Plano EstratégicoPlanoEstratégicopainel de estudoVoltar

Documento legal

Política de Privacidade

Como tratamos seus dados pessoais conforme a LGPD (Lei nº 13.709/2018).

Última atualização: 17 de abril de 2026

1. Quem é o controlador dos dados

O controlador dos dados pessoais coletados na Plataforma Plano Estratégico é Damião Danilo Santos de Oliveira, pessoa física, atuando como Vendedor e responsável pelo Serviço, com contato pelo e-mail contato@planoestrategico.online.

2. Quais dados coletamos

2.1. Dados fornecidos por você

  • Cadastro: nome, e-mail e senha (armazenada de forma criptografada).
  • Conteúdo de estudo: editais, disciplinas, tópicos, anotações, sessões de estudo, simulados e preferências.
  • Dados de pagamento: coletados e processados diretamente pelo Paddle.com (Merchant of Record). Recebemos apenas dados não sensíveis como status da assinatura, identificador da transação e quatro últimos dígitos do cartão (quando disponíveis).

2.2. Dados coletados automaticamente

  • Dados de uso: páginas acessadas, ações realizadas e tempo de uso, para melhoria do Serviço.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional e identificadores de dispositivo.
  • Cookies e tecnologias similares: utilizados para autenticação, preferências e análise. Você pode gerenciá-los nas configurações do navegador.

3. Para que usamos seus dados (finalidades)

  • Criar e manter sua conta e autenticação;
  • Prestar o Serviço contratado, incluindo geração de ciclos de estudo e estatísticas;
  • Processar assinaturas, faturamento e prevenção a fraudes (via Paddle);
  • Oferecer suporte e responder solicitações;
  • Melhorar a Plataforma, corrigir falhas e desenvolver novas funcionalidades;
  • Cumprir obrigações legais e regulatórias;
  • Enviar comunicações operacionais e, mediante consentimento, comunicações de marketing.

4. Bases legais

Tratamos seus dados com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (art. 7º, V) — para prestar o Serviço que você contratou;
  • Cumprimento de obrigação legal (art. 7º, II) — para atender à legislação fiscal, contábil e regulatória;
  • Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do Serviço;
  • Consentimento (art. 7º, I) — para envio de comunicações promocionais e cookies não essenciais.

5. Com quem compartilhamos seus dados

  • Paddle.com Market Limited — processador de pagamentos e Merchant of Record, responsável por cobrança, emissão fiscal e prevenção a fraudes.
  • Provedores de infraestrutura em nuvem — hospedagem de banco de dados e aplicação (Supabase / Lovable Cloud).
  • Provedores de IA — utilizados de forma anonimizada para gerar ciclos de estudo e sugestões.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição legítima de autoridade competente.

Não vendemos seus dados pessoais a terceiros.

6. Transferência internacional

Alguns de nossos provedores podem armazenar dados em servidores localizados fora do Brasil. Nestes casos, garantimos a adoção de salvaguardas adequadas, como cláusulas contratuais padrão e países com nível de proteção adequado, em conformidade com a LGPD.

7. Por quanto tempo guardamos seus dados

  • Conta ativa: enquanto sua conta estiver ativa.
  • Após exclusão da conta: dados pessoais identificáveis são eliminados em até 30 dias, exceto quando houver obrigação legal de retenção.
  • Dados fiscais e financeiros: mantidos pelo prazo exigido pela legislação tributária aplicável (em regra, 5 anos).
  • Logs de segurança: mantidos pelo prazo necessário para investigação e prevenção a fraudes.

8. Seus direitos como titular (LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmar a existência de tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar a portabilidade dos seus dados;
  • Eliminar dados tratados com base em consentimento;
  • Revogar o consentimento a qualquer momento;
  • Obter informações sobre o compartilhamento dos seus dados;
  • Apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos, envie uma solicitação para contato@planoestrategico.online. Responderemos em até 15 dias úteis.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), criptografia de senhas com hash, controle de acesso, isolamento de dados por usuário (Row-Level Security) e monitoramento contínuo. Apesar dos esforços, nenhum sistema é 100% seguro; notificaremos você e a ANPD em caso de incidente de segurança relevante, conforme a legislação.

10. Cookies

Utilizamos cookies essenciais (autenticação e sessão), cookies de preferências e cookies analíticos. Você pode bloqueá-los nas configurações do navegador, mas isso pode prejudicar funcionalidades da Plataforma.

11. Crianças e adolescentes

O Serviço destina-se a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos cadastro de menor sem autorização do responsável legal, a conta será removida.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma. A data da última atualização consta no topo deste documento.

13. Contato — Encarregado de Dados (DPO)

Para qualquer assunto relacionado ao tratamento de dados pessoais, entre em contato com nosso encarregado pelo e-mail: contato@planoestrategico.online.