🔐 Política de Privacidade
Esta Política de Privacidade descreve como o EDU coleta, utiliza, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Índice
1. Quem somos
O EDU é uma plataforma educacional gamificada desenvolvida para estudantes do Ensino Fundamental e Médio. Oferecemos salas de quiz em tempo real, simulados no estilo ENEM e um módulo de Educação Financeira, todos alinhados à BNCC.
O responsável pelo tratamento dos dados (controlador) é o próprio desenvolvedor da plataforma, cujo contato está indicado na seção 10.
2. Dados coletados
Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:
2.1 Dados de cadastro (via Google OAuth)
| Dado | Origem |
|---|---|
| Nome completo | Conta Google do usuário |
| Endereço de e-mail | Conta Google do usuário |
| Foto de perfil (URL) | Conta Google do usuário |
| Identificador único Google (sub) | Token OAuth do Google |
⚠️ Não temos acesso à sua senha do Google. A autenticação é feita inteiramente pelo Google, que segue suas próprias políticas de privacidade.
2.2 Dados de uso e desempenho
| Dado | Descrição |
|---|---|
| XP (pontos de experiência) | Pontuação acumulada no app |
| Nível e streak | Progresso e sequência de dias ativos |
| Data do último jogo | Para cálculo de streak |
| Data de criação da conta | Registro de quando o usuário entrou |
| Data do último login | Monitoramento de atividade |
| Respostas em partidas | Quais alternativas foram marcadas em cada questão |
| Acertos e erros por partida | Resultado de cada sessão de jogo |
| Aceite de termos e privacidade | Data e hora do consentimento |
2.3 Dados do módulo de Educação Financeira
| Dado | Descrição |
|---|---|
| Progresso por semana | Quais atividades foram concluídas |
| Pontuação em quizzes | Resultado dos quizzes financeiros |
| Entradas no Diário Financeiro | Valor, categoria, humor e notas inseridos pelo usuário |
| Conquistas (badges) | Medalhas desbloqueadas |
2.4 Dados técnicos (logs do servidor)
Nosso servidor registra automaticamente: endereço IP, tipo de navegador/dispositivo, páginas acessadas e horários de acesso. Esses logs são usados exclusivamente para segurança, diagnóstico de erros e prevenção de abusos. Não são usados para rastrear o comportamento individual do usuário.
2.5 Dados que NÃO coletamos
- ❌ Localização geográfica
- ❌ Número de telefone
- ❌ Dados financeiros ou de pagamento
- ❌ Dados biométricos
- ❌ Conteúdo de mensagens privadas
- ❌ Dados de outros aplicativos no dispositivo
3. Como e por que usamos seus dados
| Dado | Finalidade |
|---|---|
| Nome e foto de perfil | Exibição no perfil, ranking e salas de jogo |
| Identificação da conta; não usado para marketing | |
| Google ID | Vinculação segura da conta Google |
| XP, nível, streak | Sistema de gamificação e motivação |
| Respostas em partidas | Cálculo de pontuação e estatísticas |
| Diário Financeiro | Ferramenta pessoal de educação financeira |
| Progresso financeiro | Desbloqueio de módulos e conquistas |
| Logs do servidor | Segurança, diagnóstico e prevenção de abusos |
| Aceite de termos | Comprovação de consentimento legal |
Não usamos seus dados para publicidade, perfis comportamentais ou qualquer finalidade além das listadas acima.
4. Base legal do tratamento (LGPD)
| Tratamento | Base legal (LGPD) |
|---|---|
| Cadastro e autenticação | Execução de contrato (Art. 7º, V) |
| Diário Financeiro | Consentimento do titular (Art. 7º, I) |
| Gamificação e progresso | Execução de contrato (Art. 7º, V) |
| Logs de segurança | Legítimo interesse — segurança da plataforma (Art. 7º, IX) |
| Registro de consentimento | Cumprimento de obrigação legal (Art. 7º, II) |
5. Por quanto tempo guardamos os dados
| Dado | Tempo de retenção |
|---|---|
| Dados de cadastro | Enquanto a conta estiver ativa + 90 dias após exclusão |
| Histórico de partidas | Enquanto a conta estiver ativa |
| Diário Financeiro | Enquanto a conta estiver ativa |
| Logs do servidor | 90 dias a partir da geração |
| Registros de consentimento | 5 anos (prazo legal para comprovação) |
Após os prazos acima, os dados são excluídos permanentemente ou anonimizados de forma irreversível.
6. Compartilhamento com terceiros
Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins comerciais. O compartilhamento ocorre apenas nas situações abaixo:
- Google LLC — Provedor de autenticação OAuth. O Google processa seus dados de login conforme a Política de Privacidade do Google.
- Infraestrutura de hospedagem — O servidor onde a plataforma roda processa os dados para operação do serviço, sem acesso ao conteúdo dos dados pelo provedor.
- Exigência legal — Podemos divulgar dados quando exigido por lei ou ordem judicial, conforme o Art. 7º, II e VI da LGPD.
7. Segurança dos dados
Adotamos as seguintes medidas técnicas e organizacionais de segurança:
- ✅ Comunicação criptografada via HTTPS/TLS
- ✅ Cookies de sessão com flags
HttpOnly,SecureeSameSite=Lax - ✅ Chave secreta de sessão gerada aleatoriamente e mantida em variável de ambiente
- ✅ Cabeçalhos de segurança HTTP (HSTS, X-Frame-Options, CSP)
- ✅ Limitação de requisições (rate limiting) para prevenir ataques automatizados
- ✅ Senhas nunca armazenadas (autenticação delegada ao Google)
Em caso de incidente de segurança que afete seus dados, notificaremos a ANPD e os titulares afetados conforme previsto na LGPD.
8. Seus direitos (LGPD — Art. 18)
Como titular de dados, você tem os seguintes direitos, que podem ser exercidos diretamente pelo app ou pelo contato indicado na seção 10:
Saber quais dados temos sobre você.
Ver meus dadosCorrigir dados incompletos ou desatualizados.
Os dados de perfil são gerenciados pela sua conta Google.Solicitar a exclusão dos seus dados pessoais.
Solicitar exclusãoReceber seus dados em formato legível.
Meus dadosRetirar o consentimento a qualquer momento.
A revogação implica na exclusão da conta.Saber com quais entidades compartilhamos seus dados.
Ver seção 69. Menores de idade
O EDU é uma plataforma educacional destinada a estudantes, incluindo menores de 18 anos. Conforme a LGPD (Art. 14), o tratamento de dados de crianças e adolescentes deve contar com o consentimento específico de um dos pais ou responsável legal.
Ao aceitar esta Política de Privacidade, usuários menores de 18 anos declaram ter obtido autorização de seu responsável legal. Caso isso não seja possível, o acesso ao app não deve ser realizado.
Não coletamos dados sensíveis de menores e não exibimos publicidade direcionada.
10. Contato e Encarregado de Dados (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com o responsável pelo tratamento de dados do EDU:
📧 E-mail: thiagolobopersonaltrainer@gmail.com
⏰ Prazo de resposta: até 15 dias úteis
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) .