Política de Privacidade — OlimpQ (Web)
Última atualização: 11 de maio de 2026 Versão: 1.0.0 Plataforma: Web (app.olimpq.com)
Esta Política descreve como o OlimpQ coleta, usa, armazena e protege os dados pessoais dos Usuários da versão web, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Controlador dos Dados
OlimpQ Desenvolvedor: Wandson Vinicius da Silva Ferreira E-mail: [email protected]
2. Dados Coletados
2.1 Dados fornecidos pelo Usuário
| Dado | Finalidade | Obrigatoriedade |
|---|---|---|
| Nome completo | Identificação e personalização | Obrigatório |
| Nome de usuário | Identificação pública | Obrigatório |
| Endereço de e-mail | Autenticação e comunicações | Obrigatório |
| Senha (hash) | Autenticação (login por e-mail) | Condicional |
| Estado/UF | Personalização e ranking regional | Obrigatório |
| Nível de escolaridade | Personalização do conteúdo | Obrigatório |
| Objetivos de estudo | Personalização do feed e IA | Obrigatório |
| Olimpíadas de interesse | Filtragem do banco de questões | Obrigatório |
| Biografia | Exibição pública no perfil | Opcional |
| Avatar (DiceBear) | Identificação visual | Opcional |
| Imagens na IA | Processamento pela OlimpQ AI | Opcional |
| Nome do pagador (Pix) | Processamento do pagamento PRO | Opcional |
2.2 Dados gerados pelo uso
| Dado | Finalidade |
|---|---|
| Respostas a questões (acerto/erro, XP) | Gamificação e desempenho |
| Streak diária | Gamificação e engajamento |
| XP e nível | Gamificação e ranking |
| Histórico de simulados | Acompanhamento de desempenho |
| Sessões do Focus Timer | Analytics de produtividade (PRO) |
| Conquistas desbloqueadas | Gamificação e perfil público |
| Follows e seguidores | Funcionalidade social |
2.3 Dados de sessão
| Dado | Finalidade |
|---|---|
| Tokens de sessão (JWT, cookies de sessão) | Autenticação e controle de acesso |
| Cache local (localStorage / SessionStorage) | Performance e continuidade da sessão |
A versão web não utiliza cookies de rastreamento ou publicidade. Apenas cookies de sessão estritamente necessários para autenticação são utilizados.
2.4 Dados de pagamento (Pix)
- Nome do pagador (opcional, informado pelo Usuário);
- Plano contratado (mensal ou anual);
- Referência da transação (UUID gerado internamente);
- Status do pagamento (pendente, aprovado, rejeitado).
O processamento financeiro é realizado integralmente pelo Mercado Pago. O OlimpQ não armazena dados bancários, chave Pix ou dados de conta do Usuário.
2.5 OlimpQ AI
- Mensagens de texto e imagens enviadas na conversa com a IA;
- Metadados de contexto (nível do usuário, modo de simulado);
- Histórico local das últimas 30 mensagens (armazenado no navegador via localStorage);
- Imagens são processadas em memória durante a sessão e não são persistidas em servidores.
3. Finalidade e Base Legal (LGPD)
| Finalidade | Base Legal |
|---|---|
| Prestação do Serviço educacional | Execução de contrato (art. 7º, V) |
| Autenticação e segurança | Execução de contrato (art. 7º, V) |
| Gamificação (XP, streak, conquistas) | Execução de contrato (art. 7º, V) |
| Personalização de conteúdo | Legítimo interesse (art. 7º, IX) |
| Processamento de pagamento Pix | Execução de contrato (art. 7º, V) |
| Cumprimento de obrigações legais | Obrigação legal (art. 7º, II) |
| Melhoria do Serviço | Legítimo interesse (art. 7º, IX) |
A versão web não exibe anúncios — o Google AdMob não é carregado na plataforma web.
4. Compartilhamento com Terceiros
O OlimpQ não vende dados pessoais de Usuários.
