ENSINAAPP← Voltar

Política de Privacidade

Atualizado em 26 de abril de 2026

Esta política descreve como o EnsinaApp coleta, usa, armazena e compartilha dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Controlador dos dados

O controlador dos dados pessoais coletados via EnsinaApp é [PREENCHER: RAZÃO SOCIAL], CNPJ [PREENCHER: 00.000.000/0000-00].

Encarregado pelo Tratamento de Dados (DPO): [PREENCHER: NOME DO ENCARREGADO] [PREENCHER: encarregado@seudominio.com.br].

Importante: quando um professor cadastra alunos no EnsinaApp, ele é o controlador dos dados desses alunos. O EnsinaApp atua como operador em relação aos dados dos alunos, processando-os apenas conforme as instruções do professor.

2. Dados que coletamos

Do professor (titular):

  • Cadastro: nome, email, telefone, senha (armazenada com hash);
  • Profissionais: nicho de atuação, preços, horários disponíveis;
  • Pagamento da assinatura: processado e armazenado pelo Mercado Pago — não armazenamos número de cartão;
  • Uso: logs de acesso, IP, histórico de agendamentos e cobranças.

Do aluno (titular):

  • Cadastro: nome, email, telefone (preenchidos pelo professor ou pelo próprio aluno após convite);
  • Uso: aulas agendadas, presença, exercícios, comprovantes de pagamento enviados;
  • Quiz de perfil: respostas opcionais ao questionário técnico, usado para personalizar conteúdo.

3. Finalidades e bases legais (art. 7º LGPD)

  • Execução de contrato (art. 7º, V): operar o agendamento, cobrança da assinatura e funcionalidades contratadas;
  • Legítimo interesse (art. 7º, IX): prevenir fraudes, manter logs de segurança, melhorar o serviço;
  • Cumprimento de obrigação legal (art. 7º, II): conservar registros fiscais e responder requisições de autoridades;
  • Consentimento (art. 7º, I): envio de comunicações de marketing (opt-in), quiz de perfil técnico do aluno.

4. Compartilhamento com terceiros

Compartilhamos apenas o estritamente necessário, e com fornecedores que aplicam medidas de proteção compatíveis com a LGPD:

  • Vercel (EUA) — hospedagem da aplicação e armazenamento de arquivos;
  • Neon (EUA) — banco de dados PostgreSQL;
  • Mercado Pago (Brasil) — processamento da assinatura mensal do professor;
  • InfinitePay (Brasil) — processamento de pagamentos do aluno para o professor;
  • Google (EUA) — envio de email transacional (Gmail SMTP) e criação de links do Meet;
  • Meta / WhatsApp Business (EUA) — envio de notificações no WhatsApp.

Transferências internacionais de dados ocorrem com base no art. 33 da LGPD, quando os destinatários adotam padrões de proteção compatíveis com a lei brasileira.

Não vendemos dados pessoais. Não compartilhamos dados com anunciantes.

5. Cookies e tecnologias similares

Usamos cookies estritamente necessários para manter sua sessão autenticada (next-auth.session-token) e para registrar preferências (tema claro/escuro). Não usamos cookies de publicidade nem de rastreamento por terceiros.

6. Por quanto tempo guardamos seus dados

  • Conta ativa: enquanto você usar o serviço;
  • Conta cancelada: excluímos os dados pessoais em até 90 dias após o cancelamento, exceto registros que precisamos manter por obrigação legal (notas fiscais, registros financeiros) por até 5 anos;
  • Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet.

7. Seus direitos como titular (art. 18 LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar a portabilidade dos dados;
  • Eliminar dados tratados com base no consentimento;
  • Revogar o consentimento a qualquer momento;
  • Saber com quem compartilhamos seus dados;
  • Opor-se a tratamento que viole a LGPD.

Para exercer qualquer um desses direitos, escreva para o encarregado em [PREENCHER: encarregado@seudominio.com.br]. Respondemos em até 15 dias.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (HTTPS/TLS), senhas armazenadas com hash, controle de acesso por papéis (professor, aluno, admin), backups regulares do banco de dados.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos os titulares afetados e a ANPD nos prazos da LGPD.

9. Crianças e adolescentes

O serviço é destinado a maiores de 18 anos (professores). Caso um professor cadastre alunos menores de idade, ele é responsável por obter o consentimento dos pais ou responsáveis, conforme art. 14 da LGPD.

10. Alterações desta política

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas por email com pelo menos 15 dias de antecedência.

11. Contato

Dúvidas sobre privacidade ou LGPD: [PREENCHER: encarregado@seudominio.com.br].

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Para condições gerais de uso, veja os Termos de Uso.