Política de Privacidade — QProva
Versão 1.0.0 — vigente desde 12 de maio de 2026.
Esta Política descreve como a QProva coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD). Leia também nossos Termos de Uso.
Esta é a versão inicial do documento, sujeita a revisão jurídica posterior. Mudanças materiais serão comunicadas conforme a seção 13.
1. Quem somos — Controlador dos dados
Os dados pessoais que você nos confia são controlados por RANGEL ESPINDOLA DA ROSA JUNIOR TECNOLOGIA DA INFORMACAO LTDA, CNPJ 61991397000115, com sede em RUA PAIS LEME, 215.
2. Encarregado pelo Tratamento de Dados (DPO)
Para qualquer questão sobre seus dados pessoais ou exercício de direitos previstos na LGPD, entre em contato com nosso encarregado: suporte@qprova.com. Comprometemo-nos a responder em até 15 (quinze) dias corridos.
3. Dados que coletamos
| Categoria | O que coletamos | Como |
|---|---|---|
| Identificação | email; nome (opcional); foto de perfil (OAuth Google, opcional) | direto do Usuário; OAuth |
| Conta | hash da senha (gerenciado pelo Supabase Auth); data de aceite dos Termos (tos_accepted_at); versão aceita (tos_version); plano contratado; ID de cliente Stripe | automático no cadastro/assinatura |
| Conteúdo gerado | templates, questões (incluindo prompts enviados à IA), avaliações, gabaritos | direto do Usuário |
| Uso da Plataforma | logs de erro técnico (Sentry); eventos de uso de IA (provedor, tokens consumidos) | automático |
| Pagamento | status da transação, ID Stripe — não recebemos nem armazenamos dados de cartão | via Stripe |
4. Como coletamos
Coletamos dados diretamente do Usuário (cadastro, criação de conteúdo, formulários) e automaticamente (eventos de navegação básica, erros capturados pelo Sentry, métricas de uso de IA).
5. Finalidades e bases legais (LGPD Art. 7)
| Finalidade | Base legal (LGPD Art. 7) |
|---|---|
| Operar a Plataforma e prestar os serviços contratados | Execução de contrato (V) |
| Cobrar pelos planos pagos; emitir nota fiscal | Execução de contrato (V) + Obrigação legal (II) |
| Atender solicitações de suporte e enviar comunicações transacionais | Execução de contrato (V) |
| Monitorar erros, prevenir fraude e abuso | Legítimo interesse (IX) |
| Marketing (no MVP, apenas email transacional de boas-vindas) | Consentimento (I) |
6. Compartilhamento com terceiros (sub-operadores)
Compartilhamos dados pessoais com os seguintes sub-operadores estritamente para a prestação do serviço:
| Sub-operador | Finalidade | Localização |
|---|---|---|
| Supabase Inc. | Banco de dados (PostgreSQL), autenticação, storage de imagens e PDFs | Estados Unidos |
| Stripe Inc. | Processamento de pagamentos | Estados Unidos |
| Sentry (Functional Software Inc.) | Monitoramento de erros técnicos | Estados Unidos |
| Provedores de IA (OpenAI, Anthropic, Google e outros provedores integrados) | Geração de conteúdo educacional sob solicitação do Usuário; podem reter prompts e respostas conforme seus próprios termos | Estados Unidos |
A lista atualizada de provedores de IA está sempre disponível nesta página. Não vendemos seus dados pessoais.
7. Transferência internacional (LGPD Art. 33)
Os sub-operadores acima estão localizados nos Estados Unidos. Os dados pessoais necessários ao serviço são, portanto, transferidos para fora do território brasileiro.
Bases legais para a transferência (LGPD Art. 33):
- inciso II — quando a transferência for necessária para a execução do contrato firmado com o Usuário;
- inciso I — quando houver consentimento específico e em destaque do Usuário, manifestado ao aceitar estes Termos.
