LGPD — Lei nº 13.709/2018
Política de Privacidade
Última atualização: 25 de abril de 2026
A Elepia (operada por Humberto Santana França) tem compromisso com a privacidade e a segurança dos dados de seus usuários. Esta Política descreve, de forma transparente, quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos como titular, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com o Marco Civil da Internet (Lei nº 12.965/2014).
1. Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
Nome: Humberto Santana França
Plataforma: Elepia — elepia.com.br
E-mail do Encarregado (DPO): contato@elepia.com.br
2. Dados Pessoais Coletados
| Dado | Origem | Finalidade |
|---|---|---|
| Nome completo | Fornecido pelo usuário | Personalização da experiência |
| Endereço de e-mail | Fornecido pelo usuário | Login, comunicações e suporte |
| Senha (hash bcrypt) | Fornecido pelo usuário | Autenticação segura — nunca armazenamos a senha em texto puro |
| Nome do professor e escola | Fornecido opcionalmente | Personalização do cabeçalho das atividades |
| Dados de uso | Gerados automaticamente | Contagem de atividades, controle de créditos e segurança |
| Identificador de cliente Stripe | Gerado pelo Stripe | Gestão da assinatura e histórico de pagamentos |
| Logs de erros | Gerados automaticamente | Diagnóstico técnico e melhoria do serviço |
ℹ️ Não coletamos dados sensíveis (art. 5º, II, LGPD), dados de menores de 18 anos nem dados de cartão de crédito.
3. Bases Legais para o Tratamento
O tratamento dos seus dados é realizado com fundamento nas seguintes bases legais (art. 7º LGPD):
- Execução de contrato — para prestar o serviço de geração de atividades ao qual você aderiu;
- Legítimo interesse — para fins de segurança, prevenção de fraudes e melhoria do serviço;
- Consentimento — para o envio de comunicações de marketing, que você pode revogar a qualquer momento;
- Cumprimento de obrigação legal — para atender a requisitos fiscais, contábeis e regulatórios.
4. Processamento de Pagamentos
🔒 Seus dados de pagamento são seguros
A Elepia não armazena dados de cartão de crédito, débito ou chaves Pix em seus servidores. Todo o processamento é realizado diretamente pelos nossos parceiros de pagamento certificados PCI-DSS.
- Stripe (stripe.com) — processa pagamentos por cartão de crédito e assinaturas recorrentes. Sujeito à política de privacidade da Stripe.
- Mercado Pago (mercadopago.com.br) — processa pagamentos via Pix. Sujeito à política de privacidade do Mercado Pago.
Compartilhamos com esses parceiros apenas o e-mail e um identificador interno do usuário, suficientes para vincular o pagamento à conta correta.
5. Inteligência Artificial e Dados de Entrada
Os comandos e instruções digitados pelo professor na plataforma são enviados às seguintes APIs de IA para geração do conteúdo pedagógico:
- OpenAI (openai.com) — modelo GPT (geração de texto principal);
- Google Gemini (deepmind.google) — modelo de fallback e processamento de arquivos PDF.
As requisições enviadas às APIs de IA não contêm nome, e-mail ou qualquer dado de identificação do professor. São transmitidos apenas o prompt pedagógico e, quando aplicável, o arquivo enviado para adaptação. As APIs de IA parceiras têm suas próprias políticas de retenção de dados, que recomendamos consultar.
6. Compartilhamento com Terceiros
A Elepia não vende, aluga nem compartilha seus dados pessoais com terceiros para fins comerciais. Os dados são compartilhados apenas quando:
- For necessário para a prestação do serviço contratado (pagamento, autenticação, IA — conforme descrito acima);
- For exigido por lei, ordem judicial ou autoridade regulatória competente;
- For necessário para proteger direitos, propriedade ou segurança da Elepia ou de seus usuários.
7. Retenção e Exclusão de Dados
Mantemos seus dados enquanto a conta estiver ativa ou pelo prazo mínimo necessário ao cumprimento de obrigações legais (até 5 anos para dados fiscais e de transações, conforme legislação tributária).
Após a exclusão da conta, seus dados pessoais são anonimizados ou eliminados em até 30 dias corridos, salvo obrigação legal de retenção.
8. Seus Direitos como Titular (LGPD)
Nos termos do art. 18 da LGPD, você tem direito a:
📋 Acesso
Saber quais dados temos sobre você
✏️ Correção
Corrigir dados incompletos ou desatualizados
🗑️ Eliminação
Solicitar a exclusão dos seus dados pessoais
📤 Portabilidade
Receber seus dados em formato estruturado
🚫 Oposição
Opor-se ao tratamento realizado sem seu consentimento
↩️ Revogação
Revogar o consentimento a qualquer momento
Para exercer qualquer desses direitos, envie um e-mail para contato@elepia.com.br com o assunto "Direitos LGPD — [seu e-mail de cadastro]". Responderemos em até 15 dias corridos.
9. Cookies e Tecnologias Similares
A Elepia utiliza cookies estritamente necessários para:
- Autenticação de sessão — manter você logado durante o uso;
- Segurança — proteger contra CSRF e outras ameaças;
- Processamento de pagamentos — conforme exigência da Stripe e Mercado Pago.
Não utilizamos cookies de rastreamento, publicidade ou análise comportamental de terceiros. Você pode gerenciar cookies nas configurações do seu navegador, mas a desativação de cookies essenciais pode impedir o funcionamento do login.
10. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo: criptografia em trânsito (HTTPS/TLS), hashing de senhas com bcrypt, acesso restrito ao banco de dados por autenticação, monitoramento de erros e infraestrutura em nuvem certificada (Vercel + Neon PostgreSQL).
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. A versão mais recente estará sempre disponível em elepia.com.br/privacidade. Alterações materiais serão comunicadas por e-mail com antecedência mínima de 10 dias.
12. Contato
Para dúvidas, solicitações ou reclamações relacionadas à privacidade:
E-mail: contato@elepia.com.br
Você também pode registrar reclamações na ANPD — Autoridade Nacional de Proteção de Dados.