Política de privacidade

Última atualização: 19 de fevereiro de 2026

1. Introdução

SubLearn ("nós") está comprometido em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais ao usar o SubLearn (o "Serviço").

O SubLearn é o controlador de dados responsável pelos seus dados pessoais. Nossos servidores são hospedados pela Hetzner Online GmbH na Alemanha, dentro da União Europeia, e processamos todos os dados em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) e as leis de proteção de dados da UE aplicáveis.

2. Informações que Coletamos

Informações da Conta

  • Nome, endereço de e-mail e foto de perfil (se fornecida)
  • Credenciais de autenticação ou tokens OAuth (Google, GitHub, Discord, Facebook)
  • Preferências de idioma e metas de aprendizado

Dados de Aprendizado

  • Listas de vocabulário, pontuações de progresso e resultados de exercícios
  • Vídeos assistidos, tempo gasto e padrões de interação
  • Sequências, pontos de XP, conquistas e classificações no placar
  • Notas personalizadas e materiais de estudo que você cria

Dados Técnicos

  • Endereço IP, tipo de navegador, sistema operacional e informações do dispositivo
  • Páginas visitadas, URLs de referência e duração da sessão
  • Cookies e tecnologias de rastreamento semelhantes (ver Seção 12)

Dados de Faturamento

  • Plano de assinatura e histórico de pagamentos (processado por Lemon Squeezy; não armazenamos números de cartão de crédito)

3. Como Coletamos Informações

  • Diretamente de você: Ao criar uma conta, atualizar seu perfil ou entrar em contato com o suporte.
  • Através de provedores OAuth: Ao fazer login via Google, GitHub, Discord ou Facebook, recebemos suas informações básicas de perfil (nome, e-mail, avatar) conforme autorizado por você.
  • Automaticamente: Através de cookies, logs de servidor e tecnologias semelhantes quando você usa o Serviço.
  • De terceiros: Status de pagamento do Lemon Squeezy e dados de uso de serviços integrados.

4. Base Legal para Processamento (GDPR)

Processamos seus dados pessoais com base nas seguintes bases legais:

  • Execução do contrato: Processamento necessário para fornecer o Serviço para o qual você se inscreveu (gerenciamento de conta, recursos de aprendizado, assinaturas).
  • Interesse legítimo: Melhorar o Serviço, prevenir fraudes, garantir a segurança e enviar comunicações relacionadas ao serviço.
  • Consentimento: Onde você deu consentimento explícito, como para notificações push ou comunicações de marketing opcionais. Você pode retirar o consentimento a qualquer momento.
  • Obrigação legal: Quando precisamos processar dados para cumprir as leis aplicáveis.

5. Como Usamos Suas Informações

  • Fornecer, manter e melhorar o Serviço
  • Acompanhe seu progresso de aprendizado, vocabulário e conquistas
  • Personalize recomendações de conteúdo e trilhas de aprendizado adaptativas
  • Gere exercícios, explicações e traduções com IA
  • Processar pagamentos de assinatura e gerenciar faturamento
  • Enviar notificações relacionadas ao serviço (conta, segurança, atualizações de recursos)
  • Responder a solicitações de suporte e comunicar-se com você
  • Analisar padrões de uso para melhorar recursos e corrigir problemas
  • Prevenir fraudes, abusos e acesso não autorizado

6. Processamento de Dados por IA

O SubLearn utiliza serviços de IA (incluindo Google Gemini e OpenAI) para gerar conteúdo de aprendizagem, como exercícios, explicações gramaticais e enriquecimento de vocabulário. Ao gerar conteúdo de IA:

  • Podemos enviar dados de aprendizado anonimizados ou contextuais (como idioma-alvo e nível de dificuldade) para provedores de IA
  • Não enviamos suas informações pessoais (nome, e-mail ou detalhes da conta) para provedores de IA
  • O conteúdo gerado por IA é armazenado em cache em nossos servidores para minimizar transferências de dados externas
  • Provedores de IA podem reter dados de acordo com suas próprias políticas de privacidade

Não usamos seus dados pessoais para tomada de decisões automatizadas que produzam efeitos legais ou efeitos significativamente semelhantes em você.

7. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos dados apenas nas seguintes circunstâncias:

  • Provedores de serviço: Hetzner (hospedagem), Lemon Squeezy (pagamentos) e provedores de IA (geração de conteúdo) — apenas o necessário para operar o Serviço.
  • Provedores OAuth: Google, GitHub, Discord e Facebook recebem solicitações de autenticação quando você usa o login social.
  • Requisitos legais: Quando exigido por lei, ordem judicial ou solicitação governamental.
  • Transferências de negócios: Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos como parte dessa transação.
  • Com seu consentimento: Quando você nos autoriza explicitamente a compartilhar dados com terceiros.

