Leia este documento com atenção antes de criar sua conta. Em caso de dúvidas, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail privacidade@focai.app.
1. Controlador dos dados
O Controlador dos dados pessoais tratados por esta Política é:
- Razão social: Focai Tecnologia Educacional Ltda.
- CNPJ: [a ser registrado]
- Endereço: Brasília, Distrito Federal, Brasil
- E-mail do DPO: privacidade@focai.app
- WhatsApp: +55 61 99858-6616
2. Dados que coletamos
2.1 Dados fornecidos diretamente pelo Usuário
- Nome completo
- Endereço de e-mail
- Senha (armazenada em formato criptografado — nunca em texto puro)
- Série/ano escolar e tipo de escola (pública ou particular)
- Conteúdo programático enviado (PDF, texto, imagem ou link)
- Respostas ao quiz e desempenho nas avaliações
2.2 Dados coletados automaticamente
- Endereço IP e geolocalização aproximada (país/estado)
- Tipo de dispositivo, sistema operacional e navegador
- Páginas visitadas e funcionalidades acessadas
- Data e hora de acesso
- Identificadores de sessão
2.3 Dados de pagamento
Dados de cartão de crédito são processados diretamente pela Stripe (PCI-DSS Level 1). O Focai não armazena números completos de cartão. Armazenamos apenas: nome do titular, últimos 4 dígitos (fornecidos pela Stripe), data de validade e ID do cliente na Stripe.
2.4 Dados de menores de 18 anos
Tratamos dados de menores com atenção redobrada. Coletamos apenas os dados estritamente necessários para a prestação do serviço educacional. Não exibimos publicidade direcionada para usuários menores. Não vendemos dados de menores. O consentimento do Responsável Legal é exigido para Usuários com menos de 13 anos.
3. Finalidades do tratamento
3.1 Prestação do serviço
- Autenticar e gerenciar a conta do Usuário.
- Processar o Conteúdo Programático e gerar material de estudo personalizado via IA.
- Armazenar histórico de quizzes e progresso do aluno.
- Exibir o ranking de desempenho (somente para usuários que optarem por participar).
- Enviar notificações de prova e lembretes de estudo.
3.2 Gestão comercial
- Processar pagamentos e gerenciar assinaturas.
- Emitir notas fiscais e faturas.
- Comunicar alterações de planos e preços.
3.3 Melhoria do serviço
- Analisar padrões de uso para identificar e corrigir falhas.
- Monitorar a qualidade do Conteúdo Gerado pela IA.
- Desenvolver novas funcionalidades com base no comportamento agregado e anonimizado dos Usuários.
3.4 Cumprimento legal
- Cumprir obrigações legais e regulatórias.
- Responder a solicitações de autoridades competentes.
- Exercer ou defender direitos em processos judiciais ou administrativos.
4. Base legal para o tratamento
O Focai trata dados pessoais com base nas seguintes hipóteses previstas na LGPD (art. 7º e art. 11):
- Consentimento (art. 7º, I): para envio de comunicações de marketing, participação no ranking e uso de cookies não essenciais.
- Execução de contrato (art. 7º, V): para prestação dos serviços contratados pelo Usuário.
- Legítimo interesse (art. 7º, IX): para análise de uso e melhoria da Plataforma, sempre ponderado com os direitos do Usuário.
- Cumprimento de obrigação legal (art. 7º, II): para atender exigências fiscais, tributárias e regulatórias.
- Proteção do crédito (art. 7º, X): para prevenção de fraudes em pagamentos.
5. Compartilhamento de dados
O Focai não vende dados pessoais. Compartilhamos dados apenas com:
5.1 Parceiros essenciais de tecnologia
- Supabase (banco de dados e autenticação) — servidores na região South America (São Paulo).
- Anthropic (API de inteligência artificial) — processa o Conteúdo Programático para gerar material de estudo. A Anthropic não utiliza os dados enviados via API para treinar seus modelos, conforme sua política comercial.
- Stripe (processamento de pagamentos) — processa transações financeiras com certificação PCI-DSS.
- Resend (envio de e-mails transacionais) — notificações de prova, lembretes e e-mails de conta.
5.2 Escolas (contratos B2B)
Quando uma escola contrata o Focai, compartilhamos com o Professor e o Administrador da escola os dados de desempenho dos alunos vinculados à instituição (nome, série, scores de quiz e histórico de atividade). Esses dados são restritos à escola contratante e sujeitos ao Data Processing Agreement (DPA) firmado com a instituição.
5.3 Autoridades
Compartilhamos dados com autoridades públicas quando exigido por lei, ordem judicial ou regulamento aplicável.
6. Transferência internacional de dados
Alguns de nossos parceiros tecnológicos (Anthropic, Stripe, Resend) podem processar dados em servidores localizados fora do Brasil, especialmente nos Estados Unidos. Garantimos que essas transferências são realizadas com salvaguardas adequadas, incluindo cláusulas contratuais padrão e aderência a frameworks de proteção de dados reconhecidos internacionalmente, em conformidade com o art. 33 da LGPD.
7. Retenção e exclusão de dados
7.1 Dados ativos
Mantemos os dados pessoais enquanto a conta estiver ativa e pelo tempo necessário para a prestação dos serviços contratados.
7.2 Dados após cancelamento
Após o encerramento da conta ou cancelamento da assinatura, os dados são mantidos por 90 (noventa) dias para fins de auditoria interna e possível reativação. Decorrido esse prazo, os dados são excluídos permanentemente de nossos sistemas, salvo quando houver obrigação legal de retenção (por exemplo, dados fiscais são mantidos por 5 anos, conforme exigência tributária).
7.3 Dados de menores
Dados de Usuários identificados como menores de 13 anos, cujo cadastro não tenha o consentimento verificável do Responsável Legal, serão excluídos imediatamente após a identificação.
8. Segurança dos dados
Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou divulgação, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
- Autenticação segura gerenciada pelo Supabase com suporte a autenticação de dois fatores (2FA).
- Controle de acesso por role (student, teacher, school_admin, manager, developer).
- Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados.
- Monitoramento contínuo de logs de acesso e auditoria de ações administrativas.
- Política de senhas seguras e armazenamento de senhas com bcrypt.
Em caso de incidente de segurança que possa afetar os direitos dos Usuários, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os Usuários afetados dentro dos prazos estabelecidos pela LGPD.
9. Cookies e tecnologias similares
9.1 Tipos de cookies utilizados
- Cookies essenciais: necessários para o funcionamento da Plataforma (sessão, autenticação). Não podem ser desativados.
- Cookies de desempenho: coletam dados agregados e anonimizados sobre o uso da Plataforma para identificar problemas e melhorias.
- Cookies de preferências: armazenam configurações do Usuário (tema claro/escuro, idioma).
9.2 Gerenciamento
O Usuário pode gerenciar as preferências de cookies pelo banner exibido no primeiro acesso ou pelas configurações do navegador. A desativação de cookies não essenciais não prejudica o uso da Plataforma.
10. Direitos dos titulares
Nos termos do art. 18 da LGPD, o Usuário tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: solicitar confirmação da existência de tratamento e acesso aos dados.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: receber os dados em formato estruturado e interoperável.
- Eliminação: solicitar a exclusão dos dados tratados com base no consentimento.
- Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
- Oposição: opor-se ao tratamento realizado com base em outras hipóteses legais, caso entenda que há violação à LGPD.
- Informação sobre compartilhamento: obter informações sobre as entidades com as quais compartilhamos seus dados.
- Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente por meios automatizados.
Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@focai.app. Responderemos em até 15 (quinze) dias úteis.
11. Canais de contato
- Dúvidas gerais sobre privacidade: privacidade@focai.app
- Encarregado de Dados (DPO): dpo@focai.app
- WhatsApp: +55 61 99858-6616
- ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd
12. Alterações nesta política
Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias. A data de vigência da versão atual está indicada no cabeçalho deste documento.
