Privacidade · Segurança · LGPD
Central de Confiança
O Mestre Digital foi desenhado para o professor e a escola brasileiros — com proteção de dados como princípio de projeto, não como aviso no rodapé.
Última atualização: 29 de maio de 2026
Nossos compromissos
Não treinamos IA com seus dados
Nenhum dado de professor ou aluno é usado para treinar modelos. Onde o provedor permite, enviamos cabeçalhos de opt-out de treino em toda chamada.
Você no comando (human-in-the-loop)
Nenhuma ação de consequência — finalizar um material, comunicar à família, lançar nota — acontece sem a sua aprovação explícita. Tudo auditável e reversível.
Dados de aluno protegidos
Informações sensíveis (nome, idade, laudos, perfil neurodivergente) nunca aparecem em logs em texto claro e só vão à IA quando há necessidade pedagógica real.
Isolamento por escola
Arquitetura multi-tenant com Row-Level Security no banco: cada escola acessa apenas os próprios dados. Sem vazamento entre instituições.
Privacidade (LGPD)
Tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018). Em relação aos dados de alunos inseridos pelo professor, atuamos como operadores: a escola/professor é o controlador e define as finalidades.
Dados que tratamos: dados de conta (nome, e-mail), conteúdo pedagógico que você cria, métricas de uso para operar e melhorar o serviço e, quando você os insere, dados pedagógicos de alunos (ex.: perfil de neurodivergência para diferenciação) — sempre minimizados ao necessário.
Finalidade e base legal: executar o serviço contratado, cumprir obrigações legais e atender ao legítimo interesse pedagógico, sempre com transparência e minimização.
Seus direitos: acesso, correção, portabilidade, anonimização e exclusão dos seus dados. Para exercê-los, fale com nosso Encarregado (DPO) em [email protected].
Retenção: mantemos os dados enquanto a conta estiver ativa. Após o encerramento, ou mediante solicitação de exclusão, os dados são removidos dentro de prazos legais. Logs operacionais que possam conter identificadores são mantidos de forma hasheada/tokenizada.
Sub-processadores
Para operar o serviço, contamos com os parceiros abaixo. Onde aplicável, há transferência internacional de dados com as devidas salvaguardas contratuais.
| Parceiro | Finalidade | Região |
|---|---|---|
| Anthropic (Claude) | Geração de material pedagógico | EUA |
| OpenAI | Embeddings (anti-repetição) e fallback de texto | EUA |
| Supabase | Banco de dados, autenticação e armazenamento | EUA (Ohio) |
| DigitalOcean | Hospedagem da aplicação | EUA |
| Upstash (QStash) | Fila de geração assíncrona | EUA |
| Resend | E-mail transacional (convites, avisos) | EUA |
| Asaas | Processamento de pagamentos | Brasil |
Segurança
- Criptografia em trânsito (TLS) e em repouso no banco de dados gerenciado.
- Row-Level Security em todas as tabelas com dados de tenant (isolamento por escola).
- Chave de serviço (acesso privilegiado) restrita ao servidor — nunca exposta no navegador.
- Trilha de auditoria das ações dos agentes — toda decisão registrada e reversível.
- Princípio do menor privilégio e segregação de ambientes.
Acordo de Tratamento de Dados (DPA)
Para escolas e redes, disponibilizamos um Acordo de Tratamento de Dados (DPA) detalhando papéis, finalidades, medidas de segurança e sub-processadores. Solicite em [email protected].
Contato do Encarregado (DPO)
Dúvidas sobre privacidade, solicitações de titulares ou incidentes: [email protected]. Respondemos dentro dos prazos previstos na LGPD.
Este conteúdo é informativo e será complementado por documentos legais formais (Política de Privacidade e DPA) com revisão jurídica antes da comercialização.