Política de Privacidade

Esta Política de Privacidade explica como o EnemAI trata dados pessoais no app, site, lista de espera, beta fechado, suporte, assinaturas e funcionalidades de IA. O responsável pelo serviço é EnemAI. Razão social, CNPJ e endereço: a complementar quando houver formalização cadastral.

Contato para privacidade, suporte e solicitações de titulares: [email protected].

Esta Política foi escrita para ser compatível com a Lei Geral de Proteção de Dados Pessoais (LGPD). Ela não substitui aconselhamento jurídico individual.

O EnemAI é destinado a pessoas a partir de 13 anos. Usuários menores de 18 anos devem usar o serviço com consentimento e supervisão de um responsável legal.

Se identificarmos uso por pessoa menor de 13 anos ou tratamento sem base adequada, poderemos restringir a conta e apagar dados relacionados.

• Conta: identificador de usuário, e-mail, nome, foto/avatar, login por e-mail/senha ou Google, dados de sessão e metadados de autenticação.
• Perfil e preferências: plano, tema, cor de destaque, timezone, preferências de notificações, dados de assinatura e status de renovação.
• Estudos: mensagens de chat, respostas da IA, sessões, títulos de conversa, memórias, perfil de estudo, cronogramas, tarefas, simulados, respostas, acertos, erros e desempenho.
• Conteúdo e recomendações: tópicos, disciplinas, questões relacionadas, histórico de progresso, vídeos recomendados e interações necessárias para personalização.
• Marketing e beta: nome, e-mail, origem da inscrição, consentimento de contato, feedback, avaliação, intenção de assinatura, sessões de beta, eventos de clique e visualização.
• Uso e diagnóstico: logs técnicos, custos estimados de IA, tokens, modelo usado, erros, métricas de latência, device/app version, identificadores de visitante do site, referrer e parâmetros UTM.
• Compras: identificadores e eventos de assinatura, produto, status de compra, vencimento, cancelamento, renovação, transferência, problema de cobrança e dados necessários para validar acesso.

O EnemAI pode usar dados e conteúdos públicos relacionados ao ENEM, incluindo provas, gabaritos, microdados, itens, estatísticas e informações disponibilizadas pelo Inep em canais oficiais. Esses materiais são usados para organizar questões, recomendações e análises educacionais.

Também usamos um catálogo curado de vídeos e metadados do YouTube, incluindo links, títulos, thumbnails, canais, descrições, duração, transcrições quando disponíveis, chunks, tópicos cobertos e relação pedagógica com questões ou temas do ENEM.

O EnemAI não é afiliado, patrocinado ou endossado pelo Inep, MEC, YouTube, Google ou criadores de conteúdo. Esses terceiros podem alterar, remover ou restringir seus próprios conteúdos.

• Criar e proteger sua conta, autenticar sessões e manter o app funcionando.
• Responder mensagens, gerar explicações, organizar cronogramas e personalizar o agente de IA.
• Montar simulados, registrar respostas, calcular desempenho e recomendar questões, vídeos e temas.
• Lembrar fatos úteis sobre seu estudo por meio de memórias que você pode visualizar e excluir.
• Gerenciar planos, limites, assinaturas, acesso pago, restauração de compras e comunicações de cobrança.
• Enviar notificações de estudo, cronograma, simulados, assinatura, novidades e alertas críticos.
• Operar lista de espera, beta fechado, suporte, feedback e análises de produto.
• Monitorar estabilidade, segurança, custo de IA, abuso, fraude, erros e desempenho do serviço.
• Cumprir obrigações legais, exercer direitos e responder solicitações de usuários ou autoridades.

Para funcionar, o EnemAI pode enviar mensagens, contexto de estudo, histórico recente, memórias relevantes, respostas de simulados e metadados necessários a provedores de inteligência artificial, como OpenAI e Google Gemini, diretamente ou por meio de bibliotecas de roteamento como LiteLLM.

Também usamos IA para tarefas internas, como geração de títulos de conversa, extração de memórias, embeddings, classificação de conteúdo, recomendações e enriquecimento pedagógico.

