CayresVoltar

Política de Privacidade

Última atualização: Fevereiro de 2026

A Cayres Educação Ltda. ("Empresa", "nós") está comprometida com a proteção dos dados pessoais dos usuários da plataforma Cayres ("Plataforma"). Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Dados Coletados

Coletamos os seguintes dados pessoais:

  • Dados de cadastro: nome completo, endereço de e-mail e senha (armazenada de forma criptografada).
  • Dados de uso: progresso em cursos, respostas em quizzes e atividades, pontuação de gamificação (XP, nível, moedas, badges), participação no fórum.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional, páginas acessadas e horários de acesso.
  • Dados de interação com IA: mensagens enviadas ao assistente de IA para fins de suporte educacional (não armazenadas permanentemente).

2. Finalidade do Tratamento

Seus dados são utilizados para:

  • Criar e gerenciar sua conta na Plataforma.
  • Prover acesso aos cursos, atividades e conteúdos educacionais.
  • Operar o sistema de gamificação (XP, níveis, badges, missões, streaks, moedas e loja virtual).
  • Personalizar a experiência de aprendizado.
  • Gerar estatísticas e dashboards de desempenho para alunos e administradores.
  • Garantir a segurança da Plataforma e prevenir fraudes.
  • Cumprir obrigações legais e regulatórias.

3. Cookies e Tecnologias de Rastreamento

A Plataforma utiliza as seguintes tecnologias:

  • Cookie httpOnly de autenticação: armazena o token JWT de sessão de forma segura. Este cookie é essencial para o funcionamento da Plataforma e não pode ser acessado por JavaScript do lado do cliente.
  • Cookie CSRF: token de proteção contra ataques Cross-Site Request Forgery.
  • localStorage: utilizado para armazenar preferência de tema (claro/escuro) e consentimento de cookies. Nenhum dado pessoal sensível é armazenado no localStorage.

4. Compartilhamento de Dados

Seus dados pessoais não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. Os dados podem ser compartilhados apenas nas seguintes situações:

  • Provedores de infraestrutura: serviços de hospedagem e banco de dados necessários para operar a Plataforma.
  • Serviço de IA: mensagens enviadas ao assistente educacional são processadas pela API GROQ para geração de respostas. Nenhum dado pessoal identificável é enviado ao provedor de IA.
  • Obrigação legal: quando exigido por lei, ordem judicial ou autoridade competente.

5. Armazenamento e Segurança

  • Os dados são armazenados em banco de dados MySQL com acesso restrito.
  • Senhas são criptografadas com algoritmo bcrypt (10 rounds de salt).
  • Tokens de autenticação JWT são armazenados em cookies httpOnly com flag Secure.
  • A comunicação é protegida por HTTPS/TLS.
  • Rate limiting é aplicado para prevenir ataques de força bruta.
  • Headers de segurança (CSP, HSTS, X-Frame-Options) são configurados em todas as respostas.

6. Direitos do Titular (LGPD)

Conforme a LGPD, você tem direito a:

  • Confirmação e acesso: saber se tratamos seus dados e acessar suas informações.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: solicitar o tratamento adequado de dados desnecessários ou excessivos.
  • Portabilidade: solicitar a transferência de seus dados a outro fornecedor de serviço.
  • Eliminação: solicitar a exclusão dos dados pessoais tratados com base no seu consentimento.
  • Revogação do consentimento: revogar o consentimento a qualquer momento.

Para exercer seus direitos, entre em contato pelo e-mail privacidade@cayres.edu.br.

7. Retenção de Dados

  • Dados de conta e progresso são mantidos enquanto a conta estiver ativa ou conforme necessário para cumprir obrigações legais.
  • Após solicitação de exclusão, os dados são removidos em até 30 dias úteis.
  • Logs de segurança e auditoria podem ser mantidos por até 6 meses para fins de proteção da Plataforma.

8. Menores de Idade

A Plataforma pode ser utilizada por menores de 18 anos mediante consentimento de pais ou responsáveis legais, conforme previsto na LGPD. Não coletamos intencionalmente dados de menores de 13 anos sem consentimento parental verificável.

9. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente. As alterações entram em vigor após publicação na Plataforma. Em caso de mudanças significativas, notificaremos os usuários por e-mail ou aviso na Plataforma.

10. Contato do Encarregado de Dados (DPO)

Para dúvidas sobre o tratamento de dados pessoais ou para exercer seus direitos como titular, entre em contato com nosso Encarregado de Proteção de Dados: