Política de Privacidade

O furafila (CNPJ 67.215.763/0001-20) é uma plataforma gamificada de preparação para concursos públicos e OAB. Ao usar o furafila, você confia em nós com seus dados — e esta Política explica exatamente o que coletamos, como usamos e quais direitos você tem sobre eles.

Tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Coletamos apenas os dados necessários pro produto funcionar:

• Dados de cadastro: nome, e-mail, senha (criptografada), foto de perfil (opcional). Coletados quando você cria a conta.
• Dados de jogo: XP, nível, streak, gemas, inventário de itens, conquistas desbloqueadas, tentativas de questão (acerto/erro, tópico, disciplina, modo — batalha, jornada, flashcard), histórico de combates e sessões de estudo. Coletados automaticamente conforme você usa o app.
• Dados de plano de estudos: concurso alvo, data da prova, rotina, edital (quando você sobe um PDF), respostas do wizard do Coach.
• Dados sociais: amigos adicionados, posts e comentários publicados no xConcursos, mensagens no chat privado, avaliações de grupos de estudo.
• Dados técnicos: endereço IP, navegador, sistema operacional, identificadores de dispositivo — usados pra segurança e analytics básico.
• Dados de pagamento: ao assinar, coletamos nome do titular, CPF e, no pagamento com cartão, os dados do cartão e o endereço de cobrança — enviados de forma segura à instituição de pagamento (Asaas) que processa a cobrança. O furafila não armazena o número do seu cartão.

Não coletamos: dados biométricos, localização precisa, contatos da sua agenda, ou qualquer categoria sensível sem consentimento explícito.

• Prestação do serviço: salvar seu progresso, gerar questões personalizadas, calcular percentil contra outros alunos do mesmo concurso, mostrar conquistas, autenticar login, enviar notificações.
• Personalização via IA: enviamos informação sobre disciplina, tópico e seu histórico de acertos/erros pra API da OpenAI (modelos GPT-5.4 ou superior) gerar questões, aulas, flashcards e respostas do Coach. O conteúdo enviado é anonimizado — a OpenAI não recebe seu nome ou e-mail.
• Análise de uso: métricas agregadas e anônimas pra entender o que funciona e melhorar o produto.
• Comunicação: e-mails transacionais (confirmação de cadastro, recuperação de senha) e — com seu opt-in explícito — newsletters com novidades do produto.

Seus dados são compartilhados apenas com processadores estritamente necessários:

• Supabase Inc. — infraestrutura de banco de dados e autenticação. Hospedagem conforme termos do Supabase.
• OpenAI, L.L.C. — geração de questões, aulas, flashcards e chat do Coach. Envio anonimizado (sem nome/e-mail), apenas conteúdo didático da solicitação.
• Vercel Inc. — hospedagem do aplicativo web.
• Asaas — instituição de pagamento que processa as cobranças da assinatura (PIX e cartão). Recebe apenas os dados necessários pra cobrança; o número do cartão fica com o Asaas, não com a gente.
• Resend — envio de e-mails transacionais (avisos e comunicações do app).

Não vendemos seus dados. Nunca. Em hipótese nenhuma.

Você tem direito a qualquer momento de:

• Acessar todos os dados pessoais que armazenamos sobre você
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a exclusão da sua conta e todos os dados vinculados
• Portar seus dados em formato estruturado (JSON)
• Revogar o consentimento pra uso dos dados a qualquer momento
• Reclamar à ANPD (Autoridade Nacional de Proteção de Dados) caso discorde do nosso uso

Pra exercer qualquer um desses direitos, entre em contato pelo nosso canal de contato. Respondemos em até 15 dias úteis.

Usamos Supabase com Row-Level Security (RLS), HTTPS em toda a comunicação, hash de senhas com bcrypt, e tokens de autenticação com expiração curta. Nenhum sistema é 100% seguro, mas seguimos as melhores práticas da indústria pra proteger seus dados.

Mantemos seus dados enquanto sua conta estiver ativa. Se você excluir a conta, apagamos os dados pessoais em até 30 dias, exceto quando a lei nos obriga a manter por mais tempo (fins fiscais ou defesa em processo judicial).

Usamos cookies estritamente necessários pra autenticação e persistência de preferências (como modo claro/escuro). Não usamos cookies de rastreamento de terceiros nem pixels de publicidade.

O furafila é destinado a usuários com 14 anos ou mais. Se você for menor de 18, precisa da autorização dos seus pais ou responsáveis pra usar o serviço, conforme o art. 14 da LGPD.

Podemos atualizar esta política de tempos em tempos. Quando fizermos alterações significativas, notificaremos por e-mail e dentro do app, com pelo menos 15 dias de antecedência.

Nosso Encarregado de Proteção de Dados (DPO) está disponível em:
E-mail: privacidade@furafila.ai
Ou pelo formulário de contato, selecionando o assunto "Privacidade / LGPD".