Voltar à página inicial

Política de privacidade

Versão 2026-05-14 · Última atualização: 14 de maio de 2026

Conforme Lei Geral de Proteção de Dados (Lei 13.709/2018) e diretrizes da ANPD.

1. Quem somos

Praticar Idiomas é uma plataforma de aprendizado de idiomas com inteligência artificial, acessada em praticaridiomas.com.br. O serviço é operado por Victor Mendes, CPF informado mediante solicitação ao Encarregado de Dados.

Esta política descreve quais dados pessoais coletamos, com qual base legal, com quem compartilhamos, por quanto tempo retemos e como você pode exercer seus direitos.

2. Dados que coletamos

Coletamos exclusivamente os dados necessários para operar o serviço:

  • Cadastro (Google OAuth): nome, e-mail e foto de perfil.
  • Telefone: apenas se você optar por usar o WhatsApp; verificado por código.
  • Progresso pedagógico: XP, streak, idiomas, nível auto-declarado, missões, conquistas.
  • Interações com IA: texto das suas conversas com agentes, transcrições do Voice Chat, escolhas em histórias, sessões no Street World.
  • Áudio: arquivos de voz são processados em tempo real e descartados após a transcrição — não armazenamos áudio.
  • Pagamento: ID de cliente Stripe, status da assinatura e plano. Dados de cartão ficam apenas no Stripe (não passam pelos nossos servidores).
  • Técnicos: data de criação, último acesso, user-agent de navegador (em registros de aceite e push), endpoint da inscrição de Web Push.

Não coletamos: documentos oficiais, endereço, dados bancários, dados biométricos, geolocalização precisa.

3. Finalidades e bases legais

Cada finalidade é amparada por uma base legal específica da LGPD (art. 7º):

FinalidadeBase legal (LGPD)
Autenticar você e operar a plataformaExecução de contrato (art. 7º, V)
Processar pagamentos e gerar comprovantesExecução de contrato + obrigação legal/fiscal
Personalizar exercícios e gamificaçãoExecução de contrato (art. 7º, V)
Enviar lembretes via WhatsApp / pushConsentimento (art. 7º, I) — opt-in em Configurações
Prevenção a fraude e abuso (rate-limit, anti-spam)Legítimo interesse (art. 7º, IX)
Cumprir obrigações de retenção contábilObrigação legal (art. 7º, II)

4. Subprocessadores e transferência internacional

Para operar a plataforma usamos os seguintes fornecedores. Alguns ficam fora do Brasil — quando há transferência internacional, ela ocorre com base em cláusulas contratuais padrão e/ou consentimento (art. 33 da LGPD).

  • OpenAI (EUA) — modelos GPT-4o-mini, Whisper e TTS para conversas, transcrição e síntese de voz.
  • Google LLC (EUA) — OAuth (login), Google Maps / Street View (jogo Street World).
  • Stripe, Inc. (EUA) — pagamento e gestão de assinaturas.
  • Hostinger (Brasil/UE) — hospedagem dos servidores e banco de dados.
  • Meta Platforms / WhatsApp — entrega das mensagens via WhatsApp, quando você opta por receber.

Não há venda de dados a terceiros e não usamos seus dados para treinar modelos de IA externos. A OpenAI declara não usar dados de API para treinamento por padrão.

5. Cookies e tecnologias similares

Usamos exclusivamente cookies estritamente necessários ao funcionamento: autenticação (NextAuth), JWT de sessão e preferência de tema (claro/escuro). Não usamos cookies de publicidade, rastreamento entre sites ou analytics de terceiros (Google Analytics, Meta Pixel, Hotjar etc.). Por isso, não exibimos pop-up de consentimento bloqueante — apenas um aviso informativo na primeira visita.

6. Retenção de dados

  • Dados de conta e progresso: enquanto a conta estiver ativa.
  • Após exclusão da conta: remoção permanente em até 30 dias.
  • Logs de acesso (autenticação): 6 meses (Marco Civil da Internet, art. 15).
  • Registros financeiros (notas fiscais, recibos): 5 anos (CDC, art. 27).
  • Registros de consentimento (aceite dos Termos): 5 anos após o fim do contrato.
  • Áudio de voz: descartado imediatamente após a transcrição.
  • Backups do banco: criptografados, com retenção rotativa de 30 dias.

7. Seus direitos (LGPD, art. 18)

A qualquer momento, você pode:

  • Acessar e exportar: baixe um JSON completo dos seus dados em Configurações.
  • Corrigir: edite nome, telefone, idiomas e nível diretamente no app.
  • Apagar: exclua sua conta permanentemente em Configurações → Privacidade.
  • Revogar consentimento: desligue WhatsApp e push em Configurações sem precisar pedir.
  • Obter informações sobre tratamento: peça por e-mail.
  • Apresentar reclamação à ANPD: via gov.br/anpd.

Solicitações por e-mail são respondidas em até 15 dias (art. 19).

8. Crianças e adolescentes

O serviço é destinado a usuários com 13 anos ou mais. Para menores de 18, é necessário consentimento dos pais ou responsáveis (art. 14 da LGPD). Não tratamos conscientemente dados de menores de 13 anos — se identificarmos uma conta nessas condições, ela será removida.

9. Segurança

Aplicamos criptografia em trânsito (HTTPS), senhas e tokens armazenados com hashing forte, princípio de menor privilégio no acesso ao banco, rate-limit, proteção contra XSS e prompt injection nas interações com IA. Em caso de incidente de segurança com risco aos titulares, comunicaremos a ANPD e os usuários afetados conforme art. 48 da LGPD.

10. Alterações desta política

Mudanças relevantes são comunicadas por e-mail e no app antes de entrarem em vigor. O histórico de versões fica disponível em registros internos auditáveis — você sempre verá a versão vigente nesta página.

11. Encarregado pelo tratamento (DPO)

Em conformidade com o art. 41 da LGPD, o canal direto com o Encarregado é: admin@praticaridiomas.com.br.