Documentação Legal

Política de Privacidade

Entenda como tratamos seus dados pessoais e mantemos a transparência na plataforma GabaritoExpress.

Última atualização02 de outubro de 2025

Política de Privacidade do GabaritoExpress

Versão: 1.0 Vigência: 02 de outubro de 2025 Controlador: GabaritoExpress ("nós", "nosso(a)", "plataforma") Contato do Encarregado (DPO): dpo@gabaritoexpress.com.br

Esta Política foi elaborada com base na Lei nº 13.709/2018 (LGPD), no Marco Civil da Internet (Lei nº 12.965/2014) e referências de boas práticas. Caso você discorde de qualquer disposição, recomendamos não utilizar a plataforma.

1. Escopo e a quem se aplica

Esta Política se aplica a usuários, visitantes, candidatos e responsáveis legais que utilizam o site e os aplicativos do GabaritoExpress, bem como a pessoas que interajam com nossos canais de suporte e comunicação, inclusive newsletters e comunicações de marketing, quando aplicável.

2. Resumo Executivo (para leitura rápida)

  • O que coletamos: dados de conta (nome, e-mail), dados de uso (logs, páginas visitadas), respostas de provas, preferências, dados de suporte e, quando aplicável, dados de pagamento.
  • Para quê: criar e manter sua conta, corrigir provas e exibir desempenho, fornecer vídeo‑resoluções, melhorar a plataforma, cumprir obrigações legais e enviar comunicações (com consentimento, quando exigido).
  • Bases legais: execução de contrato, legítimo interesse, consentimento, cumprimento de obrigação legal e exercício regular de direitos.
  • Com quem compartilhamos: provedores de nuvem/CDN, analytics, antifraude, meios de pagamento, atendimento e comunicação, observadas cláusulas contratuais e segurança.
  • Seus direitos: confirmação, acesso, correção, portabilidade, anonimização/eliminação, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas.
  • Crianças e adolescentes: tratamos com melhor interesse e consentimento específico e em destaque do responsável, quando necessário (LGPD art. 14).
  • Segurança: criptografia, controle de acesso, backups, monitoramento e plano de resposta a incidentes.

3. Dados que coletamos

Coletamos apenas o necessário para a prestação dos serviços. As categorias incluem:

  1. Dados de cadastro

    • Nome, e-mail, senha (hash), instituição/curso (opcional), cidade/UF (opcional), telefone (opcional).

  2. Dados de utilização da plataforma

    • Buscas e interações ("Encontre sua Prova"), filtros aplicados, provas acessadas, tempo de uso, cliques, estatísticas de desempenho, preferências de tema e dispositivos.

  3. Respostas e desempenho

    • Respostas digitadas, comparações com gabaritos, notas, histórico de tentativas, marcadores de revisão, trilhas e recomendações de estudo.

  4. Conteúdo de suporte

    • Mensagens, anexos, gravações de chamadas (quando houver), feedbacks e pesquisas.

  5. Dados técnicos e de logs

    • Endereço IP, data/hora, identificadores de dispositivo, sistema/versão, navegador, cookies, identificadores de sessão, eventos de erro e de autenticação.

  6. Dados de pagamentos (quando aplicável)

    • Identificadores de transação, forma de pagamento, status e dados antifraude tratados pelo provedor de pagamentos; não armazenamos dados completos de cartão.

  7. Comunicações e marketing (opcional)

    • Preferências de comunicação, abertura de e‑mails, cliques e descadastro.

Informações sensíveis: não solicitamos dados sensíveis por padrão. Caso você nos forneça voluntariamente (por ex., em um anexo de suporte), trataremos com medidas adicionais de segurança e minimização.

