Política de Privacidade

A Korx Tecnologia ("Korx", "nós"), operadora da plataforma Provaai, é a controladora dos dados pessoais tratados neste Serviço, nos termos da Lei nº 13.709/2018 (LGPD).

Contato do Encarregado de Proteção de Dados (DPO): privacidade@provaai.com

2.1 Dados fornecidos pelo Usuário:

• Nome, endereço de e-mail e senha (cadastro);
• Faculdade, período e nome do usuário (onboarding);
• Materiais de estudo enviados (PDFs, slides, provas — usados para geração de questões por IA).

2.2 Dados gerados automaticamente:

• Histórico de questões respondidas e desempenho;
• Progresso em flashcards e casos clínicos;
• Logs de acesso (endereço IP, navegador, data/hora);
• Dados de uso da plataforma (funcionalidades acessadas).

2.3 Dados de pagamento: Processados diretamente pela Stripe Inc. A Korx não armazena números de cartão ou dados bancários completos.

Os Materiais enviados para geração de questões por IA são processados para criar questões de estudo. As questões resultantes são adicionadas ao banco geral da plataforma de forma completamente anonimizada: nenhuma informação que identifique o Usuário, professor, disciplina ou instituição é associada publicamente às questões geradas.

Os Materiais originais são armazenados de forma segura e não são compartilhados com outros usuários.

Não vendemos dados pessoais. Compartilhamos apenas com:

• Supabase Inc. — infraestrutura de banco de dados e autenticação (EUA, cláusulas contratuais padrão UE aplicáveis);
• Vercel Inc. — hospedagem da aplicação;
• Stripe Inc. — processamento de pagamentos;
• Anthropic, PBC — processamento de linguagem natural para geração de questões (dados anonimizados enviados via API);
• OpenAI, LLC — geração de embeddings para busca semântica (dados anonimizados);
• Autoridades públicas, quando exigido por lei.

Alguns fornecedores listados acima estão localizados nos Estados Unidos. Essa transferência ocorre com base em cláusulas contratuais padrão e mecanismos adequados de proteção, conforme art. 33 da LGPD.

• Dados de conta: enquanto a conta estiver ativa + 5 anos após exclusão (obrigação fiscal);
• Materiais enviados: excluídos em até 30 dias após solicitação do Usuário;
• Logs de acesso: 6 meses (Marco Civil da Internet, art. 15);
• Dados de pagamento: conforme exigência da Receita Federal (5 anos).

Você tem direito a:

• Confirmar a existência de tratamento dos seus dados;
• Acessar seus dados;
• Corrigir dados incompletos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados a outro serviço;
• Revogar consentimento (quando aplicável);
• Solicitar exclusão completa da conta e dados.

Para exercer seus direitos: privacidade@provaai.com. Respondemos em até 15 dias.

Utilizamos apenas cookies técnicos essenciais para autenticação (sessão Supabase). Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros.

Adotamos as seguintes medidas de segurança:

• Comunicação criptografada via TLS 1.2+;
• Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados;
• Senhas armazenadas com hash bcrypt via Supabase Auth;
• Verificação de senhas comprometidas (HaveIBeenPwned);
• Headers de segurança HTTP (CSP, HSTS, X-Frame-Options).

Em caso de incidente de segurança que afete seus dados, notificaremos em até 72 horas, conforme LGPD.

O Serviço é destinado a maiores de 18 anos ou estudantes de ensino superior. Não coletamos intencionalmente dados de menores de 16 anos sem consentimento dos responsáveis.

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail com 15 dias de antecedência. A versão vigente estará sempre disponível em provaai.com/privacidade.

DPO / Encarregado: privacidade@provaai.com

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd