Legal

Política de Privacidade

Última atualização: 22 de junho de 2026.
Em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei n.º 13.709/2018) e o Marco Civil da Internet (Lei n.º 12.965/2014).

Em resumo: a Questify é uma ferramenta para professores adultos. Nós não coletamos dados de alunos, menores de idade ou instituições de ensino. Tratamos apenas os dados necessários para você criar avaliações com nossa IA.

1. Quem somos e a quem se aplica

A Questify é uma plataforma de IA pedagógica que auxilia professores na criação de questões e avaliações alinhadas à BNCC e ao ENEM. Ela é desenvolvida e operada pelaSynthropic, que atua como controladora dos dados pessoais tratados na plataforma.

Razão Social: Synthropic
CNPJ: 63.513.371/0001-97
Endereço: Rua dos Inconfidentes, 911, 7º andar, Savassi, Belo Horizonte-MG, CEP 30140-128
Encarregado (DPO): Jordan Medeiros — privacidade@questify.tech
Site: questify.tech · Aplicação: app.questify.tech

Esta Política aplica-se ao site institucional (questify.tech) e à aplicação (app.questify.tech), conjuntamente "Serviço". Ao utilizar o Serviço, você declara estar ciente desta Política.

2. Definições

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Titular: a pessoa a quem os dados se referem (no nosso caso, o professor/usuário).
  • Tratamento: qualquer operação com dados (coleta, uso, armazenamento, compartilhamento, eliminação).
  • Controlador: quem decide sobre o tratamento (a Synthropic).
  • Operador / suboperador: quem trata dados em nome do controlador (ex.: nossos prestadores de serviço).
  • Encarregado (DPO): pessoa que atua como canal entre você, a Synthropic e a ANPD.

3. Dados pessoais que coletamos

Coletamos apenas o necessário para operar a plataforma:

3.1 Dados de cadastro e conta

  • Nome (ou nome de exibição): para personalizar a experiência.
  • E-mail: para autenticação, confirmação de conta e comunicações essenciais.
  • Senha: armazenada de forma criptografada (hash). Nunca temos acesso à senha em texto puro.
  • Dados de perfil: avatar (opcional), saldo de créditos e status da conta.

3.2 Conteúdo que você cria

  • Questões, avaliações e pastas geradas ou organizadas por você, incluindo enunciados, alternativas, gabaritos e classificações pedagógicas (Bloom, BNCC).
  • Comandos e materiais que você insere para gerar conteúdo (texto livre e, quando você optar, imagens enviadas).

3.3 Dados de pagamento

Os pagamentos são processados pelo Stripe. Os dados do cartão são inseridos diretamente no ambiente do Stripe e não transitam nem são armazenados em nossos servidores. Nós armazenamos apenas o identificador de cliente do Stripe, o histórico de transações e assinaturas, valores, créditos adquiridos e status de pagamento — necessários para gerir sua conta e cumprir obrigações fiscais.

3.4 Dados de uso e técnicos

  • Registros de geração: para operar e auditar a geração por IA, mantemos registros que podem conter seu e-mail, o conteúdo que você enviou e a resposta gerada.
  • Registros de acesso (logs): data, hora e endereço IP, conforme exige o Marco Civil da Internet.
  • Informações do dispositivo: tipo de navegador e sistema operacional.

4. Finalidades e bases legais

Cada tratamento tem uma finalidade específica e uma base legal da LGPD. Não usamos "consentimento" para tudo: a operação central da plataforma se apoia na execução do contrato.

