← Voltar ao início
🔒 LGPD · Lei 13.709/2018

Política de Privacidade

Transparência total sobre como coletamos, usamos e protegemos seus dados pessoais na plataforma EducandoAI.

Versão: 3.0 Última atualização: Março de 2025 Vigência: A partir de 25/03/2025

🛡️ Consentimento LGPD — Art. 7º, Inciso I da Lei 13.709/2018

Para usar o EducandoAI, precisamos do seu consentimento expresso e informado para o tratamento dos seus dados pessoais. Leia abaixo e, se concordar, assinale as opções:

📋 Índice

  1. Dados que Coletamos
  2. Finalidade e Base Legal (LGPD)
  3. Compartilhamento de Dados
  4. Segurança e Proteção
  5. Seus Direitos (Art. 17-22 LGPD)
  6. Cookies e Publicidade
  7. Retenção e Exclusão
  8. Proteção de Menores
  9. Transferência Internacional
  10. Alterações nesta Política
  11. Encarregado de Dados (DPO)
1

Dados que Coletamos

📝 Dados Fornecidos Por Você

  • Dados de Cadastro: Nome completo, endereço de e-mail e senha (armazenada com hash bcrypt)
  • Perfil Institucional: Para usuários corporativos — nome da organização, CNPJ, cargo e setor
  • Interações com a IA: Perguntas, respostas e histórico de conversas usados para personalização
  • Preferências: Nível de conhecimento, foco de aprendizado e configurações da plataforma
  • Feedbacks e Suporte: Mensagens enviadas via formulário ou e-mail de contato

🔍 Dados Coletados Automaticamente

  • Logs de Acesso: Endereço IP, horário de acesso, páginas visitadas e ações realizadas
  • Informações Técnicas: Tipo de dispositivo, navegador, sistema operacional e resolução de tela
  • Dados de Uso: Frequência de acesso, funcionalidades utilizadas e tempo de sessão
  • Cookies e Tecnologias Similares: Conforme descrito na Seção 6 desta política
2

Finalidade e Base Legal (LGPD)

Conforme o Art. 7º da Lei 13.709/2018, o tratamento de dados pessoais somente é realizado quando existe uma das seguintes bases legais:

⚖️ Bases Legais e Finalidades

  • Consentimento (Art. 7º, I): Para personalização da IA, cookies de análise e publicidade personalizada
  • Execução de Contrato (Art. 7º, V): Para prestação dos serviços da plataforma após seu cadastro
  • Legítimo Interesse (Art. 7º, IX): Para segurança do sistema, prevenção de fraudes e melhoria do serviço
  • Obrigação Legal (Art. 7º, II): Para cumprir exigências regulatórias, fiscais e judiciais
  • Exercício de Direitos (Art. 7º, VI): Para responder a solicitações de autoridades competentes
3

Compartilhamento de Dados

🔒 Nunca Compartilhamos

  • Conversas e histórico de interações individuais com a IA
  • Dados pessoais identificáveis para fins comerciais sem seu consentimento expresso
  • Informações sensíveis para terceiros não autorizados
  • Dados para empresas de marketing sem base legal específica

✅ Compartilhamento Autorizado (Art. 7º LGPD)

  • Google (Gemini API): Para processamento das respostas da IA — dados anonimizados
  • Google AdSense: Dados de navegação para exibição de anúncios contextuais (ver Seção 6)
  • Asaas (Pagamentos): Dados necessários para processamento de assinaturas — PCI DSS compliant
  • Autoridades Legais: Quando exigido por ordem judicial ou órgão governamental competente
  • ANPD: Autoridade Nacional de Proteção de Dados, conforme Art. 55-A da LGPD
4

Segurança e Proteção

🛡️ Medidas Técnicas e Organizacionais (Art. 46 LGPD)

  • Criptografia TLS/HTTPS: Toda comunicação entre dispositivo e servidor é criptografada
  • Hash de Senhas: Senhas armazenadas com bcrypt (custo 12) — nunca em texto simples
  • JWT Tokens: Autenticação por token com expiração controlada
  • Acesso Restrito: Apenas membros autorizados da equipe técnica acessam dados sensíveis
  • Logs de Auditoria: Registro de todas as ações administrativas com IP e timestamp
  • Backups Criptografados: Cópias de segurança protegidas e isoladas
  • Monitoramento 24/7: Sistemas de detecção de intrusão e alertas de segurança

⚠️ Incidentes de Segurança: Em caso de violação de dados, notificaremos a ANPD e os titulares afetados em até 72 horas, conforme Art. 48 da LGPD.

