Pular para o conteúdo
Início

Política de Privacidade

Última atualização: março de 2026

1. Dados que coletamos

Ao criar sua conta, coletamos: nome, endereço de e-mail e senha (armazenada com hash seguro). Opcionalmente, coletamos nível de inglês (CEFR), idioma nativo e foto de perfil.

Durante o uso da plataforma, coletamos: conteúdo de conversas com a IA (texto e transcrição de voz), resultados de exercícios, progresso na trilha, atividades de estudo livre e dados de gamificação (XP, streak, conquistas).

Dados técnicos: endereço IP (para rate limiting e segurança), user-agent do navegador e fingerprint de dispositivo (para alunos, usado na prevenção de abuso de contas múltiplas).

2. Como usamos seus dados

  • Experiência de aprendizado: Gerar exercícios personalizados, relatórios de progresso, feedback de conversas e recomendações de próximo passo.
  • Professores e escolas: Se você é aluno vinculado a uma turma, seu professor pode ver seu progresso, exercícios e estatísticas de conversas. O professor não tem acesso ao conteúdo completo das conversas.
  • Operação da plataforma: Manter a segurança, prevenir abuso, processar pagamentos e enviar notificações importantes sobre sua conta.

3. Compartilhamento com terceiros

Compartilhamos dados com os seguintes fornecedores, estritamente necessários para o funcionamento da plataforma:

  • OpenAI: Conteúdo de conversas e exercícios é enviado à API da OpenAI para processamento em tempo real. A OpenAI não usa dados de API para treinar modelos.
  • Stripe: Dados de pagamento (nome, email, dados do cartão) são enviados diretamente ao Stripe. Não armazenamos dados de cartão em nossos servidores.
  • Provedor de email (SMTP): Email de recuperação de senha e notificações são enviados via servidor SMTP configurado.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

4. Segurança

Senhas são armazenadas com hash bcrypt. Comunicações são protegidas via HTTPS/TLS. Tokens de sessão usam JWT com expiração. Rate limiting protege contra abuso. Dados financeiros são processados exclusivamente pelo Stripe (PCI-DSS compliant).

5. Seus direitos (LGPD)

Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:

  • Acesso: Solicitar uma cópia dos seus dados pessoais armazenados.
  • Correção: Corrigir dados desatualizados ou incorretos diretamente nas configurações da conta.
  • Exclusão: Solicitar a exclusão da sua conta e dados relacionados.
  • Portabilidade: Solicitar a exportação dos seus dados em formato estruturado.
  • Revogação de consentimento: Revogar o consentimento para processamento de dados a qualquer momento.

Para exercer qualquer direito, entre em contato via formulário de contato ou pelo email contato@speakup.com.br. Responderemos em até 15 dias úteis.

6. Cookies e armazenamento local

Usamos cookies estritamente necessários para autenticação (session token), preferência de idioma e tema (claro/escuro). Não usamos cookies de rastreamento ou analytics de terceiros. O localStorage é usado para cache de preferências do usuário.

7. Retenção de dados

Dados de conta são mantidos enquanto a conta estiver ativa. Após exclusão da conta, dados pessoais são removidos em até 30 dias. Logs de uso anônimos podem ser mantidos para fins estatísticos. Dados de pagamento são retidos conforme exigido por lei fiscal (5 anos).

8. Menores de idade

A plataforma é destinada a maiores de 13 anos. Menores entre 13 e 18 anos devem ter consentimento do responsável legal. Não coletamos intencionalmente dados de menores de 13 anos.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por email ou notificação na plataforma com 30 dias de antecedência.

10. Contato

Para dúvidas sobre privacidade ou proteção de dados, entre em contato pelo formulário de contato ou pelo email contato@speakup.com.br.