Política de Privacidade do Provaí

A gente é uma plataforma brasileira feita pra professores. Quando falamos “Provaí”, “nós” ou “a gente”, estamos falando do serviço disponível em goprovai.com.br e nos apps relacionados.

O Provaí é operado por José Antônio Alves Filho (Empresário Individual), inscrita no CNPJ sob o nº 66.206.661/0001-86, na condição de controlador dos dados pessoais tratados na plataforma, nos termos do art. 5º, VI, da LGPD.

Encarregado pelo Tratamento de Dados Pessoais (LGPD, art. 41): José Antônio Alves Filho — contato@goprovai.com.br.

Tem dúvida sobre privacidade ou quer exercer algum direito sobre seus dados? Manda um e-mail pra contato@goprovai.com.br. A gente responde.

Esta política se aplica a:

• professores, coordenadores, escolas e administradores que usam o Provaí;
• alunos cadastrados por professores ou escolas;
• quem visita o site ou entra em contato com a gente;
• quem testa versões beta, incluindo TestFlight.

Quando o professor ou a escola cadastra dados de alunos, a gente está apenas viabilizando o serviço pedido por eles. As decisões sobre quais alunos cadastrar e como usar os resultados são da instituição.

Da sua conta

• nome, e-mail, senha (que fica criptografada) e seu identificador interno;
• tipo de perfil — professor, coordenador, administrador;
• tokens de sessão usados pra manter o login seguro.

Do uso pedagógico

• provas criadas, questões usadas, gabaritos e comentários;
• turmas, nomes e matrículas de alunos quando informados;
• respostas, notas, boletins e correções (manuais e por câmera);
• arquivos gerados — PDFs, cartões-resposta, planilhas.

Da câmera (no app)

• imagens das folhas de resposta capturadas pra correção;
• o que foi extraído da folha — QR-code, marcações, índice de confiança;
• diagnósticos técnicos pra a leitura ficar cada vez melhor.

A câmera é usada só pra ler QR-code e folhas de resposta. Não tem vigilância, identificação biométrica nem rastreamento.

Do seu plano

• plano contratado, créditos disponíveis e histórico de pedidos;
• status de pagamento e dados básicos de checkout (quando você compra algo).

A gente não guarda dados completos do cartão. Quem cuida disso é o provedor de pagamento, com toda a segurança que esse tipo de sistema exige.

Técnicos

• IP, data e hora dos acessos, rotas usadas, identificadores de requisição;
• tipo de dispositivo, sistema operacional e mensagens de erro;
• cookies e armazenamento local — só os que são necessários pra você ficar logado e pro serviço funcionar.

O Provaí não é feito pra ser usado direto por criança. Quem usa é o professor ou a escola — e os dados de aluno entram pra fins educacionais (lista de turma, cartão-resposta, correção, boletim).

Quando o professor ou a escola cadastra dados de crianças (até 12 anos incompletos) ou adolescentes (de 12 a 18 anos), o Provaí atua como operador, e a instituição educacional é a controladora. Cabe a ela cumprir o art. 14 da LGPD, em especial: tratar os dados no melhor interesse do aluno; obter o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, quando essa for a base legal aplicável; e disponibilizar canais para o exercício de direitos dos responsáveis.

Do nosso lado, a gente limita a coleta ao mínimo necessário pro funcionamento do serviço (lista de turma, respostas e notas), aplica as mesmas salvaguardas técnicas dos demais dados (criptografia, controle de acesso e registros de operação) e não usa dados de criança ou adolescente para qualquer finalidade comercial, perfilamento ou publicidade.

Pais, responsáveis ou alunos que queiram exercer direitos sobre esses dados podem falar primeiro com a escola/professor responsável e, se preferir, com a gente pelo e-mail contato@goprovai.com.br.

Em resumo:

• criar e proteger contas;
• permitir que você monte, imprima e aplique provas;
• gerar cartões-resposta, QR-codes, PDFs e boletins;
• processar correções por câmera e descontar créditos;
• responder dúvida e resolver problema;
• prevenir fraude, abuso e acesso indevido;
• cumprir obrigações legais e fiscais;
• melhorar o desempenho e a qualidade do serviço.

A LGPD (Lei Geral de Proteção de Dados) lista vários fundamentos pra tratar dados pessoais. No nosso caso, costumamos nos apoiar em:

• execução do contrato (você pediu o serviço, a gente entrega);
• cumprimento de obrigação legal ou regulatória;
• legítimo interesse, sempre respeitando seus direitos;
• seu consentimento, quando ele for necessário pra alguma coisa específica;
• exercício de direitos em processo judicial ou administrativo;
• prevenção a fraude e segurança, quando for o caso.

