Legal · LGPD
Política de Privacidade
Vigente a partir de 04 de junho de 2025. Última atualização: 04 de junho de 2025.
O Decifra leva a sério a sua privacidade. Este documento descreve quais dados coletamos, por que os coletamos, como os usamos e quais são os seus direitos como titular de dados sob a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 — LGPD).
1.Controlador de Dados
O controlador responsável pelo tratamento dos seus dados pessoais é o Decifra, plataforma de aprendizado ativo para candidatos de concursos, ENEM, vestibulares, certificações e seleções privadas no Brasil.
Contato do Encarregado (DPO): privacidade@decifra.com.br
2.Dados que Coletamos
Coletamos apenas o necessário para o funcionamento da plataforma:
| Categoria | Exemplos | Quando |
|---|---|---|
| Identificação | Nome completo, e-mail | Cadastro ou OAuth |
| Credenciais | Senha (Argon2 com salt e pepper — nunca armazenada em texto puro) | Cadastro manual |
| Atividade de estudo | Tentativas, respostas, tempo por questão, acerto/erro, simulados, flashcards | Durante o uso da plataforma |
| Métricas de desempenho | Percentual de acertos por disciplina, tópico, banca e dificuldade | Calculado automaticamente |
| Revisão espaçada (FSRS) | Estado dos cartões, próxima data de revisão, notas de revisão | Sessões de revisão |
| Pagamento | Plano ativo, entitlement (sem número de cartão — processado pelo gateway) | Assinatura |
| Cookies técnicos | Sessão autenticada, preferências de tema | Automaticamente ao acessar |
| Cookies analíticos (com consentimento) | Páginas visitadas, eventos de interação — via Google Analytics | Após consentimento explícito |
Não coletamos dados sensíveis (raça, saúde, biometria, orientação sexual, etc.) e não solicitamos mais dados do que o necessário para cada finalidade.
3.Finalidade do Tratamento
| Finalidade | Base Legal (LGPD) |
|---|---|
| Criar e manter sua conta | Execução de contrato (Art. 7º, V) |
| Registrar tentativas e alimentar o motor FSRS | Execução de contrato (Art. 7º, V) |
| Gerar métricas de desempenho por disciplina e tópico | Execução de contrato (Art. 7º, V) |
| Recomendar revisões espaçadas e trilhas adaptativas | Execução de contrato (Art. 7º, V) |
| Processar pagamento e gerenciar entitlements | Execução de contrato (Art. 7º, V) |
| Segurança, prevenção de fraude e abuso | Legítimo interesse (Art. 7º, IX) |
| Análise de uso e melhoria do produto (Google Analytics) | Consentimento (Art. 7º, I) |
| Comunicações transacionais (confirmação de conta, reset de senha) | Execução de contrato (Art. 7º, V) |
| Cumprimento de obrigação legal ou regulatória | Obrigação legal (Art. 7º, II) |
4.Compartilhamento de Dados
Não vendemos seus dados. Compartilhamos apenas com processadores que operam estritamente sob nossa instrução e com medidas de segurança adequadas:
- Infraestrutura de hospedagem — servidores em nuvem para armazenar banco de dados, arquivos e processar requisições.
- Gateway de pagamento — processamento seguro de transações Pix e cartão. O Decifra não armazena dados de cartão.
- Provedor de e-mail transacional — envio de confirmação de conta, reset de senha e notificações essenciais.
- Google Analytics — análise de uso, somente após seu consentimento explícito no banner de cookies.
Podemos divulgar dados a autoridades quando exigido por lei, decisão judicial ou regulação aplicável, preservando o mínimo necessário.
5.Retenção e Exclusão de Dados
Mantemos seus dados pessoais enquanto sua conta estiver ativa ou enquanto forem necessários para as finalidades descritas. Ao solicitar a exclusão da conta:
- Dados de identificação (nome, e-mail) são excluídos ou anonimizados em até 30 dias.
- Tentativas e métricas são anonimizadas para preservar a integridade estatística agregada, sem vínculo ao titular.
- Registros de auditoria financeira e fiscal são mantidos pelo prazo legal exigido (Art. 16 da LGPD).
Para solicitar a exclusão da sua conta e dados, envie um e-mail para privacidade@decifra.com.br com o assunto "Exclusão de conta — LGPD".
6.Cookies e Tecnologias de Rastreamento
Usamos dois tipos de cookies:
| Categoria | Exemplos | Consentimento |
|---|---|---|
| Estritamente necessários | Token de sessão, preferência de tema, consentimento de cookies | Não requer — essenciais para o funcionamento |
| Analíticos (Google Analytics) | Páginas visitadas, eventos de clique, tempo de sessão | Requer consentimento prévio (opt-in) |
Cookies de marketing não são utilizados atualmente. Você pode gerenciar suas preferências a qualquer momento clicando em "Gerenciar cookies" no banner ou no ícone flutuante no rodapé da plataforma.
O consentimento é registrado localmente com data e hora. Você pode revogar a qualquer momento.
7.Segurança dos Dados
Adotamos medidas técnicas e organizacionais proporcionais ao risco:
- Senhas armazenadas com Argon2, salt único e pepper.
- Comunicação criptografada via HTTPS/TLS em todos os acessos.
- Acesso interno aos dados restrito a princípio do mínimo privilégio.
- Monitoramento de segurança e alertas de anomalia em produção.
- Backups periódicos com controle de acesso.
Nenhum sistema é 100% seguro. Em caso de incidente relevante, você será notificado conforme exige a LGPD.
8.Seus Direitos como Titular
A LGPD garante a você os seguintes direitos, exercíveis a qualquer momento por e-mail para privacidade@decifra.com.br:
| Direito | O que significa |
|---|---|
| Acesso | Saber quais dados temos sobre você |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Exclusão | Solicitar a exclusão de dados tratados com base em consentimento |
| Portabilidade | Receber seus dados em formato estruturado e legível por máquina |
| Revogação de consentimento | Retirar consentimento para cookies analíticos a qualquer momento |
| Informação sobre compartilhamento | Saber com quem seus dados são compartilhados |
| Oposição | Contestar tratamentos realizados com base em legítimo interesse |
Respondemos às solicitações em até 15 dias úteis.
9.Menores de Idade
O Decifra é destinado a usuários com 14 anos ou mais. Não coletamos intencionalmente dados de crianças menores de 14 anos. Se identificarmos que um menor de 14 anos criou uma conta, excluiremos os dados imediatamente. Para dúvidas, entre em contato com privacidade@decifra.com.br.
10.Transferências Internacionais
Alguns processadores (como infraestrutura em nuvem e Google Analytics) podem processar dados fora do Brasil. Nestes casos, garantimos que existem salvaguardas adequadas — como cláusulas contratuais padrão — em conformidade com o Art. 33 da LGPD e as diretrizes da ANPD.
11.Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou via aviso na plataforma com pelo menos 15 dias de antecedência. A versão vigente estará sempre disponível em decifra.com.br/privacidade.
12.Contato e Canal de Denúncias
Para exercer seus direitos, tirar dúvidas ou registrar uma reclamação, entre em contato com nosso Encarregado de Proteção de Dados:
Decifra — Encarregado de Proteção de Dados
E-mail: privacidade@decifra.com.br
Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.