Politica de Privacidade

Ultima atualizacao: 03/05/2026

1. Quem somos

O AulaGen e operado pela [RAZAO SOCIAL DA EMPRESA], CNPJ [CNPJ], com sede em [ENDERECO COMPLETO]. Esta politica explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais nos termos da Lei Geral de Protecao de Dados Pessoais (Lei 13.709/2018, "LGPD").

2. Dados que coletamos

• Cadastro: nome, email, senha (armazenada com hash bcrypt) e nome do tenant/escola informado no onboarding.
• Pagamento: recebemos da Hotmart confirmacoes de transacao, status de assinatura, codigo de subscriber e identificadores do produto. Nao armazenamos dados de cartao.
• Uso da plataforma: historico de geracoes (ferramenta usada, modelo de IA, quantidade), documentos criados, preferencias de configuracao do tenant.
• Conteudo dos documentos: textos que voce insere nos formularios e materiais gerados pela IA. Nao insira dados identificaveis de alunos (nomes, CPF, fotos, laudos clinicos).
• Dados tecnicos: IP, user-agent, timestamps de acesso para fins de seguranca e auditoria.

3. Bases legais de tratamento (LGPD art. 7)

• Execucao de contrato (criar conta, processar pagamento, entregar o servico).
• Cumprimento de obrigacao legal (registros fiscais, retencao por prazo legal).
• Legitimo interesse (seguranca, prevencao a fraude, melhoria do produto).
• Consentimento (comunicacoes de marketing, quando aplicavel).

4. Como usamos seus dados

• Operar e manter a plataforma.
• Processar pagamentos e gerenciar assinaturas via Hotmart.
• Enviar emails transacionais (boas-vindas, redefinicao de senha, alertas de plano).
• Gerar materiais pedagogicos via IA (OpenAI), com prompts derivados dos seus inputs.
• Detectar e prevenir abuso, fraude e uso indevido.
• Atender solicitacoes de suporte.

5. Compartilhamento com terceiros

Compartilhamos dados estritamente necessarios com:

• Hotmart (pagamento e assinatura).
• OpenAI (geracao de IA - inputs do formulario sao enviados como prompt).
• Resend ou equivalente (envio de email transacional).
• Provedor de hospedagem (VPS Hostinger / parceiro de infraestrutura).
• Autoridades publicas, mediante ordem judicial ou requisicao legal.

Nao vendemos dados pessoais. Nao usamos seus dados para treinar modelos de IA proprios. Os provedores de IA processam dados conforme suas proprias politicas e contratos firmados conosco.

6. Armazenamento e seguranca

• Senhas armazenadas com bcrypt (12 rounds).
• Conexoes via TLS 1.2+ obrigatorio.
• Banco PostgreSQL em VPS isolada com backups diarios.
• Tokens de sessao com expiracao curta e refresh tokens com hash SHA-256.
• Acesso administrativo restrito por papel (RBAC).
• Logs de auditoria para acoes sensiveis.

7. Retencao

• Dados de cadastro: enquanto a conta estiver ativa.
• Documentos gerados: enquanto voce nao excluir, mantidos pela retencao do tenant.
• Eventos de pagamento: 5 anos (obrigacao fiscal).
• Logs tecnicos: 12 meses.
• Apos encerramento da conta, dados sao deletados em ate 30 dias, exceto registros sujeitos a retencao legal.

8. Direitos do titular (LGPD art. 18)

Voce pode, a qualquer momento, solicitar:

• Confirmacao de tratamento e acesso aos dados.
• Correcao de dados incompletos ou desatualizados.
• Anonimizacao, bloqueio ou eliminacao de dados desnecessarios.
• Portabilidade dos dados.
• Revogacao de consentimento.
• Informacao sobre compartilhamentos.

Para exercer estes direitos, envie email para dpo@aulagen.com.br. Responderemos em ate 15 dias.

9. Cookies

Usamos cookies essenciais para autenticacao (HttpOnly, Secure, SameSite=Lax). Nao usamos cookies de marketing ou rastreamento de terceiros sem consentimento.

10. Criancas e adolescentes

O AulaGen e destinado a professores adultos. Nao processamos intencionalmente dados de criancas e adolescentes. Os professores nao devem inserir informacoes pessoais de seus alunos na plataforma. O conteudo gerado deve ser usado em sala apenas apos revisao do educador.

11. Transferencia internacional

OpenAI processa dados em servidores nos EUA. Resend tambem possui infraestrutura internacional. Adotamos clausulas contratuais e medidas tecnicas para garantir nivel adequado de protecao.

12. Alteracoes desta politica

Mudancas materiais serao notificadas por email com antecedencia minima de 15 dias.

13. Encarregado e contato

• DPO: dpo@aulagen.com.br
• Suporte: contato@aulagen.com.br