Política de Privacidade

Última atualização: 22 de maio de 2026

Esta política descreve, em linguagem direta, quais dados coletamos, por que coletamos e como você pode controlar tudo.

1. Quem é o controlador dos seus dados

Studyrats — plataforma brasileira de correção de redação ENEM por inteligência artificial. Encarregado de proteção de dados (DPO): contato direto por contato@studyrats.app.

2. Dados que coletamos

Cadastro

  • Nome ou apelido
  • E-mail
  • WhatsApp (opcional — usado pra avisar quando correção fica pronta)
  • Senha (armazenada em hash bcrypt pelo provedor de autenticação Supabase, nunca temos acesso à senha em texto puro)
  • Foto de avatar (opcional, caso forneça via Google OAuth)

Perfil acadêmico

  • Curso desejado, meta de nota, última nota ENEM (todos opcionais)
  • Histórico de redações enviadas + notas obtidas
  • Grupos de ranking que você participa

Conteúdo enviado

  • Texto da sua redação (digitado ou extraído de foto via OCR)
  • Imagem da redação manuscrita (se você enviar foto)
  • Tema declarado
  • Correção gerada (notas, marcações, feedbacks)

Pagamento

Processado pelo provedor externo (AbacatePay ou Mercado Pago, dependendo da rota ativa). Recebemos apenas confirmação de pagamento e ID externo da transação. Não armazenamos número de cartão, CPF, dados bancários ou chave PIX em nossos servidores.

Uso técnico

  • IP de acesso, navegador, sistema operacional (logs de segurança, retenção de 90 dias)
  • UTM parameters quando você chega via campanha (utm_source, utm_medium, utm_campaign, utm_content) — pra medir efetividade de anúncios
  • Identificador anônimo de A/B test (cookies sr_ab e sr_lp_v) — não vinculam você a anunciantes externos

3. Como usamos seus dados

  • Gerar a correção da sua redação (uso primário)
  • Manter seu histórico e estatísticas pessoais (média, melhor, evolução)
  • Operar grupos de ranking que você participa (só membros do grupo veem sua posição, nunca a redação em si)
  • Processar pagamentos e cupons
  • Enviar comunicados essenciais (correção pronta, cupom usado, mudanças no serviço)
  • Melhorar a plataforma via métricas anonimizadas (taxa de conversão, performance, bugs)
  • Atribuir conversões em campanhas (anúncios Meta/Google)

4. Inteligência artificial e uso dos seus dados

Como sua redação é processada

Pra gerar a correção, sua redação é enviada a provedores especializados em inteligência artificial em conformidade com a LGPD, contratados sob obrigação de confidencialidade. Operações realizadas: extração de texto (quando você envia foto), geração da correção pelas 5 competências, busca semântica em corpus didático de referência. Lista atualizada de subprocessadores disponível por solicitação em contato@studyrats.app.

Uso pra melhorar nossos serviços

Ao usar a plataforma, você nos concede licença pra utilizar a redação enviada, de forma anonimizada e agregada, com as seguintes finalidades:

  • Aprimorar a qualidade da correção (calibração de critérios, identificação de padrões pedagógicos comuns)
  • Expandir nosso corpus didático interno de referência
  • Treinar modelos próprios de inteligência artificial voltados exclusivamente pra contexto educacional do ENEM
  • Gerar materiais didáticos derivados (sempre anonimizados)

Anonimização significa: removemos seu nome, email, identificadores únicos e qualquer trecho que possa te identificar (referências familiares específicas, localizações raras) antes de qualquer uso pra treinamento ou agregação. O texto da redação fica desvinculado de você de forma irreversível.

Não vendemos sua redação, identificada ou anonimizada, pra terceiros. Não compartilhamos com fins publicitários ou comerciais externos.

Seu direito de opt-out

Você pode, a qualquer momento, recusar o uso da sua redação pra aprimoramento de modelos:

  • Em /perfil → opção "Não usar minhas redações pra treinar modelos" (em breve no produto)
  • Por escrito pra contato@studyrats.app. Atendemos em até 15 dias.

O opt-out não afeta o serviço básico — você continua tendo correção normal. Apenas suas redações deixam de entrar no pool agregado de treinamento.

Salvaguarda especial pra menores de 18 anos

Se você tem menos de 18 anos, suas redações não são utilizadas pra treinamento de modelos mesmo sem opt-out explícito. Permanecem apenas pra prestação do serviço (gerar correção e manter seu histórico). Pais ou responsáveis podem solicitar acesso ou exclusão dos dados a qualquer momento.

