← Pupilu
TermosPrivacidade

Política de Privacidade

Versão 1.0 — vigente desde 17 de abril de 2026

Esta Política explica como o Pupilu coleta, usa, compartilha, armazena e protege os dados pessoais de responsáveis, alunos, professores e escolas. Tratamos a privacidade de crianças e adolescentes como prioridade e seguimos a LGPD (Lei nº 13.709/2018) e o ECA (Lei nº 8.069/1990).

1. Resumo rápido

  • Coletamos apenas o necessário para operar o Serviço, melhorar a experiência pedagógica e cumprir a lei.
  • Crianças e adolescentes só têm dados tratados com consentimento do Responsável (Modo Pleno) ou intermediação da Escola (Modo Aula).
  • Não vendemos seus dados. Não exibimos publicidade direcionada a crianças.
  • Compartilhamos dados apenas com provedores essenciais (hospedagem, banco de dados, IA, pagamentos) e com a Escola, quando aplicável.
  • Você (ou o Responsável) pode acessar, corrigir, exportar e excluir os dados a qualquer momento por privacidade@pupilu.com.br.

2. Quem somos (Controlador)

Pupilu Tecnologia Educacional Ltda., CNPJ [a definir], com sede em São Paulo/SP, é a controladora dos dados pessoais tratados no Serviço, ressalvado o Modo Aula em escolas, em que a Escola Parceira atua como controladora e a Pupilu como operadora (LGPD, Art. 5º, VI e VII).

Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer / DPO): privacidade@pupilu.com.br.

3. A quem esta Política se aplica

  • Responsáveis e usuários adultos que criam Conta para uso próprio ou de dependentes.
  • Crianças e adolescentes vinculados a uma Conta de Responsável (Modo Pleno).
  • Alunos cadastrados por Escolas Parceiras (Modo Aula).
  • Professores vinculados a Escolas Parceiras.
  • Escolas Parceiras (pessoas jurídicas), nos dados de contato e gestão.
  • Visitantes do site institucional pupilu.com.br.

4. Quais dados coletamos

  • De Responsáveis e adultos: nome completo, e-mail, senha (armazenada como hash argon2id), data e hora do aceite dos termos, IP de cadastro, modelo do dispositivo, sistema operacional, idioma, dados de cobrança (processados por gateway, sem armazenamento de número completo de cartão).
  • De crianças e adolescentes em Modo Pleno: nome (informado pelo Responsável), data de nascimento, avatar (opcional), área de estudo escolhida, progresso pedagógico (lições concluídas, acertos, erros, XP, ofensiva), conquistas, mensagens enviadas ao IA Tutor.
  • De alunos em Modo Aula: nome (digitado pelo aluno em sala), turma e série (vinculadas pelo professor), progresso pedagógico, conquistas. Não coletamos e-mail, telefone, endereço, foto, documentos ou dados de pagamento de menores neste modo.
  • De professores: nome, e-mail institucional, senha (hash), escola e turmas administradas, registros de acesso ao painel.
  • De escolas: razão social, CNPJ, endereço, e-mail de contato, dados do contrato (assentos contratados, vigência, plano), dados agregados de uso.
  • Dados de uso e dispositivo: logs de acesso, telemetria de erros, ações no app (lições iniciadas/concluídas), métricas anônimas de desempenho.

5. Como coletamos

  • Diretamente de você ao criar Conta, completar perfil, usar funcionalidades ou contratar Plano.
  • Automaticamente pelo uso do Serviço (logs, métricas, telemetria).
  • Da Escola Parceira, no caso de alunos em Modo Aula (nome, turma, série).
  • De terceiros essenciais: lojas de aplicativos (no caso de assinaturas in-app), gateway de pagamento, provedor de e-mail transacional.