A gente não vende dados. Compartilhamos só o necessário pra fazer o produto rodar ou pra cumprir lei. Isso inclui:

• provedores de hospedagem, banco de dados e segurança;
• provedores de pagamento, quando você compra plano ou crédito;
• serviços de e-mail e atendimento;
• ferramentas de monitoramento técnico, se a gente usar;
• autoridades públicas, mediante obrigação legal ou ordem válida;
• outros usuários da mesma escola/conta institucional, conforme as permissões do sistema.

Esses parceiros atuam como operadores de dados (LGPD, art. 5º, VII) e estão vinculados por contrato a tratar os dados apenas com a finalidade contratada, com os mesmos níveis de segurança, confidencialidade e finalidade limitada.

No app (iOS e Android) o Provaí pede permissão de câmera pra escanear QR-codes e folhas de resposta. Você pode negar ou revogar essa permissão nos ajustes do sistema — mas aí a correção por câmera deixa de funcionar.

O app não pede acesso à sua localização, contatos, microfone, fotos nem ao identificador de publicidade.

Usamos cookies e armazenamento local essenciais para manter você logado, lembrar suas preferências, proteger a sessão e fazer o serviço funcionar. Esses itens não podem ser desativados dentro da plataforma porque são necessários para entregar o produto.

Com o seu consentimento, usamos Google Analytics para medir visitas e entender, de forma agregada, quais páginas e fluxos precisam melhorar. O Analytics só é carregado depois que você aceita essa finalidade no banner de cookies. Se você recusar, o serviço continua funcionando normalmente.

Não usamos cookies para publicidade comportamental, remarketing ou venda de dados.

Mantemos seus dados enquanto você usa o serviço e pelo tempo necessário pra cumprir lei, resolver disputas e manter a segurança da plataforma.

Quando você encerra a conta ou pede pra excluir dados, a gente apaga, anonimiza ou restringe — exceto o que precisar ficar guardado por exigência legal, prevenção a fraude, auditoria ou registro educacional pedido pela escola.

Senhas criptografadas, autenticação por token, controle de acesso por perfil, separação de permissões, registros de operação, backups e práticas de desenvolvimento seguro — tudo isso faz parte do dia a dia.

Sistema 100% à prova de tudo não existe. Se acontecer algum incidente relevante, a gente avalia, corrige e — quando a lei exigir — comunica os afetados e a autoridade competente.

Alguns fornecedores podem estar fora do Brasil. Quando isso acontecer, a gente garante que o nível de proteção continua compatível com a LGPD.

A transferência internacional de dados pessoais é feita com base nos arts. 33 a 36 da LGPD, principalmente por meio de cláusulas contratuais padrão ou cláusulas específicas firmadas com cada fornecedor, e somente para finalidades necessárias à prestação do serviço. A gente avalia previamente o nível de proteção do destino e mantém o conjunto de salvaguardas técnicas e organizacionais aplicado aos dados tratados no Brasil.

Pela LGPD, você pode pedir, dependendo do caso:

• confirmação de que tratamos seus dados;
• acesso aos dados que temos sobre você;
• correção do que estiver errado, incompleto ou desatualizado;
• anonimização ou exclusão de dados desnecessários;
• portabilidade, quando aplicável;
• informação sobre com quem a gente compartilhou seus dados;
• revogação de consentimento, quando ele for a base usada;
• oposição a tratamento que esteja em desacordo com a lei;
• revisão de decisões tomadas só por algoritmo, quando aplicável.

Pra exercer qualquer um desses direitos, manda e-mail pra contato@goprovai.com.br. A gente pode pedir alguma confirmação de identidade — é pra proteger você.

Se a nossa resposta não for satisfatória, você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 18, §1º, da LGPD, em gov.br/anpd.

Quem cadastra alunos e turmas é responsável por colocar só o que for necessário, manter a senha segura e seguir as regras da própria instituição.

Ao cadastrar dados de aluno, o usuário declara que tem amparo pra usar essas informações no contexto pedagógico.

A gente pode atualizar este texto quando o produto evoluir, a lei mudar ou pra deixar algo mais claro. A versão atual sempre fica aqui, com a data de atualização lá em cima. Mudanças importantes a gente comunica pelos canais de sempre.

Pra qualquer dúvida, pedido ou reclamação sobre seus dados:

• E-mail (controlador): contato@goprovai.com.br
• Encarregado (DPO): José Antônio Alves Filho — contato@goprovai.com.br
• Site: goprovai.com.br
• Controlador: José Antônio Alves Filho (Empresário Individual), CNPJ 66.206.661/0001-86