verilearn

Política de Privacidade

Última atualização: 27 de abril de 2026

Controlador de Dados

VERILEARN DIGITAL TRATAMENTO DE DADOS LTDA
CNPJ: 66.438.633/0001-94
Natureza jurídica: Sociedade Empresária Limitada (ME)
Rua Pais Leme, 215, Conj. 1713, Pinheiros — São Paulo/SP, CEP 05.424-150
E-mail DPO: dpo@verilearn.ai
Site: www.verilearn.ai

1. Quem somos

O verilearn é um aplicativo de suporte à educação que permite ao responsável fotografar provas, lições de casa e materiais de estudo para obter explicações geradas por Inteligência Artificial, praticar com quizzes e exercícios, estudar tópicos específicos, participar de desafios e acompanhar o progresso do aluno por meio de gamificação.

Somos comprometidos com a proteção dos dados pessoais de todos os nossos usuários, em especial de menores de idade, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e o Estatuto da Criança e do Adolescente (ECA).

2. Dados que coletamos

DadoForma de armazenamentoFinalidade
Nome e e-mail do responsávelTexto simples (criptografado em trânsito)Autenticação e comunicação
CPF do responsávelHash SHA-256 irreversívelPrevenção de fraude no período de teste
Endereço do responsável (CEP, rua, número, complemento, bairro, cidade, estado)Texto simples (criptografado em trânsito) — preenchimento totalmente opcionalEmissão de nota fiscal e atendimento de suporte
Nome e série do alunoCriptografado AES-256Personalização das explicações
Imagens de provas e liçõesNão armazenadas — processadas em memóriaGeração de explicações pela IA
Código INEP da escola (opcional)Dado público do INEP/MECAnálise de progresso por escola e região
Histórico de sessões de estudoBanco de dados criptografadoExibir progresso e gamificação
IP e agente do dispositivoRegistro de consentimento LGPDConformidade legal (Art. 7º, I, LGPD)
Dados de uso do aplicativo (navegação, eventos de uso, interações com funcionalidades e falhas técnicas)Sem exposição de dados pessoais diretamente identificáveis (PostHog)Melhoria do serviço e monitoramento de estabilidade
Status de assinatura e eventos de faturamentoRecebido via integração (App Store / Google Play) — dados de cartão não armazenadosAtivação, renovação, cancelamento e antifraude

3. Como usamos seus dados

Em eventos de assinatura (contratação, renovação, cancelamento), recebemos da App Store da Apple ou da Google Play informações de status e identificadores de transação — mas não dados de cartão de crédito ou informações de pagamento completas. O verilearn não coleta, processa nem armazena dados de cartão de crédito em nenhuma hipótese. Esses dados são utilizados exclusivamente para ativação do plano Premium, processamento de cancelamentos e prevenção a fraude.

Base legal do tratamento (LGPD — Art. 7º e Art. 14):

FinalidadeBase legal (LGPD)
Cadastro, autenticação e prestação do serviçoExecução de contrato (Art. 7º, V)
Prevenção a fraude no período de teste (CPF hash)Legítimo interesse para prevenção à fraude e proteção da integridade do serviço (Art. 7º, IX)
Dados de menores tratados via responsável legalConsentimento específico do responsável (Art. 14, §1º)
Registros de consentimento e logs de conformidadeCumprimento de obrigação legal (Art. 7º, II)
Analytics e melhoria do serviço (PostHog)Legítimo interesse, com minimização de dados (Art. 7º, IX)
Monitoramento de erros técnicos (Sentry)Legítimo interesse na continuidade e segurança do serviço (Art. 7º, IX)
Eventos de assinatura e antifraudeExecução de contrato e legítimo interesse (Art. 7º, V e IX)

4. Proteção de dados de menores (LGPD — Art. 14)

O verilearn foi projetado para ser usado por responsáveis legais em nome de menores de idade. Todos os dados dos alunos são armazenados com criptografia AES-256. O consentimento do responsável é registrado com timestamp e IP, conforme exige o Art. 14 da LGPD.

Não compartilhamos dados de menores com terceiros para fins publicitários ou comerciais.

O código INEP é um identificador público institucional disponibilizado pelo INEP/MEC no Censo Escolar. Seu fornecimento é opcional, realizado pelo próprio responsável. Quando informado, é usado exclusivamente para fins educacionais internos — acompanhamento estatístico e agregado de progresso por escola e região. Não é utilizado para ranking público de escolas nem compartilhado com terceiros para fins identificatórios. O código INEP isoladamente não permite identificar individualmente o aluno.

