Política de Privacidade
Última atualização: 12 de maio de 2026.
Texto base alinhado aos artigos da LGPD. Antes do lançamento, revisar com encarregado (DPO) designado e advogado especializado.
1. Quem somos e como nos contatar
ExatasEnem é o controlador dos dados pessoais coletados nesta plataforma. Contato do encarregado pelo tratamento (DPO): dpo@exatasenem.com.br.
2. Quais dados coletamos
- Identificação: nome, e-mail, telefone, CEP, cidade, UF
- Objetivo de estudo: curso desejado, faculdade alvo, vestibular, horas por dia, período preferido
- Uso da plataforma: aulas assistidas, questões resolvidas, simulados feitos, redações enviadas, XP acumulado
- Conteúdo gerado: redações enviadas, mensagens no chat ao vivo, anotações em aulas
- Pagamento: processado por Stripe (não armazenamos cartão; apenas referência de assinatura e faturas)
- Técnicos: endereço IP, navegador, dispositivo — somente para segurança e prevenção de fraude
3. Bases legais (LGPD art. 7º)
- Consentimento: dados de objetivo e preferências (você fornece no cadastro)
- Execução de contrato: tudo que é necessário pra entregar o produto (login, progresso, redação)
- Legítimo interesse: segurança da conta, prevenção de abuso, melhoria do produto via métricas agregadas
- Obrigação legal: emissão de nota fiscal, guarda fiscal por 5 anos
4. Como usamos os dados
Para autenticar você, recomendar trilha personalizada, ranquear no curso (apenas nome e XP — sem dados sensíveis), permitir correção humana de redação pela corretora atribuída, processar pagamentos, enviar avisos da plataforma e cumprir obrigações legais.
Não vendemos seus dados nem usamos para propaganda de terceiros.
5. Com quem compartilhamos
| Operador | Para que | Local |
|---|---|---|
| Neon | Banco de dados gerenciado | São Paulo, BR |
| Vercel | Hospedagem da aplicação | EUA + global |
| Stripe | Processamento de pagamento | EUA |
| Resend | E-mail transacional | EUA |
| Sentry | Monitoramento de erro | EUA |
| Mux/Bunny | Streaming de vídeo | Global CDN |
Transferências internacionais são protegidas por cláusulas contratuais padrão e DPAs assinados com cada provedor.
6. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, em Perfil → Privacidade:
- Exportar todos os seus dados em formato JSON
- Solicitar a exclusão da sua conta (anonimizada em 30 dias)
- Corrigir dados imprecisos editando o perfil
- Revogar consentimento para preferências (impacta a personalização da trilha)
- Obter informação sobre o uso dos seus dados — entre em contato com o DPO
7. Retenção
Dados de uso são guardados enquanto a conta estiver ativa. Após exclusão, anonimizamos em 30 dias (exceto dados que precisam ser retidos por obrigação fiscal: 5 anos). Backups completos são criptografados e rotacionados a cada 90 dias.
8. Cookies
Usamos apenas cookies essenciais (sessão de login) e analíticos (PostHog, anonimizado por padrão). Não há cookies de propaganda. Você pode ajustar a aceitação no banner exibido na primeira visita.
9. Crianças e adolescentes
A plataforma é destinada a maiores de 13 anos. Para usuários entre 13 e 18, exigimos consentimento dos responsáveis no cadastro. Não coletamos dados de menores de 13 — se identificarmos uma conta nessa faixa, a conta é encerrada e os dados deletados em até 7 dias.
10. Segurança
Senhas são armazenadas com bcrypt. Conexões são TLS 1.3. Acesso ao banco é limitado a IPs autorizados e auditado. Incidentes de segurança são comunicados em até 72h à ANPD conforme exigido por lei.
11. Mudanças nesta política
Avisaremos por e-mail e na plataforma com 30 dias de antecedência antes de qualquer mudança material.