Legal · LGPD
Política de Privacidade
Última atualização: 24 de abril de 2026
Esta Política está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é a Educação com Evidências (EceLab), representada por William Melo, operando a plataforma Gestor de Sala de Aula (gestordesala.ecelab.com.br).
- Contato do Encarregado (DPO): William Melo
- WhatsApp: (21) 93618-9048
- Site: ecelab.com.br
2. Dados Coletados por Tipo de Usuário
2.1 Professor (titular da conta)
- Nome completo e endereço de e-mail (cadastro obrigatório)
- Escola(s) de vínculo (nome e localização)
- Data de início do trial e status da assinatura
- Dados de autenticação de dois fatores (chave TOTP cifrada)
- Dados de pagamento processados pelo Mercado Pago (a EceLab não acessa número de cartão)
- Logs de atividade na plataforma (páginas acessadas, ações realizadas) para fins de suporte e segurança
- Endereço IP e user-agent nas requisições autenticadas
2.2 Estudante
- Nome (cadastrado pelo Professor)
- Usuário de login simplificado (sem e-mail)
- Turma(s) de matrícula e escola
- Notas e resultados de avaliações
- Frequência e presença em aulas
- Respostas a quizzes e atividades
- Dados do INSE/SAEB (indicador socioeconômico), quando coletados pelo Professor
- Registros do Diário Emocional (humor diário — dado sensível)
- Progressão no sistema RPG/gamificação (XP, moedas, badges)
Dado sensível — Diário Emocional: Os registros de humor do Diário Emocional são tratados como dados sensíveis nos termos do Art. 11 da LGPD. São armazenados com controle de acesso rigoroso (RLS): apenas o Professor da turma e o próprio estudante têm acesso. Nunca são compartilhados com terceiros nem usados para fins publicitários.
Menores de idade: A plataforma pode ser usada por estudantes menores de 18 anos. O Professor é responsável por obter o consentimento dos responsáveis legais antes de cadastrar estudantes menores, conforme exigido pelo Art. 14 da LGPD e pelo ECA.
3. Como Usamos os Dados
Tratamos seus dados pessoais com as seguintes finalidades:
- Prestação do serviço: autenticação, lançamento de notas, geração de relatórios, gamificação e demais funcionalidades contratadas
- Comunicação transacional: e-mails de confirmação de cadastro, aviso de fim de trial, confirmação de pagamento e suporte
- Segurança: detecção de acessos suspeitos, rate limiting, auditoria de ações e proteção contra fraude
- Melhoria do produto: análise de uso agregado e anônimo para desenvolvimento de novas funcionalidades
- Cumprimento legal: atendimento a obrigações fiscais, regulatórias e judiciais
Não usamos seus dados para venda a terceiros, publicidade comportamental ou perfilamento automatizado com decisões legalmente relevantes.
4. Base Legal para o Tratamento
Conforme a LGPD, fundamentamos o tratamento nas seguintes bases legais:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Execução do contrato de serviço | Art. 7º, V — execução de contrato |
| Comunicação transacional | Art. 7º, V — execução de contrato |
| Segurança e prevenção a fraudes | Art. 7º, IX — legítimo interesse do controlador |
| Diário Emocional (dado sensível) | Art. 11, II, a — consentimento explícito do Professor / responsável |
| Dados de menores (INSE, notas) | Art. 14, §1º — melhor interesse da criança, com consentimento do responsável |
| Cumprimento de obrigação legal | Art. 7º, II — obrigação legal ou regulatória |
5. Compartilhamento de Dados com Terceiros
Para operar a plataforma, compartilhamos dados com os seguintes suboperadores:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Supabase (PostgreSQL/AWS) | Banco de dados, autenticação e armazenamento | EUA / UE |
| Vercel | Hospedagem e CDN da aplicação | EUA / global CDN |
| Mercado Pago | Processamento de pagamentos | Brasil |
| Resend | Envio de e-mails transacionais | EUA |
| YouTube / Google | Exibição de vídeos na funcionalidade YouDraw | EUA / global |
| Nominatim / OpenStreetMap | Geocodificação de endereços de escolas | UE |
As transferências internacionais (Supabase, Vercel, Resend) são realizadas com base em cláusulas contratuais-padrão e adequação a mecanismos de proteção compatíveis com a LGPD (Art. 33).
Não vendemos, alugamos ou compartilhamos seus dados pessoais com anunciantes, data brokers ou quaisquer terceiros sem relação com a prestação do serviço.
6. Segurança dos Dados
Adotamos as seguintes medidas técnicas e organizacionais de segurança:
- Criptografia em trânsito (TLS 1.2+) e em repouso nos servidores
- Controle de acesso baseado em papéis (RBAC) com Row-Level Security (RLS) no banco de dados
- Autenticação de dois fatores (2FA/TOTP) disponível para Professores
- Rate limiting nas APIs de autenticação (máx. 5 tentativas/10 min por IP)
- Headers de segurança HTTP (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
- Logs de auditoria de ações administrativas e acessos sensíveis
- Senhas armazenadas com hash bcrypt (nunca em texto plano)
- Chaves de 2FA cifradas com AES-256-GCM
- Separação de ambientes (produção / desenvolvimento) com credenciais distintas
Em caso de incidente de segurança com potencial impacto aos titulares, a EceLab notificará a ANPD e os afetados no prazo de 72 horas, conforme Art. 48 da LGPD.
7. Retenção e Exclusão de Dados
| Tipo de dado | Prazo de retenção |
|---|---|
| Dados da conta ativa | Enquanto a conta estiver ativa |
| Dados após cancelamento | Até 90 dias (backup), depois excluídos |
| Logs de acesso e segurança | 12 meses (prevenção a fraude) |
| Dados de pagamento (Mercado Pago) | Conforme política do Mercado Pago e obrigações fiscais |
| Diário Emocional | Excluído junto com a conta do estudante |
| Notas e histórico pedagógico | Mantido enquanto a turma/conta do Professor estiver ativa |
8. Seus Direitos como Titular (LGPD, Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Acesso: solicitar confirmação e cópia dos seus dados tratados por nós
- Correção: solicitar a atualização ou retificação de dados incompletos ou incorretos
- Anonimização/Bloqueio/Eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD
- Portabilidade: receber seus dados em formato estruturado (CSV) para transferência
- Revogação do consentimento: revogar o consentimento a qualquer momento (sem efeito retroativo)
- Oposição: opor-se ao tratamento realizado com fundamento em legítimo interesse
- Informação: ser informado sobre com quem seus dados foram compartilhados
- Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente por meios automatizados
- Reclamação à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados
Para exercer qualquer desses direitos, entre em contato via WhatsApp (21) 93618-9048. Responderemos em até 15 dias úteis.
9. Cookies e Rastreamento
Utilizamos cookies de sessão e armazenamento local estritamente necessários para o funcionamento da plataforma. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing. Para detalhes, consulte nossa Política de Cookies.
10. Crianças e Adolescentes
A plataforma oferece um ambiente seguro para estudantes menores de idade, com as seguintes salvaguardas:
- Estudantes acessam a plataforma com login simplificado (sem e-mail) — sem criação de conta própria
- Nenhum dado de estudante menor é compartilhado com anunciantes
- O Diário Emocional tem acesso restrito a Professor e ao próprio estudante
- O ranking da turma é anônimo — estudantes não identificam uns aos outros por posição
- O Professor é o único responsável pela coleta de consentimento dos responsáveis legais
11. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas por e-mail (ao Professor) com pelo menos 15 dias de antecedência. A data de última atualização sempre estará indicada no topo desta página.