educando.app
Criar atividade personalizada

Política de Privacidade

Última atualização: 27 de abril de 2026

1. Quem somos

O educando.app é operado por Lucas Santos Rodrigues Ltda, inscrita no CNPJ sob nº 65.101.183/0001-87, doravante denominada “educando.app”, “nós” ou “controladora”. Esta política descreve como tratamos dados pessoais coletados por meio do site educando.app e dos serviços associados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”).

2. Dados que coletamos

2.1. Visitante não autenticado

Quando você navega no diretório público sem fazer login, nós coletamos apenas dados técnicos mínimos necessários para entregar o serviço com segurança: endereço IP, agente de usuário (browser e sistema operacional) e logs de acesso. Esses dados são usados exclusivamente para limitar abuso (rate limiting), proteger o serviço de ataques e gerar métricas agregadas. Nós não usamos técnicas de fingerprinting, rastreamento por hash de IP ou identificadores persistentes para visitantes anônimos.

2.2. Conta autenticada

Ao entrar com sua conta Google, recebemos do Google: seu nome, endereço de e-mail, foto de perfil e identificador único Google (sub). Não recebemos sua senha. Esses dados são usados para criar e identificar a sua conta no educando.app.

2.3. Pagamento

Pagamentos são processados pela Stripe Payments do Brasil Ltda (CNPJ 38.452.180/0001-43). Nós não armazenamos dados bancários, dados de cartão, chaves Pix ou qualquer informação financeira sensível. Recebemos da Stripe apenas a confirmação de que um pagamento foi concluído, o valor, o pacote adquirido e um identificador de transação para fins de conciliação e emissão de recibo.

2.4. Conteúdo gerado

Quando você gera uma atividade ou material de apoio usando seus créditos, armazenamos: o tema solicitado, parâmetros pedagógicos, o conteúdo final gerado (texto e imagem) e o registro de débito de crédito. Esse conteúdo fica vinculado à sua conta e disponível no seu histórico.

3. Finalidades e bases legais

Tratamos seus dados para as seguintes finalidades, com as bases legais indicadas:

  • Prestar o serviço contratado (autenticação, geração de atividades, histórico, débito de créditos): execução de contrato (LGPD, art. 7º, V).
  • Processar pagamentos e emitir recibos: cumprimento de obrigação legal e regulatória (art. 7º, II) e execução de contrato (art. 7º, V).
  • Proteger o serviço contra abuso e fraude (rate limiting, detecção de bots, logs): legítimo interesse (art. 7º, IX).
  • Comunicações operacionais (confirmação de compra, avisos de mudança de termos): execução de contrato (art. 7º, V).
  • Melhoria do serviço (métricas agregadas e anonimizadas): legítimo interesse (art. 7º, IX).

Não enviamos comunicações de marketing sem o seu consentimento prévio e expresso.

4. Com quem compartilhamos

Para operar o serviço, contamos com sub-processadores cuidadosamente selecionados. Eles tratam dados pessoais por nossa conta e sob nossas instruções:

  • Supabase (banco de dados, autenticação e storage) — Estados Unidos.
  • Vercel (hospedagem da aplicação) — Estados Unidos.
  • Cloudflare (CDN, proteção contra ataques e Turnstile) — Estados Unidos.
  • Google LLC (autenticação OAuth) — Estados Unidos.
  • Stripe (processamento de pagamentos) — Brasil/EUA.
  • OpenAI, L.L.C. (geração de texto e imagem) — Estados Unidos.
  • Tavily (pesquisa web pedagógica) — Estados Unidos.
  • Firecrawl (extração de conteúdo de páginas educacionais) — Estados Unidos.

Nenhum desses sub-processadores é autorizado a usar seus dados para fins próprios. Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros.

5. Transferência internacional

Como vários sub-processadores estão sediados no exterior, seus dados podem ser transferidos para fora do Brasil. Essas transferências são feitas com base nas hipóteses do art. 33 da LGPD, com sub-processadores que adotam cláusulas contratuais e padrões de segurança equivalentes aos exigidos pela legislação brasileira.

6. Por quanto tempo guardamos

  • Conta e histórico: enquanto sua conta estiver ativa.
  • Atividades geradas: enquanto sua conta estiver ativa, ou até você solicitar a exclusão.
  • Registros de pagamento: pelo prazo de 5 anos, conforme obrigação fiscal e do Código de Defesa do Consumidor.
  • Logs técnicos (IP, requisições): até 90 dias.

Após o encerramento da conta, os dados pessoais são excluídos no prazo de até 30 dias, salvo aqueles que devemos preservar por obrigação legal.

7. Seus direitos

Como titular de dados, você pode, a qualquer momento (LGPD, art. 18):

  • confirmar a existência de tratamento dos seus dados;
  • acessar os seus dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
  • solicitar a portabilidade;
  • solicitar a exclusão dos dados tratados com base em consentimento;
  • obter informação sobre os sub-processadores;
  • revogar consentimentos;
  • opor-se a tratamentos baseados em legítimo interesse.

Para exercer qualquer desses direitos, escreva para rodrigueslucass@outlook.com.br. Responderemos em até 15 dias.

8. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento do serviço (manter você autenticado e prevenir abuso). Não usamos cookies de publicidade ou de rastreamento de terceiros para fins de marketing.

9. Crianças e adolescentes

O educando.app destina-se a profissionais da educação maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. O conteúdo pedagógico é produzido por adultos para uso em sala de aula com alunos, sem coleta direta de dados desses alunos pelo educando.app.

10. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo: criptografia em trânsito (TLS), controle de acesso por linhas (Row Level Security) no banco de dados, segregação de credenciais, proteção contra abuso (Cloudflare e Turnstile) e auditoria periódica de permissões. Apesar disso, nenhum sistema é 100% seguro; em caso de incidente que possa gerar risco ou dano relevante, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.

11. Encarregado (DPO) e contato

Encarregado pelo Tratamento de Dados Pessoais: Lucas Santos Rodrigues. Canal de contato: rodrigueslucass@outlook.com.br.

12. Atualizações desta política

Podemos atualizar esta política periodicamente. Em caso de mudança relevante, comunicaremos pelo e-mail cadastrado e atualizaremos a data acima. O uso continuado do serviço após a notificação implica concordância com a nova versão.

Veja também os nossos Termos de Uso.