Política de Privacidade

Informação relacionada a pessoa natural identificada ou identificável.

Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No caso da Plataforma, a Tutorlya é a controladora dos dados.

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No caso da Plataforma, você é o titular dos dados.

A Tutorlya é a controladora dos dados pessoais coletados através da Plataforma e é responsável pelas decisões sobre o tratamento desses dados.

Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre a Tutorlya, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO:

E-mail: [dpo@tutorlya.com]

O DPO está disponível para esclarecer dúvidas sobre esta Política e sobre o tratamento de dados pessoais realizado pela Tutorlya.

Informações fornecidas durante o cadastro e uso da Plataforma:

a) Nome completo;

b) Endereço de e-mail;

c) Número de telefone;

d) Tipo de usuário (professor ou aluno);

e) Instituição de ensino (quando aplicável);

f) Foto de perfil (opcional).

Para alunos menores de 18 anos, coletamos dados pessoais apenas mediante consentimento específico e destacado de pelo menos um dos pais ou responsáveis legais, conforme artigo 14 da LGPD.

Os dados de menores são tratados com cuidado especial, respeitando o melhor interesse da criança e do adolescente, conforme estabelecido pelo Estatuto da Criança e do Adolescente (ECA - Lei nº 8.069/1990).

Dados coletados de menores:

a) Nome completo;

b) Data de nascimento;

c) E-mail (do aluno ou responsável);

d) Dados acadêmicos (progresso, exercícios, feedbacks).

Os pais ou responsáveis têm direito de acesso, correção e exclusão dos dados de seus filhos menores a qualquer momento.

Informações relacionadas ao uso educacional da Plataforma:

a) Exercícios criados e realizados;

b) Respostas a testes de nivelamento;

c) Progresso e desempenho em atividades;

d) Materiais didáticos compartilhados;

e) Feedbacks e avaliações;

f) Histórico de aulas e presenças;

g) Grupos e turmas associadas.

Informações coletadas automaticamente durante o uso da Plataforma:

a) Endereço IP;

b) Tipo e versão do navegador;

c) Sistema operacional;

d) Páginas acessadas e tempo de permanência;

e) Data e hora de acesso;

f) Identificadores de dispositivo;

g) Cookies e tecnologias similares (veja seção 10).

Para usuários com assinatura paga:

a) Informações de cobrança (nome, endereço);

b) Método de pagamento (últimos 4 dígitos do cartão, tipo de cartão);

c) Histórico de transações.

Importante: Não armazenamos dados completos de cartão de crédito. O processamento de pagamentos é realizado por processadores terceiros certificados e em conformidade com o padrão PCI-DSS.

a) Criar e gerenciar sua conta na Plataforma;

b) Fornecer acesso às funcionalidades contratadas;

c) Possibilitar a criação e gestão de turmas, exercícios e materiais;

d) Permitir o acompanhamento de progresso e desempenho acadêmico;

e) Facilitar a comunicação entre professores e alunos.

a) Utilizar suas solicitações para gerar conteúdo educacional personalizado (exercícios, questões, materiais);

b) Melhorar a qualidade e relevância do conteúdo gerado;

c) Personalizar recomendações de aprendizado.

Importante: Os dados pessoais não são utilizados para treinar modelos de IA de forma identificável. Podemos utilizar dados anonimizados e agregados para melhorar os algoritmos.

a) Analisar padrões de uso para melhorar funcionalidades;

b) Realizar estudos estatísticos com dados anonimizados;

c) Desenvolver novos recursos e serviços;

d) Identificar e corrigir problemas técnicos.

a) Processar pagamentos de assinaturas;

b) Emitir notas fiscais e recibos;

c) Gerenciar renovações automáticas;

d) Prevenir fraudes e inadimplências.

a) Enviar notificações sobre atividades na Plataforma;

b) Responder a solicitações de suporte;

c) Informar sobre atualizações, novidades e alterações nos Termos;

d) Enviar comunicações de marketing (com possibilidade de opt-out).

a) Proteger a Plataforma contra acessos não autorizados;

b) Prevenir fraudes e atividades ilícitas;

c) Cumprir obrigações legais e regulatórias;

d) Exercer direitos em processos judiciais ou administrativos.

O tratamento de dados cadastrais e acadêmicos é necessário para a execução do contrato de prestação de serviços educacionais (Termos de Uso) do qual você é parte.

Solicitamos seu consentimento específico para:

a) Tratamento de dados de menores de 18 anos (mediante consentimento parental);

b) Envio de comunicações de marketing;

c) Uso de cookies não essenciais;

d) Outras finalidades que exijam consentimento expresso.

Você pode revogar seu consentimento a qualquer momento através das configurações de sua conta ou entrando em contato com nosso DPO.

