Política de Privacidade

1. Controlador de dados

A PassaPro Tecnologia Educacional é a controladora dos dados pessoais coletados via plataforma passapro.com.br.

2. Dados que coletamos

2.1 Fornecidos por você

• Nome completo, email, senha (criptografada com bcrypt)
• Banca, concurso/vestibular alvo, área de estudo, data prevista da prova
• Disponibilidade diária de estudo, objetivos pessoais
• Respostas a simulados, redações enviadas, anotações
• Dados de pagamento (processados diretamente pela Stripe — não armazenamos cartão)

2.2 Coletados automaticamente

• IP, tipo de dispositivo, navegador, sistema operacional
• Páginas visitadas, tempo de permanência, interações com a plataforma
• Cookies (veja nossa Política de Cookies)

3. Finalidade e base legal

Cada finalidade tem uma base legal específica conforme art. 7º da LGPD:

4. Inteligência Artificial e dados

Utilizamos a IA Google Gemini para gerar planos de estudo, corrigir redações e responder a dúvidas (Oráculo IA, PROVA IA).

• Os dados enviados aos modelos são processados por servidores da Google nos EUA
• Não treinamos modelos públicos com seus dados pessoais
• Nenhuma redação ou anotação sua é compartilhada com outros usuários
• Você pode solicitar exclusão de qualquer conteúdo gerado a qualquer momento

5. Compartilhamento e operadores

Compartilhamos dados apenas com operadores estritamente necessários:

• Supabase — banco de dados e autenticação (servidores na AWS)
• Google Gemini — geração de IA (sob acordo de processamento de dados)
• Stripe — processamento de pagamentos (PCI-DSS compliant)
• Resend — envio de emails transacionais
• Hostinger / Vercel — hospedagem da aplicação

Não vendemos dados a terceiros. Operadores estão sob obrigações contratuais de confidencialidade e segurança.

6. Transferência internacional

Alguns operadores (Google, Stripe, Vercel) processam dados em servidores nos Estados Unidos. Essas transferências obedecem aos requisitos do art. 33 da LGPD: o país de destino possui mecanismos de proteção adequados (cláusulas contratuais padrão e acordos de processamento de dados em vigor com cada operador).

7. Tempo de retenção

• Conta ativa: dados mantidos enquanto a conta existir
• Após exclusão da conta: apagados em até 30 dias
• Dados fiscais (notas, recibos): 5 anos por exigência legal
• Logs de auditoria: 12 meses
• Backups: rotação completa em 90 dias

8. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade em formato estruturado (JSON/CSV)
• Eliminação dos dados tratados com consentimento
• Informação sobre operadores com quem compartilhamos
• Revogação do consentimento a qualquer tempo
• Reclamação à Autoridade Nacional de Proteção de Dados (ANPD)

Para exercer qualquer desses direitos, escreva para contato@passapro.com.br. Respondemos em até 15 dias.

9. Segurança

• Criptografia em trânsito (HTTPS/TLS 1.3)
• Criptografia em repouso no banco de dados
• Senhas armazenadas com bcrypt (não-reversível)
• Row-Level Security (RLS) no Supabase isolando dados por usuário
• Logs de auditoria de acesso a dados sensíveis
• Backups diários e plano de recuperação de desastres

10. Crianças e adolescentes

A plataforma destina-se a maiores de 16 anos. Caso você seja menor de 18, é necessário o consentimento de pais/responsáveis, conforme art. 14 da LGPD.

11. Alterações nesta política

Podemos atualizar esta política para refletir mudanças legais ou de produto. Mudanças materiais serão comunicadas por email com 15 dias de antecedência. A data da última atualização aparece no topo desta página.

12. Contato

Dúvidas sobre privacidade? Fale com nosso DPO: contato@passapro.com.br ou pelo formulário em /contato.