Ápice Voltar

Política de Privacidade

Última atualização: 02 de junho de 2026

Em resumo: coletamos só o necessário pra entregar o serviço (e-mail, conteúdo do edital, suas respostas), usamos provedores confiáveis (Supabase, OpenAI, Resend), nunca vendemos seus dados, e você pode pedir exclusão a qualquer momento.

1. Quem somos

Esta Política descreve como o Ápice (“nós”, “plataforma”) coleta, usa, armazena e compartilha seus dados pessoais quando você utiliza nossos serviços disponíveis em apice.tec.br.

Estamos comprometidos com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD) e com práticas modernas de privacidade.

2. Dados que coletamos

2.1 Dados de cadastro

  • E-mail (obrigatório para autenticação via link mágico)
  • Nome (opcional, fornecido durante o onboarding ou na página de perfil)

2.2 Dados de contexto de estudo

Coletados durante o onboarding ou edição de perfil:

  • Concurso de interesse (texto livre)
  • Banca preferida (lista predefinida)
  • Meses estimados até a prova
  • Horas de estudo disponíveis por dia

2.3 Conteúdo enviado por você

  • PDFs de edital que você sobe pra plataforma;
  • Texto extraído desses PDFs;
  • Respostas a simulados objetivos e discursivos;
  • Mensagens enviadas ao chat copiloto;
  • Quaisquer outras informações fornecidas voluntariamente.

2.4 Dados gerados pelo uso

  • Cronograma de estudos gerado e progresso (sessões feitas/puladas)
  • Performance em simulados (acertos, taxa de erro por disciplina)
  • Correções socráticas e avaliações de discursivas geradas pela IA
  • Conversas com o copiloto e citações utilizadas

2.5 Dados técnicos

  • Endereço IP de acesso;
  • Tipo de navegador, sistema operacional, resolução de tela;
  • Cookies essenciais para sessão e cookies analíticos (com seu consentimento);
  • Logs de erro (mensagens de exceção, sem dados pessoais quando possível).

3. Para que usamos seus dados

Usamos seus dados apenas para finalidades específicas:

  • Prestar o serviço: processar editais, gerar cronograma, simulados, correções e respostas do chat.
  • Autenticar e manter sua sessão ativa de forma segura (link mágico, cookies de sessão).
  • Comunicação operacional: e-mails de boas-vindas, dicas educativas durante a primeira semana, notificações importantes sobre sua conta.
  • Melhorar a plataforma: identificar bugs, medir desempenho de funcionalidades, calibrar a IA (com dados agregados e anonimizados sempre que possível).
  • Cumprir obrigações legais: atender requisições de autoridades quando obrigatório por lei.

4. Base legal (LGPD Art. 7º)

  • Execução de contrato (Art. 7º, V): tudo que é necessário pra prestar o serviço (autenticação, processamento de editais, geração de cronograma, simulados e correções).
  • Consentimento (Art. 7º, I): cookies analíticos, e-mails de marketing/educacionais opcionais e qualquer uso fora do estritamente necessário.
  • Legítimo interesse (Art. 7º, IX): melhoria do produto, segurança da plataforma, prevenção a fraudes — sempre balanceado com seus direitos.
  • Cumprimento de obrigação legal (Art. 7º, II): atender ordens judiciais ou requisições legais.

5. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos com prestadores de serviço estritamente necessários pra operação da plataforma, sob contratos com obrigações de privacidade:

5.1 Infraestrutura

  • Supabase (database, autenticação, storage de arquivos). Hospedado em servidores na União Europeia. Política do Supabase.
  • Vercel (hospedagem da aplicação e CDN). Pode coletar IP, user-agent e dados de tráfego. Política da Vercel.

5.2 Inteligência artificial

  • OpenAI (modelos GPT-4o e embeddings text-embedding-3-small). Conteúdo enviado ao processar editais, gerar simulados, correções e mensagens do chat passam pela API da OpenAI. Política da OpenAI. Nosso contrato com a OpenAI inclui as cláusulas padrão de API: seus dados não são usados para treinar modelos.

5.3 Comunicação

  • Resend (envio dos e-mails transacionais e educativos). Recebe seu e-mail e nome para entrega das mensagens. Política do Resend.

5.4 Autoridades e ordem legal

Podemos compartilhar dados quando obrigados por lei, ordem judicial, intimação ou requisição válida de autoridade competente — sempre nos limites do que for legalmente exigido.

6. Transferência internacional

Alguns dos prestadores acima (Supabase, OpenAI, Resend, Vercel) podem processar dados em servidores fora do Brasil. Garantimos que os provedores oferecem salvaguardas adequadas conforme o Art. 33 da LGPD (cláusulas contratuais padrão, certificações internacionais, ou países com nível de proteção adequado).

7. Retenção de dados

  • Conta ativa: mantemos seus dados enquanto sua conta existir e for utilizada.
  • Conta encerrada: após o pedido de exclusão, seus dados pessoais e Conteúdo do Usuário são excluídos em até 30 dias, ressalvado o que precisamos manter por obrigação legal (ex.: dados fiscais por 5 anos, registros de acesso por 6 meses conforme Marco Civil da Internet).
  • Logs técnicos: retidos por até 90 dias para monitoramento de segurança e depuração.

8. Seus direitos (LGPD Art. 18)

Como titular dos dados, você pode a qualquer momento:

  • Confirmar se tratamos seus dados;
  • Acessar os dados que mantemos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Pedir anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade;
  • Solicitar portabilidade dos seus dados para outro serviço;
  • Obter informações sobre com quem compartilhamos seus dados;
  • Revogar o consentimento a qualquer momento, sem prejuízo do tratamento realizado antes da revogação;
  • Opor-se a tratamentos realizados com base em legítimo interesse.

Para exercer qualquer direito, escreva para contato@apice.tec.br. Responderemos em até 15 dias úteis.

9. Cookies

Usamos dois tipos de cookies:

  • Essenciais: necessários pro funcionamento básico — sessão de login, edital ativo, preferências de UI. Não podem ser desativados.
  • Analíticos: nos ajudam a entender como o produto é usado (qual feature é mais útil, onde os usuários desistem). Coletados apenas com seu consentimento explícito via banner de cookies.

Não usamos cookies de marketing nem rastreamento entre sites.

10. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo:

  • Conexões HTTPS criptografadas em todo o tráfego;
  • Senhas e tokens armazenados de forma segura (não usamos senha tradicional — só link mágico);
  • Row Level Security ativada nas tabelas com dados sensíveis;
  • Backups regulares com retenção configurada;
  • Acesso restrito aos dados por parte da equipe interna.

Apesar disso, nenhum sistema é 100% imune a falhas. Em caso de incidente relevante de segurança que envolva risco aos seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD), conforme o Art. 48 da LGPD.

11. Crianças e adolescentes

O Ápice não é direcionado a menores de 16 anos. Não coletamos intencionalmente dados de crianças. Se identificarmos dados de menor sem consentimento adequado, excluiremos imediatamente.

12. Alterações nesta política

Esta política pode ser atualizada periodicamente. Mudanças significativas serão comunicadas com pelo menos 15 dias de antecedência por e-mail ou aviso destacado na plataforma. A versão atualizada passa a vigorar a partir da data indicada no início do documento.

13. Encarregado de Proteção de Dados (DPO)

Você pode contatar nosso encarregado de proteção de dados em dpo@apice.tec.br para questões específicas sobre tratamento de dados pessoais.

14. Reclamações à ANPD

Se entender que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.