Evitamos enviar mais dados do que o necessário para cada finalidade, mas você não deve inserir dados sensíveis ou informações de terceiros que não sejam necessárias para estudar.

Compartilhamos dados apenas quando necessário para operar o EnemAI, cumprir obrigações legais ou proteger direitos. Os principais operadores e serviços podem incluir:

• Supabase: autenticação, banco de dados, armazenamento de perfis, sessões, mensagens, cronogramas, simulados, preferências, eventos e dados de assinatura.
• Google: login com Google, Google Play, YouTube, APIs relacionadas ao YouTube e provedores Gemini quando usados.
• OpenAI: modelos de linguagem, embeddings e processamento de IA quando usados.
• RevenueCat: validação de assinaturas, webhooks, status de compra e eventos de ciclo de vida.
• OneSignal: envio e gerenciamento de notificações push.
• Sentry, Langfuse e ferramentas de observabilidade quando habilitadas: diagnóstico, logs, rastreamento de erros, métricas de uso e custos.
• Bibliotecas e infraestrutura como Flutter, Next.js, FastAPI, Dio, Riverpod, Hive, LiteLLM e outras dependências técnicas necessárias ao app.

O EnemAI usa dados do YouTube para recomendar conteúdo educacional. Ao usar funcionalidades com conteúdo do YouTube, você também está sujeito aos Termos de Serviço do YouTube: https://www.youtube.com/t/terms.

A Política de Privacidade do Google descreve como o Google trata dados em seus serviços: https://policies.google.com/privacy.

Podemos armazenar metadados públicos ou curados, como título, thumbnail, canal, URL, descrição, duração, tópicos e trechos de transcrição quando disponíveis. Não controlamos a disponibilidade dos vídeos nem as práticas de privacidade do YouTube, Google ou criadores.

Dependendo do contexto, tratamos dados com base em execução de contrato, consentimento, legítimo interesse, cumprimento de obrigação legal, exercício regular de direitos e proteção contra fraude ou segurança.

Quando o tratamento depender de consentimento, você poderá revogá-lo quando aplicável, observadas funcionalidades que deixam de funcionar sem determinados dados.

Mantemos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais, resolver disputas, prevenir fraude, manter segurança, auditar operações e melhorar o produto.

Você pode excluir memórias no app e solicitar exclusão de conta nas configurações. A exclusão remove dados vinculados à conta conforme a arquitetura atual, ressalvadas obrigações legais, registros mínimos de segurança, prevenção a fraude e backups temporários.

Dados agregados, anonimizados ou que não identifiquem você podem ser mantidos para estatísticas, segurança e melhoria do serviço.

Adotamos medidas técnicas e organizacionais compatíveis com o estágio do produto, como autenticação, RLS no banco de dados, chaves de serviço no backend, validações, rate limits, logs de segurança e separação de permissões.

Nenhum sistema é totalmente imune a falhas. Se identificarmos incidente relevante envolvendo dados pessoais, avaliaremos as medidas cabíveis, incluindo comunicação a usuários e autoridades quando exigido por lei.

Alguns provedores usados pelo EnemAI podem processar dados fora do Brasil. Quando isso ocorrer, buscamos usar provedores com práticas contratuais e técnicas compatíveis com proteção de dados aplicável.

Nos termos da LGPD, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade quando aplicável, informação sobre compartilhamento, revogação de consentimento e revisão de decisões quando cabível.

Para exercer direitos, escreva para [email protected]. Podemos solicitar informações adicionais para confirmar sua identidade e proteger sua conta.

No site de marketing, podemos usar localStorage para criar um identificador aleatório de visitante e registrar eventos como visualização de página, visualização de download, referrer e parâmetros UTM. Isso nos ajuda a entender interesse no produto e lista de espera.

O app também pode usar armazenamento local e seguro para sessão, preferências, cache, estado de interface e funcionamento offline ou semiconectado.

Podemos atualizar esta Política para refletir mudanças no produto, integrações, provedores, leis ou práticas de dados. A versão publicada em enemai.app será a versão vigente.

Para dúvidas sobre privacidade, entre em contato pelo e-mail [email protected].