Política de Privacidade

Sua privacidade é importante para nós. Esta Política de Privacidade explica como o Portal Neurodivergente coleta, usa, armazena, protege e compartilha suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD).

1. Controlador e Encarregado de Dados

O Portal Neurodivergente, conduzido por Dr. Diego Tinoco (CRM-MG 58241) e Yara Garrocho (CRP-MG 04/35806), atua como Controlador dos dados pessoais tratados nesta plataforma, nos termos do art. 5º, VI da LGPD.

Para exercer seus direitos, esclarecer dúvidas ou solicitar atendimento sobre proteção de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail contato@portalneurodivergente.com.br. Responderemos em até 15 dias.

2. Dados Coletados

Coletamos apenas o necessário para o funcionamento da plataforma:

• Cadastro: nome, e-mail (obrigatórios para criação de conta); opcionalmente, telefone.
• Pagamento: processado por terceiros (Hotmart). Não armazenamos dados de cartão em nossos servidores.
• Uso das ferramentas: respostas dos questionários neurodivergentes (INN, DSI), check-ins de bateria mental, preferências de acessibilidade — armazenadas vinculadas à sua conta, com opção de modo anônimo.
• Navegação: dados agregados de análise (Google Analytics) com IP anonimizado, somente após seu consentimento explícito via banner de cookies.
• Conteúdo gerado por IA: as respostas que você envia para ferramentas como Fatiador de Tarefas, Manual do Usuário, etc., são enviadas ao provedor de IA (OpenAI) apenas para gerar a resposta. Não são usadas para treinamento de modelos.

3. Base Legal do Tratamento

Tratamos dados pessoais com fundamento nas seguintes bases legais (art. 7º LGPD):

• Consentimento (art. 7º, I): para marketing, newsletter e cookies analíticos.
• Execução de contrato (art. 7º, V): para fornecer o curso e ferramentas contratadas.
• Legítimo interesse (art. 7º, IX): para segurança da plataforma e prevenção de fraude (rate limiting, logs de acesso).
• Cumprimento de obrigação legal (art. 7º, II): retenção de dados fiscais e contratuais.

4. Retenção de Dados

• Conta ativa: retemos os dados enquanto sua conta estiver ativa.
• Conta inativa: após 24 meses sem login, a conta e os dados pessoais associados podem ser anonimizados ou excluídos.
• Dados fiscais e contratuais: mantidos por 5 anos após o fim da relação contratual, conforme legislação tributária brasileira.
• Logs de segurança: retidos por 6 meses (art. 13 do Marco Civil da Internet).
• Solicitação de exclusão: dados anonimizados ou excluídos em até 15 dias após sua solicitação, exceto quando exigida retenção legal.

5. Compartilhamento

Não vendemos ou alugamos seus dados. Compartilhamos apenas com operadores essenciais à prestação do serviço:

• Supabase (hospedagem de banco de dados e autenticação) — política.
• Hotmart (processamento de pagamento e acesso ao curso) — política.
• OpenAI (geração de respostas das ferramentas de IA) — política. Não usado para treinamento.
• Brevo (envio de e-mail marketing, somente com consentimento) — política.
• Google Analytics (somente após consentimento via banner) — IP anonimizado.
• Autoridades públicas: somente quando exigido por lei.

6. Transferência Internacional

Alguns operadores acima (Supabase, OpenAI, Google Analytics) podem armazenar/processar dados em servidores fora do Brasil (principalmente Estados Unidos e União Europeia). Esses operadores aderem a cláusulas-padrão de proteção e são reconhecidos pela ANPD como tendo nível adequado de proteção, ou aplicam salvaguardas específicas exigidas pelo art. 33 da LGPD.

7. Segurança Técnica

Aplicamos as seguintes medidas para proteger seus dados:

• Conexão HTTPS (TLS) em todas as páginas.
• Senhas armazenadas com hash criptográfico (bcrypt via Supabase).
• Row Level Security (RLS) no banco — cada usuário só acessa os próprios dados.
• Rate limiting nas APIs para prevenir abuso.
• Cookies de sessão marcados como httpOnly e secure.
• Tokens de sessão assinados com HMAC e expiração curta.

8. Seus Direitos (Art. 18 LGPD)

Você tem direito a, a qualquer momento, gratuitamente:

• Confirmar se tratamos seus dados.
• Acessar os dados que mantemos sobre você.
• Solicitar correção de dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade dos seus dados.
• Solicitar a eliminação dos dados tratados com seu consentimento.
• Obter informação sobre os operadores com quem compartilhamos seus dados.
• Obter informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogar o consentimento a qualquer momento.
• Reclamar diretamente à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer seus direitos, escreva para contato@portalneurodivergente.com.br. Você também pode reclamar à ANPD em gov.br/anpd.

9. Cookies e Tecnologias Similares

Usamos cookies estritamente necessários (sessão, autenticação, preferências de acessibilidade) que não exigem consentimento. Cookies analíticos (Google Analytics) só são carregados após seu consentimento explícito no banner. Você pode alterar suas preferências a qualquer momento via link "Preferências de cookies" no rodapé.

10. Crianças e Adolescentes

O Portal Neurodivergente é direcionado a adultos. Não coletamos dados de menores de 18 anos conscientemente. Se você é responsável por um menor que nos forneceu dados, entre em contato para que possamos excluí-los.

11. Alterações nesta Política

Esta política pode ser atualizada para refletir mudanças nos serviços ou na legislação. Quando houver mudança material, avisaremos por e-mail ou banner destacado no portal. A versão vigente fica sempre disponível nesta página.