

  • Brasil: Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018)
  • União Europeia / EEE: Regulamento Geral de Proteção de Dados (GDPR)
  • EUA: Lei de Privacidade do Consumidor da Califórnia (CCPA) e outras regulamentações federais relevantes
  • Canadá: Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA)
  • Outros regulamentos nacionais de proteção de dados, na medida em que se apliquem

O objetivo desta declaração é fornecer a você uma visão geral transparente de como e para quais finalidades usamos seus dados pessoais e quais direitos você tem a esse respeito.

1. Responsável e opções de contato

1.1 Responsável nos termos das leis de proteção de dados

Responsável pelo processamento de dados pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD) do Brasil e, quando aplicável, com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia:

VALIA Brazil Importação & Exportação Ltda
Avenida Salgado Filho, 2120 – Centro
Guarulhos – SP, CEP 07.115-000
Brasil

Nosso responsável pela proteção de dados está disponível para responder a quaisquer perguntas que você possa ter sobre a proteção de dados e o exercício de seus direitos:

E-mail: privacy-policy@valiabrazil.com
Telefone / WhatsApp: +55 (19) 98812-8888

1.2 Representante da UE de acordo com o Art. 27 do GDPR

Como não operamos uma filial na União Europeia, mas processamos dados pessoais de cidadãos da UE – por exemplo, por meio do acesso ao site a partir da área da UE -, nomeamos o seguinte representante da UE de acordo com o Art. 27 do GDPR:

Peter H. Burdzik
E-mail: eu-privacy@valiabrazil.com

Observação: O representante da UE é responsável apenas por consultas oficiais e reclamações formais. Os usuários da UE também podem entrar em contato diretamente com nosso Diretor de Proteção de Dados do Brasil com perguntas gerais ou para exercer seus direitos de titular de dados.

Histórico legal:
De acordo com o Art. 27 do GDPR, é necessário um representante na UE se uma empresa não europeia processar dados pessoais de pessoas dentro da UE sem ter seu próprio estabelecimento lá. Isso se aplica especialmente ao fornecimento de serviços on-line, rastreamento por meio de ferramentas de análise ou outras interações relevantes para a proteção de dados.

2. Princípios do processamento de dados

A proteção de seus dados pessoais é uma preocupação fundamental para nós. Sempre processamos seus dados de acordo com as leis de proteção de dados aplicáveis, em especial a Lei Geral de Proteção de Dados (LGPD) brasileira, o Regulamento Geral de Proteção de Dados (GDPR) europeu e outras regulamentações relevantes. Nós aderimos aos seguintes princípios:

  • Legalidade:
    Os dados pessoais somente serão processados se a autorização legal ou o consentimento válido tiver sido obtido.
  • Transparência:
    Nós o informamos de forma clara e compreensível sobre o tipo, o escopo, a finalidade e a base legal do processamento de dados.
  • Destinação de recursos:
    Os dados são coletados exclusivamente para fins claramente definidos e legítimos e não são processados de maneira incompatível com esses fins.
  • Minimização de dados:
    Coletamos e processamos somente os dados que são realmente necessários para os respectivos fins.
  • Correção:
    Garantimos que seus dados sejam factualmente corretos e atualizados e tomamos medidas para corrigir dados incorretos.
  • Limitação de memória:
    Os dados pessoais são armazenados somente pelo tempo necessário para o cumprimento das finalidades ou conforme exigido por lei.
  • Integridade e confidencialidade:
    Usamos medidas de segurança técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda ou manipulação.

3. Tipos de dados pessoais coletados

Quando você usa nosso site e entra em contato conosco, processamos as seguintes categorias de dados pessoais:

3.1 Dados de acesso coletados automaticamente (arquivos de registro do servidor)

Quando você visita nosso site, o navegador que você usa transmite automaticamente informações ao nosso servidor. Essas informações são armazenadas temporariamente nos chamados arquivos de registro do servidor. Os seguintes dados são coletados automaticamente:

  • Endereço IP anônimo (abreviado, sem possibilidade de rastreamento)
  • Data e hora de acesso
  • Diferença de fuso horário em relação ao horário de Greenwich (GMT)
  • Conteúdo da solicitação (página específica)
  • Status de acesso/código de status HTTP
  • Quantidade de dados transferidos em cada caso
  • Site do qual a solicitação se origina (URL de referência)
  • Tipo e versão do navegador
  • Sistema operacional e sua interface
  • Idioma e versão do software do navegador

Esses dados são tecnicamente necessários para exibir o site, garantir sua estabilidade e segurança e melhorar nossa oferta. Esses dados não são mesclados com outras fontes de dados.
Base legal: Art. 10 LGPD, Art. 6 para. 1 lit. f GDPR (interesse legítimo).

