Política de Privacidade

Em conformidade com a LGPD (Lei nº 13.709/2018)

Versão 1.4Atualizado em 3 de fevereiro de 2026

Dados Protegidos

CPF e dados bancários criptografados com Fernet

Transparência

Você sabe exatamente o que coletamos

Seus Direitos

Exporte ou exclua seus dados pelo painel

Introdução

A DiscursIA, diretoria de educação da PLANNIA - TECNOLOGIAS DE INTELIGENCIA EM GESTAO LTDA - ME, inscrita no CNPJ sob nº 54.967.046/0001-03, está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários.

Esta Política descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais legislações aplicáveis.

Definições

Termo	Definição
Dados Pessoais	Informação relacionada a pessoa natural identificada ou identificável
Dados Sensíveis	Dados sobre origem racial, convicção religiosa, saúde, vida sexual, dados genéticos ou biométricos
Titular	Pessoa natural a quem se referem os dados pessoais (você)
Controlador	Pessoa responsável pelas decisões sobre tratamento (DiscursIA/Plannia)
Tratamento	Toda operação realizada com dados pessoais
Consentimento	Manifestação livre e informada pela qual o titular concorda com o tratamento

Dados que Coletamos

3.1. Dados fornecidos por você

Categoria	Exemplos	Finalidade
Cadastro	Nome, e-mail, telefone, CPF (criptografado)	Criação e gestão da conta
Endereço	CEP, logradouro, número, complemento, bairro, cidade, UF	Emissão de notas fiscais e cobrança
Perfil	Concurso alvo, cargo pretendido	Personalização da experiência
Pagamento	Dados do cartão (via Stripe)	Processamento de assinaturas
Conteúdo	Respostas discursivas	Correção e feedback
Recursos	PDFs de respostas, notas por critério, espelhos oficiais	Pré-análise e elaboração de recursos administrativos
Contratação de Serviços	Aceite de termos, timestamp, endereço IP	Registro legal de consentimento e comprovação de contratação

3.2. Dados coletados automaticamente

Categoria	Exemplos	Finalidade
Navegação	IP, navegador, páginas acessadas	Segurança e análise de uso
Dispositivo	Sistema operacional, resolução	Otimização da plataforma
Cookies	Sessão, preferências	Funcionamento e personalização

3.3. Dados Sensíveis

A DiscursIA NÃO coleta dados pessoais sensíveis intencionalmente. Caso você inclua tais informações em suas respostas, estas serão tratadas com o mesmo nível de segurança dos demais dados.

Bases Legais para o Tratamento

Tratamos seus dados com base nas seguintes hipóteses da LGPD (Art. 7º):

Execução de Contrato

Art. 7º, V

Prestação dos serviços contratados

Consentimento

Art. 7º, I

Newsletter e comunicações de marketing

Legítimo Interesse

Art. 7º, IX

Melhoria da plataforma e prevenção de fraudes

Obrigação Legal

Art. 7º, II

Obrigações fiscais e regulatórias

Finalidades do Tratamento

✓Criar e gerenciar sua conta

✓Processar correções de questões

✓Realizar pré-análises de recursos administrativos

✓Elaborar recursos contra espelhos de correção

✓Registrar aceite de termos para contratação de serviços

✓Processar pagamentos e assinaturas

✓Gerar análises estatísticas de desempenho

✓Enviar atualizações sobre a plataforma

✓Enviar newsletter (com consentimento)

✓Melhorar nossos serviços e IA

✓Prevenir fraudes e garantir segurança

✓Cumprir obrigações legais

✓Responder solicitações e suporte

Compartilhamento de Dados

Seus dados podem ser compartilhados com:

Destinatário	Finalidade	Base Legal
Stripe	Processamento de pagamentos	Execução de contrato
Provedores de hospedagem	Armazenamento e processamento	Execução de contrato
Professores corretores	Correções humanas (dados anonimizados)	Execução de contrato
Autoridades públicas	Cumprimento de obrigações legais	Obrigação legal

Importante: NÃO vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing sem seu consentimento explícito.