4. Finalidades e bases legais (LGPD)

FinalidadeBase legal
Criar/gerenciar conta, autenticar acesso, prestar suporte e prover as funcionalidades essenciais (correção de provas, estatísticas, vídeo‑resoluções)Execução de contrato (art. 7º, V)
Personalizar experiência, recomendar trilhas e conteúdos, medir desempenho de funcionalidadesLegítimo interesse (art. 7º, IX) com teste de balanceamento e opt‑out onde aplicável
Analisar uso, prevenir fraudes, garantir segurança e integridadeLegítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II)
Comunicações transacionais (avisos de serviço, segurança, mudanças de política)Cumprimento de obrigação legal/regulatória e tutela da saúde/segurança quando aplicável
Marketing, newsletters e notificações não essenciaisConsentimento (art. 7º, I) com possibilidade de revogação a qualquer tempo
Cobranças e pagamentos de recursos premium (quando aplicável)Execução de contrato (art. 7º, V) e cumprimento de obrigação legal (fiscal/contábil)
Resposta a requisições de autoridades e exercício regular de direitosCumprimento de obrigação legal e exercício regular de direitos

5. Cookies e tecnologias semelhantes

Usamos cookies para autenticação, preferências, analytics e melhorias. Você pode gerenciá‑los pelo banner de consentimento e configurações do navegador.

CategoriaExemplos de usoBase
Estritamente necessárioslogin, manutenção de sessão, segurançaExecução de contrato
Funcionaissalvar tema (claro/escuro), idiomaLegítimo interesse / consentimento (quando exigido)
Analyticsestatísticas de uso, performanceConsentimento (quando exigido)
Marketing (opcional)campanhas e remarketingConsentimento

O bloqueio de cookies estritamente necessários pode comprometer o funcionamento do serviço.

6. Crianças e adolescentes

  • Crianças (até 12 anos): tratamento somente com consentimento específico e em destaque do responsável legal, visando o melhor interesse (LGPD art. 14).
  • Adolescentes (13 a 18 anos): adotamos salvaguardas proporcionais e informações claras. Em assinaturas pagas contratadas por menores, podemos solicitar validação do responsável.

7. Compartilhamento de dados com terceiros (operadores)

Compartilhamos dados com fornecedores que operam em nosso nome, sob contratos com cláusulas de proteção de dados e segurança, tais como:

  • Infraestrutura e armazenamento em nuvem/CDN;
  • Analytics e métricas (com opções de consentimento/opt‑out quando aplicável);
  • Provedores de pagamento e antifraude (quando houver assinatura/pagamento);
  • Ferramentas de comunicação e suporte (e-mail, chat, tickets);
  • Hospedagem/streaming de vídeo‑resoluções;
  • Auditoria e consultoria de segurança/privacidade.

Também poderemos compartilhar dados para cumprimento de obrigação legal/regulatória, ordem judicial ou exercício regular de direitos.

Não vendemos dados pessoais.

8. Transferências internacionais

Podemos utilizar provedores localizados fora do Brasil. Quando houver transferência internacional (LGPD art. 33 e seguintes), adotaremos salvaguardas adequadas (por exemplo, cláusulas contratuais, auditorias, padrões de segurança) e informaremos nos nossos avisos de cookies/privacidade de terceiros relevantes.

9. Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais aos riscos, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso para dados selecionados;
  • Gestão de identidades, MFA para ambientes internos e princípio do menor privilégio;
  • Segregação de ambientes, backups e testes de restauração;
  • Monitoramento, registros de acesso, detecção de anomalias e revisão periódica;
  • Gestão de vulnerabilidades e testes (quando aplicável);
  • Programa de conscientização e controles de acesso à informação.

Em caso de incidente de segurança com risco ou dano relevante, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme LGPD, descrevendo as medidas adotadas.

10. Retenção e descarte

Mantemos os dados pelo tempo necessário às finalidades e prazos legais/regulatórios. Exemplos:

  • Conta e histórico de provas: enquanto a conta estiver ativa e por até 5 anos após inatividade, salvo solicitação de eliminação ou obrigações legais superiores;
  • Logs de acesso a aplicações: pelo mínimo de 6 meses (Marco Civil da Internet, art. 15);
  • Registros fiscais/contábeis: conforme legislação aplicável;
  • Suporte: por até 2 anos após o encerramento do chamado, salvo obrigações legais.

