Política de Privacidade

A Nexus Academy é uma plataforma educacional gamificada que ensina Microsoft Copilot, 365, Power BI, Power Platform e demais tecnologias de IA por meio de trilhas curtas, lições interativas, XP, vidas, streaks e certificados verificáveis.

Para os fins da LGPD, atuamos como Controlador dos dados que você nos fornece e dos dados gerados a partir do seu uso da plataforma.

Coletamos apenas o necessário para entregar e melhorar o Serviço:

• Dados de cadastro: nome de exibição, e-mail, foto/avatar, senha (armazenada de forma criptografada) e, quando aplicável, dados do provedor social (Google).
• Dados de uso e progresso: trilhas iniciadas, lições concluídas, respostas a quizzes, XP, vidas, streaks, certificados emitidos e ranking.
• Dados de assinatura e pagamento: status do plano Premium, identificadores de cliente, ciclo de cobrança e histórico de faturas. Não armazenamos dados de cartão— o processamento é feito pela Stripe, certificada PCI-DSS Nível 1.
• Dados técnicos: endereço IP, tipo de dispositivo, navegador, sistema operacional, logs de acesso e cookies essenciais para autenticação e segurança.
• Conteúdo gerado pelo usuário: respostas, prompts e interações com recursos de IA dentro da plataforma.

Não tratamos intencionalmente dados pessoais sensíveis (origem racial, convicção religiosa, opinião política, saúde, biometria, etc.). Pedimos que você não inclua esse tipo de informação em respostas, prompts ou perfil.

• Criar e autenticar sua conta e manter sua sessão segura.
• Entregar as trilhas, lições, XP, ranking e certificados.
• Processar assinaturas Premium, cobranças, reembolsos e emissão de recibos.
• Personalizar a experiência (idioma, dificuldade, recomendações de trilhas).
• Enviar comunicações transacionais (boas-vindas, recibos, alertas de cobrança).
• Prevenir fraudes, abusos e violações dos Termos de Uso.
• Cumprir obrigações legais, regulatórias e fiscais.
• Gerar estatísticas agregadas e anônimas para melhorar o produto.

Tratamos seus dados com base em uma das seguintes hipóteses legais:

• Execução de contrato — para fornecer a plataforma e a assinatura Premium que você contratou.
• Cumprimento de obrigação legal ou regulatória — emissão fiscal, retenção de logs e atendimento a autoridades.
• Legítimo interesse — segurança, prevenção a fraude e melhoria do Serviço, sempre respeitando seus direitos fundamentais.
• Consentimento — para comunicações de marketing opcionais e cookies não essenciais, quando aplicável. Você pode revogá-lo a qualquer momento.

Compartilhamos dados estritamente necessários com prestadores de serviço que atuam como Operadores, sob contrato e cláusulas de proteção de dados:

• Supabase — banco de dados, autenticação e armazenamento.
• Stripe — processamento de pagamentos e gestão de assinaturas.
• Google — autenticação social (login com Google), quando você opta por usá-la.
• Provedores de IA — para alimentar recursos de geração e correção automática (apenas o conteúdo necessário para a funcionalidade).
• Provedores de e-mail e infraestrutura em nuvem — entrega de notificações transacionais e hospedagem.

Não vendemos seus dados pessoais. Compartilhamos com autoridades apenas mediante ordem judicial ou obrigação legal.

Alguns Operadores acima podem processar dados fora do Brasil (ex.: Estados Unidos e União Europeia). Nesses casos, garantimos salvaguardas adequadas conforme o art. 33 da LGPD, incluindo cláusulas contratuais padrão e provedores que adotam padrões internacionais de segurança (ISO 27001, SOC 2, GDPR).

Usamos um conjunto mínimo de cookies:

• Essenciais — autenticação, sessão e segurança. Não podem ser desativados.
• Funcionais — preferências de idioma e tema.
• Analíticos agregados — métricas anonimizadas de uso, quando habilitados.

Você pode bloquear cookies pelo seu navegador, mas isso pode afetar o funcionamento do Serviço.

Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas e para atender a obrigações legais:

• Dados da conta: enquanto sua conta estiver ativa.
• Dados de pagamento e fiscais: pelo prazo legal (até 5 anos, art. 27 do CDC).
• Logs de acesso: mínimo de 6 meses, conforme art. 15 do Marco Civil da Internet.
• Após exclusão da conta, anonimizamos ou eliminamos os dados, salvo obrigação legal.

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo criptografia em trânsito (TLS) e em repouso, controle de acesso baseado em papéis, políticas de Row-Level Security (RLS) no banco de dados, autenticação multifator interna e monitoramento contínuo. Apesar disso, nenhum sistema é 100% seguro — comunique imediatamente qualquer suspeita de incidente pelo nosso canal de contato.

Você pode, a qualquer momento, exercer os seguintes direitos:

• Confirmar a existência de tratamento dos seus dados.
• Acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
• Solicitar a portabilidade dos seus dados.
• Eliminar dados tratados com base em consentimento.
• Obter informação sobre com quem compartilhamos seus dados.
• Revogar o consentimento a qualquer momento.
• Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

Você pode exercer a maior parte desses direitos diretamente em Perfil → Editar perfil e Perfil → Excluir conta. Para os demais, escreva para nosso Encarregado de Dados (DPO) pelo canal indicado abaixo. Responderemos em até 15 dias.

O Serviço é destinado a maiores de 13 anos. Menores entre 13 e 18 anos somente podem utilizar a plataforma com consentimento e supervisão dos responsáveis legais, conforme art. 14 da LGPD. Não coletamos intencionalmente dados de crianças menores de 13 anos.

Recursos de IA da plataforma podem gerar conteúdos, correções e recomendações de forma automatizada. Essas decisões não produzem efeitos jurídicos relevantes sobre você. Caso uma decisão automatizada afete seus interesses, você pode solicitar revisão humana, conforme art. 20 da LGPD.

Em cumprimento ao art. 41 da LGPD, a Nexus Academy mantém um Encarregado pelo Tratamento de Dados Pessoais. Para dúvidas, solicitações ou exercício dos seus direitos, entre em contato pelo canal de suporte da plataforma indicando o assunto “LGPD / Privacidade”.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.

Podemos atualizar esta Política periodicamente para refletir mudanças legais, técnicas ou de produto. Mudanças relevantes serão comunicadas por e-mail ou aviso na plataforma com antecedência razoável. A data da última atualização aparece no topo deste documento.

Dúvidas sobre privacidade, dados pessoais ou esta Política? Entre em contato com nossa equipe pelo canal disponível na plataforma. Veja também nossos Termos de Uso.