FinalidadeBase legal (LGPD)
Criar e manter sua conta, autenticar o acesso e gerar questões e avaliaçõesExecução de contrato (art. 7º, V)
Processar pagamentos, créditos e assinaturasExecução de contrato (art. 7º, V) e obrigação legal fiscal (art. 7º, II)
Emitir documentos fiscais e guardar registros financeirosCumprimento de obrigação legal/regulatória (art. 7º, II)
Garantir segurança, prevenir fraudes e aprimorar o serviço (métricas agregadas)Legítimo interesse (art. 7º, IX)
Guardar registros de acesso à aplicaçãoObrigação legal — Marco Civil da Internet (art. 7º, II da LGPD c/c art. 15 da Lei 12.965/2014)
Enviar comunicações de marketing e novidades (opcional)Consentimento (art. 7º, I), revogável a qualquer momento
Exercer ou defender direitos em processoExercício regular de direitos (art. 7º, VI)

Não tratamos dados pessoais sensíveis (art. 11 da LGPD), como dados de saúde, biometria, convicções religiosas ou políticas.

Transparência sobre IA: as questões são geradas por modelos de inteligência artificial. Abaixo explicamos quais dados são enviados, a quem, e o que nãofazemos com eles.

5. Uso de Inteligência Artificial

Para gerar o conteúdo, a plataforma envia o seu comando a um fluxo de processamento que utilizamodelos de linguagem de terceiros. Nesse processo, são transmitidos: oconteúdo que você digita, os parâmetros pedagógicos (disciplina, nível, habilidade, taxonomia), eventuais imagens que você anexar e o seue-mail (como identificador da requisição).

Esses dados são processados por OpenRouter e Google (Gemini), orquestrados pela ferramenta de automação n8n, exclusivamente para gerar a sua resposta. Consulte as políticas desses provedores na seção 6.

5.1 Treinamento de modelos

Não utilizamos o seu conteúdo (comandos, questões geradas ou imagens) para treinar modelos de inteligência artificial, próprios ou de terceiros, e contratamos nossos provedores de IA com essa diretriz.

5.2 Decisões automatizadas

A IA é uma ferramenta de apoio: o resultado é sempre revisado por você. A plataforma não toma decisões automatizadas que afetem a sua esfera jurídica nem faz perfilamento de pessoas. Em qualquer caso, você tem o direito de solicitar revisão de decisões automatizadas, nos termos do art. 20 da LGPD.

6. Compartilhamento e operadores

Não vendemos seus dados. Compartilhamos o estritamente necessário com prestadores que atuam comooperadores, sob obrigações contratuais de segurança e confidencialidade:

  • Supabase — autenticação, banco de dados e armazenamento de arquivos (servidores no Brasil).
  • Stripe — processamento de pagamentos e assinaturas.
  • n8n — orquestração do fluxo de geração por IA.
  • OpenRouter e Google (Gemini) — modelos de IA que geram o conteúdo.
  • Vercel — hospedagem da aplicação (servidores no Brasil).
  • Umami — métricas de uso do site, de forma agregada e sem cookies (ver seção 8).
  • Chatwoot — atendimento por chat ao vivo, quando você o utiliza.

Também podemos compartilhar dados para cumprir obrigação legal, atender autoridade competente ou exercer e defender direitos.

7. Transferência internacional de dados

Os dados da sua conta e do seu conteúdo são armazenados no Brasil (Supabase e Vercel, em São Paulo). Contudo, alguns operadores processam dados fora do Brasil:

  • Stripe (pagamentos) — Estados Unidos.
  • OpenRouter e Google (Gemini) (geração por IA) — Estados Unidos e outros países.

Para essas transferências, adotamos as garantias oferecidas pelos respectivos provedores — como acordos de tratamento de dados (DPA) e cláusulas contratuais padrão — com o objetivo de assegurar um nível de proteção adequado, nos termos do art. 33 da LGPD e da Resolução CD/ANPD n.º 19/2024. Buscamos continuamente manter e reforçar essas garantias com nossos parceiros.

8. Cookies e tecnologias de rastreamento

Usamos um conjunto mínimo de tecnologias:

  • Cookies essenciais: manter você autenticado (sessão) e lembrar preferências como o tema. Sem eles o Serviço não funciona.
  • Métricas de uso (Umami): no site institucional, medimos acessos de forma agregada e anônima, sem cookies e sem criar perfil individual.
  • Chat ao vivo (Chatwoot): quando você abre o chat, são usados recursos do navegador para manter a conversa.