Transferência Internacional de Dados

Alguns provedores estão fora do Brasil. Garantimos que transferências internacionais ocorram:

Para países com nível adequado de proteção de dados
Com base em cláusulas contratuais padrão aprovadas pela ANPD
Quando necessário para execução do contrato

Retenção de Dados

Tipo de Dado	Período de Retenção	Justificativa
Dados de conta	Conta ativa + 5 anos	Obrigações fiscais
Correções	Conta ativa + 2 anos	Histórico do usuário
Pré-análises e recursos	Conta ativa + 2 anos	Histórico e eventual contestação
Registros de aceite de termos	5 anos após contratação	Comprovação legal de consentimento (contratos eletrônicos)
Compras de pacotes	Validade do pacote + 5 anos	Exigência fiscal e histórico de créditos
Pagamentos	5 anos após transação	Exigência fiscal
Logs de acesso	6 meses	Marco Civil da Internet

Após os prazos, os dados são anonimizados ou excluídos de forma segura.

Seus Direitos como Titular

Nos termos da LGPD (Art. 18), você tem direito a:

Confirmação e acesso

Saber se tratamos seus dados e acessá-los

Correção

Solicitar correção de dados incompletos ou desatualizados

Anonimização/Eliminação

De dados desnecessários ou em desconformidade

Portabilidade

Receber seus dados em formato estruturado

Informação

Saber com quem compartilhamos seus dados

Revogação

Retirar consentimento a qualquer momento

Oposição

Opor-se a tratamento que viole a LGPD

Revisão de decisões

Solicitar revisão humana de decisões por IA

9.1. Autoatendimento

Você pode exercer alguns direitos diretamente pela plataforma, sem necessidade de contato com nosso suporte:

Exportar Dados

Acesse Menu do Usuário → Privacidade e Dados → Exportar. Seus dados serão baixados em formato JSON.

Excluir Conta

Acesse Menu do Usuário → Privacidade e Dados → Excluir. A exclusão será processada em 30 dias, podendo ser cancelada nesse período.

Para outros direitos ou dúvidas, entre em contato pelo e-mail privacidade@discursia.com.br. Responderemos em até 15 dias úteis.

Segurança dos Dados

Implementamos medidas técnicas e organizacionais conforme padrões OWASP 2025 para proteger seus dados:

Criptografia em Trânsito

✓HTTPS/TLS em todas as conexões
✓Algoritmo ES256 (ECDSA) para tokens JWT
✓Comunicação segura com APIs externas

Criptografia em Repouso

✓Algoritmo Fernet (AES-128-CBC + HMAC-SHA256)
✓CPF e dados bancários criptografados
✓Chaves de criptografia em ambiente seguro
✓IV aleatório de 128 bits por operação

Autenticação Segura

✓Cookies HttpOnly (proteção XSS)
✓SameSite=Strict (proteção CSRF)
✓Rotação automática de tokens
✓Fingerprint anti-sidejacking

Proteção de Acesso

✓Rate limiting (10 login/min)
✓Proteção contra força bruta
✓Verificação de e-mail obrigatória
✓Validação de senha (8+ chars, maiúsc, núm)

Infraestrutura

✓Database com SSL/TLS
✓CORS configurado por domínio
✓Backups regulares criptografados
✓Monitoramento e logs de segurança

Conformidade LGPD

✓Exportação de dados pessoais em JSON
✓Exclusão de conta com período de 30 dias
✓Cancelamento de exclusão a qualquer momento
✓Anonimização de dados após exclusão

10.1. Dados Criptografados

Os seguintes dados pessoais são armazenados de forma criptografada em nosso banco de dados, utilizando algoritmos modernos e confiáveis:

Dado	Tipo	Proteção
CPF	Dado pessoal identificável	Criptografia simétrica Fernet
Dados Bancários	Chave PIX, banco, agência, conta	Criptografia simétrica Fernet
Endereço de Cobrança	CEP, logradouro, número, bairro	Armazenamento seguro com acesso restrito

Algoritmo Fernet: Utilizamos o algoritmo Fernet, que combina criptografia AES-128 em modo CBC com autenticação HMAC-SHA256 (Encrypt-then-MAC). Cada operação de criptografia utiliza um vetor de inicialização (IV) aleatório de 128 bits, garantindo que dados idênticos produzam resultados diferentes.