Ao término do prazo, adotaremos anonimização ou eliminação segura.

11. Direitos dos titulares

Você pode exercer, de forma gratuita e a qualquer tempo, os direitos previstos na LGPD:

  • Confirmação de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade (observados segredos comercial/industrial e normas da ANPD);
  • Informação sobre compartilhamentos e sobre a possibilidade de não consentir e as consequências;
  • Revogação do consentimento;
  • Revisão de decisões automatizadas que afetem seus interesses (LGPD art. 20).

Como exercer: envie sua solicitação para dpo@gabaritoexpress.com.br ou utilize o Canal do Titular disponível na conta. Podemos solicitar comprovação de identidade para proteger você e terceiros.

12. Decisões automatizadas e recomendações

Utilizamos algoritmos para comparar respostas com gabaritos, gerar estatísticas de desempenho, recomendar trilhas e priorizar conteúdos. Você pode:

  • Solicitar explicações sobre a lógica envolvida em decisões automatizadas relevantes;
  • Contestar decisões que afetem seus interesses e pedir revisão humana;
  • Desativar recomendações personalizadas quando disponível nas configurações.

13. Comunicações

  • Transacionais: avisos de sistema, segurança, mudanças contratuais e de privacidade (não são marketing).
  • Marketing (opt‑in): newsletters, materiais de estudo e ofertas. Você pode cancelar a assinatura a qualquer momento pelos links de descadastro ou configurações de conta.

14. Terceiros e links externos

Vídeo‑resoluções e conteúdos podem ser hospedados por terceiros (ex.: plataformas de vídeo). Esses serviços possuem políticas próprias. Recomendamos que você as leia. Não nos responsabilizamos por práticas de privacidade desses terceiros fora do que contratualmente exigimos como operadores.

15. Atualizações desta Política

Podemos atualizar esta Política para refletir melhorias, novas funcionalidades ou requisitos legais. Informaremos de modo destacado em caso de mudanças relevantes. A data de vigência no topo será atualizada. Recomenda-se revisão periódica.

16. Como falar conosco (Encarregado/DPO)

  • E-mail: dpo@gabaritoexpress.com.br
  • Assunto sugerido: “Direitos do titular – GabaritoExpress”
  • Conteúdo mínimo: identificação, e-mail de cadastro, descrição do pedido e, quando necessário, comprovação da representação legal (no caso de responsáveis por menores).

17. Glossário (simplificado)

  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
  • Titular: pessoa natural a quem se referem os dados pessoais.
  • Controlador: quem toma decisões sobre o tratamento dos dados (GabaritoExpress).
  • Operador: quem realiza o tratamento em nome do controlador (fornecedores).
  • Encarregado/DPO: ponto de contato entre controlador, titulares e ANPD.
  • Dados pessoais: informações que identificam ou podem identificar uma pessoa.
  • Dados sensíveis: dados sobre origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, genético ou biométrico, entre outros.
  • Anonimização: dado que não pode ser associado a um indivíduo, considerando meios técnicos razoáveis.

Avisos adicionais

  • Transparência: disponibilizaremos Avisos de Privacidade específicos em pontos de coleta (ex.: banner de cookies; fluxo de cadastro; página de assinatura), com linguagem clara.
  • Programa de Privacidade: seguimos princípios de privacy by design e privacy by default, realizando, quando cabível, Relatórios de Impacto à Proteção de Dados (RIPD).
  • Jurisdicional: esta Política adota a legislação brasileira e foro do domicílio do titular, quando permitido.

Última atualização: 02/10/2025

Ficou com alguma dúvida?

Nossa equipe de suporte está pronta para ajudar. Fale com a gente para esclarecer qualquer ponto destes termos ou conhecer mais sobre o GabaritoExpress.