Política de Privacidade

Esta política descreve como o Meu Ciclo de Estudos ("Plataforma"), desenvolvido por Eduardo Matias ("Controlador"), coleta, utiliza, armazena e protege dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Ao criar uma conta ou utilizar a Plataforma, você declara que leu e compreendeu esta política.

1. Identificação do Controlador

Controlador: Eduardo Matias
E-mail de contato: privacidade@meuciclodeestudos.com.br
Canal alternativo: formulário de suporte dentro da Plataforma (seção "Contatar Suporte").

2. Dados Pessoais Coletados

Coletamos as seguintes categorias de dados:

• Dados de cadastro: nome, sobrenome, e-mail e foto de perfil (quando fornecida via Google SSO).
• Dados de autenticação: identificador único de usuário (UID) e token de sessão.
• Dados de uso da plataforma: provas/editais cadastrados, disciplinas, assuntos, sessões de estudo registradas (data, hora, duração, questões, erros, dificuldade, foco, confiança), configurações de ciclo e preferências (tema, modo de estudo).
• Dados de desempenho: histórico de revisões, grade SM2, projeções e métricas de performance.
• Dados de comunicação: mensagens de feedback e suporte enviadas pela Plataforma.
• Dados técnicos: métricas de performance do navegador (Web Vitals), informação de conexão (online/offline), preferência de tema.

Dados sensíveis: a Plataforma não coleta dados sensíveis nos termos do Art. 5º, II da LGPD (origem racial, convicção religiosa, dados de saúde, etc.).

3. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Prestação do serviço: autenticação, salvamento de progresso, montagem de ciclos de estudo, cálculo de revisões espaçadas, exibição de métricas e projeções.
• Recursos de inteligência artificial: geração de questões e flashcards personalizados. Para isso, o nome do assunto e da disciplina são enviados à API Google Gemini. Nenhum dado pessoal identificável é transmitido nessa operação.
• Comunicação: envio de notificações internas, respostas a feedbacks e comunicados do sistema.
• Melhoria do serviço: análise agregada de métricas técnicas (Web Vitals) para otimização de performance.
• Segurança: controle de acesso, rate limiting, auditoria de ações administrativas e prevenção de abuso.

4. Base Legal (Art. 7º da LGPD)

O tratamento de dados pessoais na Plataforma está fundamentado nas seguintes bases legais:

• Execução de contrato (Art. 7º, V): para a prestação do serviço contratado pelo usuário ao criar sua conta.
• Consentimento (Art. 7º, I): para o uso de recursos de IA generativa e envio de comunicações não essenciais.
• Legítimo interesse (Art. 7º, IX): para melhoria de performance, segurança da plataforma e análises agregadas.

5. Compartilhamento com Terceiros

Os dados podem ser processados pelos seguintes serviços de terceiros, exclusivamente para as finalidades descritas:

• Google Firebase: autenticação (Firebase Auth), armazenamento de dados (Cloud Firestore), hospedagem (Firebase Hosting). Política de privacidade do Firebase.
• Google Cloud Run: execução do servidor de aplicação. Aviso de privacidade do Google Cloud.
• Google Gemini API: geração de questões e flashcards. Apenas nomes de assuntos e disciplinas são enviados (sem dados pessoais). Termos da Gemini API.
• Resend: envio de e-mails de suporte. O e-mail do usuário é compartilhado apenas quando o próprio usuário envia um feedback. Política de privacidade da Resend.

A Plataforma não vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing, publicidade ou qualquer finalidade não descrita nesta política.

6. Armazenamento Local (Cookies e LocalStorage)

A Plataforma utiliza armazenamento local do navegador (localStorage) para:

• Persistir preferência de tema (claro/escuro).
• Armazenar dados pendentes de salvamento para funcionamento offline.
• Registrar flags de onboarding e ajuda para não repetir exibições.
• Manter estado da sidebar (expandida/colapsada).

A Plataforma não utiliza cookies de rastreamento nem ferramentas de analytics de terceiros. Nenhum dado de navegação é compartilhado com redes de publicidade.

7. Tempo de Retenção

• Dados de conta e progresso: mantidos enquanto a conta existir. Excluídos em até 30 dias após solicitação de exclusão.
• Dados de feedback: mantidos por até 2 anos para fins de melhoria do serviço.
• Logs de auditoria administrativa: mantidos por até 5 anos para conformidade e segurança.
• Dados de rate limiting: expiram automaticamente conforme a janela de tempo configurada (1 minuto a 1 mês).
• Métricas técnicas (Web Vitals): registradas apenas em log do servidor, sem persistência permanente.

8. Segurança

Adotamos as seguintes medidas técnicas e organizacionais:

• Autenticação via Firebase Auth com suporte a Google SSO.
• Regras de segurança do Firestore que restringem acesso por usuário e papel (admin/user).
• Headers de segurança HTTP: Content-Security-Policy, Strict-Transport-Security (HSTS), X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
• Rate limiting por usuário autenticado para prevenir abuso de APIs.
• Sanitização de inputs no servidor para prevenir injeção de código.
• Container Docker executado sem privilégios root.
• Transmissão exclusiva via HTTPS com certificado TLS.

9. Direitos do Titular (Arts. 17 e 18 da LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso (Art. 18, I e II): saber se tratamos seus dados e acessar os dados que temos sobre você.
• Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação (Art. 18, IV): solicitar o tratamento adequado de dados desnecessários ou excessivos.
• Portabilidade (Art. 18, V): solicitar a transferência dos seus dados a outro fornecedor de serviço.
• Eliminação (Art. 18, VI): solicitar a exclusão dos dados pessoais tratados com base no seu consentimento.
• Revogação do consentimento (Art. 18, IX): revogar o consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@meuciclodeestudos.com.br ou pelo canal de suporte da Plataforma. Responderemos em até 15 dias úteis.

Você também pode excluir sua conta diretamente na Plataforma através do menu do usuário. A exclusão remove permanentemente todos os seus dados pessoais.

10. Transferência Internacional de Dados

Os dados são armazenados em servidores do Google Cloud Platform, que podem estar localizados fora do Brasil. O Google adere a cláusulas contratuais padrão e frameworks de proteção de dados reconhecidos internacionalmente. Para mais informações, consulte a política de transferência de dados do Google Cloud.

11. Menores de Idade

A Plataforma não é direcionada a crianças menores de 13 anos. Usuários entre 13 e 18 anos devem ter autorização de um responsável legal para utilizar o serviço. Caso identifiquemos dados de menores sem autorização adequada, estes serão excluídos.

12. Alterações nesta Política

Esta política pode ser atualizada para refletir mudanças no serviço, novos recursos ou exigências legais. Alterações significativas serão comunicadas por meio de notificação na Plataforma. A data de última atualização no topo deste documento indica quando a versão mais recente entrou em vigor.

13. Legislação Aplicável e Foro

Esta política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018). Eventuais controvérsias serão submetidas ao foro da comarca do domicílio do titular dos dados.