Política de Privacidade

Informações da conta: ao se cadastrar, coletamos seu nome, e-mail e senha (armazenada de forma criptografada). Se você entrar com o Google, recebemos seu nome, e-mail e foto de perfil fornecidos pelo Google.

Documentos e conteúdo: armazenamos os documentos que você envia (PDFs, arquivos Word, texto) e o texto extraído deles. Esse conteúdo é usado exclusivamente para gerar materiais de estudo para você. Não lemos, compartilhamos nem vendemos o conteúdo dos seus documentos.

Dados de uso: coletamos informações sobre como você usa o serviço — páginas visitadas, recursos utilizados, sessões de estudo, notas de simulados e atividade de flashcards. Isso nos ajuda a melhorar o produto.

Dados de pagamento: não armazenamos números de cartão. Todo o processamento de pagamentos é feito pela Stripe, em conformidade com o padrão PCI-DSS. Recebemos da Stripe o status da assinatura e metadados de cobrança.

• Para fornecer e melhorar o serviço Gabarita.AI
• Para gerar resumos, flashcards, simulados e planos de estudo com IA a partir dos seus documentos
• Para processar pagamentos e gerenciar sua assinatura
• Para enviar e-mails transacionais (boas-vindas, recibos de cobrança) — nunca marketing não solicitado sem consentimento
• Para detectar e prevenir fraudes e abusos
• Para cumprir obrigações legais
• Para analisar padrões de uso agregados e anonimizados, melhorando o produto

Seus dados são armazenados em bancos de dados PostgreSQL gerenciados pela Supabase, hospedados em infraestrutura da AWS nos Estados Unidos. Os documentos que você envia ficam no Supabase Storage (baseado em S3).

Adotamos medidas de segurança padrão do setor, incluindo: conexões criptografadas (TLS), criptografia de dados em repouso, políticas de segurança em nível de linha e controles de acesso que impedem qualquer usuário de acessar os dados de outro.

O texto dos documentos é processado pela API da OpenAI para gerar o conteúdo de estudo. A OpenAI não usa os dados enviados via API para treinar seus modelos (conforme a política de uso de dados da API). O conteúdo é transmitido de forma segura e não é retido pela OpenAI além da chamada.

Usamos os seguintes serviços de terceiros para operar o Gabarita.AI:

• OpenAI: Processa o texto dos documentos para gerar resumos, flashcards, simulados e respostas do tutor IA. Os dados são enviados via chamadas de API criptografadas e não são retidos pela OpenAI após a requisição.
• Stripe: Faz todo o processamento de pagamentos e a gestão de assinaturas. Compartilhamos seu e-mail com a Stripe para criar uma conta de cobrança. A política de privacidade da Stripe se aplica aos dados de pagamento.
• Supabase: Fornece a infraestrutura de autenticação, banco de dados e armazenamento de arquivos. Os dados da sua conta e os documentos enviados ficam em servidores gerenciados pela Supabase.
• PostHog: Fornece análise de produto. Registramos eventos de uso anonimizados (ex.: 'documento enviado') para entender como o produto é usado. Nenhum conteúdo de documento é enviado ao PostHog.
• Vercel: Hospeda a aplicação Gabarita.AI. A Vercel pode processar logs de requisição que incluem endereços IP e user agents.

Usamos cookies e tecnologias similares para manter sua sessão de login e lembrar suas preferências. Eles são tecnicamente necessários para o funcionamento do serviço.

Não usamos cookies de rastreamento para fins de publicidade. Os eventos de análise são coletados pelo PostHog usando um cookie primário no nosso domínio.

De acordo com a LGPD e, conforme sua localização, com o GDPR ou o CCPA, você tem os seguintes direitos sobre seus dados pessoais:

• Acesso — solicitar uma cópia dos dados que mantemos sobre você
• Correção — corrigir dados pessoais imprecisos
• Eliminação — solicitar a exclusão da sua conta e de todos os dados associados
• Portabilidade — receber seus dados em formato legível por máquina
• Oposição — recusar determinadas atividades de tratamento
• Revogação do consentimento — quando o tratamento se basear em consentimento

Para exercer qualquer um desses direitos, envie um e-mail para contato@gabarita-ai.ia.br. Responderemos em até 30 dias. Para excluir sua conta, acesse Configurações → Zona de perigo → Excluir conta.

Mantemos os dados da sua conta e os documentos enquanto sua conta estiver ativa. Se você excluir sua conta, todos os dados pessoais e documentos enviados são apagados em até 30 dias. Estatísticas de uso agregadas e anonimizadas podem ser retidas por tempo indeterminado.

O Gabarita.AI não é direcionado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de menores de 13 anos. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato e os excluiremos.

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre mudanças relevantes por e-mail ou por um aviso na aplicação. A data de "Última atualização" no topo desta página reflete a revisão mais recente.

Controladora dos dados: FDZ Sistemas de Informação LTDA — CNPJ 61.924.468/0001-67.

Para dúvidas relacionadas à privacidade ou para exercer seus direitos, entre em contato: contato@gabarita-ai.ia.br