Voltar para o site

Política de Privacidade

Última atualização: 18 de fevereiro de 2026

1. Introdução

O Profeu é uma plataforma de gestão educacional desenvolvida e operada pela DRB Soluções LTDA, inscrita no CNPJ sob o n.º [a ser preenchido], com sede em Florianópolis/SC, Brasil.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais ao utilizar a plataforma Profeu, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018) e demais legislações aplicáveis.

Ao criar uma conta ou utilizar nossos serviços, você declara que leu, compreendeu e concorda com esta Política de Privacidade.

2. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais:

2.1. Dados de cadastro

  • Nome completo e endereço de e-mail, obtidos por meio do login com Google (OAuth 2.0)
  • Foto de perfil do Google (quando disponível)
  • Configurações profissionais: modalidade de ensino, tipo de alunos atendidos, área de atuação, nome do negócio, chave Pix

2.2. Dados de alunos

  • Nome, data de nascimento, série escolar, escola
  • Informações sobre neurodivergências (ex.: TDAH, TEA, Dislexia)
  • Interesses, estratégias de aprendizagem e observações pedagógicas
  • Dados financeiros: modelo de cobrança, valor por aula ou mensalidade

2.3. Dados de aulas e atividades

  • Agendamentos, datas, duração e status das aulas
  • Devolutivas pedagógicas e tarefas de casa
  • Repertório musical (para professores de música)

2.4. Dados financeiros

  • Cobranças, itens de cobrança, pagamentos recebidos
  • Dados de assinatura do plano (tipo de plano, status, datas)

2.5. Dados de uso da Inteligência Artificial

  • Registros de uso das funcionalidades de IA (geração de atividades e relatórios de progresso)
  • Metadados das gerações (disciplina, tema, aluno associado)

2.6. Arquivos enviados

  • Materiais didáticos enviados pelo professor (documentos, imagens, áudios)
  • Metadados dos arquivos (nome, tipo, tamanho)

2.7. Dados de navegação

  • Endereço IP, tipo de navegador, sistema operacional
  • Páginas visitadas, tempo de permanência, eventos de interação (via Google Analytics)

3. Base Legal para o Tratamento de Dados

O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses previstas na LGPD (Art. 7º):

  • Execução de contrato (Art. 7º, V): Para a prestação dos serviços contratados na plataforma, incluindo gestão de alunos, aulas, finanças e funcionalidades de IA.
  • Consentimento (Art. 7º, I): Para o envio de comunicações promocionais e para funcionalidades opcionais como a integração com Telegram.
  • Legítimo interesse (Art. 7º, IX): Para melhorias na plataforma, análise de uso agregado e prevenção de fraudes.
  • Cumprimento de obrigação legal (Art. 7º, II): Para manutenção de registros fiscais e contábeis conforme exigido pela legislação brasileira.

4. Como Usamos Seus Dados

Utilizamos os dados coletados para as seguintes finalidades:

  • Prestação do serviço: Gerenciar cadastro de alunos, agendamento de aulas, controle financeiro, materiais didáticos e repertório.
  • Inteligência Artificial: Gerar atividades personalizadas e relatórios de progresso para os alunos, utilizando o Google Gemini AI. Os dados do aluno (nome, neurodivergências, interesses, estratégias de aprendizagem e histórico de aulas) são enviados ao modelo de IA para contextualizar as gerações.
  • Notificações: Enviar resumos diários e lembretes de aulas via Telegram Bot, quando configurado pelo professor.
  • Cobrança e faturamento: Processar assinaturas, gerar cobranças e registrar pagamentos.
  • Assistentes: Permitir que professores convidem auxiliares para acessar e gerenciar seus dados de alunos e aulas.
  • Melhorias do serviço: Analisar métricas de uso (de forma agregada e anonimizada) para aprimorar funcionalidades e corrigir problemas.
  • Segurança: Detectar e prevenir atividades fraudulentas ou acesso não autorizado.

5. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Seus dados podem ser compartilhados apenas com os seguintes prestadores de serviço, estritamente para fins operacionais:

Prestador Finalidade País
Supabase Banco de dados PostgreSQL e autenticação EUA
Cloudflare Hospedagem (Workers/Pages), CDN e armazenamento de arquivos (R2) Global
Google Autenticação (OAuth 2.0) e Inteligência Artificial (Gemini) EUA
Telegram Envio de notificações via Bot (quando habilitado pelo usuário) Global
Google Analytics Análise de uso do site (dados anonimizados) EUA

Além dos prestadores acima, poderemos compartilhar dados quando exigido por lei, regulamentação, processo judicial ou solicitação governamental aplicável.

6. Armazenamento e Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:

  • Criptografia em trânsito: Todas as comunicações utilizam HTTPS/TLS.
  • Isolamento de dados: O banco de dados utiliza Row-Level Security (RLS), garantindo que cada professor acesse apenas seus próprios dados.
  • Autenticação segura: Login via Google OAuth 2.0 com validação de JWT (JSON Web Token) em todas as requisições.
  • Ambientes separados: Ambientes de desenvolvimento e produção utilizam bancos de dados e infraestrutura distintos.
  • Backups: Backups automáticos realizados pelo Supabase de acordo com o plano contratado.

Retenção de dados: Seus dados são mantidos enquanto sua conta estiver ativa. Após a exclusão da conta, os dados pessoais serão eliminados em até 30 dias, exceto quando houver obrigação legal de retenção.

7. Dados de Menores de Idade

O Profeu é destinado exclusivamente a professores particulares (maiores de 18 anos). A plataforma não é dirigida diretamente a crianças ou adolescentes.

Quando o professor cadastra dados de alunos menores de idade, ele atua como controlador independente desses dados e declara possuir a devida autorização dos pais ou responsáveis legais para a coleta e uso dessas informações na plataforma.

Os dados de alunos menores incluem informações sensíveis, como neurodivergências e condições de saúde relacionadas à aprendizagem, e são tratados com nível adicional de proteção conforme a LGPD (Art. 14).

8. Transferência Internacional de Dados

Para a prestação dos nossos serviços, seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo Estados Unidos e outros países onde nossos prestadores de serviço (Supabase, Cloudflare, Google) mantêm infraestrutura.

Essas transferências são realizadas em conformidade com a LGPD (Art. 33), com base em:

  • Cláusulas contratuais padrão com os prestadores de serviço
  • Garantias de que os prestadores adotam nível de proteção de dados adequado
  • Consentimento específico do titular, quando aplicável

9. Seus Direitos (LGPD — Art. 18)

Como titular de dados pessoais, você possui os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados pessoais.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor de serviço.
  • Eliminação: Solicitar a eliminação dos dados pessoais tratados com base no consentimento.
  • Informação sobre compartilhamento: Saber com quais entidades públicas e privadas seus dados são compartilhados.
  • Revogação de consentimento: Revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente.

Para exercer qualquer um desses direitos, entre em contato conosco pelos canais indicados na seção 12. Responderemos sua solicitação em até 15 (quinze) dias úteis.

10. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para os seguintes fins:

  • Cookies essenciais: Necessários para o funcionamento da plataforma, incluindo autenticação e manutenção de sessão.
  • Cookies de análise: Google Analytics 4 para compreender como os visitantes interagem com nosso site. Estes dados são coletados de forma agregada e não permitem identificação individual.

Você pode configurar seu navegador para recusar cookies não essenciais. No entanto, a desativação de cookies essenciais pode comprometer o funcionamento da plataforma.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Quando realizarmos alterações relevantes:

  • Atualizaremos a data de "Última atualização" no topo desta página
  • Para mudanças significativas, notificaremos os usuários por e-mail ou por meio de aviso na plataforma

O uso continuado da plataforma após a publicação das alterações constitui aceitação da nova política.

12. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

Caso não obtenha resposta satisfatória, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)www.gov.br/anpd.