Política de Privacidade Global

Última Atualização: 02 de Outubro de 2025

Vigência: 02 de Outubro de 2026

1. Introdução e Nosso Papel

Resumo: Esta é a nossa Política de Privacidade. Ela explica quais dados coletamos, por que coletamos e quais são seus direitos. Nós somos os responsáveis por proteger suas informações e garantir que você tenha total controle sobre elas.

A ProvaFácil AI ("ProvaFácil AI", "nós", "nosso"), atua como Controladora dos dados pessoais, conforme definido pelo Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e pela Lei Geral de Proteção de Dados (LGPD) do Brasil, em conexão com os nossos serviços de geração de avaliações pedagógicas baseadas em Inteligência Artificial (os "Serviços"). Esta Política de Privacidade ("Política") descreve como coletamos, usamos, compartilhamos, protegemos e tratamos seus Dados Pessoais.

Definições Chave:

  • "Dados Pessoais": Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
  • "Tratamento": Qualquer operação realizada com Dados Pessoais, como coleta, uso, acesso, armazenamento, compartilhamento e exclusão.
  • "Titular dos Dados": Você, o usuário dos nossos Serviços.
  • "Suboperador" (ou "Processador"): Terceiros que tratam Dados Pessoais em nosso nome e sob nossas instruções.

2. Coleta e Uso de Dados Pessoais

Resumo: Usamos seus dados para coisas como criar sua conta, gerar suas provas, processar pagamentos e, de forma anônima, para deixar nossa IA cada vez mais inteligente. Para cada uso, temos uma razão legal e legítima. Não coletamos nada sem um bom motivo.

Tratamos seus Dados Pessoais com finalidades específicas e legítimas, amparados por bases legais apropriadas:

FinalidadeDados TratadosBase Legal
Prover e Gerenciar seu AcessoNome, e-mail, senha (criptografada)Execução de Contrato (GDPR 6(1)(b) / LGPD 7(V))
Processar Conteúdo para Gerar AvaliaçõesTextos e informações dos materiais enviadosExecução de Contrato (GDPR 6(1)(b) / LGPD 7(V))
Processar PagamentosDados financeiros parciais, histórico de transaçõesExecução de Contrato (GDPR 6(1)(b) / LGPD 7(V))
Melhorar Qualidade PedagógicaDados de interação agregados e anonimizadosLegítimo Interesse (GDPR 6(1)(f) / LGPD 7(IX))
Analisar Uso da PlataformaEventos de uso, dados do dispositivo, IPLegítimo Interesse (GDPR 6(1)(f) / LGPD 7(IX))
Segurança e Prevenção de FraudesLogs de acesso, IP, informações do dispositivoLegítimo Interesse (GDPR 6(1)(f) / LGPD 7(IX))
Comunicações e MarketingEndereço de e-mailConsentimento (GDPR 6(1)(a) / LGPD 7(I))

3. Compartilhamento e Divulgação de Dados

Resumo: Não vendemos seus dados. Compartilhamos informações com parceiros de confiança que nos ajudam a operar, como a OpenAI para gerar as questões ou a Stripe para processar pagamentos. Exigimos que eles protejam seus dados com o mesmo rigor que nós.

Não vendemos seus Dados Pessoais. Compartilhamos informações com categorias de Suboperadores que nos auxiliam a prover os Serviços, sob rigorosas obrigações contratuais (DPAs - Data Processing Agreements):

  • Provedores de Infraestrutura em Nuvem: Vercel (frontend), Fly.io (backend), Neon (banco de dados PostgreSQL), Upstash (cache e filas Redis)
  • Provedores de Inteligência Artificial: OpenAI ou outros provedores similares para executar a geração das questões. Enviamos o conteúdo que você nos fornece (sem seus identificadores pessoais) para processamento.
  • Processadores de Pagamento: Stripe, para processar pagamentos de assinaturas de forma segura
  • Provedores de Identidade (OAuth): Google e Microsoft, caso você escolha se registrar ou fazer login usando suas contas existentes
  • Serviços de Comunicação: Resend, para enviar e-mails transacionais (ex: redefinição de senha, convites)
  • Ferramentas de Análise: Google Analytics ou ferramentas similares para entender como nosso serviço é utilizado

4. Transferências Internacionais de Dados

Resumo: Usamos servidores e serviços em outros países (principalmente nos EUA). Quando seus dados são transferidos para o exterior, usamos mecanismos legais aprovados para garantir que eles permaneçam tão seguros quanto seriam em seu país de origem.