3.2 Dados ao entrar em contato conosco (por exemplo, por formulário, e-mail ou telefone)

Quando você entra em contato conosco, por exemplo, por meio de nosso formulário de contato, por e-mail ou por telefone, processamos os dados pessoais que você fornece, em especial

  • Nome e sobrenome
  • Endereço de e-mail
  • Número de telefone
  • Nome da empresa (se especificado)
  • Conteúdo de sua mensagem
  • Outras informações ou anexos fornecidos voluntariamente

Processamos esses dados exclusivamente com a finalidade de processar sua consulta e entrar em contato com você, se necessário.
Base legal: Art. 7 LGPD, Art. 6 para 1 lit. b GDPR (cumprimento de contrato ou medidas pré-contratuais).

4. Cookies e tecnologias de rastreamento

4.1 Informações gerais sobre o uso de cookies

Nosso site usa cookies e tecnologias semelhantes para habilitar determinadas funções, melhorar a experiência do usuário e avaliar estatisticamente o comportamento dos visitantes. Cookies são pequenos arquivos de texto que são armazenados em seu dispositivo final e contêm determinadas informações.

Fazemos distinção entre as seguintes categorias:

a) Cookies tecnicamente necessários
Esses cookies são necessários para fornecer funções básicas do site (por exemplo, navegação na página, acesso a áreas seguras). Eles são definidos automaticamente e não requerem consentimento.
Base legal: Art. 10 LGPD, Art. 6 para 1 lit. f GDPR (interesse legítimo em um site funcional).

b) Cookies de análise e marketing
Esses cookies nos ajudam a entender melhor o comportamento do usuário, otimizar nosso site e direcionar campanhas de marketing. Eles são ativados somente com seu consentimento expresso por meio de nosso banner de cookies.
Base legal: Art. 7 LGPD, Art. 6, parágrafo 1 lit. a GDPR (consentimento).

Em detalhes, usamos o seguinte após obter o consentimento apropriado:

  • Google Analytics (Google LLC): Para a criação de estatísticas de uso pseudônimo
  • Meta Pixel (Meta Platforms Inc.): Para analisar e otimizar nossa publicidade no Facebook/Instagram
  • LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company): Medindo o sucesso das campanhas publicitárias no LinkedIn
  • Cloudflare Web Analytics (Cloudflare Inc.)
    Nosso site também utiliza o serviço “Web Analytics” da Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, EUA, reconhecido por sua abordagem voltada à privacidade. O Cloudflare Web Analytics coleta apenas dados anônimos de desempenho e uso (por exemplo, visualizações de páginas, tempos de carregamento, informações do dispositivo e do navegador) e não utiliza cookies. Nenhum perfil pessoal, ID de rastreamento ou identificador entre dispositivos é criado.
    A coleta de dados é realizada exclusivamente para análise técnica, otimização do desempenho do site e garantia de uma operação segura e estável.
    Base legal:
    Art. 6, inciso I, alínea “f” da GDPR (interesse legítimo em um site otimizado em desempenho e segurança), Art. 7 da LGPD (interesse legítimo).
    Mais informações sobre o Cloudflare Web Analytics:
    https://www.cloudflare.com/web-analytics/

Observação para usuários da Alemanha:
Para cumprir os requisitos da Seção 25 do TTDSG e do GDPR, só usamos cookies de análise e marketing se você tiver consentido ativamente por meio do banner de cookies. Nossa solução reconhece automaticamente o país de onde você está acessando o site e adapta o gerenciamento de consentimento de acordo.

4.2 Gerenciamento de suas configurações de cookies

Você pode alterar ou revogar seu consentimento a qualquer momento:

  • Por meio do banner de cookies (acessível novamente pelo link no rodapé do nosso site)
  • Ao fazer as configurações apropriadas em seu navegador (por exemplo, bloquear ou excluir cookies)

Observe que, se os cookies forem desativados, as funções individuais do site poderão ser restringidas.

4.3 Uso da ferramenta de consentimento “Pressidium Cookie Consent”

Utilizamos a ferramenta “Pressidium Cookie Consent” para gerenciar os cookies e tecnologias similares empregadas em nosso site (por exemplo, pixels de rastreamento, tags) e as respectivas permissões. A ferramenta exibe um banner para solicitar consentimento, controla o carregamento de scripts não essenciais e armazena suas preferências. Sua decisão é salva em um cookie no seu dispositivo e — se configurado — em um log no servidor, a fim de documentarmos o consentimento e seu status.

