Política de Privacidade

1. Introdução

A SOLUCOES INTELIGENTES DE DADOS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 48.942.691/0001-79, com sede em AV WASHINGTON SOARES 909 LOJA 109 MEZANINO(“MemoFlashy”, “nós” ou “nosso”), é a controladora dos dados pessoais tratados por meio da plataforma MemoFlashy.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de nossos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis do ordenamento jurídico brasileiro.

Esta política se aplica ao uso do site memoflashy.com, dos aplicativos móveis disponibilizados nas lojas Apple App Store e Google Play Store, e de quaisquer outros meios pelos quais você acesse nossos serviços.

Ao utilizar a plataforma MemoFlashy, você declara ter lido e compreendido esta Política de Privacidade e concorda com o tratamento de seus dados pessoais conforme aqui descrito.

2. Dados Pessoais que Coletamos

Coletamos diferentes categorias de dados pessoais, de acordo com a forma como você interage com a plataforma:

2.1 Dados de Cadastro

• Endereço de e-mail
• Nome completo
• CPF (opcional, para fins de identificação fiscal)
• Número de telefone (opcional)
• Foto de perfil (URL de avatar)

2.2 Dados de Organização (B2B)

Caso você utilize o plano empresarial ou seja membro de uma organização, podemos coletar:

• Nome da organização
• CNPJ da organização
• Telefone da organização
• Logotipo (URL)
• Descrição da organização

2.3 Dados de Estudo e Desempenho

• Sessões de estudo (data de início e término, quantidade de cards estudados, acertos)
• Respostas a flashcards (qualidade da resposta, tempo gasto, uso de dicas)
• Estado de revisão (fator de facilidade, intervalo de repetição, próxima data de revisão)

2.4 Dados de Gamificação

• Pontos de experiência (XP) e nível
• Sequência diária de estudos (streak) atual e recorde
• Progresso em missões e conquistas desbloqueadas
• Data do último estudo

2.5 Dados de Conteúdo

• Documentos enviados por upload (apostilas, editais, provas em formato PDF e similares)
• Trechos de texto e representações vetoriais (embeddings) gerados a partir dos documentos
• Registros de solicitações à inteligência artificial (modelo utilizado, tokens processados, custo estimado)

2.6 Dados de Pagamento

• Identificador de cliente no Stripe (nosso processador de pagamentos)
• Status e histórico da assinatura
• Alocação de assentos (planos B2B)

Importante: não armazenamos dados completos de cartão de crédito ou débito. Todo o processamento de pagamento é realizado diretamente pelo Stripe, que atua como operador independente de dados em conformidade com o PCI DSS.

2.7 Dados de Autenticação

• Identificador único de autenticação (AWS Cognito)
• Tokens de sessão (JWT)

2.8 Dados de Navegação

• Endereço IP
• Tipo e versão do navegador (user-agent)
• Cookies (veja a seção Cookies e Tecnologias Similares)

2.9 Dados do Aplicativo Móvel (futuro)

Quando disponibilizarmos nossos aplicativos móveis, poderemos adicionalmente coletar:

• Modelo do dispositivo e versão do sistema operacional
• Tokens de notificação push
• Identificadores de publicidade do dispositivo (se aplicável)
• Dados de uso e desempenho do aplicativo

3. Bases Legais para o Tratamento

Os dados pessoais são tratados com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:

• Execução de contrato (art. 7º, V): para a criação e manutenção de sua conta, prestação do serviço de estudo com flashcards, processamento de pagamentos e gestão de assinaturas.
• Consentimento (art. 7º, I): para o envio de comunicações de marketing, utilização de cookies não essenciais e coleta de dados opcionais como CPF e telefone.
• Interesse legítimo (art. 7º, IX): para melhoria e personalização do serviço, análises agregadas de desempenho, prevenção a fraudes e garantia da segurança da plataforma.
• Cumprimento de obrigação legal (art. 7º, II): para manutenção de registros fiscais e contábeis relativos a transações financeiras, conforme exigido pela legislação tributária brasileira.

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

• Fornecer o serviço de estudo com flashcards, incluindo a geração, organização e revisão de cards
• Personalizar o agendamento de revisões por meio do algoritmo de repetição espaçada (SM-2)
• Operar as funcionalidades de gamificação (XP, níveis, sequências diárias, missões e conquistas)
• Processar pagamentos e gerenciar assinaturas (planos B2C e B2B)
• Gerar flashcards e explicações por meio de inteligência artificial (RAG — Retrieval-Augmented Generation)
• Viabilizar a gestão de organizações e assentos no modelo B2B
• Melhorar a qualidade do serviço por meio de análises agregadas e anônimas
• Prestar atendimento e suporte ao usuário
• Cumprir obrigações legais e regulatórias
• Enviar comunicações sobre o serviço, atualizações e novidades (quando autorizado)

5. Compartilhamento de Dados com Terceiros

Compartilhamos dados pessoais apenas com terceiros estritamente necessários para a prestação do serviço, nos termos abaixo:

• Amazon Web Services (AWS): infraestrutura de nuvem, incluindo banco de dados (Amazon Aurora PostgreSQL), armazenamento de arquivos (Amazon S3), autenticação (Amazon Cognito), geração de conteúdo por IA (Amazon Bedrock) e monitoramento (Amazon CloudWatch).
• Cohere: serviço de geração de representações vetoriais (embeddings) de texto para o sistema de busca semântica.
• Stripe: processamento de pagamentos por cartão de crédito, débito, Pix e boleto bancário.

