LGPD — Tratamento de Dados

1. O que coletamos

Ao criar conta: email, nome completo, opcionalmente CPF (só se você optar por plano institucional com emissão de certificado), instituição de ensino, semestre atual. Você pode se inscrever apenas com email + tema de interesse na lista de espera, sem criar conta completa.

Durante o uso: respostas às questões, tempo gasto por questão, trocas de aba (para telemetria DKT opcional), θ estimado (nível de habilidade via IRT), streak de uso diário.

Não coletamos: IP individual (anonimizado para rate limiting apenas), localização geográfica, dados de dispositivos além do user-agent mínimo para compatibilidade, informações financeiras pessoais.

2. Como armazenamos

• Criptografia AES-256-GCM at rest nas colunas sensíveis (email, CPF, respostas associadas a question_id). Chave DB_ENCRYPTION_KEY é única por instalação e nunca compartilhada com provedores externos.
• Servidor em território brasileiro (Railway região SA quando disponível; AWS sa-east-1 como fallback).
• Backups automatizados com retenção de 14 rotações, manifest com SHA-256 de cada snapshot para detecção de adulteração.
• Log de erros client + server armazena hash de user_agent (não a string completa) + stack trace anonimizado.

3. O que fazemos com LLMs (IA)

O Balancio usa modelos de linguagem (DeepSeek, Google Gemini, Anthropic Claude) para gerar cenários de questões. O prompt enviado contém apenas:

• Tema (ex: "DVA", "custos")
• Tipo de exercício (ex: múltipla escolha)
• Dificuldade alvo
• Setores/cenários a evitar (para anti-repetição)
• Sugestão de empresa brasileira pública para contextualizar

Nenhum dado pessoal (nome, email, respostas históricas suas) chega aos provedores LLM. A personalização adaptativa (IRT, CAT) roda inteiramente no nosso servidor.

4. Seus direitos (LGPD Art. 18)

Qualquer um dos direitos abaixo pode ser exercido gratuitamente por email para rafa.gmunizz@gmail.com, com prazo legal de atendimento de 15 dias:

• Confirmação de que tratamos seus dados.
• Acesso via export completo em JSON + CSV.
• Correção de dados incompletos ou incorretos.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade — download do histórico completo em formato padrão, utilizável em qualquer outra plataforma.
• Revogação do consentimento a qualquer momento, com eliminação subsequente dos dados.

5. Cookies

Usamos cookies estritamente necessários para manter sua sessão logada e preferências (ex: tema claro/escuro). Não usamos cookies de rastreamento de terceiros (Google Analytics, Meta Pixel, etc.).

O banner de consentimento que aparece no primeiro acesso permite aceitar ou recusar cookies não-essenciais. Sua escolha é persistida e nunca revisitada sem ação sua.

6. Encarregado (DPO)

Enquanto o Balancio for operação individual (hoje), o encarregado pelo tratamento de dados é o fundador Rafael Muniz. Contato direto via rafa.gmunizz@gmail.com. Reclamações formais podem ser dirigidas à ANPD em gov.br/anpd.