8. Cookies e tecnologias similares
A Plataforma utiliza cookies estritamente essenciais ao funcionamento. Não usamos cookies analíticos, de publicidade ou de rastreamento entre sites.
| Cookie | Finalidade | Base legal |
|---|---|---|
sb-access-token, sb-refresh-token | Manter sessão autenticada (Supabase Auth) | Execução de contrato |
| Cookies de preferência de idioma (next-intl) | Lembrar o idioma escolhido | Legítimo interesse |
| Cookies de sessão do checkout Stripe | Processar pagamentos com segurança | Execução de contrato |
| Identificadores de erro (Sentry) | Correlacionar erros para diagnóstico | Legítimo interesse |
A recusa dos cookies essenciais inviabiliza o uso de áreas autenticadas da Plataforma. A configuração pode ser feita pelas opções do navegador.
9. Seus direitos como titular (LGPD Art. 18)
Você tem direito, a qualquer momento, de:
- confirmar o tratamento dos seus dados;
- acessar os dados que mantemos sobre você;
- corrigir dados incompletos, inexatos ou desatualizados;
- anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade;
- solicitar portabilidade dos seus dados para outro fornecedor de serviço (quando aplicável);
- revogar consentimento quando o tratamento for baseado em consentimento;
- ser informado sobre com quem compartilhamos seus dados;
- opor-se a tratamento realizado com base no legítimo interesse.
Como exercer: envie um email para suporte@qprova.com. Responderemos em até 15 (quinze) dias corridos.
10. Retenção de dados
| Categoria | Prazo |
|---|---|
| Dados da conta ativa | Enquanto durar a relação contratual |
| Dados pessoais após exclusão de conta | Removidos em até 30 dias |
| Atribuição de questões publicadas no Banco Público após exclusão de conta | Substituída por "Usuário removido"; a questão permanece, salvo solicitação explícita ao DPO |
| Registros fiscais e de pagamento (Stripe + nota fiscal) | 5 anos (CTN Art. 174 + obrigações tributárias) |
| Logs técnicos (Sentry) | 90 dias |
Logs de uso de IA (ai_usage) | 12 meses para fins de plan limits e auditoria |
11. Segurança
Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo:
- senhas armazenadas com hash bcrypt (gerenciado pelo Supabase Auth — nunca em texto claro);
- comunicação criptografada via HTTPS/TLS em todas as conexões;
- isolamento entre Usuários no banco via Row Level Security (RLS) do PostgreSQL;
- sanitização de dados pessoais nos logs do Sentry;
- princípios de Privacy by Default e Privacy by Design aplicados ao desenvolvimento.
Apesar dos esforços, nenhum sistema é absolutamente seguro. Em caso de incidente de segurança que afete seus dados, notificaremos você e a ANPD conforme exige a LGPD.
12. Menores de idade
A Plataforma é destinada exclusivamente a profissionais maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores.
A QProva não armazena dados pessoais de alunos dos professores Usuários (nomes, fotos, notas, identificações). O conteúdo pedagógico que o Usuário cria (templates, questões, gabaritos) pode mencionar alunos como contexto de exercício, mas a responsabilidade pelo conteúdo é integralmente do Usuário.
Caso identifiquemos cadastro de menor de idade, a conta será excluída e os dados removidos.
13. Alterações desta Política
Atualizações materiais a esta Política serão comunicadas por email com antecedência razoável e exigirão novo aceite via gate específico antes do acesso continuado à Plataforma. Correções menores entram em vigor imediatamente, sem re-aceite.
14. Contato
- Encarregado (DPO): suporte@qprova.com
- Suporte geral: suporte@qprova.com
- Endereço: RANGEL ESPINDOLA DA ROSA JUNIOR TECNOLOGIA DA INFORMACAO LTDA, CNPJ 61991397000115, RUA PAIS LEME, 215
Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.
Versão 1.0.0 · Publicada em 12 de maio de 2026