Mappa

Política de Privacidade

Vigência: 29/05/2026

Controladora: InspirEdTech (CNPJ 62.122.603/0001-13)

Contato do Encarregado (DPO): contato@inspiredtech.com.br · (13) 98854-0535

Esta Política explica como tratamos dados pessoais no Mappa (acessado pelo Portal Lúmen, operado pela InspirEdTech, em inspiredtech.com.br). Ao usar o serviço, você concorda com esta Política e com os Termos de Uso.

Login com Google (OAuth)

Você pode optar por autenticar-se usando “Entrar com o Google”, por meio de OpenID Connect (OIDC) com os escopos openid, email e profile. Ao utilizar essa opção, nós processamos os seguintes dados, estritamente para fins de autenticação, criação/associação de conta e segurança:

  • ID do usuário (sub): identificador OIDC único do Google (sub), armazenado no perfil como google_sub.
  • E-mail e status de verificação: email e email_verified.
  • Dados básicos de perfil: nome e, quando disponível, foto (claims de profile).

Observamos a Google API Services User Data Policy (“Limited Use”) para dados obtidos via OAuth: uso limitado à autenticação e segurança; não vendemos, não compartilhamos com corretores de dados e não utilizamos para anúncios. Para mais detalhes, consulte também os nossos Termos de Uso.

1. Quais dados coletamos

  • Conta: nome, e-mail, credenciais, preferências.
  • Uso do serviço: logs técnicos, páginas acessadas, datas/horas, identificadores de sessão, endereço IP aproximado.
  • Conteúdo inserido: escolas, turmas e planos de aula criados por você (incluindo textos e anexos).
  • Recursos de IA (Mappa): quando você aciona uma sugestão por IA, podemos processar trechos e contexto do seu planejamento (por exemplo: turma, data, materiais, unidade/capítulo, páginas, habilidades selecionadas e textos que você já escreveu) para gerar uma sugestão.
  • Suporte: mensagens enviadas por e-mail/formulários.
  • Pagamentos (Pro): status da assinatura e metadados de cobrança (processados por prestadores de pagamento).

2. Para que usamos

  • Prestar o serviço: autenticar, salvar e exibir seus planos e turmas.
  • Recursos de IA (Mappa): gerar sugestões opcionais de texto (por exemplo, título e desenvolvimento do planejamento) para ajudar você a escrever mais rápido — você decide se usa, edita ou descarta.
  • Operação e segurança: manter disponibilidade, prevenir fraudes/abusos e cumprir requisitos legais.
  • Melhoria e métricas: entender uso agregado e aprimorar funcionalidades.
  • Comunicações: enviar avisos operacionais, suporte e informações sobre sua assinatura.

3. Bases legais (LGPD)

Tratamos dados com base em: execução de contrato (prestação do serviço), cumprimento de obrigação legal/regulatória, legítimo interesse (segurança, melhorias e métricas proporcionais) e consentimento quando aplicável.

4. Compartilhamento de dados

Operadores (Subprocessadores) e Finalidades

Para operar o serviço, contamos com terceiros que atuam como operadores (processadores), sob contrato e medidas de segurança. Eles processam dados somente em nosso nome, conforme nossas instruções:

  • Hospedagem de aplicação — Render: execução do portal/aplicativos, distribuição de conteúdo estático, registros técnicos de acesso (ex.: data/hora, IP, user-agent) para segurança e diagnóstico.
  • Banco de dados gerenciado — Neon: armazenamento de dados de conta (ex.: e-mail, nome), identificadores de login social (google_sub), conteúdo inserido no app (ex.: turmas/planos), metadados operacionais e logs de banco.
  • Monitoramento/uptime — UptimeRobot: verificações de disponibilidade dos endpoints públicos e coleta de metadados técnicos estritamente necessários (ex.: status/latência do endpoint monitorado) para alertas de falha.
  • E-mail transacional — (ex.: Zoho/SMTP): envio de mensagens operacionais (verificação de e-mail, redefinição de senha e suporte).
  • Pagamentos — (ex.: Mercado Pago): processamento de cobranças e gestão de assinaturas (sem acesso ao conteúdo pedagógico inserido no app).
  • Provedor de IA (sugestões no Mappa) — OpenAI (API): processamento do contexto e trechos de texto do planejamento enviados quando você aciona a sugestão (por exemplo, “Sugerir título” e “Sugerir desenvolvimento”), exclusivamente para gerar a sugestão solicitada.

Podem ocorrer transferências internacionais decorrentes da localização desses provedores. Nessas hipóteses, adotamos salvaguardas compatíveis com a LGPD (cláusulas contratuais e medidas técnicas/organizacionais).

