Política de Privacidade

Última atualização: 27 de abril de 2026

Controlador de Dados

VERILEARN DIGITAL TRATAMENTO DE DADOS LTDA
CNPJ: 66.438.633/0001-94
Natureza jurídica: Sociedade Empresária Limitada (ME)
Rua Pais Leme, 215, Conj. 1713, Pinheiros — São Paulo/SP, CEP 05.424-150
E-mail DPO: dpo@verilearn.ai
Site: www.verilearn.ai

1. Quem somos

O verilearn é um aplicativo de suporte à educação que permite ao responsável fotografar provas, lições de casa e materiais de estudo para obter explicações geradas por Inteligência Artificial, praticar com quizzes e exercícios, estudar tópicos específicos, participar de desafios e acompanhar o progresso do aluno por meio de gamificação.

Somos comprometidos com a proteção dos dados pessoais de todos os nossos usuários, em especial de menores de idade, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Estatuto da Criança e do Adolescente (ECA).

2. Dados que coletamos

Dado	Forma de armazenamento	Finalidade
Nome e e-mail do responsável	Texto simples (criptografado em trânsito)	Autenticação e comunicação
CPF do responsável	Hash SHA-256 irreversível	Prevenção de fraude no período de teste
Endereço do responsável (CEP, rua, número, complemento, bairro, cidade, estado)	Texto simples (criptografado em trânsito) — preenchimento totalmente opcional	Emissão de nota fiscal e atendimento de suporte
Nome e série do aluno	Criptografado AES-256	Personalização das explicações
Imagens de provas e lições	Não armazenadas — processadas em memória	Geração de explicações pela IA
Código INEP da escola (opcional)	Dado público do INEP/MEC	Análise de progresso por escola e região
Histórico de sessões de estudo	Banco de dados criptografado	Exibir progresso e gamificação
IP e agente do dispositivo	Registro de consentimento LGPD	Conformidade legal (Art. 7º, I, LGPD)
Dados de uso do aplicativo (navegação, eventos de uso, interações com funcionalidades e falhas técnicas)	Sem exposição de dados pessoais diretamente identificáveis (PostHog)	Melhoria do serviço e monitoramento de estabilidade
Status de assinatura e eventos de faturamento	Recebido via integração (App Store / Google Play) — dados de cartão não armazenados	Ativação, renovação, cancelamento e antifraude

3. Como usamos seus dados

Gerar explicações personalizadas via provedor de IA do verilearn (atualmente OpenAI GPT-4o)
Exibir o histórico de estudos e progresso do aluno
Calcular métricas de gamificação (XP, sequência de estudos, conquistas)
Identificar métricas de progresso por escola e região (código INEP, quando fornecido)
Processar eventos de assinatura — ativação, renovação, cancelamento e antifraude (via App Store ou Google Play)
Melhorar continuamente a qualidade do serviço
Cumprir obrigações legais, incluindo a LGPD

Em eventos de assinatura (contratação, renovação, cancelamento), recebemos da App Store da Apple ou da Google Play informações de status e identificadores de transação — mas não dados de cartão de crédito ou informações de pagamento completas. O verilearn não coleta, processa nem armazena dados de cartão de crédito em nenhuma hipótese. Esses dados são utilizados exclusivamente para ativação do plano Premium, processamento de cancelamentos e prevenção a fraude.

Base legal do tratamento (LGPD — Art. 7º e Art. 14):

Finalidade	Base legal (LGPD)
Cadastro, autenticação e prestação do serviço	Execução de contrato (Art. 7º, V)
Prevenção a fraude no período de teste (CPF hash)	Legítimo interesse para prevenção à fraude e proteção da integridade do serviço (Art. 7º, IX)
Dados de menores tratados via responsável legal	Consentimento específico do responsável (Art. 14, §1º)
Registros de consentimento e logs de conformidade	Cumprimento de obrigação legal (Art. 7º, II)
Analytics e melhoria do serviço (PostHog)	Legítimo interesse, com minimização de dados (Art. 7º, IX)
Monitoramento de erros técnicos (Sentry)	Legítimo interesse na continuidade e segurança do serviço (Art. 7º, IX)
Eventos de assinatura e antifraude	Execução de contrato e legítimo interesse (Art. 7º, V e IX)

4. Proteção de dados de menores (LGPD — Art. 14)

O verilearn foi projetado para ser usado por responsáveis legais em nome de menores de idade. Todos os dados dos alunos são armazenados com criptografia AES-256. O consentimento do responsável é registrado com timestamp e IP, conforme exige o Art. 14 da LGPD.