Podemos tratar dados com base em nosso legítimo interesse para:

a) Melhorar e desenvolver novos recursos da Plataforma;

b) Realizar análises estatísticas e pesquisas com dados anonimizados;

c) Garantir a segurança da Plataforma e prevenir fraudes;

d) Exercer direitos em processos judiciais.

Realizamos análise de proporcionalidade para garantir que nossos interesses legítimos não prejudiquem seus direitos e liberdades fundamentais.

Tratamos dados quando necessário para cumprir obrigações legais ou regulatórias, como:

a) Emissão de notas fiscais;

b) Atendimento a ordens judiciais;

c) Prestação de informações a autoridades competentes.

Compartilhamos dados com empresas terceiras que nos auxiliam na operação da Plataforma, sempre sob rígidos contratos de confidencialidade e proteção de dados:

a) Supabase: Hospedagem de banco de dados e infraestrutura;

b) Provedores de IA: Processamento de solicitações para geração de conteúdo educacional (OpenAI, Anthropic ou similares);

c) Processadores de pagamento: Gestão de transações financeiras (Stripe, PagSeguro ou similares);

d) Serviços de e-mail: Envio de comunicações transacionais e notificações.

Esses prestadores atuam como operadores e tratam dados apenas conforme nossas instruções e para as finalidades autorizadas.

Podemos divulgar dados pessoais quando:

a) Exigido por lei, regulamento ou ordem judicial;

b) Necessário para investigar, prevenir ou tomar medidas contra atividades ilegais;

c) Necessário para proteger direitos, propriedade ou segurança da Tutorlya, usuários ou terceiros.

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Nestes casos, garantimos que:

a) A transferência internacional está em conformidade com a LGPD;

b) São adotadas salvaguardas adequadas (cláusulas contratuais padrão, certificações);

c) O país de destino oferece grau de proteção adequado ou há garantias contratuais específicas.

Principais localizações de dados:

- Supabase: servidores podem estar localizados nos EUA ou Europa;

- Provedores de IA: processamento pode ocorrer nos EUA.

A Plataforma utiliza tecnologias de inteligência artificial para:

a) Gerar exercícios, questões e materiais didáticos baseados em suas solicitações;

b) Personalizar recomendações de conteúdo educacional;

c) Analisar padrões de aprendizado para melhorar a experiência.

Quando você solicita geração de conteúdo via IA:

- Sua solicitação (prompt) é enviada ao provedor de IA;

- O conteúdo gerado é retornado e armazenado em sua conta;

- Dados de contexto educacional podem ser utilizados para melhorar a relevância.

Não enviamos dados pessoais identificáveis (nome, e-mail, telefone) aos provedores de IA para treinamento de modelos.

Podemos utilizar dados anonimizados e agregados para:

a) Melhorar a qualidade do conteúdo gerado;

b) Treinar modelos internos de personalização;

c) Realizar análises estatísticas de uso.

A anonimização é irreversível, impedindo a reidentificação do titular.

O conteúdo educacional gerado por IA em resposta a suas solicitações:

a) É disponibilizado para seu uso na Plataforma;

b) Pode ser editado, modificado ou excluído por você;

c) Permanece acessível apenas a você e aos alunos/professores autorizados.

Conteúdo gerado não é compartilhado com outros usuários sem sua autorização expressa.

Os dados pessoais são armazenados em servidores seguros operados por nossos prestadores de serviços de hospedagem (Supabase).

Os servidores podem estar localizados no Brasil ou em outros países que ofereçam grau adequado de proteção de dados conforme a LGPD.

Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

a) Criptografia de dados em trânsito (HTTPS/TLS) e em repouso;

b) Controles de acesso baseados em funções (RBAC);

c) Autenticação segura e gestão de senhas;

d) Monitoramento de segurança e logs de auditoria;

e) Backups regulares;

f) Testes de segurança e avaliações de vulnerabilidade;

g) Políticas internas de segurança da informação;

h) Treinamento de equipe sobre proteção de dados.

Apesar de nossos esforços, nenhum sistema é 100% seguro. Você também tem responsabilidade por proteger suas credenciais de acesso.

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta Política, exceto quando:

a) Retenção prolongada for exigida por lei;

b) Necessário para exercício de direitos em processos judiciais;

c) Você solicitar a exclusão de seus dados (direito ao esquecimento).

Períodos de retenção típicos:

- Dados cadastrais: enquanto a conta estiver ativa + 5 anos (prazo prescricional);

- Dados acadêmicos: enquanto a conta estiver ativa + 1 ano;

- Dados de pagamento: 5 anos (obrigação fiscal);

- Logs de acesso: 6 meses (Marco Civil da Internet);

- Dados de menores: podem ser excluídos a pedido dos responsáveis a qualquer momento.

