Sua privacidade, em linguagem simples.
Esta Política descreve como a Di Maior Educação coleta, usa, compartilha e protege os dados pessoais de quem usa o site dimaior.net.br e o aplicativo Destrava, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem somos
A Di Maior Educação (“Di Maior”, “nós”) é a controladora dos dados pessoais tratados nesta política. Operamos o site institucional dimaior.net.br, as ferramentas gratuitas (VocaTest, CV Starter, Quiz da Vida Adulta) e o aplicativo Destrava (iOS e Android, em pré-lançamento).
Contato do encarregado (DPO): dimaior@dimaior.net.br.
2. Dados que coletamos
2.1 No site (dimaior.net.br)
- Dados de navegação: páginas visitadas, tempo de sessão, referenciador, tipo de dispositivo e navegador. Coletados apenas quando você interage com seções que possuem analytics (atualmente: página de exclusão de conta).
- Dados fornecidos por você: apenas o que você digita voluntariamente em formulários (ex.: e-mail e motivo no formulário de exclusão de conta).
2.2 No aplicativo Destrava
No cadastro, coletamos:
- E-mail e senha (a senha é armazenada com hash bcrypt, nunca em texto puro).
- Apelido (nickname) escolhido por você.
- Data de nascimento e gênero (incluindo a opção “prefiro não dizer”).
- Avatar selecionado dentre opções pré-definidas e, opcionalmente, interesses.
Durante o uso, registramos dados comportamentais necessários ao funcionamento do jogo educativo:
- Progresso em trilhas, quests, conquistas e ranking de ligas.
- Interações em sessões de roleplay (conversas com personagens), incluindo o conteúdo das mensagens.
- Cosméticos, tags e itens comprados ou desbloqueados.
- Token de notificação push (Firebase) — usado apenas para enviar notificações do app.
- Status de assinatura premium, processado via RevenueCat.
3. Por que tratamos seus dados (bases legais — Art. 7º LGPD)
- Execução do contrato: criar e manter sua conta, entregar o serviço educativo, processar assinaturas.
- Consentimento: envio de comunicações de marketing (opt-in explícito) e gravação de sessões para melhoria de UX.
- Legítimo interesse: prevenção a fraude, segurança, métricas agregadas de produto.
- Cumprimento de obrigação legal: retenção de registros exigidos por leis brasileiras.
4. Com quem compartilhamos (operadores e sub-operadores)
Não vendemos dados pessoais. Compartilhamos apenas com prestadores essenciais à operação:
| Serviço | Finalidade | Dados envolvidos | Localização |
|---|---|---|---|
| PostHog | Analytics de produto e session replay com mascaramento de campos de texto e imagens | Eventos de uso, ID anônimo, e-mail (quando logado) | Estados Unidos |
| Firebase Cloud Messaging (Google) | Envio de notificações push | Token do dispositivo | Estados Unidos |
| RevenueCat | Gestão de assinaturas in-app | ID de usuário, status de compra | Estados Unidos |
| AWS S3 (Amazon) | Armazenamento de imagens do app | Imagens de avatar e mídia gerada | us-east-1 (EUA) |
| Resend | E-mails transacionais (confirmação, redefinição de senha) | E-mail, nome | Estados Unidos / União Europeia |
| OpenAI | Geração de respostas dos personagens de roleplay | Conteúdo das mensagens de roleplay | Estados Unidos |
| Neon (PostgreSQL gerenciado) | Banco de dados principal do app | Todos os dados de conta e progresso | AWS us-east-1 (EUA) |
| Hotmart | Hospedagem do Kit Jovem Preparado | E-mail, nome, dados de pagamento (processados pela Hotmart) | Brasil |
5. Transferência internacional
Parte dos dados é processada em servidores fora do Brasil (EUA e UE). Adotamos salvaguardas contratuais com os operadores e seguimos os requisitos do Art. 33 da LGPD para transferências internacionais.
6. Quanto tempo guardamos seus dados
- Conta ativa: enquanto você for usuário do Destrava.
- Após exclusão: até 30 dias para conclusão da remoção operacional, e até 6 meses adicionais apenas para cumprimento de obrigação legal (registros fiscais, antifraude, demandas judiciais).
- Backups: sobrescritos em rotina de 30 dias.
7. Seus direitos (Art. 18 LGPD)
- Confirmação e acesso aos dados que tratamos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor.
- Eliminação da conta e dos dados tratados com base no consentimento.
- Informação sobre entidades com quem compartilhamos seus dados.
- Revogação do consentimento a qualquer momento.
Para exercer seus direitos, escreva para dimaior@dimaior.net.br ou use o formulário de exclusão de conta em /destrava/excluir-conta/.
8. Menores de idade
O Destrava é direcionado a jovens a partir de 16 anos. O cadastro de menores de 18 anos deve ocorrer com assistência de um responsável legal. Caso identifiquemos cadastro de criança ou adolescente sem o consentimento necessário, a conta poderá ser desativada. Responsáveis podem solicitar a remoção a qualquer momento pelo e-mail acima.
9. Cookies e tecnologias semelhantes
- O site não usa cookies de marketing ou rastreamento de terceiros nas páginas institucionais.
- A página /destrava/excluir-conta/ carrega o SDK do PostHog apenas para registrar o pedido de exclusão (evento
account_deletion_requested). - No app, o PostHog usa identificadores de instalação para correlacionar eventos do mesmo usuário; o session replay mascara todos os campos de texto e imagens digitadas/exibidas.
10. Como protegemos seus dados
- Conexões via HTTPS/TLS em todos os pontos de acesso.
- Senhas armazenadas com hash bcrypt; tokens de sessão em armazenamento seguro do dispositivo (SecureStore).
- Acessos administrativos com autenticação forte e princípio de menor privilégio.
- Monitoramento e revisão periódica de vulnerabilidades.
11. Incidentes de segurança
Se identificarmos incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.
12. Alterações desta política
Podemos atualizar esta Política para refletir mudanças no serviço ou em exigências legais. A versão e data no topo do documento indicam a vigência atual. Alterações materiais serão comunicadas pelo app ou por e-mail.
13. Fale com a gente
Dúvidas, pedidos ou reclamações: dimaior@dimaior.net.br. Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.