Política de Privacidade

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável. Tratamento: toda operação com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação). Controlador: quem decide sobre o tratamento (o AppPelvic). Operador: quem trata dados em nome do controlador (ex.: processador de pagamentos). Titular: a quem os dados se referem (você).

Coletamos apenas os dados necessários a cada finalidade:

• Dados de cadastro (fornecidos por você): nome, sobrenome, e-mail, telefone (opcional) e localização — estado e cidade (opcional).
• Dados de pagamento (fornecidos na compra): CPF/CNPJ e endereço de cobrança, exigidos pelo processador de pagamentos para emitir a cobrança. Os dados do cartão (número, validade, CVV) são transmitidos diretamente ao processador e não são armazenados nem registrados em nossos servidores.
• Dados de uso e conta: progresso em cursos, certificados emitidos, favoritos, preferências de notificação e histórico de atividades.
• Dados técnicos e de segurança: endereço IP, identificação do navegador (user-agent), data/hora de acessos e eventos de autenticação — registrados para segurança, prevenção a fraude e cumprimento do Marco Civil da Internet.
• Cookies e identificadores (ver seção 5).

Não tratamos dados pessoais sensíveis de saúde (a plataforma é educacional e não armazena prontuários ou diagnósticos de pacientes) nem coletamos dados de crianças e adolescentes de forma intencional (ver seção 11).

Tratamos seus dados para as finalidades abaixo, sempre amparados em uma base legal do art. 7º da LGPD:

• Criar e administrar sua conta, dar acesso ao conteúdo e emitir certificados — execução de contrato (art. 7º, V).
• Processar pagamentos, prevenir fraude e cumprir obrigações fiscais e contábeis — execução de contrato e cumprimento de obrigação legal/regulatória (art. 7º, II e V).
• Garantir a segurança da plataforma, registrar acessos e auditar eventos — legítimo interesse (art. 7º, IX) e obrigação legal (Marco Civil).
• Enviar comunicações sobre sua conta e suporte — execução de contrato.
• Comunicações de marketing e medição de audiência/analytics — consentimento (art. 7º, I), que você pode revogar a qualquer momento (ver seções 5 e 9).

Não vendemos seus dados. Compartilhamos o mínimo necessário com operadores que viabilizam o serviço, obrigados contratualmente a tratá-los apenas conforme nossas instruções:

• Asaas (gateway de pagamento): recebe os dados de cobrança (nome, CPF/CNPJ, endereço, e-mail e dados do cartão digitados por você) para processar a transação.
• Resend (envio de e-mails transacionais): recebe seu e-mail e o conteúdo das mensagens enviadas pela plataforma.
• Google Analytics 4 e Meta Pixel (medição de audiência e marketing): recebem identificadores de navegação e eventos de uso, mediante cookies (ver seção 5).
• Hostinger (hospedagem da aplicação e banco de dados): infraestrutura onde os dados ficam armazenados.
• Autoridades públicas, quando houver determinação legal, judicial ou regulatória.

Utilizamos duas categorias de cookies:

• Essenciais: necessários para autenticação e segurança da sessão (mantêm você logado e protegem o acesso). Sem eles a plataforma não funciona, por isso não dependem de consentimento.
• Analíticos e de marketing: Google Analytics 4 e Meta Pixel, usados para entender o uso da plataforma e medir campanhas. Você pode recusá-los por meio das configurações do seu navegador, de extensões de bloqueio, do mecanismo de opt-out do Google Analytics e das preferências de anúncios da Meta, sem prejuízo do uso da plataforma.

Alguns operadores estão sediados fora do Brasil, principalmente nos Estados Unidos — é o caso de Resend (e-mail), Google (Analytics) e Meta (Pixel). Assim, pode haver transferência internacional de dados (LGPD art. 33), realizada com base nas hipóteses legais aplicáveis e mediante salvaguardas contratuais que assegurem padrão de proteção adequado.

Mantemos seus dados apenas pelo tempo necessário às finalidades e às obrigações legais:

• Dados da conta: enquanto a conta existir.
• Registros de acesso e segurança: retidos por prazos definidos por categoria (de 30 dias a 12 meses) e, no caso de logs de aplicação, no mínimo o prazo do Marco Civil da Internet (art. 15, 6 meses).
• Dados de checkout não concluído por visitantes: eliminados após o período de retenção (até 90 dias).
• Obrigações fiscais/contábeis: pelos prazos exigidos em lei.

Encerrada a finalidade, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória do art. 16 da LGPD.

Adotamos medidas técnicas e administrativas para proteger seus dados, entre elas: criptografia de senhas (hash bcrypt) e de credenciais sensíveis (AES-256-GCM), tokens de acesso armazenados apenas como hash, transporte criptografado (HTTPS/TLS), cookies de sessão com atributos de segurança (HttpOnly/Secure), limitação de tentativas (rate limiting), controle de acesso por perfil e registro de eventos para auditoria. Nenhum sistema é completamente imune a incidentes, mas mantemos esforço contínuo de mitigação e, em caso de incidente de segurança relevante, adotaremos as providências da LGPD, incluindo comunicação à ANPD e aos titulares quando cabível.

A qualquer momento, você pode solicitar:

• confirmação da existência de tratamento e acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade a outro fornecedor, mediante requisição;
• informação sobre o compartilhamento e sobre a possibilidade de não consentir;
• revogação do consentimento e eliminação dos dados tratados com base nele.

Para exercer seus direitos, escreva para contato@apppelvic.com.br. Responderemos em até 15 dias, ressalvadas as hipóteses legais. A exclusão da conta também pode ser feita diretamente no seu perfil, na opção de exclusão de conta.

Dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados podem ser dirigidas ao nosso canal de privacidade: contato@apppelvic.com.br. Você também pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD).

A plataforma é destinada a profissionais e estudantes maiores de 18 anos e não é direcionada a crianças. Não coletamos intencionalmente dados de menores; se identificarmos coleta indevida, os dados serão eliminados.

Podemos atualizar esta Política para refletir mudanças legais ou no serviço. A versão vigente estará sempre nesta página, com a respectiva data e número de versão. Alterações materiais poderão ser comunicadas e, quando exigirem novo consentimento, ele será solicitado.

Esta Política é regida pela legislação brasileira. Eventuais controvérsias serão dirimidas no foro do domicílio do consumidor, conforme o Código de Defesa do Consumidor.