4.1 Supabase (Banco de Dados e Auth)
- Dados de perfil, respostas, histórico e autenticação.
- Servidores nos EUA (AWS us-east-1).
- Política: supabase.com/privacy
4.2 Google Sign-In
- Nome, e-mail e tokens OAuth para autenticação (quando o Usuário opta pelo login com Google).
- Política: policies.google.com/privacy
4.3 Mercado Pago (Pagamentos Pix)
- Plano selecionado, referência de transação e token de autorização.
- O OlimpQ não tem acesso a dados bancários do Usuário.
- Política: mercadopago.com.br/privacidade
4.4 Google Gemini (OlimpQ AI)
- Mensagens de texto e imagens enviadas na conversa com a IA.
- Não são enviados nome, e-mail ou CPF às APIs de IA.
- Política: ai.google.dev/terms
4.5 Cloudflare (Infraestrutura e CDN)
- Requisições para
pay.olimpq.comeai.olimpq.compassam por Workers da Cloudflare. - Política: cloudflare.com/privacypolicy
5. Cookies e Armazenamento no Navegador
| Tipo | Tecnologia | Finalidade | Obrigatório |
|---|---|---|---|
| Cookie de sessão | HTTP Cookie (Supabase Auth) | Manutenção do estado de autenticação | Sim |
| Cache de perfil | localStorage | Performance e uso offline | Sim |
| Histórico da IA | localStorage | Continuidade das sessões de chat | Não (pode ser limpo) |
| Cache de questões | localStorage | Performance | Sim |
O OlimpQ não utiliza cookies de rastreamento, pixels de conversão, cookies de publicidade ou qualquer tecnologia de rastreamento entre sites.
6. Segurança
- Comunicações via HTTPS/TLS 1.2+;
- Senhas com hash bcrypt (Supabase);
- Row Level Security (RLS) em todas as tabelas;
- Operações sensíveis via RPCs com privilégios controlados;
- Nenhum dado financeiro trafega pelos servidores do OlimpQ (Mercado Pago processa diretamente).
7. Retenção de Dados
| Tipo de Dado | Período |
|---|---|
| Perfil e conta | Enquanto ativa + 90 dias após exclusão |
| Histórico de respostas | Enquanto a conta estiver ativa |
| Registros de pagamento Pix | 5 anos (obrigação legal fiscal) |
| Logs de autenticação | 90 dias |
| Cache local no navegador | Até o Usuário limpar ou solicitar exclusão |
8. Menores de Idade
8.1. O Serviço é destinado a usuários com 13 anos ou mais.
8.2. Não coletamos intencionalmente dados de crianças menores de 13 anos.
8.3. Para usuários entre 13 e 17 anos, o tratamento de dados requer consentimento dos pais ou responsáveis legais (LGPD, art. 14).
8.4. Responsáveis podem solicitar exclusão de dados pelo e-mail [email protected].
9. Direitos do Titular (LGPD — art. 18)
| Direito | Como exercer |
|---|---|
| Confirmação de tratamento | |
| Acesso aos dados | E-mail (exportação) |
| Correção de dados | App (perfil) ou e-mail |
| Eliminação dos dados | Diretamente no app (Configurações > Excluir conta) ou por e-mail |
| Portabilidade | |
| Revogação do consentimento | |
| Oposição ao tratamento |
Canal: [email protected] — prazo: até 15 dias úteis.
10. Transferência Internacional
Dados são armazenados nos EUA (Supabase/AWS us-east-1) e podem ser processados por servidores do Google em diferentes regiões. As transferências respeitam as garantias do art. 33 da LGPD.
11. Alterações nesta Política
Alterações relevantes serão comunicadas com antecedência mínima de 15 dias por notificação no Serviço ou por e-mail.
12. Contato e DPO
E-mail: [email protected] ANPD: gov.br/anpd
OlimpQ — Plataforma educacional para olimpíadas científicas e ENEM.