nestudoTermos de Uso →

Política de Privacidade

Última atualização: 19 de abril de 2026.

Sua privacidade importa. Esta política explica, em português claro, quais dados o NoEstudo coleta, como usa, com quem compartilha e quais são seus direitos.

1. Dados que coletamos

No cadastro e uso normal:

  • Email e (opcionalmente) nome de exibição.
  • Senha, armazenada sempre com hash criptográfico — ninguém da equipe vê sua senha em texto aberto.
  • Dados de estudo: planos, disciplinas, tópicos, sessões de estudo, anotações, flashcards, resultados de simulados, planejamento semanal, revisões.

Dados técnicos mínimos:

  • Endereço IP e agente do navegador, nos logs de acesso do servidor, por tempo limitado e apenas pra segurança e debugging.
  • Cookies estritamente necessários pra autenticação — sem cookies de rastreamento publicitário.

O que NÃO coletamos: dados bancários (se houver pagamento, o Stripe processa direto sem os dados passarem pelo nosso servidor), localização geográfica precisa, contatos, microfone, câmera, saúde.

2. Como usamos seus dados

  • Prestar o serviço: salvar seus planos, mostrar estatísticas, agendar revisões, autenticar seu login.
  • Segurança: detectar abuso (ex: múltiplas tentativas de login falhadas), rate limiting.
  • Melhoria do produto: análises agregadas e anônimas — nunca em cima de dados individuais identificáveis.
  • Comunicação essencial: avisos de segurança, mudanças nestes termos, recuperação de senha. Não enviamos marketing sem consentimento explícito.

3. Base legal (LGPD)

  • Execução de contrato — pra prestar o serviço que você contratou (art. 7º, V da LGPD).
  • Legítimo interesse — segurança, prevenção de fraude, melhoria do produto via análise agregada (art. 7º, IX da LGPD).
  • Consentimento — pra qualquer comunicação opcional (opt-in) e eventual uso de cookies não essenciais (hoje não usamos).

4. Com quem compartilhamos

Nenhum dado é vendido ou alugado. Compartilhamos só com os provedores de infraestrutura necessários pra o produto rodar:

  • Supabase — banco de dados e autenticação. Hospedado em São Paulo (sa-east-1).
  • Vercel — hospedagem e CDN. Servimos também da região de São Paulo (gru1).
  • Cloudflare R2 — armazenamento de arquivos (avatares, anexos futuros).
  • Stripe — processador de pagamento (quando houver planos pagos). O Stripe recebe só os dados estritamente necessários pra cobrança; seus dados de cartão nunca passam pelos servidores do NoEstudo.

Todos esses parceiros obedecem à LGPD ou regulamentação equivalente (GDPR) e têm compromissos contratuais de segurança.

5. Seus direitos

Como titular dos dados, você pode a qualquer momento:

  • Acessar os dados pessoais que mantemos sobre você.
  • Corrigir informações incompletas ou desatualizadas.
  • Exportar suas estatísticas de estudo em CSV (botão na página /estatisticas).
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar a exclusão da sua conta e dados: envie um email pra contato@noestudo.com.br com o assunto “Exclusão de conta” e o email cadastrado. Processamos em até 30 dias corridos. (Em versão futura do app, vamos colocar um botão direto em “Configurações”.)
  • Revogar consentimentos dados anteriormente.
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

6. Retenção dos dados

Seus dados ficam armazenados enquanto sua conta estiver ativa. Após o pedido de exclusão, apagamos os dados pessoais em até 30 dias — exceto informações que a gente precise preservar por obrigação legal (ex: registros fiscais de cobrança) pelo prazo mínimo exigido pela lei.

7. Segurança

  • Todo o tráfego acontece via HTTPS (TLS).
  • Senhas armazenadas com hash seguro — nunca em texto aberto.
  • Row-Level Security no banco de dados: mesmo dentro da mesma tabela, só você enxerga seus registros.
  • Backups automáticos e criptografia em repouso no provedor de banco.

Nenhum sistema é 100% invulnerável, mas trabalhamos com boas práticas do mercado e revisão contínua da superfície de ataque.

8. Transferência internacional

A infraestrutura principal roda em São Paulo (Supabase sa-east-1 + Vercel gru1), mas parceiros como Stripe e Cloudflare operam globalmente. Quando houver transferência internacional, é feita sob cláusulas contratuais que garantem nível de proteção equivalente ao da LGPD.

9. Menores de idade

O NoEstudo não é direcionado a crianças menores de 13 anos. Não coletamos dados conscientemente de crianças nessa faixa. Se você é responsável e descobrir que criança sua criou conta sem autorização, avise pelo email de contato pra removermos.

10. Alterações nesta política

Podemos atualizar esta política pra refletir mudanças no serviço, na lei ou nas práticas. Avisamos por email ou dentro do app. A data no topo sempre indica quando foi a última revisão.

11. Contato e Encarregado de Dados (DPO)

Pra exercer qualquer direito previsto aqui ou tirar dúvidas sobre privacidade: contato@noestudo.com.br.