Documento legal
Política de Privacidade
1. Quem somos
O Stack Cards é uma plataforma de estudo baseada em flashcards com repetição espaçada, operada por PROGRAMEAI LTDA., inscrito(a) no 49.284.729/0001-26.
Esta política explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais quando você utiliza o aplicativo acessível em app.stackcards.com.br.
O tratamento dos seus dados é realizado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
2. Dados que coletamos
Coletamos apenas o que é necessário para o serviço funcionar e melhorar.
2.1 Dados fornecidos por você
- Dados de cadastro: e-mail e senha (ou identificação de conta Google, caso opte pelo login social).
- Nome de exibição: opcional, caso você escolha preencher.
- Conteúdo criado: os cards que você cria — categoria, pergunta e resposta.
2.2 Dados gerados pelo uso
- Dados de estudo: avaliações de recordação (Errei, Difícil, Bom, Fácil), intervalos calculados pelo algoritmo SM-2 e data da próxima revisão.
- Dados de sessão: tokens de autenticação necessários para manter você logado.
2.3 Dados técnicos automáticos
- Endereço IP e user agent (navegador, sistema operacional), coletados pelos serviços de autenticação com o propósito de segurança e detecção de acesso indevido.
Não coletamos dados sensíveis (como raça, religião, orientação sexual, dados de saúde) nem dados financeiros — o serviço é gratuito no momento.
3. Finalidades e bases legais
Utilizamos seus dados pessoais para as finalidades abaixo, com as respectivas bases legais previstas no art. 7º da LGPD:
| Finalidade | Base legal |
|---|---|
| Criar e manter sua conta | Execução de contrato (art. 7º, V) |
| Armazenar e sincronizar seus cards | Execução de contrato (art. 7º, V) |
| Aplicar o algoritmo de revisão espaçada | Execução de contrato (art. 7º, V) |
| Prevenir fraudes e uso indevido | Interesse legítimo (art. 7º, IX) |
| Responder a solicitações de suporte | Execução de contrato (art. 7º, V) |
| Cumprir obrigações legais e atender autoridades | Obrigação legal (art. 7º, II) |
| Melhorar o serviço a partir de dados agregados e anonimizados | Interesse legítimo (art. 7º, IX) |
4. Compartilhamento com terceiros
Não vendemos seus dados. Compartilhamos apenas com operadores estritamente necessários para o funcionamento do serviço:
- Supabase Inc. — provedor de banco de dados, autenticação e infraestrutura. Os dados da sua conta e seus cards ficam armazenados na infraestrutura da Supabase. Política de privacidade da Supabase.
- Google LLC (caso você opte pelo login social) — apenas para autenticação. O Google nos fornece seu e-mail e nome, conforme você autorizar.
Podemos compartilhar dados com autoridades públicas mediante determinação legal.
4.1 Transferência internacional
A Supabase pode armazenar dados em servidores fora do Brasil (por exemplo, nos Estados Unidos ou na União Europeia). Essa transferência é permitida pela LGPD (art. 33) com base na execução de contrato com você e em cláusulas de proteção adequadas adotadas pelos operadores.
5. Armazenamento e segurança
Seus dados são armazenados em infraestrutura protegida por:
- Conexões criptografadas (HTTPS/TLS) entre seu navegador e nossos servidores;
- Controles de acesso por conta individual, autenticados por tokens seguros;
- Backups regulares realizados pelos provedores de infraestrutura.
Nenhum sistema é 100% infalível. Se identificarmos um incidente de segurança relevante, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.
6. Seus direitos (LGPD)
Você tem os seguintes direitos garantidos pelo art. 18 da LGPD:
- Confirmação e acesso: confirmar se tratamos seus dados e solicitar cópia deles.
- Correção: pedir correção de dados incompletos, inexatos ou desatualizados.
- Eliminação: pedir eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade: receber seus dados em formato estruturado. Você pode exportar seus cards em JSON a qualquer momento pelo próprio aplicativo.
- Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
- Revogação do consentimento: retirar consentimento quando aplicável.
- Oposição: opor-se a tratamentos baseados em interesse legítimo.
Para exercer qualquer um desses direitos, envie um e-mail para stackcards@programeai.com. Responderemos em até 15 dias corridos.
7. Cookies e tecnologias similares
Usamos apenas cookies estritamente necessários para o funcionamento do serviço:
- Cookies de sessão: para manter você logado.
- Preferências locais (como tema claro/escuro): armazenadas no seu navegador via
localStorage. Esses dados ficam apenas no seu dispositivo.
Não utilizamos cookies de publicidade comportamental nem de rastreamento entre sites no momento.
8. Retenção de dados
- Conta ativa: mantemos seus dados enquanto sua conta estiver ativa.
- Encerramento de conta: ao excluir sua conta, seus cards e dados associados são removidos em até 30 dias dos nossos sistemas ativos. Backups podem manter registros por mais 90 dias até serem sobrescritos.
- Obrigações legais: mantemos registros necessários pelos prazos exigidos por lei (por exemplo, logs de autenticação por 6 meses, conforme o Marco Civil da Internet).
9. Menores de idade
O Stack Cards não é direcionado a menores de 13 anos. Se você tem entre 13 e 17 anos, use a plataforma apenas com consentimento de pais ou responsáveis.
Se identificarmos conta de menor de 13 anos, a excluiremos assim que tomarmos conhecimento.
10. Mudanças nesta política
Podemos atualizar esta política para refletir mudanças legais, técnicas ou no funcionamento do serviço. Quando houver alterações relevantes, avisaremos por e-mail ou por aviso dentro do aplicativo. A data no topo indica a última atualização.
11. Encarregado e contato
Para dúvidas, reclamações ou para exercer seus direitos:
- E-mail: stackcards@programeai.com
- Responsável/Encarregado: ProgrameAi Ltda., inscrita(o) no C.N.P.J. sob o n.º 49.284.729/0001-26
- Endereço: Av. Francisco Mota, nº 99, Alto de São Manoel, Mossoró/RN, CEP 59625-300
Você também pode contatar diretamente a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.