Inglês Invertido

Política de Privacidade — Inglês Invertido

Última atualização: 22 de maio de 2026

Esta política descreve como o Inglês Invertido coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) no Brasil e, quando aplicável, com o GDPR (Regulamento (UE) 2016/679) na Europa.

1. Dados Coletados

Coletamos os seguintes dados pessoais:

  • Identificação: e-mail e nome fornecidos no cadastro.
  • Progresso de aprendizado: aulas concluídas, palavras estudadas, respostas em exercícios.
  • Dados de pagamento: processados diretamente pelo Stripe — números de cartão NUNCA passam pelos nossos servidores. Recebemos apenas metadados (status da assinatura, último dígito do cartão).
  • Dados técnicos: endereço IP, tipo de navegador e horário de acesso, usados para segurança e diagnóstico.

2. Como Usamos seus Dados

  • Fornecer e operar o Serviço (acesso ao app, áudio, exercícios).
  • Personalizar o progresso de aprendizado e recomendar próximas aulas.
  • Processar pagamentos e gerenciar assinaturas via Stripe.
  • Enviar comunicações transacionais (confirmação de cadastro, recibos).
  • Cumprir obrigações legais e responder a solicitações de autoridades.

3. Compartilhamento (Subprocessadores)

Não vendemos dados pessoais. Compartilhamos dados apenas com subprocessadores necessários para operar o Serviço, todos com contratos que asseguram tratamento adequado:

  • Supabase — armazenamento do banco de dados (perfis, progresso).
  • Stripe — processamento de pagamentos.
  • ElevenLabs — geração de áudio TTS para o conteúdo das aulas (sem dados pessoais — apenas texto das aulas).
  • Vercel — hospedagem da aplicação (logs técnicos efêmeros).

4. Seus Direitos (LGPD Art. 18 / GDPR)

Como titular dos dados, você pode exercer a qualquer momento os seguintes direitos:

  • Acesso: obter cópia dos seus dados pessoais armazenados.
  • Retificação: corrigir dados incompletos, inexatos ou desatualizados.
  • Exclusão: solicitar a eliminação dos seus dados (salvo obrigação legal de retenção).
  • Portabilidade: receber seus dados em formato estruturado.
  • Revogação de consentimento: retirar o consentimento dado para tratamento.
  • Oposição: opor-se a tratamentos baseados em interesse legítimo.

Para exercer qualquer desses direitos, entre em contato pela página /contact. Responderemos em até 15 dias úteis.

5. Segurança

Aplicamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito via HTTPS/TLS.
  • Criptografia em repouso no Supabase.
  • Políticas de Row Level Security (RLS) que isolam dados por usuário no banco de dados.
  • Autenticação por senha com hashing seguro e suporte a recuperação de conta.

6. Retenção

Mantemos seus dados enquanto a conta estiver ativa. Após solicitação de exclusão, os dados são removidos em até 30 dias, exceto quando a retenção for exigida por obrigação legal (e.g. dados fiscais ligados a pagamentos).

7. Contato do DPO

Para questões específicas sobre proteção de dados, fale com nosso Encarregado pelo Tratamento de Dados (DPO) pela página /contact.