Política de Privacidade
Versão 1.0.0 — Vigente desde 1º de maio de 2026
A Trilha Acadêmica respeita e protege a privacidade dos seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Estatuto da Criança e do Adolescente (ECA — Lei nº 8.069/1990) e demais normas aplicáveis.
1. Controlador dos Dados
Trilha Acadêmica
Responsável: Deidimiler Gusmão Aguiar
E-mail do Encarregado de Dados (DPO): dmaguiar@gmail.com
Contato: Formulário disponível em /contato-dpo
2. Dados que Coletamos
2.1 Dados de Cadastro (Responsável/Pais)
•
Senha (armazenada com hash bcrypt — nunca em texto puro)
2.2 Dados dos Alunos (Menores de Idade)
O cadastro de alunos é realizado exclusivamente pelos responsáveis legais. Coletamos:
•
Nome do aluno (pode ser apelido)
•
Idade (para curadoria pedagógica e tema visual adaptativo)
•
Dados de progresso acadêmico: trilhas cursadas, perguntas respondidas, pontuação XP, conquistas
•
Histórico de sessões de estudo (perguntas, respostas, tempo)
Atenção: Em conformidade com o Art. 14 da LGPD e o ECA, não coletamos dados de menores de 13 anos sem consentimento expresso dos pais ou responsáveis legais. O cadastro de alunos é sempre vinculado à conta do responsável adulto.
2.3 Dados de Uso e Navegação
•
Endereço IP (anonimizado após 90 dias)
•
Tipo de dispositivo e sistema operacional
•
Eventos de navegação na plataforma (páginas visitadas, funcionalidades usadas)
•
Logs de erros e diagnóstico
2.4 Dados de Pagamento
Não armazenamos dados completos de cartão de crédito. As transações são processadas diretamente pelo Mercado Pago, que é responsável pelo tratamento dos dados financeiros.
3. Finalidade e Base Legal do Tratamento
Prestação do serviço educacional — Base legal: Execução de contrato (Art. 7, inciso V)
Autenticação e segurança da conta — Base legal: Legítimo interesse (Art. 7, inciso IX)
Curadoria pedagógica por faixa etária — Base legal: Execução de contrato + proteção de menores (Art. 14)
Analytics de uso da plataforma — Base legal: Consentimento (Art. 7, inciso I) — opt-in explícito
Comunicações de marketing — Base legal: Consentimento (Art. 7, inciso I) — opt-in explícito
Processamento de pagamentos — Base legal: Execução de contrato (Art. 7, inciso V)
Auditoria de XP e histórico pedagógico — Base legal: Legítimo interesse + obrigação legal (Art. 7, inciso II)
4. Compartilhamento com Sub-processadores
Utilizamos os seguintes terceiros de confiança para operar a plataforma:
Anthropic — Processamento de IA educacional (geração de perguntas e feedbacks) — EUA
Mercado Pago — Processamento de pagamentos — Brasil
Resend — Envio de e-mails transacionais — EUA
Cloudflare — CDN, proteção contra bots (Turnstile), segurança de rede — EUA
PostHog — Analytics de uso (somente com consentimento) — EUA/EU
Sentry — Monitoramento de erros e diagnóstico técnico — EUA
Todos os sub-processadores estão sujeitos a acordos de proteção de dados adequados. Nenhum dado é vendido a terceiros.
5. Dados de Menores — Proteção Especial (Art. 14 LGPD)
Por operar uma plataforma educacional voltada a crianças e adolescentes, adotamos medidas especiais:
•
Consentimento parental obrigatório: o cadastro de qualquer aluno requer aceite explícito dos Termos de Uso e desta Política pelo responsável adulto.
•
Dados mínimos: coletamos apenas o necessário para a prestação do serviço pedagógico.
•
Sem publicidade segmentada para menores: não utilizamos dados de menores para fins de marketing ou publicidade comportamental.
•
Controle parental total: o responsável pode acessar, corrigir ou excluir os dados do aluno a qualquer momento pelo Painel dos Pais.
•
Relatórios pedagógicos restritos: análises de desempenho detalhadas ficam disponíveis apenas para o responsável, não para o aluno.
6. Direitos do Titular dos Dados (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
•
Acesso: solicitar cópia de todos os seus dados
•
Correção: atualizar dados incompletos ou desatualizados
•
Exclusão: solicitar a exclusão dos dados (sujeito a obrigações legais de retenção)
•
Portabilidade: receber seus dados em formato estruturado (JSON)
•
Revogação do consentimento: retirar consentimentos de analytics/marketing a qualquer momento
•
Oposição: opor-se ao tratamento baseado em legítimo interesse
•
Informação sobre compartilhamento: saber com quem seus dados são compartilhados
Para exercer seus direitos, acesse: Conta > Meus Dados na plataforma, ou entre em contato pelo formulário em /contato-dpo. Respondemos em até 15 dias úteis (Art. 18, §3º, LGPD).
7. Retenção de Dados
Dados de conta (adulto): enquanto a conta estiver ativa + 5 anos após encerramento
Dados pedagógicos (alunos): enquanto a conta do responsável estiver ativa + 2 anos
Logs de acesso e segurança: 90 dias
Dados de pagamento: conforme exigência fiscal (5 anos)
Consentimentos registrados: 10 anos (evidência de compliance LGPD)
8. Segurança dos Dados
•
Criptografia em trânsito: HTTPS/TLS 1.3 em todas as comunicações
•
Criptografia em repouso: dados sensíveis criptografados no banco de dados (SQL Server TDE)
•
Hashing de senhas: bcrypt com salt (nunca armazenamos senhas em texto puro)
•
Autenticação multifator: disponível para contas de responsáveis
•
Controle de acesso: princípio do menor privilégio
•
Monitoramento: logs de auditoria de todas as operações sensíveis
•
Backup: backups diários criptografados com retenção de 30 dias
9. Cookies e Tecnologias Semelhantes
Utilizamos cookies e tecnologias de armazenamento local. Consulte nossa Política de Cookies para detalhes sobre tipos, finalidades e como gerenciar suas preferências.
10. Transferência Internacional de Dados
Alguns de nossos sub-processadores (Anthropic, Resend, PostHog, Sentry) são sediados nos Estados Unidos. Essas transferências são realizadas com base em Cláusulas Contratuais Padrão (SCCs) ou outras garantias adequadas reconhecidas pela ANPD.
11. Contato com o Encarregado de Dados (DPO)
Para dúvidas, solicitações de direitos ou reclamações sobre o tratamento dos seus dados:
E-mail: dmaguiar@gmail.com
Formulário: /contato-dpo
Para questões não resolvidas, você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd
12. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail e/ou notificação na plataforma com pelo menos 30 dias de antecedência.
Última atualização: 1º de maio de 2026 | Versão 1.0.0