Política de Privacidade

O AprovAI é uma plataforma de preparação para o ENEM operada por Lança Dev. Para exercer seus direitos ou entrar em contato com nosso Encarregado de Proteção de Dados (DPO), envie e-mail para: [email protected]

Coletamos apenas os dados estritamente necessários para a prestação do serviço: • Identificação: nome, endereço de e-mail e foto de perfil (fornecidos via cadastro ou Google OAuth) • Dados de uso: questões respondidas, tempo de resposta, pontuações e simulados realizados • Dados técnicos: endereço IP (anonimizado após 24h), tipo de navegador e sistema operacional • Cookies: de sessão (necessários), analíticos e de preferência (conforme seu consentimento) Nunca coletamos dados sensíveis como CPF, dados bancários, localização precisa ou dados biométricos.

Seus dados são utilizados exclusivamente para: • Autenticação e manutenção da sua conta • Personalização da experiência de estudo • Geração de estatísticas de desempenho • Cobrança e gestão de assinaturas (via Stripe) • Cumprimento de obrigações legais • Melhoria da plataforma (dados analíticos anonimizados) Base legal: execução de contrato (Art. 7º, V da LGPD) e consentimento (Art. 7º, I).

Seus dados pessoais são compartilhados apenas com: • Supabase (infraestrutura de banco de dados e autenticação) — servidores em São Paulo, BR • Stripe (processamento de pagamentos) — dados mínimos de faturamento • Google (autenticação OAuth) — apenas se você optar por login com Google Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

Você tem direito a: • Confirmação e acesso: saber quais dados temos sobre você • Correção: atualizar dados incompletos ou desatualizados • Anonimização ou exclusão: remover dados desnecessários • Portabilidade: receber seus dados em formato estruturado • Revogação do consentimento: a qualquer momento • Exclusão da conta: disponível nas configurações da conta ou via e-mail para [email protected] Respondemos solicitações em até 15 dias úteis, conforme exige a LGPD.

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão: • Dados de perfil: anonimizados imediatamente • Dados de tentativas: excluídos em até 30 dias • Dados de faturamento: mantidos por 5 anos (obrigação fiscal) • Logs de segurança: 90 dias

Adotamos as seguintes medidas de segurança: • Criptografia em trânsito (TLS 1.3) e em repouso • Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados • Autenticação segura via Supabase Auth • Princípio do mínimo privilégio nos acessos internos • Sem armazenamento de senhas (hash bcrypt via Supabase)

Utilizamos três categorias de cookies: • Necessários: essenciais para autenticação e funcionamento do sistema (não podem ser desativados) • Analíticos: métricas anônimas de uso para melhorar a plataforma (opt-in) • Marketing: personalização de comunicações (opt-in) Você pode gerenciar suas preferências a qualquer momento clicando em "Preferências de cookies" no rodapé.

Podemos atualizar esta política periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail ou via aviso na plataforma com pelo menos 15 dias de antecedência. Versão atual: 1.0 — Vigente desde: Janeiro de 2025