Política de Privacidade

AprovAI360 Tecnologia Ltda. — Última atualização: 17 de maio de 2026

1. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais, nos termos do art. 5º, VI da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), é:

Razão Social: AprovAI360 Tecnologia Ltda.

Marca: AprovAI360

Contato DPO / Privacidade: privacidade@aprovai.app

2. Dados Pessoais Coletados

Coletamos os seguintes dados ao longo do uso da Plataforma:

2.1 Dados de Cadastro

Nome completo
Endereço de e-mail
Senha (armazenada em formato criptografado — nunca em texto claro)

2.2 Dados de Uso e Desempenho

Progresso de estudo por matéria e banca
Histórico de respostas a questões (acertos, erros, tempo por questão)
Resultados de simulados e revisões
Atividade de acesso (datas, horários e frequência de login)
Interações com o Mentor IA (perguntas e respostas)
Flashcards criados, favoritos e anotações

2.3 Dados de Assinatura e Pagamento

Plano contratado e histórico de assinaturas
Status de pagamento (processado pelo Mercado Pago — não armazenamos dados de cartão)
Identificadores de transação fornecidos pelo processador de pagamentos

2.4 Dados Técnicos

Endereço IP (anonimizado após 30 dias)
Tipo de dispositivo e navegador
Cookies de sessão de autenticação (vide item 9)

3. Base Legal para o Tratamento

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais:

Execução de Contrato — art. 7º, V da LGPD

Dados necessários para criar sua conta, processar assinaturas, fornecer as funcionalidades da Plataforma e prestar suporte ao usuário.

Legítimo Interesse — art. 7º, IX da LGPD

Dados de uso e desempenho utilizados para personalização da experiência de estudo, melhoria contínua dos algoritmos de revisão espaçada e prevenção a fraudes, desde que não prevaleçam sobre direitos e liberdades fundamentais do titular.

Obrigação Legal — art. 7º, II da LGPD

Dados financeiros mantidos pelo prazo exigido pela legislação fiscal e contábil brasileira.

4. Finalidade do Tratamento

Utilizamos seus dados para as seguintes finalidades:

Personalização de estudos: adaptar o conteúdo, dificuldade e sequência de questões com base no seu desempenho histórico;
Mentor IA: enviar contexto relevante ao modelo de linguagem para gerar explicações personalizadas;
Relatórios de desempenho: gerar estatísticas, gráficos e resumos de progresso para o próprio usuário e, quando aplicável, para administradores da plataforma;
Gestão da conta e suporte: processar cadastro, autenticação, pagamentos, cancelamentos e responder solicitações de suporte;
Comunicações transacionais: enviar confirmações de cadastro, recuperação de senha, recibos e atualizações importantes sobre o serviço;
Segurança e prevenção a fraudes: detectar e prevenir acessos não autorizados, compartilhamento de contas e uso indevido da Plataforma;
Melhoria do produto: analisar padrões de uso de forma agregada e anonimizada para aperfeiçoar funcionalidades.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos dados apenas com os parceiros necessários para a operação da Plataforma, todos com níveis adequados de proteção:

Supabase Inc. — Infraestrutura e Autenticação

Provedor de banco de dados e autenticação. Os dados são armazenados em servidores na região São Paulo (sa-east-1). A Supabase é certificada SOC 2 Type II e opera em conformidade com o GDPR, aplicável por analogia à LGPD.

Anthropic PBC — Inteligência Artificial (Mentor IA)

Enviamos apenas o contexto mínimo necessário (trecho da sessão de estudo e dúvida do usuário) para geração de respostas pelo Mentor IA. A Anthropic não utiliza dados de clientes para treinar seus modelos, conforme sua política de uso da API.

Mercado Pago S.A. — Processamento de Pagamentos

Responsável pelo processamento de cobranças. Compartilhamos apenas o e-mail e identificador do usuário para associação da assinatura. Dados de cartão de crédito são coletados e armazenados exclusivamente pelo Mercado Pago, empresa autorizada pelo Banco Central do Brasil.

Podemos ainda compartilhar dados quando exigido por determinação judicial, autoridade competente ou obrigação legal, sempre na extensão mínima necessária.

6. Retenção de Dados

Mantemos seus dados pessoais pelo período necessário às finalidades descritas nesta Política:

Conta ativa: dados mantidos durante toda a vigência da conta, permitindo acesso contínuo ao histórico de estudos;
Após encerramento da conta: dados retidos por até 5 (cinco) anos para cumprimento de obrigações legais, contábeis e fiscais, e para eventual resolução de litígios;
Dados de pagamento: mantidos pelo prazo legal mínimo exigido pela Receita Federal e legislação tributária;
Logs técnicos: retidos por até 12 meses para fins de segurança e diagnóstico.

Após o prazo de retenção, os dados são excluídos de forma segura ou anonimizados de modo irreversível.

7. Direitos do Titular

Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso: solicitar confirmação e acesso aos dados que tratamos sobre você;
Correção: corrigir dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD;
Portabilidade: receber seus dados em formato estruturado e interoperável;
Eliminação: solicitar a exclusão dos dados tratados com base em consentimento, ressalvadas as hipóteses de retenção legal;
Informação: obter informações sobre com quem seus dados são compartilhados;
Revogação de consentimento: retirar consentimento a qualquer momento, sem prejuízo das operações anteriores;
Oposição: opor-se ao tratamento com base em legítimo interesse quando existir violação à LGPD.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@aprovai.app. Atenderemos sua solicitação no prazo legal de até 15 (quinze) dias.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte para proteger seus dados pessoais, incluindo:

Criptografia em trânsito via TLS 1.2+ em todas as comunicações;
Senhas armazenadas com hash bcrypt (nunca em texto claro);
Controle de acesso baseado em funções (RBAC) para dados sensíveis;
Monitoramento contínuo de acessos suspeitos;
Backups criptografados com retenção definida por política.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos previstos pela LGPD.

9. Cookies

A Plataforma utiliza exclusivamente cookies de sessão de autenticação, necessários para manter o usuário logado durante a navegação. Não utilizamos cookies de rastreamento, publicidade comportamental ou analytics de terceiros.

Os cookies de sessão são excluídos automaticamente ao encerrar o navegador ou ao fazer logout. Você pode configurar seu navegador para bloquear cookies, mas isso impedirá o funcionamento correto da autenticação na Plataforma.

10. Transferência Internacional de Dados

Parte dos dados pode ser processada por servidores localizados fora do Brasil (Anthropic, nos Estados Unidos). Essas transferências são realizadas com salvaguardas adequadas, em conformidade com o art. 33 da LGPD, incluindo cláusulas contratuais específicas e políticas de privacidade dos processadores compatíveis com padrões internacionais de proteção de dados.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou por aviso destacado na Plataforma com antecedência mínima de 15 (quinze) dias. A versão vigente estará sempre disponível em aprovai.app/privacidade.

12. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o tratamento de dados:

E-mail DPO: privacidade@aprovai.app
Suporte geral: suporte@aprovai.app

Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Termos de Uso Voltar para o início