← Voltar

Documento legal · LGPD

Política de Privacidade

Versão 1.0 · Vigente desde 07 de junho de 2026 · Última atualização: 07/06/2026

1. Quem somos

Esta Política de Privacidade descreve como a Elementar Preparatório, operada pela Fluxo Inteligente Tecnologia e Educação Ltda., inscrita no CNPJ sob nº [inserir CNPJ no momento do registro], com sede em Sacramento/MG, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus alunos, leads, visitantes e demais titulares de dados.

Esta política observa integralmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis ao tratamento de dados pessoais no Brasil.

2. Encarregado pelo Tratamento de Dados (DPO)

Nome: Marcelo Moreira
E-mail: dpo@sistemaelementar.com.br
WhatsApp: +55 (19) 99615-5951
Endereço para correspondência: Sacramento/MG

Você pode contatar o DPO a qualquer momento para exercer seus direitos, fazer reclamações ou tirar dúvidas sobre o tratamento dos seus dados.

3. Quais dados coletamos

3.1. Dados de cadastro

  • Nome completo — para identificação e personalização
  • E-mail — autenticação, recuperação de senha, comunicação institucional
  • Telefone celular (WhatsApp) — autenticação dual, lembretes pedagógicos opcionais
  • Senha — armazenada com hash bcrypt + salt (jamais em texto claro)
  • Data de nascimento — opcional · usado para personalização e verificação de maioridade
  • Cidade/UF — opcional · personalização regional

3.2. Dados de uso da plataforma

  • Redações enviadas (texto, PDF ou imagem)
  • Notas, correções IA e feedback de professores
  • Histórico de acessos (data, IP, navegador, sistema operacional)
  • Páginas visitadas e tempo de permanência
  • Cliques em CTAs e formulários preenchidos

3.3. Dados de pagamento (quando aplicável)

  • Não armazenamos dados completos de cartão de crédito
  • Processamento via Asaas (gateway certificado PCI-DSS Nível 1)
  • Mantemos apenas: últimos 4 dígitos, bandeira, status da transação, valor, data

3.4. Dados sensíveis

Não coletamos dados pessoais sensíveis (origem racial, convicção religiosa, opinião política, saúde, vida sexual, dados biométricos ou genéticos) salvo quando você voluntariamente os incluir em uma redação. Nesses casos, o conteúdo da redação é tratado como dado sensível e recebe proteção reforçada (criptografia em repouso e em trânsito).

4. Bases legais para o tratamento (LGPD Art. 7º e 11)

  • Execução de contrato (Art. 7º, V) — fornecer acesso ao Banco de Redações, processar pagamentos, entregar o serviço educacional contratado
  • Consentimento (Art. 7º, I) — envio de comunicações comerciais, marketing personalizado, uso de redações para treinamento de modelos de IA
  • Legítimo interesse (Art. 7º, IX) — prevenção a fraudes, segurança da plataforma, melhorias de produto baseadas em análise agregada
  • Cumprimento de obrigação legal (Art. 7º, II) — emissão de notas fiscais, retenção de registros conforme legislação tributária
  • Proteção ao crédito (Art. 7º, X) — em caso de inadimplência, conforme previsto no Código de Defesa do Consumidor

5. Finalidade do tratamento

  • Criar e autenticar sua conta no Painel do Aluno
  • Disponibilizar o Banco de Redações de aprovados
  • Receber, corrigir e dar feedback em redações enviadas
  • Processar pagamentos e emitir notas fiscais
  • Enviar lembretes pedagógicos por e-mail e WhatsApp (com seu consentimento)
  • Personalizar conteúdo com base no histórico de uso
  • Prevenir fraudes e proteger a segurança da plataforma
  • Cumprir obrigações legais e regulatórias
  • Realizar pesquisas internas de melhoria com dados anonimizados

6. Compartilhamento de dados

Compartilhamos dados pessoais somente com:

  • Operadores contratados com cláusulas LGPD (Art. 39): Supabase (banco de dados e autenticação · Estados Unidos com cláusulas-padrão), Vercel (hospedagem · Estados Unidos), Asaas (pagamentos · Brasil), Brevo (e-mail marketing · França), WhatsApp Business API (Meta · Estados Unidos)
  • Autoridades públicas — apenas mediante ordem judicial, requisição de autoridade competente ou cumprimento de obrigação legal
  • Sucessores em caso de reorganização societária — sempre com aviso prévio aos titulares

Nunca vendemos seus dados pessoais. Não compartilhamos com terceiros para fins de marketing externo.

