Política de Privacidade
Última atualização: [data pendente — revisão jurídica]. Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador dos Dados
[FSMO Tech LTDA — CNPJ pendente], inscrita no CNPJ [CNPJ pendente], com sede em [endereço pendente], é a controladora dos dados pessoais coletados por meio da Plataforma UpWord. Encarregado de Dados (DPO): [DPO pendente], contato: [privacidade@example.com].
2. Dados Coletados
| Categoria | Dados | Finalidade | Base Legal (LGPD) |
|---|---|---|---|
| Cadastro | Nome, e-mail, senha (hash), data de nascimento, idioma nativo | Criar e gerenciar conta do usuário | Art. 7º, I — Consentimento |
| Perfil de aprendizado | Nível CEFR, nicho, meta diária, fuso horário | Personalizar conteúdo e experiência | Art. 7º, I — Consentimento |
| Progresso | XP, streak, scores, exercícios concluídos, tempo de estudo | Acompanhar evolução e gamificação | Art. 7º, V — Execução do contrato |
| Textos escritos | Respostas de exercícios de writing | Avaliar e corrigir via IA | Art. 7º, V — Execução do contrato |
| Gravações de áudio | Áudio de exercícios de speaking | Avaliar pronúncia via IA. Processado e DESCARTADO após avaliação. | Art. 7º, I — Consentimento específico |
| Dados de pagamento | Método, histórico de transações (cartão processado por Stripe/MP) | Processar pagamentos e obrigações fiscais | Art. 7º, II — Obrigação legal |
| Dados de navegação | IP, dispositivo, navegador, páginas visitadas, cookies | Analytics, segurança, melhoria do serviço | Art. 7º, IX — Legítimo interesse |
| Dados de indicação | Código de referral, indicados | Programa de indicação | Art. 7º, V — Execução do contrato |
3. Compartilhamento com Terceiros
Os dados do Usuário podem ser compartilhados com os seguintes terceiros, exclusivamente para a prestação do serviço:
| Terceiro | Dados Compartilhados | Finalidade | Política de Privacidade |
|---|---|---|---|
| Anthropic (Claude API) | Textos e contexto de aprendizado | Gerar correções, feedback e conversas | anthropic.com/privacy |
| OpenAI (Whisper, TTS) | Gravações de áudio, textos pra TTS | Transcrever fala e gerar áudios | openai.com/privacy |
| Microsoft (Azure Speech) | Gravações de áudio | Avaliar pronúncia | microsoft.com/privacy |
| DeepL | Textos para tradução | Hints e traduções contextuais | deepl.com/privacy |
| Stripe / Mercado Pago | Dados de pagamento | Processar transações | stripe.com/privacy·mercadopago.com.br/privacidade |
| Resend | E-mail do usuário | E-mails transacionais | resend.com/privacy |
| PostHog | Dados de navegação (anonimizados) | Analytics | posthog.com/privacy |
Importante: Nenhum destes terceiros utiliza os dados dos usuários do UpWord para treinar seus próprios modelos de IA, conforme as políticas vigentes de cada provedor na data deste documento. O UpWord monitora continuamente estas políticas.
4. Retenção de Dados
| Tipo de Dado | Retenção | Justificativa |
|---|---|---|
| Dados de conta e progresso | Enquanto a conta estiver ativa | Necessário para prestação do serviço |
| Gravações de áudio | Descartadas imediatamente após processamento | Minimização de dados (LGPD Art. 6º, III) |
| Dados financeiros | 5 anos após última transação | Obrigação fiscal (Código Tributário Nacional) |
| Logs de segurança | 90 dias | Detecção de fraudes e segurança |
| Dados após exclusão de conta | Deletados em até 30 dias, exceto obrigações legais | LGPD Art. 16 |
| Contas inativas (>2 anos) | Notificados e deletados se sem resposta em 30 dias | Minimização de dados |
5. Direitos do Titular (LGPD Art. 18)
O Usuário tem direito a: (a) Confirmação da existência de tratamento; (b) Acesso aos dados; (c) Correção de dados incompletos ou desatualizados; (d) Anonimização, bloqueio ou eliminação de dados desnecessários; (e) Portabilidade dos dados; (f) Eliminação dos dados tratados com consentimento; (g) Informação sobre compartilhamento; (h) Revogação do consentimento.
Para exercer seus direitos, o Usuário pode: utilizar o botão "Deletar minha conta" nas configurações; ou enviar solicitação para [privacidade@example.com]. Prazo de resposta: até 15 (quinze) dias úteis.
6. Segurança
O UpWord adota medidas técnicas e organizacionais para proteger os dados pessoais, incluindo: criptografia em trânsito (TLS 1.3) e em repouso; hash de senhas (bcrypt); controle de acesso baseado em funções; monitoramento contínuo de segurança; backups criptografados; revisões periódicas de segurança.
Em caso de incidente de segurança envolvendo dados pessoais, o UpWord notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme exigido pela LGPD (Art. 48).
7. Transferência Internacional de Dados
Alguns dos terceiros listados na Seção 3 podem processar dados fora do Brasil (Estados Unidos, Europa). Estas transferências são realizadas com base no Art. 33 da LGPD, mediante: (a) adequação do país de destino; (b) cláusulas contratuais padrão; ou (c) consentimento do titular.