Política de privacidade
Que dados pessoais coletamos, por que coletamos, com quem os compartilhamos, quanto tempo os guardamos, e que direitos você tem sob PDPA de Singapura e GDPR.
Last updated: 2026-04-27
Esta política explica quais dados pessoais coletamos, por que os coletamos, com quem os compartilhamos, quanto tempo os guardamos, e que direitos você tem. Nós tentamos manter isso simples. Se algo não estiver claro, envie-nos um e-mail em inq@sgaconline.com.
Quem somos
SGAC Online é um serviço comercial baseado em Singapura que envia o Cartão de Chegada de Singapura (SGAC) para a Autoridade de Imigração e Postos de Controle (ICA) de Singapura em nome dos viajantes. Não somos parte do governo de Singapura e não temos afiliação com a ICA. Veja nosso aviso legal.
Que dados coletamos
Dados que você fornece através do formulário de solicitação
Para enviar seu SGAC à ICA, coletamos:
- Nome completo (conforme passaporte)
- Detalhes do passaporte (número, país emissor, vencimento)
- Nacionalidade
- Data de nascimento
- Endereço de e-mail
- Número de telefone
- Endereço residencial (em seu país de origem)
- Detalhes de viagem (data de chegada, data de partida, modo de viagem, detalhes de voo ou veículo)
- Local de hospedagem em Singapura (nome do hotel ou endereço privado)
- Último país de partida e próximo país de viagem
Para solicitações em grupo, coletamos os mesmos dados para cada viajante.
Dados que recebemos automaticamente
- Seu endereço IP e localização aproximada (usado para prevenção de fraude e limitação de taxa)
- Tipo de navegador, sistema operacional e tamanho de tela
- Cookies (veja política de cookies para detalhes)
- Páginas que você visita em nosso site, se consentir com análises
Dados do nosso processador de pagamento
Stripe trata seus pagamentos. Nunca vemos os detalhes completos do seu cartão. Recebemos:
- ID de intenção de pagamento (para que possamos fazer a correspondência de pagamento com sua solicitação)
- Valor que você pagou, moeda e se o pagamento foi bem-sucedido
- Últimos quatro dígitos do cartão, marca do cartão e país emissor (para detecção de fraude)
Por que coletamos esses dados
| Propósito | Base legal |
|---|---|
| Enviar seu SGAC para a ICA | Execução do contrato |
| Enviar e-mail de aprovação | Execução do contrato |
| Enviar atualizações operacionais sobre sua solicitação | Execução do contrato |
| Processar seu pagamento | Execução do contrato |
| Registros de imposto e contabilidade | Obrigação legal sob lei de Singapura |
| Trilha de auditoria de ações administrativas em sua solicitação | Interesse legítimo (prevenção de fraude, resolução de disputas) |
| Análises (Google Analytics, Microsoft Clarity) | Seu consentimento |
| Rastreamento de marketing (Meta Pixel) | Seu consentimento |
Com quem compartilhamos seus dados
- ICA (Autoridade de Imigração e Postos de Controle de Singapura). Este é o propósito inteiro do nosso serviço. Enviamos sua solicitação de SGAC para a ICA. Sua política de privacidade se aplica ao que fazem com ela.
- Stripe. Nosso processador de pagamento. Eles têm sua própria política de privacidade e são certificados PCI-DSS Nível 1.
- SendGrid. Nosso provedor de serviços de e-mail. Eles processam os e-mails que enviamos a você e os armazenam brevemente para entregá-los.
- Google Analytics, Microsoft Clarity, Meta Pixel. Apenas se você der consentimento. Esses serviços analisam como os visitantes usam nosso site. Microsoft Clarity pode registrar seus movimentos de mouse e cliques (mas não o que você digita nos campos do formulário).
- Nosso provedor de hospedagem (DigitalOcean). Eles hospedam os servidores onde nosso site funciona e certamente têm acesso aos dados fluindo.
- Governo e aplicação da lei. Se nos for legalmente obrigado a compartilhar dados (mandado de tribunal, intimação válida, solicitação regulatória), faremos isso, e o notificaremos a menos que seja legalmente proibido.
Nunca vendemos seus dados pessoais para ninguém, nunca.
Onde seus dados são armazenados
Nossos servidores estão em Singapura. Alguns de nossos processadores armazenam dados em outros países:
- Stripe: EUA, UE
- SendGrid: EUA
- Google Analytics: global
- Microsoft Clarity: EUA
- Meta Pixel: EUA
- DigitalOcean: Singapura (primário), EUA (backup)
Quando dados pessoais deixam Singapura, confiamos nos mecanismos legais fornecidos por cada processador (Cláusulas Contratuais Padrão, decisões de adequação, etc.) para protegê-los.
Quanto tempo guardamos seus dados
| Dados | Período de retenção |
|---|---|
| Dados de solicitação do SGAC | 12 meses a partir de sua data de chegada |
| Registros de pagamento | 7 anos (requisito legal fiscal de Singapura) |
| Logs de e-mail | 12 meses |
| Logs de auditoria de admin | 24 meses |
| Dados de análise | De acordo com os padrões de ferramentas de terceiros (normalmente 14 a 26 meses) |
Após o período de retenção, excluímos ou anonimizamos os dados.
Seus direitos em resumo
Sob PDPA de Singapura, você tem direito de:
- Acessar dados pessoais que guardamos sobre você
- Corrigir dados imprecisos
- Retirar seu consentimento a qualquer momento (embora isso possa afetar nossa capacidade de fornecer o serviço)
- Solicitar que excluamos seus dados, sujeito às nossas obrigações legais de retenção
Se você estiver na UE ou Reino Unido, você também tem direitos GDPR incluindo portabilidade de dados e direito de se opor a certos processamentos.
Para exercer qualquer um desses direitos, envie-nos um e-mail em inq@sgaconline.com com linha de assunto "Solicitação de privacidade" e seu código de referência se tiver. Respondemos em 30 dias.
Consentimento de cookies
Você controla quais cookies colocamos no seu dispositivo. Gerenciar suas preferências através do banner de cookie em sua primeira visita, ou clicando no link no rodapé. Veja política de cookies para lista completa.
Dados de crianças
Nosso serviço é para viajantes de qualquer idade, incluindo crianças. Para viajantes menores de 18 anos, um pai ou responsável preenche a solicitação em seu nome. Não coletamos conscientemente dados diretamente de crianças menores de 13 anos.
Segurança
Protegemos seus dados com:
- Criptografia HTTPS para todos os dados em trânsito
- Armazenamento de banco de dados criptografado em repouso
- Controles de acesso restritos (apenas o pessoal autorizado pode ver seus dados)
- Auditorias de segurança regulares
Nenhum sistema é perfeitamente seguro. Se descobrirmos uma violação que afete seus dados, notificaremos você e as autoridades relevantes em 72 horas, conforme exigido por PDPA e GDPR.
Alterações para esta política
Podemos atualizar esta política de tempos em tempos. A data "Última atualização" no topo reflete a mudança mais recente. Alterações significativas serão comunicadas por e-mail aos clientes ativos e através de aviso nesta página.
Outras políticas
Para uma visão completa de como trabalhamos com você, veja também aviso legal, termos de serviço, política de reembolso e política de cookies.
Perguntas de privacidade ou solicitações de dados
Envie-nos um e-mail através da página de contato com linha de assunto "Solicitação de privacidade". Respondemos solicitações de dados em 30 dias, geralmente mais rapidamente.