Categorias de dados tratados: status de consentimento por categoria (por exemplo, analytics), carimbo de data e hora, idioma/região, metadados técnicos (por exemplo, identificador pseudonimizado, informações do navegador); não realizamos criação de perfis com base nesses dados.

Bases legais: Art. 6(1)(c) e Art. 6(1)(f) do GDPR (cumprimento de obrigação de obter/gerenciar consentimentos e nosso interesse legítimo em documentá-los e controlar cookies/scripts). Sob a LGPD, o tratamento baseia-se no consentimento (art. 7º, I e art. 8º) e/ou no legítimo interesse (art. 7º, IX; art. 10), para fins de conformidade e registro de consentimentos.

Destinatários / local de tratamento: A ferramenta é operada por nós em nosso site. Nossos provedores de hospedagem/serviços atuam como operadores (art. 28 GDPR). Não compartilhamos os dados de consentimento com terceiros. Quando houver tratamento fora do EEE, adotamos garantias adequadas (por exemplo, Cláusulas Contratuais Padrão).

Prazo de armazenamento: O cookie de consentimento é armazenado por 182 dias (salvo exclusão anterior). Os logs de consentimento no servidor são mantidos por até 24 meses (ou por prazo superior, se necessário para comprovação) e, em seguida, são excluídos ou anonimizados.

Caráter facultativo & revogação: Você não é obrigado(a) a fornecer seus dados pessoais para essa finalidade. Você pode revogar ou alterar seu consentimento a qualquer momento, com efeitos futuros, por meio das Configurações de cookies (botão flutuante). A legalidade do tratamento realizado antes da revogação permanece inalterada.

5. Compartilhamento de dados e transferências internacionais

5.1 Cooperação com provedores de serviços

Usamos prestadores de serviços externos para fornecer nossos serviços, especialmente nas seguintes áreas:

  • Hospedagem na Web
  • Gerenciamento do relacionamento com o cliente (CRM)
  • Marketing e análise
  • Segurança e suporte de TI

Todos os prestadores de serviços contratados são cuidadosamente selecionados e contratualmente obrigados a cumprir normas rígidas de proteção de dados e confidencialidade. O processamento é realizado somente sob nossas instruções e de acordo com as leis de proteção de dados aplicáveis.

5.2 Transferências internacionais de dados

Como uma empresa com atuação internacional, pode ser necessário transferir dados pessoais para países fora de seu país de residência. Ao fazer isso, sempre garantimos um nível apropriado de proteção de dados e tomamos as medidas de proteção adequadas.

As transmissões são feitas com base nas seguintes bases legais:

País de destino

Base legal

Brasil

Lei Geral de Proteção de Dados (LGPD)

UE/EEE

Cláusulas contratuais padrão da Comissão da UE (SCCs)

EUA

SCCs + medidas de proteção técnicas e organizacionais adicionais

Canadá

Contratos de acordo com a Lei Canadense de Proteção de Dados (PIPEDA)

Nosso site é hospedado exclusivamente em servidores na Alemanha por um provedor de hospedagem em conformidade com a proteção de dados.

Observe:
Os dados pessoais somente serão transferidos para países terceiros fora do Espaço Econômico Europeu (EEE) se você se comunicar conosco por meio de canais fora da UE (por exemplo, e-mail ou WhatsApp para o Brasil) ou se isso for necessário para cumprir obrigações contratuais.

6. Segurança de dados

A proteção de seus dados pessoais é uma prioridade máxima para nós. Usamos uma variedade de medidas de segurança técnicas e organizacionais para garantir um nível de proteção adequado ao risco, de acordo com o Art. 32 do GDPR, o Art. 46 da LGPD e os padrões internacionais relevantes.

