Politica de Privacidade

Ultima atualizacao: 2026-05-14

1. Quem Somos (Controlador de Dados)

O ET PROF e uma plataforma de estudos pedagogicos assistida por inteligencia artificial, operada por Spaceship NFT Ltda., inscrita no CNPJ sob n. [CNPJ: a definir — preencher antes da publicacao], com sede no Brasil. Para todos os efeitos da Lei Geral de Protecao de Dados (LGPD — Lei n. 13.709/2018), atuamos como controlador dos dados pessoais coletados nesta plataforma — definindo as finalidades e os meios de tratamento (Art. 5, VI, LGPD).

2. Encarregado pelo Tratamento de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, indicamos formalmente um encarregado pelo tratamento dos dados pessoais. Contato: dpo@spaceshipnft.com.

3. Atuacao como Operador de Dados (Art. 39, LGPD)

Quando o ET PROF e disponibilizado a um orgao publico, ente contratante ou instituicao mediante contrato (por exemplo, no ambito de contratacao publica ou convenio), Spaceship NFT Ltda. atua na qualidade de operador de dados pessoais, realizando o tratamento em nome e por conta do controlador — o ente contratante — nos exatos termos do Art. 39 da LGPD.

Nessa condicao de operador, observamos as seguintes garantias:

• Tratamento exclusivo para fins contratuais: os dados pessoais sao tratados unica e exclusivamente para a execucao do objeto contratado, vedado qualquer uso para finalidade propria, comercializacao ou compartilhamento estranho ao contrato.
• Instrucoes do controlador: seguimos as instrucoes documentadas fornecidas pelo controlante, abstendo-nos de tratar os dados de forma diversa, salvo obrigacao legal.
• Contrato de tratamento de dados: a relacao com o controlante e formalizada por instrumento contratual (ou clausula especifica) que define objeto, duracao, natureza, finalidade e obrigacoes das partes quanto a protecao de dados.
• Seguranca e confidencialidade: aplicamos as medidas tecnicas e administrativas descritas na Secao 9 e exigimos sigilo de todo pessoal autorizado ao tratamento.
• Suboperadores: a contratacao de suboperadores (descritos na Secao 6) observa o mesmo nivel de protecao e ocorre com ciencia do controlante.
• Devolucao ou eliminacao: ao termino do contrato, os dados pessoais sao devolvidos ao controlador ou eliminados, conforme sua instrucao e ressalvada obrigacao legal de retencao.
• Responsabilidade solidaria: nos termos do Art. 42, §1, da LGPD, o operador responde solidariamente quando descumprir as obrigacoes da legislacao ou nao seguir as instrucoes licitas do controlador.

Fora das hipoteses de contratacao acima, em que ha um ente contratante como controlador, Spaceship NFT Ltda. atua como controladora dos dados de usuarios que se cadastram diretamente na plataforma, conforme a Secao 1.

4. Dados Pessoais Coletados

Coletamos exclusivamente os dados necessarios para prestacao do servico (principio da necessidade — Art. 6, III, LGPD):

• Dados cadastrais: nome completo, e-mail, telefone (opcional).
• Dados de autenticacao: credenciais (hash, nunca em texto puro), tokens de sessao.
• Dados academicos: progresso de estudos, redacoes, interacoes com simulados, resultados, materias estudadas.
• Dados de pagamento: historico de cobrancas e status (processados pelo parceiro Asaas — dados financeiros sensiveis nao transitam pelo nosso servidor).
• Dados tecnicos: endereco IP, user-agent, registros de acesso (Art. 15, Marco Civil da Internet).
• Cookies e similares: conforme detalhado em /cookies.

5. Finalidades do Tratamento

Os dados coletados sao tratados para as seguintes finalidades especificas:

• Autenticacao e gestao de conta do usuario.
• Operacao do servico educacional (geracao de conteudo, correcao de redacoes, simulados, certificados).
• Processamento de pagamentos e gestao de assinaturas.
• Comunicacao operacional sobre o servico (alertas, mudancas, suporte).
• Analise de uso para melhoria do produto (somente com consentimento explicito — banner LGPD).
• Comunicacao de marketing e novidades (somente com consentimento explicito).
• Cumprimento de obrigacoes legais e regulatorias.