No futuro, quando disponibilizarmos aplicativos móveis, dados poderão ser compartilhados com a Apple (App Store) e o Google (Google Play Store) conforme necessário para a distribuição e funcionamento dos aplicativos.

Não vendemos, alugamos ou comercializamos seus dados pessoais a terceiros para fins de marketing ou publicidade.

6. Transferência Internacional de Dados

Em razão da utilização de serviços de infraestrutura em nuvem e de processamento de pagamentos, seus dados pessoais podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo Estados Unidos e outros países onde a AWS, a Cohere e o Stripe mantêm suas operações.

Essas transferências são realizadas em conformidade com o art. 33 da LGPD e contam com salvaguardas adequadas, como cláusulas contratuais padrão e certificações de segurança dos prestadores de serviço, a fim de garantir nível de proteção equivalente ao exigido pela legislação brasileira.

7. Retenção de Dados

Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política, observados os seguintes critérios:

• Dados de estudo e desempenho: mantidos enquanto a conta do usuário permanecer ativa.
• Registros fiscais e de pagamento: mantidos por 5 (cinco) anos após a última transação, conforme exigido pela legislação tributária brasileira.
• Registros de solicitações de IA: mantidos para fins de auditoria e controle de qualidade do serviço.
• Dados de conta: após solicitação de exclusão, os dados serão eliminados no prazo de até 30 (trinta) dias, salvo quando houver obrigação legal de retenção.

8. Direitos do Titular dos Dados

Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

1. Confirmação da existência de tratamento: direito de saber se realizamos o tratamento de seus dados pessoais.
2. Acesso aos dados: direito de obter uma cópia dos dados pessoais que mantemos sobre você.
3. Correção de dados: direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação: direito de solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Portabilidade dos dados: direito de solicitar a portabilidade de seus dados a outro fornecedor de serviço, mediante requisição expressa.
6. Eliminação dos dados tratados com consentimento: direito de solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.
7. Informação sobre compartilhamento: direito de ser informado sobre com quais entidades públicas e privadas compartilhamos seus dados.
8. Informação sobre não consentimento: direito de ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa.
9. Revogação do consentimento: direito de revogar o consentimento previamente concedido, a qualquer momento, mediante manifestação expressa.

Para exercer qualquer desses direitos, entre em contato conosco pelo e-mail contato@memoflashy.com. Responderemos à sua solicitação no prazo de até 15 (quinze) dias úteis, conforme previsto na legislação.

9. Segurança dos Dados

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito. Dentre as medidas adotadas, destacamos:

• Criptografia em trânsito: todas as comunicações entre seu navegador/aplicativo e nossos servidores são protegidas por HTTPS/TLS.
• Criptografia em repouso: os dados armazenados em nossos bancos de dados (Amazon Aurora) e em nosso serviço de armazenamento de arquivos (Amazon S3) são criptografados em repouso.
• Controles de acesso: utilizamos autenticação segura (Amazon Cognito) com tokens JWT e controles de acesso baseados em papéis.
• Identificadores não sequenciais: utilizamos identificadores universais únicos (UUID) para evitar a enumeração de registros.
• Isolamento multi-tenant: no modelo B2B, os dados de cada organização são rigorosamente isolados, impedindo o acesso cruzado entre organizações.
• Monitoramento: mantemos sistemas de monitoramento contínuo (Amazon CloudWatch) para detecção de atividades anômalas.

10. Cookies e Tecnologias Similares

Utilizamos as seguintes tecnologias de armazenamento local:

• Cookies de autenticação: essenciais para manter sua sessão ativa após o login. São estritamente necessários para o funcionamento do serviço.
• Preferência de tema: armazenamos sua preferência de tema (claro/escuro) no armazenamento local do navegador (localStorage) para personalizar a interface.
• Cookies de análise (analytics): podemos utilizar ferramentas de análise para compreender como os usuários interagem com a plataforma. Esses dados são coletados de forma agregada e anônima.

Você pode gerenciar as configurações de cookies por meio do seu navegador. A desativação de cookies essenciais poderá comprometer o funcionamento da plataforma.

11. Menores de Idade

A plataforma MemoFlashy é destinada a usuários maiores de 18 (dezoito) anos ou emancipados. Não coletamos intencionalmente dados pessoais de menores de 18 anos sem o consentimento dos pais ou responsáveis legais.

Caso um menor de 18 anos utilize a plataforma, é necessário o consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal, nos termos do art. 14 da LGPD.

Se tomarmos conhecimento de que coletamos dados de um menor sem o consentimento adequado, adotaremos as medidas necessárias para eliminar tais informações.

12. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento para refletir alterações em nossas práticas ou na legislação aplicável. Em caso de alterações substanciais, notificaremos você por meio de:

• Aviso em destaque na plataforma
• Notificação no aplicativo
• E-mail enviado ao endereço cadastrado

A data da última atualização será sempre indicada no início deste documento. Recomendamos que você revise esta política periodicamente.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

• E-mail de privacidade: contato@memoflashy.com
• E-mail geral: contato@memoflashy.com

SOLUCOES INTELIGENTES DE DADOS LTDA
CNPJ: 48.942.691/0001-79
AV WASHINGTON SOARES 909 LOJA 109 MEZANINO

Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd.