Studdo

Política de Privacidade

Última atualização: 28 de abril de 2026

1. Compromisso com a Privacidade

O Studdo se compromete a proteger a privacidade de todos os usuários, especialmente menores de idade. Esta política descreve como coletamos, usamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e o Estatuto da Criança e do Adolescente (ECA).

2. Dados que Coletamos

Dados de cadastro:

  • Nome, email, tipo de usuário (aluno, pai/mãe, professor)
  • Idade e série escolar (opcional, para personalizar o tutor)

Dados de uso:

  • Sessões de estudo (matéria, duração, mensagens trocadas com o tutor)
  • Resultados de quizzes (acertos, nota)
  • XP, badges e progresso na gamificação
  • Materiais enviados por professores (armazenados de forma segura)

Dados que NÃO coletamos:

  • Localização precisa (GPS)
  • Dados biométricos
  • Informações financeiras (não processamos pagamentos diretamente)

3. Como Usamos os Dados

  • Personalizar o tutor: adaptar linguagem e dificuldade por idade
  • Gamificação: calcular XP, streaks e badges
  • Dashboard para pais: mostrar progresso do filho (somente para pais vinculados)
  • Painel do professor: acompanhar alunos da turma
  • Melhorar o produto: analytics anonimizados de uso

4. Proteção de Menores

O Studdo segue as diretrizes do ECA e da LGPD para proteção de dados de crianças e adolescentes:

  • Menores de 12 anos devem ter cadastro realizado por um responsável
  • O conteúdo gerado pela IA é filtrado para ser adequado à faixa etária
  • Não exibimos publicidade ou anúncios
  • Não compartilhamos dados de menores com terceiros para fins comerciais
  • Pais podem solicitar exclusão dos dados do filho a qualquer momento

5. Compartilhamento de Dados

Seus dados podem ser compartilhados apenas com:

  • Supabase: infraestrutura de banco de dados e autenticação (servidores nos EUA)
  • Google Gemini: processamento de mensagens do tutor IA (as mensagens são enviadas para gerar respostas, sem armazenamento permanente pela Google)
  • Railway: hospedagem da aplicação

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

6. Armazenamento e Segurança

  • Dados armazenados em banco PostgreSQL com criptografia em repouso
  • Comunicação via HTTPS (TLS 1.3)
  • Row Level Security (RLS) — cada usuário só acessa seus próprios dados
  • Senhas hasheadas com bcrypt (nunca armazenadas em texto plano)

7. Seus Direitos (LGPD)

Você tem direito a:

  • Acessar seus dados pessoais
  • Corrigir dados incorretos
  • Solicitar exclusão da sua conta e dados (direito ao esquecimento)
  • Revogar consentimento a qualquer momento
  • Solicitar portabilidade dos dados
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)

Para exercer esses direitos, use o formulário em studdo.com.br/lgpd. Responderemos em até 15 dias.

8. Retenção de dados

Mantemos seus dados pelo tempo necessário pra prestar o serviço e cumprir obrigações legais:

  • Contas ativas: dados mantidos enquanto a conta for usada (login ou sessão de estudo nos últimos 24 meses).
  • Inatividade prolongada: contas sem atividade há 24 meses são marcadas pra exclusão automática (soft-delete). Avisaremos por e-mail quando o alias DPO estiver ativo.
  • Período de graça: após o soft-delete, mantemos os dados por mais 30 dias pra permitir restauração mediante pedido. Após esse prazo, todos os dados pessoais são apagados em definitivo (cascade no banco — sessões, mensagens, materiais, gamificação).
  • Exclusão antecipada: você pode pedir exclusão imediata via /lgpd a qualquer momento (LGPD art. 18, VI).
  • Logs anonimizados: métricas agregadas (sem identificadores pessoais) podem ser mantidas indefinidamente pra melhoria do produto.

A política é executada por job automatizado (/api/cron/retention-purge) e configurável em INACTIVE_MONTHS / GRACE_PERIOD_DAYS no código-fonte.

9. Cookies

Utilizamos cookies essenciais para manter sua sessão de login ativa. Não utilizamos cookies de rastreamento ou publicidade.

10. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por email ou notificação na plataforma.

11. Contato do Encarregado (DPO)

Em conformidade com o art. 41 da LGPD, designamos um Encarregado pela Proteção de Dados:

Para reclamações sobre o tratamento de dados pessoais, você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.