6. Bases Legais do Tratamento

Conforme Art. 7 da LGPD, cada finalidade tem uma base legal especifica:

• Execucao de contrato (Art. 7, V): autenticacao, operacao da plataforma, pagamentos.
• Consentimento (Art. 7, I): analytics, marketing, cookies nao-essenciais.
• Cumprimento de obrigacao legal (Art. 7, II):retencao fiscal, contabil, registros de acesso.
• Legitimo interesse (Art. 7, IX): seguranca da plataforma, prevencao a fraude (com avaliacao previa de impacto).

7. Compartilhamento com Terceiros

Compartilhamos dados estritamente com operadores (e suboperadores) que viabilizam o servico, todos submetidos a contrato de protecao de dados que os obriga ao tratamento exclusivamente para os fins contratados (Art. 39, LGPD — vide tambem a Secao 3):

• Asaas (Brasil): processamento de pagamentos e emissao de cobrancas (CNPJ 19.540.550/0001-21).
• Amazon Web Services (AWS): hospedagem da infraestrutura. Os dados sao armazenados em regiao sa-east-1 (Sao Paulo) sempre que possivel.
• OpenAI / Anthropic (EUA): processamento de prompts e respostas de IA. Os prompts sao anonimizados antes de envio e nao incluem identificadores pessoais.

Transferencia internacional: Quando ha transferencia para fora do Brasil, exigimos clausulas-padrao contratuais (Art. 33, LGPD) ou paises com nivel adequado reconhecido pela ANPD.

Nao vendemos dados pessoais a terceiros sob nenhuma circunstancia.

8. Retencao e Eliminacao

Mantemos os dados pelo prazo necessario as finalidades para as quais foram coletados ou pelo prazo legal aplicavel (Art. 16, LGPD):

• Dados cadastrais: ate exclusao da conta pelo usuario.
• Dados academicos: 5 anos apos ultimo acesso (para recuperacao do historico).
• Dados fiscais e de pagamento: 5 anos (Codigo Tributario Nacional, Art. 174).
• Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15).
• Apos exclusao: dados sao anonimizados ou eliminados em ate 30 dias, exceto quando ha obrigacao legal de retencao (Art. 16, II, LGPD).

9. Direitos do Titular (Art. 18, LGPD)

Voce, como titular dos dados, possui os seguintes direitos:

• Confirmacao e acesso: saber se tratamos seus dados e obter copia.
• Correcao: retificar dados incompletos, inexatos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou tratados em desconformidade.
• Portabilidade a outro fornecedor, mediante requisicao expressa.
• Eliminacao dos dados tratados com base no consentimento.
• Informacao sobre compartilhamento com entidades publicas e privadas.
• Revogacao do consentimento a qualquer momento.
• Oposicao ao tratamento realizado com base em fundamento que nao consentimento, em caso de descumprimento da LGPD.
• Revisao de decisoes automatizadas (Art. 20, LGPD).

Para exercer qualquer direito, envie e-mail ao DPO: dpo@spaceshipnft.com. Respondemos em ate 15 dias conforme exigencia legal.

10. Medidas de Seguranca

Adotamos medidas tecnicas e administrativas para proteger os dados pessoais (Art. 46, LGPD):

• Criptografia em transito (TLS 1.3) e em repouso (AES-256).
• Controle de acesso baseado em funcao (RBAC).
• Hash de senhas com algoritmo Argon2/bcrypt.
• Registros de auditoria imutaveis.
• Politicas de retencao automatica de dados.
• Plano de resposta a incidentes com notificacao a ANPD em ate 72h quando aplicavel (Art. 48, LGPD).

11. Tratamento de Dados de Criancas e Adolescentes

Em conformidade com o Art. 14 da LGPD, o tratamento de dados de menores de 18 anos requer consentimento especifico e em destaque dado por pelo menos um dos pais ou responsavel legal. Nao coletamos deliberadamente dados de menores de 13 anos.

12. Alteracoes a esta Politica

Esta politica pode ser atualizada para refletir mudancas operacionais ou regulatorias. Notificaremos alteracoes materiais com antecedencia de 30 dias por e-mail ou aviso na plataforma.

13. Contato e Reclamacoes

Para duvidas, requisicoes ou reclamacoes: dpo@spaceshipnft.com. Voce tambem pode registrar reclamacao diretamente na Autoridade Nacional de Protecao de Dados (ANPD).

Documento elaborado em conformidade com a Lei n. 13.709/2018 (LGPD), Marco Civil da Internet (Lei n. 12.965/2014) e regulamentacoes complementares emitidas pela ANPD.