Limites do que podemos garantir

  • Processamento interno dos provedores: somos clientes de APIs comerciais e operamos conforme termos publicados por esses provedores. Não temos visibilidade completa do que ocorre internamente em seus sistemas (logs de abuso, janelas de retenção temporária pra revisão de segurança). Avalie em conjunto com nossas garantias.
  • Mudanças nas políticas dos provedores: eles podem atualizar termos sem nosso controle. Quando relevantes, comunicaremos.
  • A IA pode errar. A correção é uma estimativa didática, não substitui avaliação humana do INEP. Veja seção 6.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com provedores estritamente necessários pra operar o serviço:

  • Supabase (EUA/Brasil) — banco de dados, autenticação, armazenamento de imagens
  • Vercel (EUA) — hospedagem do site
  • Anthropic (EUA) — processamento da correção
  • OpenAI (EUA) — OCR + embeddings
  • Resend (EUA) — envio de email transacional
  • AbacatePay / Mercado Pago (Brasil) — pagamentos PIX
  • Meta Pixel (EUA) — atribuição de conversão em anúncios (cookie agregado, sem PII identificável)

Todos sob contrato de confidencialidade e obrigação de proteção de dados. Nunca vendemos seus dados.

6. Segurança

  • Conexão HTTPS sempre (TLS 1.3)
  • Senhas em hash bcrypt (irreversível)
  • Row-Level Security no banco de dados — só você (e nosso suporte sob requisição autorizada) acessa suas redações
  • Service-role key criptografada em variáveis de ambiente, nunca exposta no client
  • Anti-abuso multi-camada (honeypot, rate limiting, dedup) em formulários públicos
  • Logs de auditoria de acesso administrativo

7. Seus direitos sob a LGPD

Você tem direito a, a qualquer momento:

  • Acesso — copia integral dos seus dados em formato legível
  • Correção — atualizar dados desatualizados ou incorretos
  • Exclusão — apagar conta + redações + correções (até 30 dias úteis)
  • Portabilidade — exportar suas redações + correções em JSON
  • Revogação de consentimento — descadastrar emails, sair de grupos, etc
  • Oposição — recusar tratamento específico (ex: atribuição de anúncios)
  • Anonimização — manter histórico estatístico, mas removendo seu nome

Solicitações via contato@studyrats.app. Resposta em até 15 dias corridos. Sem custo.

8. Retenção de dados

  • Conta ativa: dados mantidos enquanto você usar a plataforma
  • Após exclusão: 30 dias úteis pra propagação em todos os sistemas
  • Logs de segurança: 90 dias (legais)
  • Dados fiscais (transações): 5 anos (obrigação tributária)
  • Backup criptografado: rotação a cada 90 dias

9. Cookies

Usamos apenas cookies essenciais e funcionais:

  • sr_ab, sr_lp_v — variante A/B atribuída (sem identificação pessoal)
  • sr_claim_lock — anti-fraude na claim de oferta grátis (90 dias, httpOnly)
  • sb-* — sessão de autenticação Supabase
  • _fbp — Meta Pixel (apenas em páginas marketing, não no app logado)

Não usamos cookies de publicidade comportamental de terceiros fora do Meta Pixel. Você pode desabilitar todos os cookies no seu navegador, mas pode quebrar a sessão de login.

10. Menores de idade

A plataforma é direcionada a estudantes do ensino médio em preparação pro ENEM, tipicamente 15-19 anos. Menores de 18 devem usar com ciência e autorização de pais/responsáveis. Não coletamos dados de menores de 13 anos.

11. Privacidade nos grupos de ranking

Em grupos de ranking, outros membros veem somente:

  • Seu primeiro nome ou apelido
  • Nota média, melhor nota, total de redações, streak

O texto das suas redações NUNCA é compartilhado em grupo. Você pode sair de qualquer grupo a qualquer momento.

12. Alterações nesta política

Atualizações importantes serão comunicadas por email com no mínimo 15 dias de antecedência. Versões antigas ficam arquivadas e podem ser solicitadas via contato@studyrats.app.

13. Contato

Encarregado de dados / DPO: contato@studyrats.app
Instagram: @studyrats.oficial

Se sua dúvida não for respondida adequadamente, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.