Seus dados,
seu controle.
A ICA está comprometida em proteger seus dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD). Este documento explica o que coletamos, por que coletamos e o que você pode fazer a respeito.
Informações que Coletamos
Fornecidas por você
- Cadastro: nome, email, senha (armazenada em hash bcrypt).
- Perfil: área profissional, cargo/função — usados para personalizar frases.
- Avatar: foto de perfil, opcional.
- Pagamento: processado via Kiwify. Não armazenamos dados de cartão.
Coletadas automaticamente
- Progresso: frases praticadas, tentativas, accuracy, streaks.
- Áudio: gravações de pronúncia para análise — processadas e deletadas após feedback.
- Conquistas: achievements, estatísticas de desempenho.
- Telemetria: logs de comportamento e performance de produto.
- Técnicos: IP, user agent, navegador, dispositivo.
De terceiros
- Provedores de autenticação social, se utilizados.
- Processadores de pagamento (Kiwify).
- Claude API da Anthropic — feedback gerado por IA sobre pronúncia.
Como Usamos Suas Informações
Prestação do serviço
- Criar e gerenciar sua conta.
- Processar sessões de prática e fornecer feedback de pronúncia.
- Calcular accuracy, progresso e emitir certificados.
Comunicação
- Emails transacionais: confirmação, recuperação de senha.
- Notificações de achievements e streaks.
- Suporte técnico.
- Atualizações de produto (opt-out disponível a qualquer momento).
Melhoria do produto
- Análise de padrões de uso para melhorar a experiência.
- Identificar e corrigir bugs.
- Desenvolver novos recursos baseados em comportamento real.
Segurança e compliance
- Detectar fraudes e abusos.
- Cumprir obrigações legais.
Base Legal (LGPD)
Processamos seus dados com base nas seguintes hipóteses do Art. 7º da LGPD:
| Finalidade | Base Legal |
|---|---|
| Prestação do serviço | Execução de contrato — inciso V |
| Processamento de pagamentos | Execução de contrato — inciso V |
| Comunicações de serviço | Execução de contrato — inciso V |
| Marketing e newsletters | Consentimento — inciso I |
| Analytics e melhoria de produto | Legítimo interesse — inciso IX |
| Segurança e prevenção a fraudes | Legítimo interesse — inciso IX |
| Obrigações legais e fiscais | Obrigação legal — inciso II |
Compartilhamento de Dados
Prestadores de serviço
- Supabase: banco de dados e autenticação.
- Anthropic (Claude API): análise de pronúncia e feedback com IA.
- Cloudflare R2: armazenamento temporário de áudio.
- Kiwify: processamento de pagamentos.
Requisitos legais
Apenas quando exigido por lei, ordem judicial ou para proteger direitos, segurança e propriedade da ICA ou de terceiros.
Retenção de Dados
| Tipo de dado | Período |
|---|---|
| Conta ativa | Durante todo o período de uso |
| Após encerramento da conta | 30 dias → anonimização automática |
| Dados fiscais e de pagamento | Até 5 anos (obrigação legal) |
| Logs de segurança | Até 1 ano |
| Backups | Até 90 dias após exclusão de conta |
Segurança dos Dados
Medidas técnicas
- Criptografia SSL/TLS para todos os dados em trânsito.
- Senhas armazenadas com bcrypt (hash + salt único).
- Tokens JWT seguros com expiração.
- Row Level Security (RLS) no Supabase.
- Firewall e WAF (Web Application Firewall).
- Backups automáticos criptografados com retenção controlada.
- Monitoramento e alertas de segurança 24/7.
Medidas organizacionais
- Acesso a dados restrito à equipe autorizada com princípio do menor privilégio.
- Treinamento contínuo em privacidade e segurança.
- Auditorias regulares de segurança.
- Política documentada de resposta a incidentes.
Seus Direitos (LGPD)
Conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos:
| Direito | Base Legal | Como exercer |
|---|---|---|
| Acesso — cópia dos seus dados | Art. 18, II | Botão "Exportar" na sidebar |
| Retificação — corrigir dados incorretos | Art. 18, III | Configurações → Perfil |
| Exclusão — apagar seus dados | Art. 18, VI | Configurações → Conta → Excluir |
| Portabilidade — exportar em JSON/CSV | Art. 18, V | Botão "Exportar" na sidebar |
| Oposição — ao marketing ou legítimo interesse | Art. 18, §2º | Email: privacidade@icahub.app |
| Revogação de consentimento | Art. 18, IX | Configurações → Privacidade |
Cookies e Tecnologias Similares
Cookies essenciais
Autenticação, preferências de sessão, segurança CSRF. Não podem ser desativados sem comprometer o funcionamento da plataforma.
Cookies analíticos (opcionais)
Utilizados para entender padrões de uso e melhorar a experiência. Podem ser desativados nas configurações do navegador ou em Configurações → Privacidade.
Privacidade de Menores
A plataforma ICA é destinada exclusivamente a maiores de 18 anos, focada em contexto de inglês corporativo e desenvolvimento profissional. Não coletamos intencionalmente dados de menores de idade sem consentimento parental válido.
Transferências Internacionais
Alguns prestadores de serviço processam dados nos Estados Unidos (Supabase, Anthropic, Cloudflare). Garantimos proteção equivalente à LGPD através de cláusulas contratuais padrão e verificação de conformidade dos parceiros.
Alterações nesta Política
Esta política pode ser atualizada periodicamente. Mudanças significativas serão comunicadas por email com antecedência mínima de 15 dias. Quando a lei exigir, novo consentimento será solicitado antes de qualquer mudança entrar em vigor.
Encarregado de Dados (DPO)
O Data Protection Officer (DPO) da ICA é responsável por garantir conformidade com a LGPD e atender solicitações de titulares de dados.