Aret← Voltar

Política de Privacidade

Atualizado em 15 de junho de 2026

Esta Política de Privacidade descreve como a Aret ("Aret", "nós") coleta, usa, compartilha e protege os dados pessoais dos usuários da plataforma disponível em aretapp.com.br (o "Serviço"), em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD"). Ao usar o Serviço, você concorda com esta Política.

1. Controlador e Encarregado (DPO)

A Aret atua como controladora dos dados pessoais que você fornece ao criar sua conta e usar o Serviço. Para questões sobre privacidade ou para falar com o nosso Encarregado de Proteção de Dados, escreva para contato@aretapp.com.br.

2. Idade mínima

O Serviço destina-se a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos dados de menor sem amparo legal, eles serão eliminados.

3. Dados que coletamos

  • Dados de cadastro: nome, e-mail, credenciais de acesso, cursinho, especialidade e banca de interesse, data da prova.
  • Conteúdo que você cria: cronograma, aulas, tópicos, anotações, erros e dificuldades que você escreve, flashcards, registros de questões e de foco/Pomodoro, auto-avaliação de dificuldade e demais conteúdos inseridos por você.
  • Dados de uso e desempenho: revisões realizadas, taxa de acerto, retenção estimada, hábitos, preferências de estudo.
  • Dados técnicos: endereço IP, identificadores de dispositivo, tipo de navegador, logs de acesso, dados de telemetria do produto.
  • Dados de suporte: mensagens enviadas ao nosso atendimento.

Dados de pagamento (cartão, endereço de cobrança, dados fiscais) são coletados e tratados diretamente pelo nosso Merchant of Record, a Paddle.com Market Ltd, não pela Aret. Consulte a política da Paddle em paddle.com/legal/privacy.

4. Uso de inteligência artificial e seus dados

Para gerar flashcards, analisar suas dificuldades/erros e classificar temas, os textos que você escreve são enviados a provedores de IA terceiros (por meio de um gateway de IA), que os processam exclusivamente para retornar o resultado solicitado. Recomendamos que você não insira dados pessoais sensíveis de pacientes reais identificáveis nesses campos. As saídas de IA podem conter imprecisões e têm finalidade educacional (ver Termos de Uso).

5. Finalidades e bases legais

  • Criar e operar sua conta e prestar o Serviço — execução de contrato.
  • Personalizar cronograma, revisões, flashcards e recomendações com base no seu desempenho — execução de contrato.
  • Prevenir fraude, abuso e proteger a segurança da plataforma — legítimo interesse.
  • Melhorar o produto via análise agregada de uso — legítimo interesse.
  • Atender solicitações de suporte — execução de contrato.
  • Cumprir obrigações legais (fiscais, regulatórias) — obrigação legal.
  • Marketing sobre novidades do produto — consentimento (você pode descadastrar a qualquer momento).

6. Decisões automatizadas

O Serviço utiliza processamento automatizado para definir as datas de revisão (algoritmo FSRS), priorizar tarefas e gerar sugestões de estudo. Essas decisões afetam apenas a organização do seu estudo, não produzem efeitos jurídicos e podem ser ajustadas por você. Nos termos do art. 20 da LGPD, você pode solicitar informações e revisão escrevendo para o nosso contato.

7. Compartilhamento e sub-operadores

Não vendemos seus dados. Compartilhamos dados estritamente com operadores que nos prestam serviços, sob contrato de tratamento de dados:

  • Supabase — banco de dados, autenticação e backend.
  • Cloudflare — hospedagem, rede e segurança.
  • Provedor(es) de IA — geração de flashcards, análise de dificuldades e classificação de temas (processam apenas o texto enviado para a tarefa).
  • Provedor de e-mail transacional — confirmação de conta e avisos.
  • Paddle.com Market Ltd — Merchant of Record, para processar venda, assinatura, pagamento, faturamento e obrigações fiscais.
  • Consultores profissionais (jurídico, contábil) quando necessário.
  • Autoridades públicas quando exigido por lei ou ordem judicial.

8. Transferência internacional

Alguns operadores acima podem armazenar ou processar dados em servidores fora do Brasil. Nesses casos, a transferência é realizada com salvaguardas adequadas, conforme os arts. 33 a 36 da LGPD (cláusulas contratuais e medidas de segurança compatíveis).

9. Retenção

Mantemos os dados enquanto sua conta estiver ativa e pelo tempo necessário para cumprir as finalidades descritas, atender obrigações legais e exercer direitos em processos. Após esse prazo, os dados são excluídos ou anonimizados.

10. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento e acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar portabilidade dos dados;
  • Revogar consentimento e se opor a tratamentos baseados em legítimo interesse;
  • Solicitar revisão de decisões automatizadas (seção 6);
  • Apresentar reclamação à ANPD.

Para exercer seus direitos, envie um pedido para contato@aretapp.com.br. Respondemos em até 15 dias.

11. Exclusão da conta e dos dados

Você pode reiniciar seu cronograma e apagar seu conteúdo de estudo em Perfil → Zona de perigo. Para a exclusão completa da conta e dos dados pessoais, solicite por contato@aretapp.com.br. Alguns registros podem ser mantidos pelo prazo legal aplicável (por exemplo, obrigações fiscais relativas a pagamentos, retidas pela Paddle).

12. Segurança

Aplicamos medidas técnicas e organizacionais apropriadas — criptografia em trânsito (HTTPS), criptografia em repouso onde aplicável, controle de acesso por função, políticas de acesso a dados (RLS) no banco, registro de auditoria e segregação de credenciais sensíveis no lado servidor.

13. Cookies

Usamos cookies essenciais para manter sua sessão autenticada e cookies de analytics agregados para entender uso e melhorar o produto. Você pode bloquear cookies nas configurações do seu navegador; cookies essenciais são necessários para o Serviço funcionar.

14. Alterações

Podemos atualizar esta Política. Alterações materiais serão comunicadas por e-mail ou aviso no Serviço com antecedência razoável.

15. Contato

Dúvidas: contato@aretapp.com.br. Consulte também nossos Termos de Uso e a Política de Reembolso.