Nossos principais Suboperadores estão localizados nos Estados Unidos da América. Portanto, para prover os Serviços, seus Dados Pessoais são transferidos para fora do seu país de residência (Brasil, Espaço Econômico Europeu, etc.). Para garantir que seus dados permaneçam protegidos, utilizamos mecanismos legais reconhecidos, como as Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCCs) e o Data Privacy Framework (quando aplicável), além de outras garantias apropriadas conforme exigido pela LGPD e GDPR.

5. Segurança e Retenção de Dados

Resumo: Protegemos seus dados com medidas de segurança de ponta. Guardamos suas informações apenas pelo tempo necessário e as excluímos de forma segura quando não precisamos mais delas.

Implementamos um programa de segurança robusto com medidas técnicas e organizacionais para proteger seus Dados Pessoais:

Medidas Técnicas:

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Hashing de senhas (bcrypt)
  • Validação rigorosa de entradas de dados (Zod)
  • Autenticação via JWT
  • Firewalls e monitoramento contínuo

Medidas Organizacionais:

  • Controle de Acesso Baseado em Função (RBAC)
  • Princípio do menor privilégio
  • Treinamento de segurança para funcionários
  • Políticas internas de proteção de dados

Retenção de Dados:

  • Dados da Conta: Enquanto sua conta estiver ativa, e por até 5 anos adicionais para cumprir obrigações fiscais e legais
  • Conteúdo do Usuário e Avaliações: Enquanto sua conta estiver ativa ou até que você os exclua
  • Dados de Feedback: De forma anonimizada, por tempo indeterminado para fins de melhoria do modelo
  • Logs de Segurança: Por até 2 anos para fins de investigação de incidentes

6. Seus Direitos de Privacidade

Resumo: Você tem controle total sobre seus dados. A qualquer momento, pode nos pedir para ver, corrigir, apagar ou transferir suas informações.

De acordo com a LGPD e o GDPR, você tem o direito de:

  • Acesso: Solicitar uma cópia dos seus Dados Pessoais
  • Retificação: Corrigir dados incompletos ou incorretos
  • Apagamento (Direito ao Esquecimento): Pedir a exclusão dos seus dados, sob certas condições
  • Oposição: Opor-se ao tratamento de dados baseado em nosso legítimo interesse
  • Portabilidade: Receber seus dados em um formato estruturado para transferi-los a outro serviço
  • Direito de não ser sujeito a decisões automatizadas: Você tem o direito de solicitar revisão humana em decisões tomadas unicamente por automação
  • Revogação de Consentimento: Retirar seu consentimento a qualquer momento (para marketing, por exemplo)
  • Reclamar: Apresentar uma queixa à autoridade de proteção de dados competente

Para exercer esses direitos, entre em contato conosco pelo e-mail privacidade@provafacil.ai

7. Privacidade de Crianças e Dados de Alunos

Resumo: Nosso serviço não é para crianças. Se o material que você envia contém dados de alunos, você é o responsável por ter a permissão necessária, e nós apenas processaremos esses dados para criar sua prova.

Nossos Serviços são destinados a educadores profissionais com 18 anos ou mais. Não coletamos intencionalmente dados de indivíduos abaixo dessa idade. Reconhecemos que os materiais que você envia podem conter Dados Pessoais de seus alunos. Nesse contexto:

  • Você (ou sua Escola) é o Controlador desses dados de alunos, e nós atuamos como Operador (Processador), tratando esses dados unicamente sob suas instruções para gerar as avaliações
  • Você garante que possui a autoridade legal e/ou o consentimento necessário dos pais ou responsáveis para nos fornecer tais dados para processamento

8. Informações para Residentes do Brasil (LGPD)

  • Controlador de Dados: ProvaFácil AI
  • Encarregado de Proteção de Dados (DPO): dpo@provafacil.ai
  • Autoridade Nacional de Proteção de Dados (ANPD): Você tem o direito de apresentar uma reclamação à ANPD

9. Informações para Residentes do EEE e Reino Unido (GDPR)

  • Controlador de Dados: ProvaFácil AI
  • Encarregado de Proteção de Dados (DPO): dpo@provafacil.ai
  • Autoridade Supervisora: Você tem o direito de apresentar uma reclamação à autoridade de proteção de dados do seu país

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças significativas por e-mail ou através de um aviso na plataforma.

11. Contato

Para questões sobre esta Política de Privacidade ou sobre suas informações pessoais, entre em contato:

  • E-mail: privacidade@provafacil.ai
  • DPO: dpo@provafacil.ai
  • Contato Geral: contato@provafacil.ai