5. Imagens enviadas

As imagens de provas e lições são transmitidas via HTTPS/TLS e processadas por provedor de Inteligência Artificial (atualmente OpenAI GPT-4o) para geração das explicações. As imagens não são armazenadas nos nossos servidores — são processadas em memória e descartadas imediatamente após a resposta.

Utilizamos o provedor de IA em ambiente de API empresarial, com configuração contratual que não permite o uso do conteúdo enviado ao serviço para treinamento dos modelos do provedor. Não utilizamos as imagens para qualquer outra finalidade além da geração de explicações educacionais.

6. Compartilhamento de dados

Fora dos fornecedores listados abaixo, nenhum dado é compartilhado, cedido ou utilizado por qualquer terceiro, parceiro comercial, anunciante ou afiliado — em nenhuma hipótese.

Os dados são compartilhados apenas com os fornecedores abaixo, estritamente para a prestação do serviço:

FornecedorPaísFinalidade
OpenAIEUAGeração de explicações via API empresarial. Configuração contratual impede uso do conteúdo para treinamento de modelos.
SupabaseEUA / EUBanco de dados e autenticação. Dados criptografados em repouso.
RailwayEUAInfraestrutura de backend onde o servidor da aplicação é executado.
PostHogEUAAnálise de comportamento de uso, sem dados pessoais identificáveis.
SentryUnião EuropeiaMonitoramento de erros técnicos. IPs não armazenados.
AutoridadesBrasilQuando exigido por lei ou ordem judicial.

7. Transferência internacional de dados

Alguns fornecedores estão sediados fora do Brasil. A transferência é realizada com base no Art. 33 da LGPD, nas seguintes condições:

Exigimos de todos os fornecedores o compromisso contratual de tratar os dados exclusivamente para as finalidades contratadas e de adotar medidas de segurança equivalentes às exigidas pela LGPD.

8. Seus direitos (LGPD)

Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:

Para exercer esses direitos: dpo@verilearn.ai

Exclusão de conta diretamente no app: acesse Meu Perfil → Zona de perigo → Excluir minha conta. Todos os dados pessoais e histórico de estudos são removidos permanentemente e de forma imediata após confirmação com senha.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados, que incluem, entre outras:

As medidas de segurança são revisadas e atualizadas periodicamente conforme a evolução das melhores práticas e dos requisitos regulatórios. Esta lista é ilustrativa e não exaustiva.

10. Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa.

Ao solicitar a exclusão da conta — diretamente pelo app (Meu Perfil → Zona de perigo) ou por e-mail para dpo@verilearn.ai — todos os dados pessoais são removidos imediatamente. Não há período de carência após a confirmação.

Imagens de provas enviadas para análise não são armazenadas nos nossos servidores — são processadas em memória e descartadas imediatamente (ver seção 5).

Registros de auditoria de exclusão de conta são mantidos de forma anonimizada por prazo indeterminado, exclusivamente para fins de conformidade legal.

A exclusão aplica-se aos dados ativos nos sistemas de produção. Eventuais cópias presentes em backups automáticos são sobrescritas naturalmente ao final do ciclo de retenção, sem acesso ativo a esses dados no intervalo. Esse mecanismo técnico não representa descumprimento do direito de exclusão garantido pela LGPD.

10.1 Prevenção a abuso do teste gratuito

Para evitar a criação repetida de contas com o objetivo de reaproveitar o período de teste gratuito de 7 dias, mantemos por até 12 meses após a exclusão da conta um hash criptográfico irreversível (SHA-256 com sal) do CPF do responsável e dos nomes dos alunos cadastrados. Esses dados:

11. SDKs, analytics e tecnologias semelhantes

O verilearn utiliza SDKs técnicos e de analytics para operação, monitoramento e melhoria do serviço. As principais tecnologias são:

Não utilizamos cookies de rastreamento, pixels de publicidade ou tecnologias de identificação para fins publicitários — especialmente em relação a dados de menores de idade.

No site www.verilearn.ai, utilizamos duas categorias de cookies, com base em seu consentimento explícito (LGPD, art. 7º e art. 14):

Você pode alterar suas preferências de cookies a qualquer momento clicando aqui.

12. Contato e Encarregado de Dados (DPO)

Dúvidas, solicitações LGPD ou reclamações:

Canal de privacidade: privacidade@verilearn.ai

DPO · LGPD: dpo@verilearn.ai

Suporte geral: suporte@verilearn.ai

Site: www.verilearn.ai


VERILEARN DIGITAL TRATAMENTO DE DADOS LTDA

CNPJ: 66.438.633/0001-94

Rua Pais Leme, 215, Conj. 1713, Pinheiros — São Paulo/SP, CEP 05.424-150