5

Seus Direitos (Art. 17–22 da LGPD)

A Lei 13.709/2018 garante os seguintes direitos a todo titular de dados pessoais:

📋

Confirmação e Acesso (Art. 18, I e II)

Confirmar se tratamos seus dados e receber cópia completa deles.

✏️

Correção (Art. 18, III)

Corrigir dados incompletos, inexatos ou desatualizados.

🗑️

Eliminação (Art. 18, VI)

Solicitar a exclusão de dados tratados com base no consentimento.

📦

Portabilidade (Art. 18, V)

Receber seus dados em formato estruturado e interoperável.

🚫

Oposição (Art. 18, IX)

Opor-se ao tratamento realizado por bases legais diferentes do consentimento.

↩️

Revogação (Art. 8º, §5º)

Retirar consentimento a qualquer momento, sem prejuízo ao uso anterior.

ℹ️

Informação (Art. 18, VII e VIII)

Saber com quais entidades compartilhamos seus dados.

⚖️

Petição à ANPD (Art. 18, §1º)

Peticionar à Autoridade Nacional de Proteção de Dados.

📧 Como Exercer Seus Direitos

  • Envie e-mail para: [email protected]
  • Assunto: "LGPD — [Tipo de Solicitação]"
  • Prazo de resposta: até 15 dias úteis conforme Art. 19 da LGPD
  • Podemos solicitar verificação de identidade antes de atender a solicitação
6

Cookies e Publicidade

🍪 Tipos de Cookies Utilizados

  • Essenciais (sem consentimento): Autenticação, sessão e segurança — necessários para o funcionamento
  • Análise (com consentimento): Dados de uso agregados para melhorias na plataforma
  • Publicidade (com consentimento): Google AdSense para exibição de anúncios contextuais

📢 Google AdSense e Proteção de Menores

7

Retenção e Exclusão de Dados

⏰ Prazos de Armazenamento (Art. 15 LGPD)

  • Dados de Cadastro: Enquanto a conta estiver ativa ou até solicitação de exclusão
  • Histórico de IA: Até 24 meses ou até revogação do consentimento
  • Logs de Segurança: Até 12 meses — obrigação legal para auditorias
  • Dados Financeiros: 5 anos conforme legislação tributária brasileira
  • Dados Anonimizados: Podem ser mantidos indefinidamente para análises estatísticas
8

Proteção de Menores de Idade

👶 Art. 14 da LGPD — Dados de Crianças e Adolescentes

  • O tratamento de dados de menores de 18 anos exige consentimento dos responsáveis legais
  • Crianças abaixo de 12 anos (conforme ECA) requerem consentimento explícito dos pais
  • Não coletamos dados sensíveis de menores para fins comerciais
  • Pais e responsáveis podem solicitar exclusão dos dados de seus filhos a qualquer momento
  • Conteúdo da plataforma é filtrado e adequado a todas as faixas etárias
9

Transferência Internacional

🌍 Art. 33 LGPD — Transferência de Dados para o Exterior

  • Google (EUA): Processamento da IA Gemini — Google adere ao EU-U.S. Data Privacy Framework
  • Garantias Adequadas: Todas as transferências são realizadas com cláusulas contratuais padrão
  • Minimização: Apenas os dados estritamente necessários são transferidos
  • Para mais detalhes, consulte a Política de Privacidade do Google
10

Alterações nesta Política

📝 Notificação de Mudanças

  • Mudanças significativas serão comunicadas por e-mail ou banner na plataforma
  • A data de "Última Atualização" no topo desta página sempre reflete a versão vigente
  • O uso continuado após notificação implica aceitação das novas condições
  • Versões anteriores ficam arquivadas e podem ser solicitadas ao DPO
11

Encarregado de Dados (DPO)

👤 Encarregado pelo Tratamento de Dados Pessoais

Conforme Art. 41 da Lei 13.709/2018, o EducandoAI designou um Encarregado de Dados responsável por responder às suas solicitações e atuar como canal de comunicação com a ANPD.

E-mail DPO: [email protected]

Suporte Geral: [email protected]

Prazo de resposta: até 15 dias úteis

Autoridade: ANPD — Autoridade Nacional de Proteção de Dados

Esta Política está em total conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709, de 14 de agosto de 2018 e com a Resolução CD/ANPD nº 2/2022.