Resumo em linguagem simples
- Coletamos apenas o necessário para você estudar — nome, e-mail, progresso e métricas de desempenho.
- Não vendemos seus dados. Eles são usados exclusivamente para a sua experiência educacional.
- Seus dados ficam armazenados em infraestrutura segura (Google Cloud / Firebase).
- Você pode acessar, corrigir, exportar ou excluir sua conta permanentemente a qualquer momento, diretamente na tela de Perfil.
1. Resumo Executivo
O Pluggar Edu valoriza a sua privacidade. Esta Política explica de forma transparente quais dados coletamos, por que coletamos, com quem (eventualmente) compartilhamos e quais são os seus direitos como titular de dados pessoais nos termos da LGPD.
Controlador dos dados: Pluggar Edu — para contato com o Encarregado, escreva para contato@pluggaredu.com.br.
2. Dados Coletados
2.1 Dados fornecidos diretamente por você
- Identificação: nome, e-mail, senha (armazenada com hash bcrypt).
- Perfil acadêmico: respostas da anamnese — pontos fortes, dificuldades, objetivos.
- Foto de perfil (opcional).
2.2 Dados gerados pelo uso da plataforma
- Desempenho: acertos, erros, tempo de resposta, áreas de conhecimento, XP, nível.
- Interações de IA: conversas com o Mentor IA, RTA e Professor IA (anonimizadas para evolução do modelo).
- Reflexões do Projeto de Vida e diagnósticos emocionais — tratados com sigilo reforçado.
- Telemetria técnica: IP, user agent, dispositivo, horário de acesso, logs de erro (Sentry).
2.3 Dados de terceiros
- Google reCAPTCHA Enterprise: sinais antifraude. Sujeito à Política de Privacidade e aos Termos do Google.
- Firebase Authentication: tokens de sessão e verificação de e-mail.
3. Finalidade e Base Legal
Cada dado é tratado para uma finalidade específica, com base legal definida na LGPD (Art. 7º):
- Execução do contrato (Art. 7º, V): autenticação, oferta dos simulados, ranking, personalização do treino direcionado.
- Legítimo interesse (Art. 7º, IX): segurança, prevenção a fraude, métricas agregadas para evolução do produto.
- Consentimento (Art. 7º, I): cookies não essenciais, comunicações de marketing (sempre opt-in via banner).
- Cumprimento de obrigação legal (Art. 7º, II): registros mínimos de acesso exigidos pelo Marco Civil da Internet (Lei nº 12.965/2014).
4. Compartilhamento
O Pluggar Edu não vende, aluga ou comercializa seus dados pessoais. Compartilhamentos ocorrem apenas com operadores estritamente necessários à prestação do serviço:
- Google Cloud / Firebase: hospedagem, banco de dados (Firestore), autenticação e armazenamento de arquivos.
- Vertex AI (Gemini): processamento de prompts e geração de conteúdo educacional.
- Sentry: monitoramento de erros (não recebe conteúdo de respostas dissertativas).
- Autoridades públicas: apenas mediante ordem judicial ou determinação legal expressa.
Todos os operadores são contratualmente obrigados a tratar seus dados de acordo com os padrões da LGPD, com cláusulas de confidencialidade e segurança da informação.
5. Cookies e Rastreamento
Utilizamos cookies essenciais (sessão, autenticação, proteção contra CSRF) e cookies de preferência (tema, idioma, estado do tour). Cookies de analytics ou marketing, quando aplicáveis, exigem consentimento explícito via banner — você pode revogá-lo a qualquer momento.
- __session: cookie de sessão HttpOnly, Secure, SameSite=Strict. Validade configurável (padrão: 14 dias).
- recaptcha: definido pelo Google para análise de risco antifraude.
6. Armazenamento e Segurança
Seus dados são armazenados em infraestrutura Google Cloud na região southamerica-east1 (São Paulo), com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Medidas adicionais incluem:
- Controle de acesso por princípio do menor privilégio (IAM).
- Senhas armazenadas com hash bcrypt (custo 12).
- App Check do Firebase para barrar requisições não autorizadas.
- Headers de segurança (CSP, HSTS, X-Frame-Options) em todo o frontend.
- Monitoramento contínuo de incidentes (Sentry, Cloud Logging).
Retenção: dados de conta são mantidos enquanto a conta estiver ativa. Após exclusão, dados pessoais são removidos em até 30 dias (logs anonimizados podem ser retidos por até 6 meses para auditoria de segurança).
7. Direitos do Titular (Art. 18 da LGPD)
Você pode exercer, a qualquer momento, os seguintes direitos:
- Confirmação e acesso — saber se tratamos seus dados e acessá-los.
- Correção — atualizar dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
- Portabilidade a outro fornecedor.
- Eliminação de dados tratados com base em consentimento.
- Informação sobre com quem compartilhamos seus dados.
- Revogação do consentimento a qualquer momento.
- Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento.
Para exercer qualquer destes direitos, envie um e-mail para contato@pluggaredu.com.br a partir do endereço cadastrado em sua conta. Responderemos em até 15 dias corridos.
7.1 Exclusão de Conta (Art. 18, VI)
Você pode solicitar a eliminação permanente de seus dados pessoais diretamente na plataforma, sem necessidade de contato por e-mail. O fluxo está disponível em Perfil → Zona de Perigo → Excluir minha conta.
A exclusão remove:
- Perfil, nome, e-mail e dados de autenticação.
- Histórico completo de questões, simulados e desempenho acadêmico.
- Conversas com o Mentor IA, RTA e chat logs.
- Progresso do Projeto de Vida, diagnósticos metacognitivos e emocionais.
- Amizades e vínculos com professores.
- Foto de perfil e arquivos armazenados.
A operação é irreversível. Por obrigação regulatória (LGPD + Marco Civil da Internet), um registro de auditoria contendo apenas metadados — data da exclusão, endereço IP e e-mail — é retido por 5 anos. Esse registro não contém conteúdo de respostas, conversas ou dados pedagógicos.
8. Encarregado de Dados (DPO)
O Encarregado pelo Tratamento de Dados Pessoais do Pluggar Edu pode ser contatado em:
E-mail: contato@pluggaredu.com.br
Em caso de incidente de segurança envolvendo seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos exigidos pela LGPD.
9. Atualizações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças regulatórias, novas funcionalidades ou melhores práticas. A versão vigente sempre estará disponível nesta página, com indicação da data de última atualização no topo. Em caso de alterações materiais, comunicaremos você por e-mail e/ou aviso destacado na plataforma com antecedência mínima de 7 dias.