Visão geral de nossas medidas de proteção mais importantes:

  • Criptografia TLS (HTTPS) para todas as conexões
  • Atualizações regulares de segurança e do sistema
  • Restrições de acesso por meio do gerenciamento de funções e direitos
  • Autenticação de dois fatores para acesso à administração
  • Treinamento regular para nossos funcionários na área de proteção de dados e segurança da informação

Obrigação de relatar violações de dados:
No caso de uma violação de segurança que afete os dados pessoais, cumprimos nossas obrigações legais de fornecer informações:

  • Cidadãos da UE: notificação à autoridade supervisora competente em até 72 horas (Art. 33 do GDPR)
  • Usuários brasileiros: Notificação à ANPD e às pessoas afetadas no prazo de 2 dias úteis (Art. 48 da LGPD)
  • Usuários canadenses: informações aos titulares dos dados dentro de 60 dias para incidentes relatáveis (de acordo com a PIPEDA)

Hospedagem na Alemanha – segurança adicional de nosso provedor:

  • Centros de dados com certificação ISO/IEC 27001
  • Proteção física por meio de sistemas de acesso biométrico, vigilância por vídeo e controles de acesso
  • Backups diários em centros de dados de alta segurança separados geograficamente
  • Auditorias de segurança externas regulares e testes de penetração

Essas medidas garantem um alto nível de disponibilidade, integridade e confidencialidade de seus dados, de acordo com os requisitos internacionais de proteção de dados.

7. Seus direitos

Dependendo do seu local de residência e da legislação de proteção de dados aplicável, você tem determinados direitos em relação aos seus dados pessoais.

7.1 Direitos previstos na LGPD (Brasil)

Você tem o direito de:

  • Confirmação de que seus dados estão sendo processados
  • Acesso a seus dados pessoais
  • Correção de dados incompletos, incorretos ou desatualizados
  • Anonimização, bloqueio ou exclusão de dados desnecessários ou excessivos
  • Portabilidade de dados para outro provedor de serviços
  • Revogação de seu consentimento
  • Informações sobre organizações públicas e privadas com as quais compartilhamos seus dados

7.2 Direitos sob o GDPR (UE/EEE)

Você tem os seguintes direitos:

  • Informações sobre seus dados armazenados (Art. 15 do GDPR)
  • Correção de dados incorretos ou incompletos (Art. 16 do GDPR)
  • Apagamento de seus dados (“direito de ser esquecido”, Art. 17 do GDPR)
  • Restrição de processamento (Art. 18 do GDPR)
  • Portabilidade de dados (Art. 20 do GDPR)
  • Objeção a determinadas operações de processamento (Art. 21 do GDPR)
  • Revogação de seu consentimento (Art. 7, parágrafo 3 do GDPR)

7.3 Direitos de acordo com a CCPA (Califórnia, EUA)

Os usuários da Califórnia têm direito a:

  • Informações sobre os dados pessoais coletados sobre eles
  • Exclusão desses dados
  • Desativar a venda de dados pessoais
  • Proteção contra tratamento discriminatório no exercício desses direitos

7.4 Direitos de acordo com a PIPEDA (Canadá)

Os usuários canadenses têm os seguintes direitos:

  • Acesso aos dados pessoais armazenados sobre eles
  • Correção de informações incorretas
  • Objeção ao uso para fins de marketing
  • Acordo com o Office of the Privacy Commissioner of Canada (OPC)
  • Direito a informações por escrito em 30 dias (Art. 8 PIPEDA)
  • Nenhuma divulgação a terceiros sem consentimento expresso (exceto para cumprimento de contrato; Princípio 4.1.3)
  • Proteção para transferências de dados, por exemplo, para os EUA, por meio de cláusulas contratuais padrão e criptografia

Observação: as respostas às solicitações de privacidade do Canadá serão fornecidas em inglês ou francês, de acordo com a Seção 4.5 das Diretrizes da PIPEDA.

Como exercer seus direitos:

Envie sua consulta por e-mail para privacy-policy@valiabrazil.com com os seguintes detalhes:

  • Assunto: “Consulta sobre proteção de dados [sua região]”
  • Esclarecimento de qual direito você deseja exercer
  • Cópia de um documento de identidade válido (negrite as informações confidenciais)

Processamos todas as consultas dentro dos prazos legalmente estabelecidos, geralmente em 30 dias.

8. Período de armazenamento

Armazenamos dados pessoais apenas pelo tempo necessário para os respectivos fins ou conforme exigido por lei. O período de armazenamento depende, entre outras coisas, de requisitos contratuais, fiscais ou de proteção de dados.

Categoria de dados

Duração do armazenamento

Dados do contrato

5 anos após o término do contrato (de acordo com as obrigações de retenção brasileiras)

Documentos de candidatura

6 meses após a conclusão do procedimento de solicitação

Arquivos de log do site

30 dias

Dados de cookies

Dependendo do respectivo tipo de cookie (consulte as informações sobre cookies)

Após a expiração do respectivo período, seus dados serão excluídos ou anonimizados, desde que não haja outras obrigações legais em contrário.