6. Bases legais (LGPD Art. 7º e 11)

  • Execução de contrato: operar a Conta, processar pagamentos, fornecer trilhas e progresso.
  • Consentimento: tratamento de dados de crianças e adolescentes (Modo Pleno), envio de comunicações de marketing (opt-in), uso opcional de IA.
  • Cumprimento de obrigação legal ou regulatória: emissão de notas fiscais, atendimento a autoridades (LGPD, ANPD, CGI.br, Marco Civil da Internet).
  • Legítimo interesse: prevenção de fraude, segurança da plataforma, melhoria contínua do Serviço, com avaliação de impacto sempre que aplicável.
  • Tutela da educação: tratamento de dados de alunos em Modo Aula sob a base do interesse legítimo da Escola Parceira no exercício de sua atividade educacional, com salvaguardas reforçadas para menores.

7. Crianças e adolescentes (LGPD Art. 14 e ECA)

O tratamento de dados de crianças e adolescentes ocorre sempre em seu melhor interesse e com salvaguardas reforçadas.

Em Modo Pleno, o consentimento é prestado pelo Responsável ao aceitar estes Termos e a Política de Privacidade, e pode ser revogado a qualquer momento sem prejuízo da relação contratual já estabelecida.

Em Modo Aula, a Escola Parceira é a controladora e responde pelo enquadramento legal do tratamento dentro de sua atividade educacional. A Pupilu, como operadora, segue as instruções da Escola, aplica os filtros de segurança e mantém os dados restritos ao ambiente escolar até eventual Adoção pelo Responsável.

Não realizamos perfilização para fins publicitários, não direcionamos anúncios a menores e não compartilhamos dados de menores para finalidades alheias ao serviço educacional.

8. Para que usamos os dados

  • Autenticar usuários e manter as sessões ativas.
  • Registrar progresso pedagógico, calcular XP, ofensiva, vidas, conquistas e ranking.
  • Personalizar a recomendação de trilhas, dificuldade e revisões.
  • Operar o IA Tutor com filtros apropriados ao perfil do usuário.
  • Enviar comunicações operacionais (cobrança, alertas de segurança, mudanças nos termos).
  • Enviar comunicações de marketing apenas com opt-in explícito e nunca a menores de idade.
  • Gerar métricas agregadas e anônimas para melhorar o Serviço e demonstrar resultados pedagógicos a Escolas Parceiras.
  • Prevenir fraude, abuso e violações destes Termos.
  • Cumprir obrigações legais, fiscais e regulatórias.

9. Com quem compartilhamos

  • Provedores de hospedagem em nuvem e banco de dados gerenciado, sob contrato de operador, com servidores no Brasil ou no exterior.
  • Provedor de e-mail transacional, para envio de mensagens da Conta.
  • Gateway de pagamento e lojas de aplicativos (App Store, Google Play), para processar assinaturas; não armazenamos número completo de cartão.
  • Provedor de IA (modelo de linguagem), apenas com o conteúdo necessário para responder à pergunta do usuário; quando aplicável, sob contrato corporativo que veda uso para treinamento de modelos.
  • Escola Parceira, exclusivamente para visualizar progresso de seus próprios alunos (Modo Aula) e dos alunos cujo Responsável adotou via código de adoção (Modo Pleno vinculado à escola).
  • Autoridades públicas, mediante ordem judicial, requisição administrativa fundamentada ou cumprimento de obrigação legal.
  • Em caso de reorganização societária (fusão, aquisição, venda de ativos), com comunicação prévia aos titulares e manutenção das mesmas garantias.
  • Não comercializamos dados pessoais sob qualquer forma.

10. IA Tutor — tratamento específico

Mensagens enviadas ao IA Tutor são processadas pelo Provedor de IA contratado e armazenadas em nossos servidores para fins de segurança, suporte e melhoria.

Não enviamos ao Provedor de IA dados pessoais identificáveis além do conteúdo da pergunta. Identificadores como nome, e-mail e dados sensíveis são removidos ou substituídos antes do envio.

