Política de Privacidade

O Provattio valoriza a privacidade dos seus usuários e está comprometido com a proteção de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Encarregado de Proteção de Dados (DPO): Gustavo Carvalho — e-mail: gusttavuc1@provattio.com.br. Para exercer seus direitos previstos na LGPD ou esclarecer dúvidas sobre o tratamento de seus dados, entre em contato diretamente com nosso Encarregado

1. Dados Coletados

Coletamos os seguintes tipos de dados pessoais:

Dados de cadastro: nome, e-mail, senha (criptografada) e apelido (nickname).
Dados de perfil: foto de perfil, ambiente de estudo selecionado e preferências de notificação.
Dados de uso: disciplinas cadastradas, sessões de estudo, tarefas, progresso e histórico de atividades.
Dados de pagamento: processados diretamente pelo Stripe e pelo Asaas. O Provattio não armazena dados de cartão de crédito. O CPF é coletado exclusivamente para fins fiscais no processamento de pagamentos avulsos via Asaas.
Dados técnicos: endereço IP, tipo de navegador, sistema operacional e dados de acesso para segurança.

2. Base Legal para Tratamento

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais da LGPD:

Execução de contrato: para fornecer os serviços contratados (Art. 7º, V).
Consentimento: para envio de comunicações de marketing, newsletters e uso do Google Analytics (Art. 7º, I).
Legítimo interesse: para melhorar a plataforma e prevenir fraudes (Art. 7º, IX).
Obrigação legal: para cumprimento de exigências fiscais e regulatórias (Art. 7º, II).

3. Finalidade do Tratamento

Seus dados são utilizados para:

Criar e gerenciar sua conta na plataforma.
Fornecer as funcionalidades de organização de estudos (cronograma, Kanban, revisões, OKRs).
Processar pagamentos e gerenciar assinaturas.
Enviar notificações relevantes sobre suas atividades de estudo.
Personalizar sua experiência com base no ambiente selecionado.
Calcular métricas de engajamento (streaks, XP, achievements).
Melhorar a plataforma com base em dados de uso agregados.

4. Compartilhamento de Dados

O Provattio não vende dados pessoais. Compartilhamos dados apenas nas seguintes situações:

Stripe: para processamento de pagamentos de assinaturas recorrentes. País: EUA.
Asaas: para processamento de pagamentos de cursos avulsos. Processa CPF, e-mail e dados de pagamento. País: Brasil.
Supabase: como infraestrutura de banco de dados e autenticação. País: EUA.
Cloudflare R2: para armazenamento de arquivos (avatares, imagens). País: EUA/Global.
Vercel: hospedagem e distribuição da plataforma. Processa logs, IP e cabeçalhos de requisição. País: EUA.
Google Analytics (GA4): análise de navegação e uso da plataforma. Processa IP, cookies e comportamento. País: EUA. Condicionado ao seu consentimento.
Coaching: dados de progresso do aluno são compartilhados com o coach vinculado, mediante consentimento do aluno.
Feed social: publicações no feed são visíveis para outros usuários do mesmo ambiente.
Obrigação legal: quando exigido por autoridade judicial ou administrativa.

5. Cookies e Tecnologias Similares

Utilizamos cookies e armazenamento local para:

Cookies essenciais: manter sua sessão de autenticação ativa.
Cookies de preferência: salvar tema (claro/escuro) e ambiente selecionado.
Armazenamento local: dados temporários do timer de estudo e preferências de interface.
Cookies de análise (Google Analytics/GA4): coletados apenas mediante seu consentimento para análise de uso da plataforma.

Utilizamos o Google Analytics (GA4) para análise de uso, condicionado ao seu consentimento. Você pode gerenciar suas preferências de cookies a qualquer momento pelo banner de cookies ou pelo link no rodapé do site.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

Criptografia em trânsito (HTTPS/TLS) e em repouso.
Autenticação segura com Supabase Auth (PKCE flow, tokens JWT).
Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados.
Senhas armazenadas com hash bcrypt (nunca em texto puro).
Backups automáticos regulares do banco de dados.

7. Retenção de Dados

Conta ativa: dados mantidos enquanto a conta estiver ativa.
Conta cancelada: dados mantidos por 90 dias para eventual reativação, sendo excluídos definitivamente após esse prazo.
Dados de pagamento: registros mantidos pelo período exigido pela legislação fiscal (5 anos).
Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet.