Dados de usuário do Google (OAuth): uso limitado a autenticação, criação/associação de conta e segurança, em conformidade com a Google API Services User Data Policy (“Limited Use”). Não vendemos, não compartilhamos com corretores de dados e não utilizamos para anúncios.

4-A. Recursos de IA (sugestões no Mappa)

No Portal Lúmen, atualmente apenas o Mappa oferece recursos de IA para gerar sugestões opcionais de texto do planejamento (por exemplo, título e desenvolvimento). Ao clicar nesses botões, podemos enviar ao provedor de IA o contexto necessário para gerar a sugestão solicitada.

  • O que a IA faz: cria uma sugestão de rascunho; você pode usar, editar ou descartar. A decisão final é sempre do usuário.
  • O que pode ser enviado: campos e textos do planejamento que você já preencheu (por exemplo: turma, data, materiais, unidade/capítulo, páginas, habilidades selecionadas e trechos do desenvolvimento).
  • O que não enviar: evite inserir dados pessoais sensíveis e dados identificáveis de estudantes ou terceiros quando não forem necessários ao seu planejamento.
  • Finalidade: acelerar a escrita do planejamento e reduzir retrabalho.
  • Treinamento de modelos: não autorizamos o uso do conteúdo enviado para treinar modelos do provedor de IA.
  • Troca de provedor: podemos substituir o provedor de IA; a lista de operadores/subprocessadores será atualizada nesta Política.

Importante: sugestões podem conter imprecisões. Recomendamos revisar o texto antes de utilizar ou compartilhar.

Podemos compartilhar dados com operadores (provedores de nuvem/infra, e-mail transacional, monitoramento/uptime, pagamento) estritamente para operar o serviço, sob contratos e medidas de segurança. Links de compartilhamento que você gerar tornam o conteúdo acessível a quem possuir a URL. Não vendemos seus dados pessoais.

5. Armazenamento e transferências

Usamos provedores de nuvem que podem operar fora do Brasil (por exemplo, em datacenters no exterior). Adotamos salvaguardas adequadas para transferências internacionais conforme a LGPD, incluindo cláusulas contratuais e medidas técnicas e organizacionais de segurança.

6. Retenção

  • Conta e conteúdo: mantidos enquanto a conta estiver ativa e necessários para a prestação do serviço.
  • Free: planejamentos antigos podem ser auto-arquivados após 60 dias, sem serem apagados.
  • Pro/Institucional: planejamentos são preservados durante o ciclo letivo e podem ser arquivados posteriormente para organização do histórico, sem apagar registros.
  • Backups e logs: mantidos por períodos razoáveis para segurança, continuidade e auditoria.

7. Seus direitos (LGPD)

Você pode solicitar: confirmação de tratamento, acesso, correção, anonimização/eliminação de dados desnecessários, portabilidade, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas. Para exercer, contate o DPO em contato@inspiredtech.com.br.

8. Segurança

Adotamos medidas técnicas e organizacionais para proteção contra acessos não autorizados, perdas e uso indevido. Nenhum sistema é 100% seguro; recomendamos manter suas credenciais em sigilo e usar senhas fortes.

9. Cookies e tecnologias similares

Medição (Google Analytics 4): utilizamos o GA4 para métricas agregadas de uso, sem enviar PII. Podemos associar sessões a um identificador interno não pessoal (user_id opaco) para análise de uso do serviço. Você pode controlar cookies no navegador ou usar a extensão de opt-out do Google.

  • Essenciais: autenticação, sessão e CSRF (necessários ao funcionamento).
  • Métricas/diagnóstico: logs e eventuais medições de uso para estabilidade e melhorias.

Você pode controlar cookies no navegador. Bloqueios de cookies essenciais podem afetar o funcionamento do serviço.

10. Conteúdo inserido por usuários

O Mappa é voltado a educadores. Se você inserir dados de terceiros (ex.: nomes de estudantes), é sua responsabilidade possuir base legal e autorização. Evite incluir dados pessoais sensíveis quando não necessários à finalidade pedagógica.

11. Crianças e adolescentes

O serviço não é direcionado a crianças. Caso identifiquemos dados de crianças sem a devida base legal, tomaremos medidas para remoção.

12. Atualizações desta Política

Podemos atualizar esta Política para refletir mudanças legais ou operacionais. A data de vigência será atualizada e, quando apropriado, notificaremos no serviço ou por e-mail.

13. Contato

Dúvidas, solicitações de direitos ou incidentes de segurança: contato@inspiredtech.com.br · (13) 98854-0535.

Esta política é um modelo informativo e não substitui aconselhamento jurídico.