Política de Privacidade
Vigência: 29 de abril de 2026 · LGPD (Lei 13.709/2018)
Resumo em 30 segundos
- A gente coleta o mínimo: email, nome, progresso, notas suas
- Não vende, não aluga, não compartilha pra terceiro fora do que precisa pro app rodar
- Você pode pedir os dados ou apagar tudo a qualquer hora (botão Exportar / Apagar conta no perfil)
- Cookies essenciais sempre. Os outros, você escolhe
1. Quem é o controlador
Izzat Global é a empresa controladora dos seus dados. Encarregado de proteção de dados (DPO): dpo@izzatglobal.com.
2. Que dados a gente coleta
- Conta: nome, email, foto (se você puser), idioma
- Pagamento: processado pelo Stripe — a gente vê status, valor, fatura. Nunca guarda número de cartão
- Uso: progresso de dia, tarefas marcadas, notas que você escreve
- Comunidade: posts, reações, comentários
- Técnico: IP, user-agent, logs de erro pra debugar
3. Pra que serve cada um
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Email + nome | Login, comunicação essencial | Execução de contrato |
| Pagamento | Cobrança, fatura | Execução de contrato |
| Progresso/notas | Funcionar o app | Execução de contrato |
| IP, logs | Segurança, anti-fraude | Legítimo interesse |
| Push, marketing | Avisar de aula, campanha | Consentimento (opt-in) |
| Análise | Melhorar o produto | Consentimento |
4. Quem mais vê
A gente usa terceiros pra fazer o app rodar — todos com contrato de proteção de dados (operadores LGPD):
- Supabase — login, sessão e banco de dados
- Stripe — pagamento (PCI DSS Level 1)
- Resend — email transacional
- Panda Video — streaming das aulas
- Groq / Anthropic — IA do chat das aulas
- Vercel — hospedagem
Não vende, não aluga, não passa pra ninguém de marketing externo. Ponto.
5. Por quanto tempo guarda
- Conta ativa: enquanto você usa + 12 meses de inatividade
- Conta apagada: anonymizada em até 30 dias
- Fiscal/contábil: 5 anos (lei brasileira)
- Logs de segurança: 6 meses
6. Seus direitos (LGPD Art. 18)
Você pode, a qualquer hora:
- Confirmar que existem dados seus
- Acessar tudo (botão Exportar no perfil → ZIP com tudo em JSON)
- Corrigir dado errado
- Apagar a conta toda (botão no perfil)
- Portabilizar pra outro provedor
- Revogar consentimento de marketing/análise quando quiser
Pedido por email pra dpo@izzatglobal.com responde em até 15 dias.
7. Crianças e adolescentes
Reboot é pra maiores de 18. A gente não coleta dado de menor de idade conscientemente. Se descobrir, apaga.
8. Segurança
- HTTPS em tudo (HSTS preload)
- Senha gerenciada pelo Supabase Auth
- Banco com Row Level Security (você só vê seus dados)
- Auditoria de cada ação importante
- Rate limit pra impedir abuso
9. Transferência internacional
Alguns operadores (Stripe, Supabase, Resend) têm servidores fora do Brasil. A transferência rola debaixo de cláusulas contratuais padrão, conforme art. 33 da LGPD.
10. Mudanças nessa política
Quando muda, a gente avisa por email e mostra de novo a versão nova quando você abre o app. Você aceita ou pede pra sair.
11. Reclamação
Se ainda tiver alguma bronca depois de falar com a gente, pode levar pra ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd.
Versão 2026-04-29-v1 · arquivada em audit log