8. Direitos do Titular

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Acesso: solicitar uma cópia dos dados que temos sobre você.
Correção: solicitar a atualização de dados incompletos ou incorretos.
Exclusão: solicitar a exclusão dos seus dados pessoais.
Portabilidade: solicitar a transferência dos seus dados para outro serviço.
Revogação de consentimento: retirar o consentimento para tratamento de dados a qualquer momento.
Oposição: opor-se ao tratamento de dados baseado em legítimo interesse.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@provattio.com.br. Responderemos em até 15 dias úteis.

Para revogar consentimentos específicos:

Cookies: clique em "Gerenciar cookies" no rodapé do site.
Newsletter: clique em "Cancelar inscrição" no e-mail recebido.
Notificações push: acesse Configurações > Notificações na plataforma.
Exclusão de conta: acesse Configurações > Dados > Excluir conta.

9. Controlador de Dados

O controlador dos dados pessoais é:

Provattio
E-mail: contato@provattio.com.br
Site: provattio.com.br

10. Transferências Internacionais

Para a prestação dos nossos serviços, alguns dos seus dados pessoais podem ser processados por fornecedores localizados fora do Brasil, nos termos do Art. 33 da LGPD:

Supabase (EUA) — Banco de dados e autenticação.
Stripe (EUA) — Processamento de pagamentos de assinaturas.
Vercel (EUA) — Hospedagem e distribuição da plataforma.
Cloudflare (EUA/Global) — Armazenamento de arquivos (R2).
Google (EUA) — Analytics de navegação (condicionado a consentimento).

Essas transferências são realizadas com base na necessidade de execução do contrato (Art. 33, II) e, quando aplicável, mediante cláusulas contratuais padrão que garantem nível adequado de proteção.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Provattio se compromete a:

Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD.
Comunicar os titulares afetados, descrevendo a natureza dos dados envolvidos e as medidas adotadas.
Adotar medidas técnicas para mitigar os efeitos do incidente.

Relatos de vulnerabilidades ou incidentes podem ser enviados para contato@provattio.com.br com o assunto "Incidente de Segurança".

12. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas nossas práticas ou na legislação aplicável. Notificaremos os usuários por e-mail ou por meio de aviso na plataforma sobre alterações significativas.

Recomendamos que você revise esta política periodicamente. O uso continuado da plataforma após alterações constitui aceite da versão atualizada.

O Provattio valoriza a privacidade dos seus usuários e está comprometido com a proteção de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Dados Coletados

Coletamos os seguintes tipos de dados pessoais:

Dados de cadastro: nome, e-mail, senha (criptografada) e apelido (nickname).
Dados de perfil: foto de perfil, ambiente de estudo selecionado e preferências de notificação.
Dados de uso: disciplinas cadastradas, sessões de estudo, tarefas, progresso e histórico de atividades.
Dados de pagamento: processados diretamente pelo Stripe e pelo Asaas. O Provattio não armazena dados de cartão de crédito. O CPF é coletado exclusivamente para fins fiscais no processamento de pagamentos avulsos via Asaas.
Dados técnicos: endereço IP, tipo de navegador, sistema operacional e dados de acesso para segurança.

2. Base Legal para Tratamento

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais da LGPD:

Execução de contrato: para fornecer os serviços contratados (Art. 7º, V).
Consentimento: para envio de comunicações de marketing, newsletters e uso do Google Analytics (Art. 7º, I).
Legítimo interesse: para melhorar a plataforma e prevenir fraudes (Art. 7º, IX).
Obrigação legal: para cumprimento de exigências fiscais e regulatórias (Art. 7º, II).

3. Finalidade do Tratamento

Seus dados são utilizados para:

Criar e gerenciar sua conta na plataforma.
Fornecer as funcionalidades de organização de estudos (cronograma, Kanban, revisões, OKRs).
Processar pagamentos e gerenciar assinaturas.
Enviar notificações relevantes sobre suas atividades de estudo.
Personalizar sua experiência com base no ambiente selecionado.
Calcular métricas de engajamento (streaks, XP, achievements).
Melhorar a plataforma com base em dados de uso agregados.

4. Compartilhamento de Dados

O Provattio não vende dados pessoais. Compartilhamos dados apenas nas seguintes situações:

Stripe: para processamento de pagamentos de assinaturas recorrentes. País: EUA.
Asaas: para processamento de pagamentos de cursos avulsos. Processa CPF, e-mail e dados de pagamento. País: Brasil.
Supabase: como infraestrutura de banco de dados e autenticação. País: EUA.
Cloudflare R2: para armazenamento de arquivos (avatares, imagens). País: EUA/Global.
Vercel: hospedagem e distribuição da plataforma. Processa logs, IP e cabeçalhos de requisição. País: EUA.
Google Analytics (GA4): análise de navegação e uso da plataforma. Processa IP, cookies e comportamento. País: EUA. Condicionado ao seu consentimento.
Coaching: dados de progresso do aluno são compartilhados com o coach vinculado, mediante consentimento do aluno.
Feed social: publicações no feed são visíveis para outros usuários do mesmo ambiente.
Obrigação legal: quando exigido por autoridade judicial ou administrativa.

5. Cookies e Tecnologias Similares

Utilizamos cookies e armazenamento local para:

Cookies essenciais: manter sua sessão de autenticação ativa.
Cookies de preferência: salvar tema (claro/escuro) e ambiente selecionado.
Armazenamento local: dados temporários do timer de estudo e preferências de interface.
Cookies de análise (Google Analytics/GA4): coletados apenas mediante seu consentimento para análise de uso da plataforma.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados:

Criptografia em trânsito (HTTPS/TLS) e em repouso.
Autenticação segura com Supabase Auth (PKCE flow, tokens JWT).
Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados.
Senhas armazenadas com hash bcrypt (nunca em texto puro).
Backups automáticos regulares do banco de dados.

7. Retenção de Dados

Conta ativa: dados mantidos enquanto a conta estiver ativa.
Conta cancelada: dados mantidos por 90 dias para eventual reativação, sendo excluídos definitivamente após esse prazo.
Dados de pagamento: registros mantidos pelo período exigido pela legislação fiscal (5 anos).
Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet.

8. Direitos do Titular

Conforme a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

Acesso: solicitar uma cópia dos dados que temos sobre você.
Correção: solicitar a atualização de dados incompletos ou incorretos.
Exclusão: solicitar a exclusão dos seus dados pessoais.
Portabilidade: solicitar a transferência dos seus dados para outro serviço.
Revogação de consentimento: retirar o consentimento para tratamento de dados a qualquer momento.
Oposição: opor-se ao tratamento de dados baseado em legítimo interesse.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@provattio.com.br. Responderemos em até 15 dias úteis.

Para revogar consentimentos específicos:

Cookies: clique em "Gerenciar cookies" no rodapé do site.
Newsletter: clique em "Cancelar inscrição" no e-mail recebido.
Notificações push: acesse Configurações > Notificações na plataforma.
Exclusão de conta: acesse Configurações > Dados > Excluir conta.

9. Controlador de Dados

O controlador dos dados pessoais é:

Provattio
E-mail: contato@provattio.com.br
Site: provattio.com.br

10. Transferências Internacionais

Para a prestação dos nossos serviços, alguns dos seus dados pessoais podem ser processados por fornecedores localizados fora do Brasil, nos termos do Art. 33 da LGPD:

Supabase (EUA) — Banco de dados e autenticação.
Stripe (EUA) — Processamento de pagamentos de assinaturas.
Vercel (EUA) — Hospedagem e distribuição da plataforma.
Cloudflare (EUA/Global) — Armazenamento de arquivos (R2).
Google (EUA) — Analytics de navegação (condicionado a consentimento).

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Provattio se compromete a:

Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme Art. 48 da LGPD.
Comunicar os titulares afetados, descrevendo a natureza dos dados envolvidos e as medidas adotadas.
Adotar medidas técnicas para mitigar os efeitos do incidente.

Relatos de vulnerabilidades ou incidentes podem ser enviados para contato@provattio.com.br com o assunto "Incidente de Segurança".

12. Atualizações desta Política

Recomendamos que você revise esta política periodicamente. O uso continuado da plataforma após alterações constitui aceite da versão atualizada.

Política de Privacidade

1. Dados Coletados

2. Base Legal para Tratamento

3. Finalidade do Tratamento

4. Compartilhamento de Dados

5. Cookies e Tecnologias Similares

6. Segurança dos Dados

7. Retenção de Dados

8. Direitos do Titular

9. Controlador de Dados

10. Transferências Internacionais

11. Incidentes de Segurança

12. Atualizações desta Política

Pronto para organizar seus estudos?

Política de Privacidade

1. Dados Coletados

2. Base Legal para Tratamento

3. Finalidade do Tratamento

4. Compartilhamento de Dados

5. Cookies e Tecnologias Similares

6. Segurança dos Dados

7. Retenção de Dados

8. Direitos do Titular

9. Controlador de Dados

10. Transferências Internacionais

11. Incidentes de Segurança

12. Atualizações desta Política

Pronto para organizar seus estudos?