8. Transferências Internacionais de Dados

Seus dados são armazenados e processados principalmente em servidores localizados na Alemanha (UE). No entanto, alguns serviços de terceiros que usamos (como provedores de IA e processadores de pagamento) podem processar dados fora do Espaço Econômico Europeu (EEE).

Quando os dados são transferidos para fora do EEE, garantimos que salvaguardas apropriadas estejam em vigor, incluindo as Cláusulas Contratuais Padrão da UE (SCCs) ou decisões de adequação da Comissão Europeia.

9. Retenção de Dados

  • Dados da conta: Retido enquanto sua conta estiver ativa. Excluído em até 30 dias após a exclusão da conta.
  • Dados de aprendizado: Retido enquanto sua conta estiver ativa. Você pode exportá-lo ou excluí-lo a qualquer momento.
  • Registros técnicos: Os logs de servidor e acesso são retidos por até 90 dias para fins de segurança e depuração.
  • Registros de faturamento: Retido por até 7 anos conforme exigido pelas regulamentações fiscais e contábeis.

10. Segurança de Dados

Implementamos medidas de segurança padrão da indústria para proteger seus dados, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) e em repouso
  • Autenticação segura com hash de senha bcrypt
  • Atualizações de segurança regulares e monitoramento de vulnerabilidades
  • Controles de acesso limitando o acesso de funcionários a dados pessoais
  • Backups regulares com armazenamento criptografado

Nenhum método de transmissão ou armazenamento eletrônico é 100% seguro. Embora nos esforcemos para proteger seus dados, não podemos garantir segurança absoluta.

11. Seus Direitos

De acordo com o GDPR e as leis de proteção de dados aplicáveis, você tem os seguintes direitos:

  • Direito de acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você.
  • Direito à retificação: Solicitar correção de dados imprecisos ou incompletos.
  • Direito ao apagamento: Solicitar a exclusão dos seus dados pessoais ("direito ao esquecimento").
  • Direito à portabilidade dos dados: Solicitar seus dados em um formato estruturado e legível por máquina.
  • Direito à restrição do tratamento: Solicitar que limitemos como usamos seus dados.
  • Direito de oposição: Opor-se ao processamento com base em interesse legítimo ou para marketing direto.
  • Direito de retirar o consentimento: Retirar o consentimento a qualquer momento onde o processamento for baseado no consentimento.

Para exercer qualquer um desses direitos, entre em contato conosco em [email protected]. Responderemos em 30 dias. Você também tem o direito de apresentar uma reclamação à sua autoridade local de proteção de dados.

12. Cookies

Usamos cookies e tecnologias semelhantes para operar o Serviço. Nossos cookies incluem:

  • Cookies essenciais: Necessário para autenticação, gerenciamento de sessão e segurança. Estes não podem ser desativados.
  • Cookies de preferência: Lembra seu idioma, tema (modo escuro/claro) e configurações de exibição.
  • Cookies de sessão: Mantém seu estado de login e proteção CSRF. Eles expiram quando você fecha o navegador.

Não usamos cookies de publicidade ou rastreamento de terceiros. Para mais detalhes, consulte nossa Política de Cookies.

13. Notificações push

Com seu consentimento explícito, podemos enviar notificações push da web para lembretes de aprendizado, alertas de sequência e atualizações de recursos. Você pode ativar ou desativar as notificações push a qualquer momento através das configurações do seu navegador ou das preferências da sua conta SubLearn.

Os tokens de notificação push são armazenados em nossos servidores e excluídos quando você desativa as notificações ou exclui sua conta.

14. Privacidade de Crianças

O SubLearn não é direcionado a crianças menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças menores de 16 anos. Se você é pai, mãe ou responsável e acredita que seu filho nos forneceu dados pessoais, entre em contato conosco em [email protected] e tomaremos medidas para excluir tais informações.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações materiais publicando a política atualizada no Serviço e atualizando a data de "Última atualização". Para alterações significativas, também podemos notificá-lo por e-mail.

Nós o encorajamos a revisar esta política periodicamente. Seu uso contínuo do Serviço após as alterações constitui aceitação da política atualizada.

16. Contato

Se tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos de proteção de dados, entre em contato conosco: