GDPR Compliant · Última atualização: 27 mai. 2026
Política de Privacidade
Seus dados pertencem a você. Esta política explica exatamente o que coletamos, por que, e quais direitos você tem — em linguagem clara.
Quem é o responsável pelos seus dados
O responsável pelo tratamento dos seus dados pessoais é a Gringos Academy, com sede em Dublin, Irlanda.
Contato do responsável: suporte@gringosacademy.com
Quais dados coletamos
Coletamos apenas os dados necessários para fornecer o serviço:
- Cadastro: nome, endereço de e-mail
- Onboarding: nível de inglês, objetivos, disponibilidade de estudo
- Uso da plataforma: ferramentas utilizadas, pontuações, progresso, streaks
- Pagamentos: processados pela Stripe — não armazenamos dados de cartão
- Comunicação: interações com suporte ou e-mails enviados pela plataforma
Como e por que usamos seus dados
Utilizamos seus dados para:
- Fornecer e personalizar os serviços da plataforma
- Gerar seu plano de estudo e recomendações com IA
- Processar pagamentos e gerenciar sua assinatura
- Enviar comunicações sobre sua conta, progresso e novidades
- Cumprir obrigações legais aplicáveis
A base legal para o tratamento é, conforme aplicável: execução de contrato (art. 6(1)(b) GDPR), cumprimento de obrigação legal (art. 6(1)(c)) e interesse legítimo (art. 6(1)(f)).
Terceiros e subprocessadores
Utilizamos os seguintes serviços de terceiros para operar a plataforma. Cada um processa dados apenas na medida necessária para sua função:
| Serviço | Função |
|---|---|
| Supabase | Banco de dados e autenticação — hospedado na UE |
| Stripe | Processamento de pagamentos — certificado PCI DSS Level 1 |
| Google (Gemini) | IA conversacional e feedback de pronúncia |
| OpenAI | Geração de conteúdo personalizado |
| ElevenLabs | Síntese de voz da professora Aisling |
| n8n (self-hosted) | Automação de fluxos internos — servidor próprio |
Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing.
Transferências internacionais
Alguns dos nossos subprocessadores operam fora do Espaço Econômico Europeu (EEE). Nesses casos, asseguramos que as transferências ocorram com salvaguardas adequadas: Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou certificação equivalente reconhecida pelo GDPR.
Retenção de dados
Mantemos seus dados enquanto sua conta estiver ativa. Após o cancelamento ou exclusão da conta, seus dados são removidos em até 90 dias, exceto onde há obrigação legal de retenção mais longa (por exemplo, registros fiscais exigidos por lei irlandesa por 6 anos).
Dados de progresso e gamificação podem ser anonimizados e retidos para fins estatísticos.
Seus direitos (GDPR)
Como residente no Espaço Econômico Europeu, você tem os seguintes direitos sobre seus dados pessoais:
| Direito | O que significa |
|---|---|
| Acesso | Solicitar uma cópia de todos os dados que temos sobre você |
| Retificação | Corrigir dados incorretos ou desatualizados |
| Apagamento | Solicitar a exclusão dos seus dados ('direito ao esquecimento') |
| Portabilidade | Receber seus dados em formato estruturado e legível por máquina |
| Restrição | Solicitar a limitação do tratamento dos seus dados |
| Objeção | Opor-se ao tratamento com base em interesse legítimo |
| Reclamação | Apresentar queixa à autoridade supervisora competente (DPC — Irlanda) |
Para exercer qualquer direito, entre em contato: suporte@gringosacademy.com. Respondemos em até 30 dias.
Cookies e rastreamento
A plataforma utiliza:
- Cookies de sessão: necessários para manter você autenticado
- Cookie de preferências: salva configurações de interface
- Facebook Pixel: para mensuração de campanhas publicitárias (desativável)
Não utilizamos cookies de rastreamento de terceiros para fins de publicidade comportamental sem seu consentimento explícito.
Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados: criptografia em trânsito (TLS 1.3), autenticação segura via Supabase Auth, acesso restrito por função, e monitoramento de incidentes. Em caso de violação de dados, notificaremos os usuários afetados conforme exigido pelo GDPR (dentro de 72 horas à autoridade supervisora, quando aplicável).
Menores de idade
A plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores sem o consentimento verificável de um responsável legal. Se tomarmos conhecimento de que coletamos dados de um menor, removeremos as informações imediatamente.
Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas por e-mail ou notificação na plataforma com pelo menos 15 dias de antecedência.
Contato e reclamações
Para exercer seus direitos ou esclarecer dúvidas sobre privacidade: suporte@gringosacademy.com
Autoridade supervisora responsável (Irlanda): Data Protection Commission (DPC) — dataprotection.ie