Não compartilhamos dados de menores com terceiros para fins publicitários ou comerciais.

      O código INEP é um identificador público institucional disponibilizado pelo INEP/MEC no Censo
      Escolar. Seu fornecimento é opcional, realizado pelo próprio responsável.
      Quando informado, é usado exclusivamente para fins educacionais internos — acompanhamento
      estatístico e agregado de progresso por escola e região. Não é utilizado para
      ranking público de escolas nem compartilhado com terceiros para fins
      identificatórios. O código INEP isoladamente não permite identificar individualmente o aluno.
    

5. Imagens enviadas

As imagens de provas e lições são transmitidas via HTTPS/TLS e processadas por provedor de Inteligência Artificial (atualmente OpenAI GPT-4o) para geração das explicações. As imagens não são armazenadas nos nossos servidores — são processadas em memória e descartadas imediatamente após a resposta.

Utilizamos o provedor de IA em ambiente de API empresarial, com configuração contratual que não permite o uso do conteúdo enviado ao serviço para treinamento dos modelos do provedor. Não utilizamos as imagens para qualquer outra finalidade além da geração de explicações educacionais.

6. Compartilhamento de dados

Fora dos fornecedores listados abaixo, nenhum dado é compartilhado, cedido ou utilizado por qualquer terceiro, parceiro comercial, anunciante ou afiliado — em nenhuma hipótese.

Os dados são compartilhados apenas com os fornecedores abaixo, estritamente para a prestação do serviço:

Fornecedor	País	Finalidade
OpenAI	EUA	Geração de explicações via API empresarial. Configuração contratual impede uso do conteúdo para treinamento de modelos.
Supabase	EUA / EU	Banco de dados e autenticação. Dados criptografados em repouso.
Railway	EUA	Infraestrutura de backend onde o servidor da aplicação é executado.
PostHog	EUA	Análise de comportamento de uso, sem dados pessoais identificáveis.
Sentry	União Europeia	Monitoramento de erros técnicos. IPs não armazenados.
Autoridades	Brasil	Quando exigido por lei ou ordem judicial.

7. Transferência internacional de dados

Alguns fornecedores estão sediados fora do Brasil. A transferência é realizada com base no Art. 33 da LGPD, nas seguintes condições:

União Europeia (Sentry): país com nível de proteção de dados reconhecido pela ANPD (Resolução CD/ANPD nº 19/2024).
Estados Unidos (OpenAI, Supabase, Railway, PostHog): transferência necessária para execução do contrato de prestação de serviço, com cláusulas contratuais de proteção de dados.

Exigimos de todos os fornecedores o compromisso contratual de tratar os dados exclusivamente para as finalidades contratadas e de adotar medidas de segurança equivalentes às exigidas pela LGPD.

8. Seus direitos (LGPD)

Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:

Acessar seus dados pessoais
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
Revogar o consentimento a qualquer momento
Solicitar a portabilidade dos dados a outro fornecedor de serviço
Ser informado sobre com quem seus dados são compartilhados
Solicitar a exclusão dos dados tratados com base em consentimento

Para exercer esses direitos: dpo@verilearn.ai

Exclusão de conta diretamente no app: acesse Meu Perfil → Zona de perigo → Excluir minha conta. Todos os dados pessoais e histórico de estudos são removidos permanentemente e de forma imediata após confirmação com senha.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, que incluem, entre outras:

Criptografia AES-256 para dados sensíveis armazenados
Hash SHA-256 irreversível para CPF
Autenticação via JWT com tokens de curta duração
Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados
Transmissão exclusivamente via HTTPS/TLS
Monitoramento de erros e incidentes via Sentry (EU)
Backups automáticos com retenção limitada

As medidas de segurança são revisadas e atualizadas periodicamente conforme a evolução das melhores práticas e dos requisitos regulatórios. Esta lista é ilustrativa e não exaustiva.

10. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa.

Ao solicitar a exclusão da conta — diretamente pelo app (Meu Perfil → Zona de perigo) ou por e-mail para dpo@verilearn.ai — todos os dados pessoais são removidos imediatamente. Não há período de carência após a confirmação.

Imagens de provas enviadas para análise não são armazenadas nos nossos servidores — são processadas em memória e descartadas imediatamente (ver seção 5).

Registros de auditoria de exclusão de conta são mantidos de forma anonimizada por prazo indeterminado, exclusivamente para fins de conformidade legal.

A exclusão aplica-se aos dados ativos nos sistemas de produção. Eventuais cópias presentes em backups automáticos são sobrescritas naturalmente ao final do ciclo de retenção, sem acesso ativo a esses dados no intervalo. Esse mecanismo técnico não representa descumprimento do direito de exclusão garantido pela LGPD.

10.1 Prevenção a abuso do teste gratuito

Para evitar a criação repetida de contas com o objetivo de reaproveitar o período de teste gratuito de 7 dias, mantemos por até 12 meses após a exclusão da conta um hash criptográfico irreversível (SHA-256 com sal) do CPF do responsável e dos nomes dos alunos cadastrados. Esses dados:

Não permitem identificação direta nem reconstrução das informações originais;
São utilizados exclusivamente para verificar se um novo cadastro corresponde a alguém que já consumiu o período de teste;
Têm como base legal o legítimo interesse (LGPD Art. 7º, IX), de prevenção a fraudes contratuais;
São apagados automaticamente após 12 meses da data de exclusão da conta original.

11. SDKs, analytics e tecnologias semelhantes

O verilearn utiliza SDKs técnicos e de analytics para operação, monitoramento e melhoria do serviço. As principais tecnologias são:

PostHog: analytics de comportamento de uso, com minimização de dados pessoais identificáveis. Não utilizado para publicidade comportamental. Dados processados nos EUA com salvaguardas contratuais.
Sentry: monitoramento de erros e estabilidade técnica. IPs não armazenados. Dados processados na União Europeia (adequação reconhecida pela ANPD).
Expo / React Native: framework do aplicativo móvel. Não coleta dados adicionais além dos descritos nesta Política.

Não utilizamos cookies de rastreamento, pixels de publicidade ou tecnologias de identificação para fins publicitários — especialmente em relação a dados de menores de idade.

No site www.verilearn.ai, utilizamos duas categorias de cookies, com base em seu consentimento explícito (LGPD, art. 7º e art. 14):

Necessários (sempre ativos): cookie verilearn_consent_v1 que armazena sua preferência de cookies. Sem ele, precisaríamos perguntar novamente a cada visita. Não rastreia comportamento.
Analíticos (opt-in, padrão desativado): Google Analytics 4 (cookies _ga e _ga_*). Estatísticas anônimas de uso das páginas. Não usamos para perfilamento, publicidade comportamental ou identificação individual. Estes cookies só carregam após sua autorização explícita via banner de consentimento.

Você pode alterar suas preferências de cookies a qualquer momento clicando aqui.

12. Contato e Encarregado de Dados (DPO)

Dúvidas, solicitações LGPD ou reclamações:

Canal de privacidade: privacidade@verilearn.ai

DPO · LGPD: dpo@verilearn.ai

Suporte geral: suporte@verilearn.ai

Site: www.verilearn.ai

VERILEARN DIGITAL TRATAMENTO DE DADOS LTDA

CNPJ: 66.438.633/0001-94

Rua Pais Leme, 215, Conj. 1713, Pinheiros — São Paulo/SP, CEP 05.424-150