Política de Privacidade

O controlador dos dados pessoais tratados nesta plataforma é: BizuTec.

Encarregado pelo tratamento de dados (DPO/Encarregado LGPD): tiagovarmassera@gmail.com. Canal geral: tiagovarmassera@gmail.com.

Esta política aplica-se ao uso do site/aplicativo, cadastro, simulados, histórico, comentários, reportes, área administrativa e comunicações relacionadas ao serviço.

• Cadastro e conta: nome, e-mail, identificador de usuário, senha (armazenada de forma criptografada pelo provedor de autenticação), perfil (papel de aluno/administrador), status de aprovação.
• Uso do serviço: respostas em simulados, pontuação, tempo, temas escolhidos, histórico de tentativas, configurações de feedback e cronômetro.
• Conteúdo gerado por você: comentários em questões, reportes (motivo e descrição), eventualmente metadados de data/hora.
• Pagamentos e acesso: datas de pagamento, expiração de acesso e status de liberação (quando aplicável).
• Dados técnicos: endereço IP, cookies de sessão, logs de erro e eventos de segurança, tipo de navegador/dispositivo.
• Comunicações: mensagens que você enviar ao suporte ou ao encarregado de privacidade.

Não solicitamos dados sensíveis (origem racial, saúde, biometria, etc.) para o funcionamento básico. Evite incluí-los em comentários ou reportes.

• Criar e autenticar sua conta; gerenciar acesso e permissões.
• Disponibilizar simulados, correção, histórico e estatísticas de desempenho.
• Exibir comentários a outros usuários autorizados e moderar conteúdo.
• Processar reportes de erro em questões e melhorar o banco de questões.
• Administrar pagamentos, aprovações e suporte.
• Cumprir obrigações legais, regulatórias e exercer direitos em processos.
• Prevenir fraudes, abusos e incidentes de segurança.
• Melhorar o produto mediante análises agregadas ou pseudonimizadas, quando possível.

Tratamos dados com fundamento em uma ou mais das seguintes bases, conforme o caso:

• Execução de contrato ou procedimentos preliminares (cadastro e prestação do serviço contratado).
• Cumprimento de obrigação legal ou regulatória.
• Legítimo interesse do controlador (segurança, prevenção a fraudes, melhoria do serviço), com balanceamento de direitos.
• Consentimento, quando exigido — por exemplo, para comunicações de marketing não essenciais ou cookies não necessários, se implementados.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral.
• Proteção da vida ou incolumidade física, em situações excepcionais.

Podemos compartilhar dados com prestadores que nos auxiliam na operação, atuando como operadores de tratamento sob instruções contratuais, incluindo:

• Provedor de hospedagem, banco de dados e autenticação (ex.: Supabase).
• Provedores de infraestrutura e entrega de e-mail transacional.
• Ferramentas de monitoramento de erros e segurança, quando utilizadas.

Também podemos divulgar dados mediante ordem judicial, requisição de autoridade competente ou para proteger direitos do controlador, usuários e terceiros, na forma da lei.

Comentários publicados por você podem ser visualizados por outros usuários da plataforma dentro das regras de acesso do produto (ex.: participantes com acesso ativo que visualizam a mesma questão).

Se infraestrutura ou operadores estiverem fora do Brasil, a transferência observará mecanismos previstos na LGPD (art. 33 e seguintes), como cláusulas contratuais padrão, certificações ou consentimento específico, conforme aplicável.

• Dados de conta: enquanto a conta estiver ativa e pelo prazo necessário após encerramento para obrigações legais e defesa de direitos.
• Histórico de simulados e comentários: pelo tempo necessário à operação do serviço, auditoria pedagógica e melhoria de questões, salvo pedido de eliminação quando cabível.
• Logs de segurança: prazo proporcional à finalidade, em geral limitado a meses, salvo investigação de incidente.
• Dados de pagamento: conforme exigências fiscais e contratuais.

Após os prazos, os dados serão eliminados, anonimizados ou arquivados de forma segura, conforme a lei.

Você pode solicitar, mediante requisição ao encarregado ou canal de privacidade:

• Confirmação da existência de tratamento e acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Portabilidade a outro fornecedor, observados segredos comercial e industrial.
• Eliminação dos dados tratados com consentimento, quando aplicável.
• Informação sobre compartilhamentos e sobre a possibilidade de não consentir.
• Revogação do consentimento, quando o tratamento tiver essa base.
• Oposição a tratamento realizado com base em legítimo interesse, nos termos da LGPD.

Responderemos em prazo razoável, podendo solicitar comprovação de identidade. Alguns pedidos podem ser atendidos parcialmente quando houver obrigação legal de retenção ou outra base que autorize o tratamento.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

O serviço não é direcionado a crianças sem supervisão. Tratamento de dados de menores de 12 anos exige consentimento específico e em destaque de pelo menos um dos pais ou responsável legal (LGPD, art. 14). Entre 12 e 18 anos, recomenda-se consentimento assistido do responsável conforme política do operador.

Adotamos medidas técnicas e administrativas proporcionais ao risco, como controle de acesso por perfil, políticas de segurança em banco de dados (RLS), comunicação criptografada (HTTPS) e registro de eventos relevantes. Nenhum sistema é 100% seguro; em caso de incidente com risco relevante aos titulares, comunicaremos conforme a LGPD.

• Cookies essenciais: necessários para login, sessão e funcionamento do aplicativo.
• Cookies de preferência: ex.: tema claro/escuro, quando armazenado localmente.
• Não utilizamos, por padrão, cookies de publicidade comportamental de terceiros no núcleo do produto.

Você pode gerenciar cookies no navegador; desativar cookies essenciais pode impedir o uso da plataforma.

Conteúdo didático pode ser produzido com auxílio de IA por administradores autorizados. Dados pessoais de usuários não devem ser inseridos em prompts de IA sem base legal e salvaguardas contratuais. Comentários e reportes de usuários não são automaticamente enviados a modelos de IA de terceiros, salvo se funcionalidade futura for implementada com transparência e base legal adequada.

Podemos atualizar esta política para refletir mudanças legais ou no serviço. A data da última versão será indicada no topo da página. Alterações relevantes podem ser comunicadas por e-mail ou aviso na plataforma.

Para exercer direitos ou esclarecer dúvidas sobre privacidade: tiagovarmassera@gmail.com. Operador: BizuTec.