Conversas podem ser revisadas, em base agregada e anonimizada, para auditoria de qualidade e segurança. Acesso individual a uma conversa específica só ocorre por necessidade fundamentada (ex.: investigação de incidente, ordem judicial) e fica registrado.

11. Cookies, identificadores e armazenamento local

  • No site: cookies estritamente necessários (sessão, segurança), cookies funcionais (preferências) e, opcionalmente, cookies analíticos anônimos.
  • No app: armazenamento local seguro (AsyncStorage) para token de sessão, perfil ativo e preferências de interface.
  • Não utilizamos identificadores de publicidade nem rastreamento entre apps (IDFA, AAID em modo de tracking).
  • Você pode limpar dados locais a qualquer momento desinstalando o app ou removendo a sessão pelo botão Sair.

12. Por quanto tempo guardamos os dados

  • Conta ativa: enquanto durar a relação contratual.
  • Após encerramento da Conta a pedido do titular: até 90 dias para eventual reativação; em seguida, anonimização ou exclusão definitiva, salvo dados retidos por obrigação legal.
  • Modo Aula sem adoção: o Perfil pode ser marcado como inativo após 60 dias e expurgado 90 dias após a inativação, liberando o assento da Escola.
  • Logs de acesso e segurança: até 6 meses, conforme Marco Civil da Internet (Art. 15) e melhores práticas de segurança.
  • Documentos fiscais e contratuais: pelo prazo legal (até 5 anos para fiscal, 5 anos do CDC para reclamações de consumidor).
  • Backups criptografados: rotacionados em até 30 dias.

13. Segurança da informação

  • Tráfego protegido por TLS (HTTPS) em todas as comunicações.
  • Senhas armazenadas com hash criptografico seguro (argon2id), sem texto puro.
  • Acesso interno restrito por papel (princípio do menor privilégio) e registrado em logs de auditoria.
  • Monitoramento de incidentes e plano de resposta documentado.
  • Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao titular, a Pupilu comunicará a ANPD e os titulares afetados nos termos do Art. 48 da LGPD.

14. Direitos do titular (LGPD Art. 18)

  • Confirmação da existência de tratamento.
  • Acesso aos dados pessoais.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor (mediante requisição expressa).
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre entidades públicas e privadas com as quais a Pupilu compartilhou seus dados.
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências.
  • Revogação do consentimento.
  • Em caso de criança ou adolescente, os direitos são exercidos pelo Responsável; em Modo Aula, pela Escola Parceira no que tange ao tratamento sob sua controladoria.

15. Como exercer seus direitos

Encaminhe a solicitação para privacidade@pupilu.com.br informando: nome do titular, e-mail da Conta (se aplicável), descrição do pedido e, no caso de menor, dados do Responsável.

Responderemos em até 15 dias corridos, conforme Art. 19 da LGPD. Podemos pedir comprovação de identidade para evitar acesso indevido aos dados.

Se a resposta for indeferida ou insatisfatória, você pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

16. Transferência internacional de dados

Alguns provedores essenciais (por exemplo, hospedagem em nuvem e Provedor de IA) podem armazenar e processar dados fora do Brasil, em jurisdições reconhecidas como adequadas pela ANPD ou amparadas por cláusulas contratuais padrão.

Aplicam-se as salvaguardas previstas no Art. 33 da LGPD: necessidade de execução de contrato, garantias contratuais de proteção, certificações de segurança internacionais e obrigação de notificar incidentes.

17. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças no Serviço, na legislação ou em práticas operacionais. Mudanças relevantes serão comunicadas por e-mail e/ou aviso no app com antecedência mínima de 15 dias.

O histórico de versões está disponível mediante solicitação ao encarregado.

18. Contato

Encarregado pelo Tratamento de Dados (DPO): privacidade@pupilu.com.br.

Suporte geral: contato@pupilu.com.br.

Endereço para correspondência: [a definir], São Paulo/SP.

Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.