Política de Privacidade — Ultra English School

Última atualização: {EFFECTIVE_DATE}

A Ultra English School ("Ultra", "nós") respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais conforme a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

1. Quem somos

• Razão social: Ultra English School
• CNPJ: {CNPJ}
• Sede: {COMPANY_ADDRESS}
• Encarregado pelo Tratamento de Dados (DPO): {DPO_EMAIL}

2. Dados pessoais que coletamos

Coletamos as seguintes categorias de dados:

• Identificação: nome completo, CPF, data de nascimento, e-mail, telefone.
• Acadêmicos: nível de inglês, progresso em aulas, pontuação, histórico de revisões SRS, presenças e ausências.
• Financeiros: histórico de pagamentos (processados via Stripe), assinaturas, status de cobrança.
• Conteúdo gerado pelo usuário: respostas em formulários, mensagens trocadas com assistentes de IA, anotações no caderno, gravações de voz para reconhecimento de fala (STT).
• Técnicos: endereço IP, user-agent, cookies de sessão, dispositivo, sistema operacional.
• Biométricos opcionais: voz, apenas se você consentir expressamente para uso do John-AI ou transcrição via Whisper.

3. Finalidades do tratamento

Tratamos seus dados para:

• Prestação dos serviços de ensino de inglês (aulas síncronas, gravadas, SRS, IA personalizada).
• Processamento de pagamentos e gestão de assinaturas.
• Comunicação transacional (lembretes de aula, notificações de cobrança).
• Gamificação (ranking, pontuação, prêmios).
• Personalização da experiência por IA (chat assistente, recomendações).
• Cumprimento de obrigações legais, fiscais e tributárias.
• Prevenção a fraudes e segurança da plataforma.

4. Base legal (LGPD Art. 7º e 11)

• Execução de contrato (Art. 7º, V): prestação dos serviços contratados.
• Consentimento (Art. 7º, I): uso de IA personalizada, processamento de voz, comunicações de marketing, dados biométricos.
• Obrigação legal (Art. 7º, II): retenção de dados fiscais e tributários.
• Legítimo interesse (Art. 7º, IX): segurança da plataforma, prevenção de fraudes, analytics agregado.

Você pode revogar o consentimento a qualquer momento em /perfil/privacidade ou por e-mail a {DPO_EMAIL}.

5. Compartilhamento com terceiros (subprocessadores)

Compartilhamos dados estritamente necessários com os seguintes operadores, todos sob acordo de tratamento de dados (DPA):

| Subprocessador | Finalidade | Localização | |---|---|---| | Supabase | Banco de dados, autenticação, storage | EUA / Frankfurt | | Vercel | Hospedagem, edge functions | Global (edge) | | Stripe | Processamento de pagamentos | EUA | | Anthropic | IA assistente (Claude API) | EUA | | OpenAI | Transcrição de voz (Whisper), embeddings | EUA | | HeyGen | Streaming de avatar (John-AI) | EUA | | ElevenLabs | Síntese de voz (uso pontual) | EUA | | Postmark | E-mail transacional | EUA | | Clicksign | Assinatura digital ICP-Brasil | Brasil | | Upstash | Rate limiting (Redis) | EUA | | PostHog | Analytics, session replay | Frankfurt (UE) | | Google | Calendar + Meet (integração opcional) | Global |

Lista detalhada e atualizada em /legal/subprocessadores.

6. Transferência internacional de dados

Alguns subprocessadores estão sediados fora do Brasil. Tais transferências ocorrem com base no Art. 33 da LGPD, mediante:

• Cláusulas contratuais padrão (DPAs assinados com cada subprocessador).
• Garantias de adequação técnica e organizacional equivalentes às exigidas pela LGPD.

7. Retenção e exclusão

• Dados acadêmicos e conteúdo gerado: retidos enquanto a conta estiver ativa. Após cancelamento, mantidos por até 90 dias para permitir reativação, depois excluídos permanentemente.
• Dados fiscais (pagamentos, contratos, notas fiscais): retidos por 5 anos, conforme Art. 173 do CTN.
• Cookies e logs técnicos: 12 meses.
• Backups: podem persistir por até 30 dias adicionais após a exclusão lógica, conforme política de PITR do Supabase.

8. Seus direitos (LGPD Art. 18)

Você tem direito a:

1. Confirmação da existência de tratamento.
2. Acesso aos seus dados.
3. Correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
5. Portabilidade dos dados a outro fornecedor.
6. Informação sobre entidades com quem compartilhamos seus dados.
7. Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
8. Revogação do consentimento.

Como exercer: acesse /perfil/privacidade para exportar ou excluir seus dados, ou envie e-mail a {DPO_EMAIL}. Respondemos em até 15 dias úteis.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• TLS 1.2+ em todas as conexões.
• AES-256 em repouso (Supabase) e AES-GCM para tokens sensíveis (integrações Google).
• Row Level Security (RLS) em todas as tabelas com dados pessoais.
• Redação de PII em logs estruturados (Pino redact).
• Mascaramento de inputs sensíveis em session replay (PostHog).
• Autenticação de dois fatores (2FA) disponível.
• Auditoria de acessos administrativos.

10. Cookies

Utilizamos cookies estritamente necessários (sessão de autenticação via Supabase) e cookies de preferência (localStorage não-rastreador para tema e idioma). Analytics via PostHog operam com IP anonimizado e mascaramento de PII.

11. Crianças e adolescentes

A plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta inadvertida, excluiremos imediatamente.

12. Alterações desta política

Mudanças materiais serão notificadas por e-mail e banner in-app com 30 dias de antecedência. A versão vigente está sempre disponível em /legal/privacidade.

13. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Foro: comarca de São Paulo/SP, com renúncia a qualquer outro.

14. Contato do Encarregado (DPO)

• E-mail: {DPO_EMAIL}
• Resposta: até 15 dias úteis.
• ANPD: gov.br/anpd (reclamações independentes).

15. Última atualização

{EFFECTIVE_DATE}