Política de Privacidade

Versão 1.0 — 29 de março de 2026

Esta Política descreve como a Otto IA coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

I. Controlador dos Dados

O controlador dos dados pessoais tratados por esta Plataforma é:

• Nome: Isaac Ramos
• CPF: 119.853.166-50
• Endereço: Belo Horizonte, Minas Gerais, Brasil
• E-mail geral: contato.ottoenem@gmail.com
• Site: ottoenem.com
• Encarregado de Dados (DPO): Isaac Ramos — isaacramosdop@gmail.com

Nota: O registro de pessoa jurídica (CNPJ) está em processo de constituição. Este documento será atualizado após a formalização da empresa.

II. Dados Coletados

2.1. Dados fornecidos pelo Usuário

Ao criar sua conta e utilizar a Plataforma, coletamos:

• Nome completo e endereço de e-mail (via cadastro ou Google OAuth)
• Informações de perfil de estudo (ano do ENEM-alvo, áreas de interesse, nível autodeclarado)
• Conteúdos enviados ao chat de IA e respostas dadas em provas e flashcards

2.2. Dados gerados automaticamente

• Histórico de acesso e sessões
• Desempenho em provas, flashcards e atividades
• Dados de progresso no Mapa de Desenvolvimento (XP, nível, conquistas)
• Frequência e padrões de uso da Plataforma
• Dados técnicos: endereço IP, tipo de dispositivo, navegador e sistema operacional

2.3. Dados de pagamento

Dados de cartão de crédito ou débito NÃO são armazenados pela Otto. O processamento de pagamentos é realizado exclusivamente pela plataforma Stripe, que possui sua própria política de privacidade e segurança.

III. Finalidades do Tratamento

3.1. Execução do serviço

• Criação e gerenciamento da conta do Usuário
• Personalização da experiência de estudo pela IA
• Geração de relatórios de desempenho individualizados
• Funcionamento do sistema de progresso e gamificação

3.2. Aprimoramento da Plataforma

• Análise de uso para melhoria das funcionalidades
• Aperfeiçoamento dos modelos de inteligência artificial com supervisão humana
• O Usuário pode optar por não participar deste processo (opt-out) nas configurações da conta

3.3. Comunicação

• Envio de notificações sobre o serviço, atualizações e novidades
• Resposta a solicitações de suporte

3.4. Cumprimento legal e segurança

• Cumprimento de obrigações legais e regulatórias
• Prevenção a fraudes, abusos e acessos não autorizados

IV. Bases Legais do Tratamento

O tratamento de dados realizado pela Otto fundamenta-se nas seguintes bases legais da LGPD (art. 7º):

• Execução de contrato: dados necessários para a prestação do serviço contratado
• Consentimento: para comunicações de marketing e uso de dados no aprimoramento da IA, com possibilidade de revogação a qualquer tempo
• Legítimo interesse: para análises de segurança e prevenção a fraudes
• Cumprimento de obrigação legal: quando exigido por autoridades competentes

Para menores de 18 anos, o tratamento depende de consentimento parental verificável, nos termos do art. 14 da LGPD.

V. Compartilhamento de Dados

A Otto não vende dados pessoais de seus Usuários. Os dados poderão ser compartilhados apenas com:

• Stripe: processamento seguro de pagamentos
• Supabase: armazenamento seguro do banco de dados da Plataforma
• OpenAI (GPT-4o mini): processamento das interações com IA, sem retenção de dados pessoais identificáveis
• Autoridades públicas: quando exigido por lei, ordem judicial ou regulação aplicável

Todos os fornecedores são selecionados com base em conformidade com padrões adequados de segurança e proteção de dados.

VI. Armazenamento e Segurança

6.1. Armazenamento

Os dados são armazenados em servidores seguros gerenciados pelo Supabase, com criptografia em repouso e em trânsito. O banco de dados é protegido por políticas de segurança em nível de linha (Row Level Security — RLS).

6.2. Retenção

Os dados são mantidos pelo prazo necessário para a prestação do serviço e cumprimento de obrigações legais. Após o encerramento da conta, os dados serão anonimizados ou excluídos em até 90 (noventa) dias, salvo obrigação legal de retenção.

6.3. Medidas de segurança

• Autenticação via Google OAuth com sessão baseada em cookies seguros
• Controle de acesso por Row Level Security no banco de dados
• Comunicação criptografada (HTTPS/TLS)
• Monitoramento de acessos e atividades suspeitas

VII. Direitos do Titular dos Dados

Nos termos do art. 18 da LGPD, o Usuário tem direito a:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor de serviço
• Eliminação dos dados tratados com base no consentimento
• Informação sobre compartilhamentos realizados
• Revogação do consentimento a qualquer tempo

Para exercer seus direitos, entre em contato pelo e-mail: isaacramosdop@gmail.com. As solicitações serão respondidas em até 15 (quinze) dias úteis.

VIII. Cookies e Tecnologias Similares

A Plataforma utiliza cookies para:

• Manter a sessão autenticada do Usuário
• Salvar preferências de uso
• Analisar padrões de navegação para melhoria do serviço

Cookies estritamente necessários ao funcionamento da Plataforma não podem ser desativados. Para os demais, o Usuário pode gerenciar preferências nas configurações do navegador.

IX. Transferência Internacional de Dados

Alguns fornecedores (como OpenAI e Stripe) processam dados fora do Brasil. Nesses casos, a Otto garante que tais transferências observem padrões adequados de proteção, nos termos do art. 33 da LGPD, incluindo as políticas de privacidade dos respectivos fornecedores.

X. Dados de Menores de Idade

A Otto IA destina-se principalmente a estudantes maiores de 18 anos. Para Usuários menores de 18 anos:

• O acesso depende de consentimento expresso e verificável de pais ou responsáveis
• Nenhum dado de menor será tratado sem essa autorização
• Os responsáveis podem solicitar acesso, correção ou exclusão dos dados do menor a qualquer tempo pelo e-mail: isaacramosdop@gmail.com

XI. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, a Otto:

• Notificará a Autoridade Nacional de Proteção de Dados (ANPD) no prazo legal
• Comunicará os Usuários afetados de forma clara e tempestiva
• Adotará medidas imediatas de mitigação

XII. Atualizações desta Política

Esta Política pode ser revisada periodicamente. O Usuário será notificado de alterações relevantes por e-mail ou pela própria Plataforma. A data da última atualização estará sempre indicada no cabeçalho deste documento.

A continuidade do uso da Plataforma após a notificação implica concordância com a versão atualizada.

XIII. Contato e Canal de Privacidade

Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento de dados pessoais:

• Encarregado de Dados (DPO): Isaac Ramos
• E-mail: isaacramosdop@gmail.com
• Prazo de resposta: até 15 dias úteis

O Usuário também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site: www.gov.br/anpd

XIV. Disposições Finais

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

Fica eleito o foro da comarca de Belo Horizonte/MG para dirimir eventuais controvérsias decorrentes desta Política.

Data de entrada em vigor: 29 de março de 2026 · Versão: 1.0 · Contato: isaacramosdop@gmail.com | ottoenem.com