Cookies e Tecnologias Similares

Utilizamos cookies para melhorar sua experiência. Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento ou do ícone de cookie no canto inferior da tela.

Tipo	Finalidade	Consentimento	Duração
Necessários	Autenticação, segurança, proteção CSRF	Obrigatório	Sessão / 30 dias
Funcionais	Preferências (tema, idioma, configurações)	Opcional	1 ano
Analíticos	Métricas de uso, desempenho, melhorias	Opcional	2 anos
Marketing	Publicidade personalizada, remarketing	Opcional	1 ano

Importante: Desabilitar cookies necessários pode afetar o funcionamento da plataforma, incluindo autenticação e recursos de segurança. Os demais cookies podem ser desabilitados sem prejuízo ao uso básico do site.

Uso de Inteligência Artificial

Nossa plataforma utiliza IA para correção de questões e análise de recursos. Informamos que:

Suas respostas são processadas por modelos de IA para gerar correções e análises
Pré-análises de recursos: A IA analisa sua resposta manuscrita (PDF) junto com as notas recebidas por critério para calcular estatisticamente a probabilidade de sucesso de um recurso administrativo
Elaboração de recursos: A IA auxilia na redação de recursos com base nos espelhos oficiais e sua resposta, sempre sob supervisão de metodologia validada e revisão por professor especialista
Dados são utilizados de forma agregada e anonimizada para melhorar algoritmos
Você pode solicitar revisão humana de qualquer correção por IA (disponível no plano Premium)
Não tomamos decisões automatizadas com efeitos jurídicos significativos sem possibilidade de revisão humana

Análise Bayesiana: Os percentuais de probabilidade de sucesso calculados pela pré-análise são estimativas estatísticas baseadas em dados históricos e análise de conteúdo. Esses valores servem como orientação e não constituem garantia de resultado.

12.1. Registro de Aceite para Contratação de Recursos

Ao contratar o serviço de elaboração de recursos administrativos, coletamos e armazenamos os seguintes dados para fins de comprovação legal do consentimento informado:

Dado	Finalidade	Retenção
Aceite de termos	Registro de ciência sobre obrigação de meio	5 anos
Timestamp (data/hora)	Comprovação do momento da contratação	5 anos
Endereço IP	Identificação do dispositivo para fins legais	5 anos

Obrigação de Meio: O serviço de elaboração de recursos constitui obrigação de meio, não de resultado, conforme os Arts. 186, 389 e 927 do Código Civil. Os registros de aceite comprovam que o usuário foi devidamente informado sobre a natureza do serviço antes da contratação. Consulte nossos Termos de Uso (seção 4.6) para mais detalhes.

Menores de Idade

A DiscursIA NÃO é direcionada a menores de 18 anos. Se tomarmos conhecimento de que coletamos dados de menor sem consentimento do responsável legal, excluiremos tais dados imediatamente.

Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou aviso na plataforma com antecedência mínima de 15 dias.

O uso continuado após alterações implica aceitação da nova versão.

Encarregado de Proteção de Dados (DPO)

Para questões relacionadas a esta Política ou ao tratamento de seus dados, entre em contato com nosso Encarregado:

E-mail do DPO

privacidade@discursia.com.br

Endereço

R. Bananeiras, 361 - Sala 107
Manaíra, João Pessoa - PB
CEP 58038-170

Autoridade Nacional de Proteção de Dados

Caso entenda que o tratamento de seus dados viola a LGPD, você tem direito de apresentar reclamação perante a ANPD:

Autoridade Nacional de Proteção de Dados (ANPD)