Política de Privacidade

Última atualização: 29 de maio de 2026

1. Identificação do Controlador

Esta Política de Privacidade descreve como a plataforma O Tutor (www.otutor.com.br) coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e demais normas aplicáveis.

Controlador de Dados: O Tutor
E-mail de contato: privacidade@otutor.com.br

2. Dados Pessoais Coletados

Coletamos os seguintes dados pessoais:

2.1 Dados fornecidos pelo usuário

  • Cadastro: nome, endereço de e-mail e senha (armazenada em hash);
  • Perfil: data prevista de concurso, matérias de interesse, nível de estudo;
  • Pagamento: CPF (exigido pelo processador de pagamentos Asaas para emissão de cobranças no Brasil) — não armazenamos dados de cartão de crédito;
  • Conteúdo enviado: arquivos PDF de apostilas enviados pelo usuário para a plataforma.

2.2 Dados coletados automaticamente

  • Desempenho: respostas a questões, tempo gasto, taxa de acerto, evolução por matéria;
  • Uso: páginas acessadas, funcionalidades utilizadas, data e hora de acesso;
  • Dispositivo: tipo de dispositivo, sistema operacional, navegador, endereço IP;
  • Cookies e armazenamento local: sessão, preferências de interface, estado do tour de onboarding.

3. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  • Prestação do serviço: criação e gerenciamento de conta, personalização de planos de estudo e simulados adaptativos;
  • Melhoria do produto: análise de desempenho agregado para aprimorar o algoritmo de aprendizagem;
  • Comunicação: envio de e-mails transacionais (confirmação de cadastro, recuperação de senha) e notificações sobre seu progresso;
  • Cobrança: processamento e gestão de assinaturas pagas;
  • Segurança: prevenção de fraudes e uso indevido da plataforma;
  • Cumprimento legal: atendimento a obrigações legais e regulatórias.

4. Base Legal para o Tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais (Art. 7º e 11º da LGPD):

  • Execução de contrato: para a prestação dos serviços contratados;
  • Consentimento: para envio de comunicações de marketing (revogável a qualquer tempo);
  • Legítimo interesse: para análise de uso e melhoria do produto;
  • Cumprimento de obrigação legal: para atendimento a requisitos fiscais e regulatórios.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos informações apenas com os seguintes parceiros, na medida necessária para a prestação do serviço:

  • Supabase Inc. — infraestrutura de banco de dados e autenticação, com servidores localizados nos EUA (adequação ao nível de proteção exigido pela LGPD por meio de cláusulas contratuais padrão);
  • Google LLC (Gemini AI) — geração de conteúdo educacional por inteligência artificial (os PDFs enviados são processados pela API do Google e não são retidos para treinamento de modelos);
  • Anthropic PBC — processamento de análises de conteúdo por inteligência artificial (dados não são retidos para treinamento);
  • Asaas Gestão Financeira Ltda. — processamento de pagamentos e emissão de cobranças (PIX, boleto e cartão). O CPF informado no checkout é transmitido diretamente ao Asaas e não é armazenado em nossos servidores;
  • Resend Inc. — envio de e-mails transacionais (confirmação de cadastro, recuperação de senha);
  • Vercel Inc. — hospedagem da plataforma web;
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição de autoridade competente.

6. Transferência Internacional de Dados

Alguns de nossos parceiros estão localizados fora do Brasil. Realizamos transferências internacionais de dados apenas para países que garantam nível adequado de proteção ou mediante mecanismos contratuais aprovados pela ANPD (cláusulas-padrão), conforme exigido pelo Art. 33 da LGPD.

7. Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para a prestação do serviço e cumprimento de obrigações legais:

  • Dados de conta ativa: enquanto a conta existir;
  • Dados após exclusão da conta: até 90 dias (backups automáticos), salvo obrigação legal de retenção maior;
  • Registros de acesso (Marco Civil): 6 meses, conforme exigência legal;
  • Dados fiscais e financeiros: 5 anos, conforme legislação tributária.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Transmissão de dados via HTTPS/TLS;
  • Senhas armazenadas exclusivamente em formato hash (bcrypt);
  • Controle de acesso baseado em perfis (Row Level Security no banco de dados);
  • Monitoramento de atividades suspeitas;
  • Armazenamento de arquivos em bucket privado com URLs assinadas por tempo limitado.

Em caso de incidente de segurança que possa gerar risco relevante aos titulares, notificaremos a ANPD e os usuários afetados no prazo previsto pela LGPD.

9. Seus Direitos como Titular (LGPD)

Nos termos dos Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: saber se tratamos seus dados e obter cópia;
  • Correção: corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
  • Portabilidade: exportar seus dados em formato estruturado;
  • Eliminação: excluir dados tratados com base no consentimento;
  • Revogação do consentimento: retirar consentimento a qualquer momento;
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse;
  • Informação: ser informado sobre o compartilhamento dos seus dados.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@otutor.com.br. Responderemos em até 15 dias úteis.

10. Cookies e Tecnologias de Rastreamento

Utilizamos os seguintes tipos de cookies e tecnologias de rastreamento:

  • Estritamente necessários: sessão de autenticação, preferências de segurança — não podem ser desativados;
  • Funcionais: preferências de interface (tema, estado do tour) — armazenados localmente no dispositivo;
  • Analíticos — Microsoft Clarity: gravação anônima de sessões e mapas de calor para identificar problemas de usabilidade. Nenhum dado pessoal identificável é associado às gravações. Saiba mais em clarity.microsoft.com/terms;
  • Marketing — Meta Pixel (Facebook): utilizado nas páginas públicas para mensuração de campanhas publicitárias no Meta Ads. Coleta eventos de PageView e, opcionalmente, conversões. Você pode optar por não ser rastreado em facebook.com/privacy/policies/cookies;
  • Marketing — Google Ads (GTAG): utilizado para mensuração de conversões provenientes de campanhas no Google Ads (tag AW-18107138269). Saiba mais em policies.google.com/privacy.

11. Crianças e Adolescentes

O Tutor não é direcionado a crianças menores de 13 anos. Para usuários entre 13 e 18 anos, o cadastro requer autorização dos responsáveis legais. Caso identifiquemos coleta inadvertida de dados de menores sem autorização, procederemos à exclusão imediata.

12. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos usuários ativos sobre alterações relevantes por e-mail ou aviso na plataforma. A continuidade do uso após a publicação de alterações constitui aceitação das novas condições.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais:

E-mail: privacidade@otutor.com.br
Site: www.otutor.com.br/privacidade

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.