9. Disposições especiais por região

Nossa prática de proteção de dados baseia-se nos requisitos legais aplicáveis do país a partir do qual você acessa nossos serviços. Observe as seguintes informações específicas do país:

9.1 Brasil (LGPD)

Esta política de privacidade foi elaborada de acordo com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). A versão original em português desta declaração é oficial.

9.2 UE/EEE (GDPR)

De acordo com o Art. 27 do GDPR, nomeamos um representante de proteção de dados na União Europeia, que pode ser contatado em:

E-mail: eu-privacy@valiabrazil.com

Os cidadãos da UE também podem apresentar reclamações à autoridade supervisora de proteção de dados competente em seu estado membro.

Como nosso site é operado por um provedor de hospedagem alemão, o GDPR se aplica principalmente a todo o processamento de dados da UE. Os dados são transferidos apenas para países terceiros:

  • por sua iniciativa expressa (por exemplo, entrar em contato com nossa filial brasileira por e-mail),
  • em conformidade com as garantias especificadas na seção 5.2 (por exemplo, SCCs).

9.3 EUA – Califórnia (CCPA)

Não vendemos informações pessoais, conforme definido pela Lei de Privacidade do Consumidor da Califórnia (CCPA).
Os usuários da Califórnia podem exercer seu direito de exclusão enviando um e-mail com o assunto “CCPA Opt-out” para privacy-policy@valiabrazil.com.

9.4 Canadá (PIPEDA)

Nós aderimos aos dez princípios de proteção de dados de acordo com a PIPEDA.
Os usuários canadenses têm o direito de apresentar reclamações ao Office of the Privacy Commissioner of Canada (OPC): https://www.priv.gc.ca/.

10. Alterações a esta política de privacidade

Reservamo-nos o direito de alterar este aviso de proteção de dados a qualquer momento, a fim de levar em conta alterações em nossos processos comerciais, desenvolvimentos tecnológicos ou novas exigências legais.

A versão mais recente está disponível a qualquer momento em https://valiabrazil.com/pt/informacoes-sobre-protecao-de-dados/.

Anunciaremos quaisquer alterações significativas que afetem seus direitos ou influenciem significativamente o tipo de processamento em tempo hábil em nosso site.

11. Validade e multilinguismo

Este aviso de proteção de dados está publicado em vários idiomas.

Em caso de discrepâncias ou questões de interpretação, somente a versão original em português terá validade legal.

As traduções para outros idiomas são fornecidas apenas para a conveniência dos usuários internacionais.

Perguntas frequentes (FAQ) sobre nossa política de privacidade

Quando você visita nosso site, informações como endereço IP (anonimizado), horário de acesso, navegador usado, sistema operacional e URL de referência são armazenadas automaticamente. Esses dados são usados para segurança e otimização técnica.

Usamos os dados que você fornece (por exemplo, nome, endereço de e-mail, mensagem) exclusivamente para processar sua consulta. Eles somente serão repassados a terceiros se isso for necessário para o processamento.

Sim – os dados podem ser transferidos para outros países se houver um motivo legítimo (por exemplo, contato via WhatsApp ou suporte do Brasil). Sempre garantimos um nível adequado de proteção de dados de acordo com o GDPR, a LGPD e outras leis aplicáveis.

Sim, os cookies tecnicamente necessários são sempre definidos para garantir a funcionalidade do site. Os cookies de análise e marketing (por exemplo, Google Analytics, Meta Pixel) são ativados somente com seu consentimento expresso por meio do banner de cookies.

Sim, você pode alterar ou revogar seu consentimento a qualquer momento por meio do link no rodapé (“Configurações de cookies”). Como alternativa, você também pode gerenciar os cookies diretamente em seu navegador.

Você pode entrar em contato com nosso responsável pela proteção de dados a qualquer momento (consulte os detalhes de contato acima) para obter informações ou para que os dados sejam corrigidos ou excluídos.

Como a VALIA Brazil não possui uma filial na UE, mas processa dados de usuários da UE, um representante foi nomeado de acordo com o Art. 27 do GDPR. Ele é responsável por consultas oficiais e reclamações formais – por favor, encaminhe as consultas gerais diretamente ao nosso responsável pela proteção de dados no Brasil.

Nosso site é hospedado em servidores na Alemanha, com um provedor que está sujeito a padrões rígidos de proteção de dados. Os dados confidenciais são transmitidos de forma criptografada e armazenados de forma segura.

„Bold Moves. Local Roots. Global Reach.“