Após o término do período de retenção, os dados são anonimizados ou excluídos de forma segura.

a) Cookies Essenciais: Necessários para o funcionamento da Plataforma (autenticação, segurança). Não podem ser desativados.

b) Cookies de Desempenho: Coletam informações sobre como você usa a Plataforma (páginas visitadas, tempo de permanência) para melhorar funcionalidades.

c) Cookies de Funcionalidade: Permitem que a Plataforma se lembre de suas preferências (idioma, configurações).

d) Cookies de Marketing: Utilizados para exibir publicidade relevante (se aplicável) e medir eficácia de campanhas.

Você pode gerenciar suas preferências de cookies através:

a) Configurações da Plataforma (quando disponível);

b) Configurações do seu navegador (para bloquear ou excluir cookies).

Atenção: Desabilitar cookies essenciais pode afetar o funcionamento da Plataforma.

Para mais informações sobre cookies, visite: www.allaboutcookies.org

Alguns cookies podem ser definidos por serviços de terceiros que utilizamos:

a) Google Analytics (análise de uso);

b) Ferramentas de suporte ao cliente;

c) Processadores de pagamento.

Esses terceiros têm suas próprias políticas de privacidade e uso de cookies.

Você tem direito de confirmar a existência de tratamento de dados pessoais e de acessar seus dados armazenados na Plataforma.

Como exercer: Acesse as configurações de sua conta ou solicite através do e-mail do DPO.

Você tem direito de corrigir dados incompletos, inexatos ou desatualizados.

Como exercer: Atualize seus dados diretamente nas configurações de conta ou solicite correção através do DPO.

Você tem direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Como exercer: Envie solicitação ao DPO. Avaliaremos a solicitação considerando obrigações legais de retenção.

Você tem direito de solicitar a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa.

Como exercer: Solicite através do DPO. Forneceremos os dados em formato estruturado e interoperável (JSON, CSV).

Você tem direito de solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto quando houver obrigação legal de retenção.

Como exercer: Solicite através do DPO ou exclua sua conta nas configurações.

Importante: Alguns dados podem ser mantidos de forma anonimizada para fins estatísticos ou retidos pelo prazo legal exigido.

Você tem direito de obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados.

Como exercer: Consulte a seção 7 desta Política ou solicite informações detalhadas ao DPO.

Você tem direito de revogar o consentimento dado para tratamento de dados a qualquer momento.

Como exercer: Acesse as configurações de privacidade da conta ou entre em contato com o DPO.

Importante: A revogação não afeta a licitude do tratamento realizado antes da revogação.

Você tem direito de se opor a tratamento de dados realizado com base em legítimo interesse ou para finalidades que não sejam estritamente necessárias.

Como exercer: Envie solicitação fundamentada ao DPO.

A Tutorlya responderá às suas solicitações:

a) Imediatamente, para solicitações simples (ex: acesso a dados);

b) Em até 15 (quinze) dias para solicitações mais complexas;

c) Podemos solicitar prorrogação em casos excepcionais, informando os motivos.

Todas as respostas serão gratuitas. Solicitações manifestamente infundadas ou excessivas podem estar sujeitas a cobrança de taxa administrativa.

O tratamento de dados pessoais de crianças e adolescentes menores de 18 anos é realizado somente com o consentimento específico e em destaque de pelo menos um dos pais ou responsáveis legais, conforme artigo 14 da LGPD.

Durante o cadastro de alunos menores, solicitamos:

a) Identificação do responsável legal;

b) Consentimento expresso para coleta e uso dos dados do menor;

c) Confirmação de que o responsável leu e compreendeu esta Política.

O tratamento de dados de menores é realizado considerando o melhor interesse da criança e do adolescente, conforme estabelecido pelo ECA (Lei nº 8.069/1990).

Garantimos:

a) Coleta mínima de dados, limitada ao necessário para prestação dos serviços educacionais;

b) Segurança reforçada no armazenamento de dados de menores;

c) Proibição de compartilhamento de dados de menores para fins de marketing sem consentimento específico;

d) Direito prioritário de acesso e exclusão pelos responsáveis.

Os pais ou responsáveis legais têm direito de:

a) Acessar todos os dados do menor a qualquer momento;

b) Corrigir informações incorretas;

c) Solicitar exclusão de dados do menor;

d) Revogar o consentimento;

e) Opor-se a tratamentos específicos.

Como exercer: Entre em contato com nosso DPO através do e-mail [dpo@tutorlya.com], identificando-se como responsável legal e informando os dados do menor.