Você pode gerenciar cookies nas configurações do seu navegador. Como não utilizamos cookies de publicidade nem rastreamento entre sites, não há venda de dados a anunciantes.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso.
  • Controle de acesso e segregação por usuário no banco de dados (políticas de acesso).
  • Autenticação com senha criptografada e confirmação de e-mail.
  • Minimização: enviamos aos modelos de IA apenas o necessário para gerar o conteúdo.
  • Monitoramento e registros para auditoria de segurança.

Nenhum sistema é 100% imune a incidentes; trabalhamos continuamente para reduzir riscos e responder rapidamente caso ocorram (ver seção 13).

10. Retenção e eliminação

  • Dados da conta e conteúdo: enquanto sua conta estiver ativa.
  • Após a exclusão da conta: eliminamos seus dados pessoais em prazo razoável, ressalvadas as hipóteses legais de guarda abaixo.
  • Dados fiscais e de pagamento: mantidos pelo prazo exigido pela legislação (em regra, no mínimo 5 anos).
  • Registros de acesso (logs): mantidos por no mínimo 6 meses, conforme o art. 15 do Marco Civil da Internet.

Encerrado o prazo e a finalidade, os dados são eliminados ou anonimizados. Para solicitar a exclusão, veja a seção 11.

Como exercer seus direitos: escreva paraprivacidade@questify.tech. O atendimento égratuito e responderemos em até 15 dias. Podemos solicitar informações para confirmar a sua identidade.

11. Seus direitos como titular

A LGPD (art. 18) garante a você os seguintes direitos:

Confirmação e acesso

Confirmar se tratamos seus dados e acessá-los.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Anonimização / bloqueio / eliminação

De dados desnecessários, excessivos ou tratados em desconformidade.

Portabilidade

Receber seus dados em formato estruturado, mediante requisição.

Eliminação de dados consentidos

Salvo as hipóteses de guarda obrigatória do art. 16.

Informação sobre compartilhamento

Saber com quais entidades compartilhamos seus dados.

Informação sobre o não consentimento

Conhecer as consequências de negar consentimento.

Revogação e oposição

Revogar o consentimento e se opor a tratamento, nos termos da lei.

12. Crianças, adolescentes e dados de alunos

A Questify é destinada a professores maiores de 18 anos e não coleta dados de alunos ou menores de idade. Não há campos, formulários ou tabelas para dados de estudantes — os espaços de identificação eventualmente impressos numa prova são preenchidos no papel e nunca chegam até nós.

Pedimos que você não insira dados pessoais de alunos (nomes, fotos, contatos) nos comandos enviados à IA. Caso o faça, você atua como controlador desses dados e é responsável por obter as devidas autorizações, inclusive o consentimento dos pais ou responsáveis quando envolver crianças (art. 14 da LGPD).

13. Incidentes de segurança

Caso ocorra um incidente de segurança que possa acarretar risco ou dano relevante a você,comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e a você em até 3 (três) dias úteis da ciência, com as informações exigidas pela Resolução CD/ANPD n.º 15/2024 (natureza dos dados afetados, riscos, medidas adotadas e contato do Encarregado).

14. Encarregado pelo Tratamento de Dados (DPO)

Encarregado (DPO): Jordan Medeiros
E-mail: privacidade@questify.tech
Telefone: (31) 99589-4930
Horário de atendimento: Segunda a sexta, das 9h às 17h

15. Alterações nesta Política

Esta Política pode ser atualizada. Quando isso acontecer:

  • Atualizaremos a data de "última atualização" no topo desta página.
  • Em mudanças relevantes, notificaremos você por e-mail ou aviso no Serviço.

16. Contato e ANPD

Para qualquer dúvida sobre privacidade ou para exercer seus direitos, fale com nosso Encarregado (seção 14). Caso não fique satisfeito com a nossa resposta, você pode apresentar reclamação àAutoridade Nacional de Proteção de Dados (ANPD) ou aos órgãos de defesa do consumidor.

Dúvidas sobre privacidade?

Falar com o Encarregado (DPO)