Política de privacidade

A Didata é uma plataforma para professores criarem materiais pedagógicos com IA. Esta política descreve como tratamos seus dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Coletamos apenas o necessário para o serviço funcionar:

• Cadastro: nome, e-mail e senha (armazenada com hash).
• Conteúdo da plataforma: nome de turmas, série, disciplina, observações pedagógicas e materiais que você gera (planos de aula, atividades, provas).
• Uso: quantidade de gerações por mês, tipos de material, datas — para aplicar limites de plano e melhorar o produto.
• Dados técnicos: endereço IP, navegador e logs de acesso, retidos por tempo limitado para segurança e diagnóstico.

Não coletamos dados de alunos. A Didata é uma ferramenta para o professor — alunos não têm conta na plataforma.

• Operar a plataforma e gerar os materiais que você solicita.
• Autenticar seu acesso e manter a segurança da sua conta.
• Aplicar os limites do seu plano e processar pagamentos quando aplicável.
• Comunicar mudanças importantes do serviço, recuperação de senha e suporte.
• Melhorar o produto com base em métricas agregadas e anônimas de uso.

Para operar, a Didata utiliza serviços de terceiros que processam dados em nosso nome:

• Supabase — banco de dados e autenticação (servidores na região South America — São Paulo, no Brasil).
• Vercel — hospedagem do aplicativo, com servidores fora do Brasil.
• OpenAI — geração dos materiais pedagógicos. O conteúdo dos seus prompts (tema, série, observações da turma) é enviado à OpenAI no momento da geração. Esses dados são processados em data centers da OpenAI nos Estados Unidos — trata-se de transferência internacional de dados pessoais nos termos do art. 33 da LGPD, baseada na execução do contrato de prestação do serviço. Conforme a política da OpenAI para a API, esses dados não são armazenados nem usados para treinar modelos.

Não vendemos nem compartilhamos seus dados com terceiros para fins de marketing.

Você pode, a qualquer momento:

• Confirmar que tratamos seus dados e acessar uma cópia.
• Corrigir dados incompletos ou desatualizados.
• Solicitar a exclusão da sua conta e dos dados associados.
• Portar seus dados para outro serviço em formato estruturado.
• Revogar consentimento e ser informado sobre quem mais recebeu seus dados.

Para exercer qualquer direito, envie um e-mail para privacidade@usedidata.com.br. Respondemos em até 15 dias.

Usamos HTTPS em todas as conexões, armazenamos senhas com hash e mantemos os bancos de dados em provedores reconhecidos com controles de acesso. Nenhum sistema é 100% seguro, mas aplicamos as práticas de mercado para proteger seus dados.

Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, removemos os dados pessoais em até 30 dias, exceto quando precisarmos retê-los por obrigação legal (exemplo: registros fiscais).

Usamos cookies essenciais para manter sua sessão autenticada. Não usamos cookies de rastreamento publicitário.

Também coletamos métricas anônimas de performance (tempo de carregamento das páginas, métricas Web Vitals) através do Vercel Speed Insights. Essas métricas são agregadas e não permitem identificar você individualmente — servem apenas para detectar telas lentas e melhorar a experiência.

Podemos atualizar esta política. Em caso de mudanças relevantes, avisaremos por e-mail ou pela plataforma com antecedência razoável.

Para qualquer dúvida sobre privacidade ou para exercer seus direitos: privacidade@usedidata.com.br.