7. Transferência internacional de dados

Alguns operadores estão sediados fora do Brasil (EUA, França). A transferência internacional é realizada com base no Art. 33 da LGPD, mediante:

  • Cláusulas-padrão contratuais aprovadas pela ANPD
  • Garantia de nível de proteção adequado ao previsto na LGPD
  • Compromisso dos operadores com Standard Contractual Clauses (SCCs) e Data Privacy Framework (DPF) onde aplicável

8. Período de retenção

  • Conta ativa — enquanto o vínculo com a Elementar permanecer ativo
  • Conta excluída — removemos os dados em até 30 dias úteis após solicitação, exceto os exigidos por lei
  • Notas fiscais e dados contábeis — 5 anos (Decreto 9.295/96)
  • Logs de acesso e segurança — 6 meses (Marco Civil da Internet, Art. 15)
  • Comunicações por e-mail/WhatsApp — 2 anos após o último contato, depois excluídas automaticamente

9. Seus direitos como titular (LGPD Art. 18)

A qualquer momento você pode exercer os seguintes direitos:

  • Confirmação — saber se tratamos seus dados
  • Acesso — obter cópia de todos os seus dados em formato estruturado (JSON)
  • Correção — atualizar dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação — de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade — receber seus dados em formato interoperável para enviar a outro fornecedor
  • Eliminação — exceto os dados que devemos manter por obrigação legal
  • Informação sobre compartilhamento — saber com quem compartilhamos seus dados
  • Revogação do consentimento — a qualquer momento, sem prejuízo dos tratamentos já realizados
  • Revisão de decisões automatizadas — quando decisões sobre você forem tomadas exclusivamente por algoritmos (Art. 20)
  • Reclamação à ANPD — via gov.br/anpd

Para exercer qualquer direito, envie e-mail para dpo@sistemaelementar.com.br ou use a função "Excluir minha conta" dentro do Painel. Respondemos em até 15 dias úteis.

10. Cookies e tecnologias semelhantes

Utilizamos os seguintes tipos de cookies:

  • Estritamente necessários — autenticação, segurança da sessão. Não podem ser desabilitados
  • Funcionais — lembrar preferências (tema, idioma, banca alvo)
  • Analíticos — Google Analytics 4, Microsoft Clarity (apenas com seu consentimento)
  • Marketing — Meta Pixel, Google Ads (apenas com seu consentimento)

Você pode gerenciar suas preferências de cookies a qualquer momento no banner de consentimento ou nas configurações do navegador.

11. Segurança da informação

Implementamos as seguintes medidas técnicas e organizacionais:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Senhas com hash bcrypt + salt aleatório
  • Autenticação de dois fatores (em breve)
  • Row Level Security (RLS) no banco de dados
  • Verificação automática contra base HaveIBeenPwned em senhas novas
  • Rate-limit em endpoints de autenticação (5 tentativas/min/IP)
  • Logs de auditoria imutáveis
  • Backups diários com retenção de 30 dias
  • Princípio do menor privilégio para acessos internos
  • Treinamento periódico da equipe em LGPD e segurança

12. Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares (LGPD Art. 48), comunicaremos a ANPD em até 72 horas e os titulares afetados de forma transparente, indicando:

  • A natureza dos dados afetados
  • Os titulares envolvidos
  • As medidas técnicas e de segurança utilizadas
  • Os riscos relacionados ao incidente
  • Os motivos da demora, quando aplicável
  • As medidas adotadas para reverter ou mitigar os efeitos

13. Menores de idade

Alunos menores de 18 anos podem se cadastrar mediante consentimento expresso de pelo menos um dos pais ou responsável legal, conforme exige o Art. 14 da LGPD. O consentimento é coletado no momento do cadastro através de campo específico assinado eletronicamente pelo responsável.

Não coletamos dados de crianças menores de 12 anos sem consentimento prévio, expresso, específico e em destaque dos pais ou responsável legal.

14. Inteligência Artificial e decisões automatizadas

Utilizamos modelos de IA (Claude Sonnet 4.6, Claude Haiku 4.5 da Anthropic) para:

  • Correção automática de redações com nota e feedback por competência
  • Geração de sugestões pedagógicas
  • Detecção de plágio

Toda decisão automatizada pode ser revisada por um humano mediante solicitação ao DPO. Você tem o direito de pedir explicação sobre os critérios e procedimentos utilizados na decisão.

Suas redações não são usadas para treinar modelos públicos de IA de terceiros. Quando autorizado por você, podemos usar versões anonimizadas para melhorar internamente nossos sistemas de correção.

15. Alterações nesta política

Esta Política poderá ser atualizada periodicamente. Em caso de alteração relevante, notificaremos você por e-mail e exibiremos aviso destacado no Painel com pelo menos 15 dias de antecedência.

O histórico de versões fica disponível em sistemaelementar.com.br/privacidade/historico.

16. Contato e ouvidoria

Encarregado pelo Tratamento de Dados (DPO): Marcelo Moreira
E-mail (DPO): dpo@sistemaelementar.com.br
E-mail (suporte): suporte@sistemaelementar.com.br
WhatsApp: +55 (19) 99615-5951

Autoridade Nacional de Proteção de Dados (ANPD)
Site: www.gov.br/anpd
Para denúncias e reclamações sobre tratamento de dados.