Cert.IA

Política de Privacidade

Última atualização: 12 de maio de 2026 · Em conformidade com a Lei nº 13.709/2018 (LGPD)

1. Quem somos (Controlador)

Cert.IA Educação em IA ("Cert.IA", "nós"), operadora da plataforma Cert.IA ("Plataforma"), figura como Controlador dos dados pessoais tratados, nos termos do art. 5º, VI, da LGPD. Contato do Encarregado (DPO): dpo@cert-ia.com.br.

2. Dados que tratamos

  • Dados de cadastro: nome completo, e-mail, foto de perfil (opcional), cidade/país (opcional), URL do LinkedIn (opcional).
  • Dados de autenticação: credenciais e identificadores fornecidos por provedores de login social (ex.: Google), apenas para autenticação.
  • Dados de uso: cursos acessados, progresso, respostas a quizzes e provas, tentativas, pontuações, certificados emitidos, registros de violações de prova.
  • Dados de pagamento: processados diretamente por Paddle.com Market Limited ("Paddle"), que atua como Merchant of Record (MoR) de todas as nossas transações. Não armazenamos dados de cartão de crédito; recebemos da Paddle apenas o status da transação e identificadores anonimizados necessários para liberar o acesso ao curso e cumprir obrigações fiscais.
  • Dados técnicos: endereço IP, tipo de dispositivo, navegador, sistema operacional, logs de acesso, cookies essenciais.

3. Finalidades e bases legais (art. 7º LGPD)

  • Execução do contrato (art. 7º, V): autenticar você, liberar conteúdo após pagamento, registrar progresso, aplicar provas, emitir certificados.
  • Cumprimento de obrigação legal (art. 7º, II): emissão fiscal, retenção de logs (art. 15 do Marco Civil), atendimento a autoridades competentes.
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes em provas, segurança da plataforma, melhoria de produto, métricas agregadas.
  • Consentimento (art. 7º, I): comunicações de marketing, cookies não essenciais, divulgação pública opcional do certificado.

4. Compartilhamento

Compartilhamos dados estritamente necessários com:

  • Provedor de infraestrutura e banco de dados (Supabase / Lovable Cloud);
  • Paddle.com Market Limited (Merchant of Record), para processamento de pagamentos, faturamento, conformidade fiscal, prevenção a fraudes e atendimento de reembolsos;
  • Provedores de e-mail transacional;
  • Provedor de autenticação social (Google), quando você opta pelo login Google;
  • Consultores profissionais (jurídico, contábil), quando necessário;
  • Autoridades públicas, mediante requisição legal.

Não vendemos dados pessoais. Eventuais transferências internacionais ocorrem para países que ofereçam grau de proteção adequado ou mediante cláusulas contratuais específicas (art. 33 LGPD).

5. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento da Plataforma. Cookies analíticos ou de marketing, quando aplicáveis, dependem do seu consentimento e podem ser gerenciados no seu navegador.

6. Retenção

  • Dados de conta: enquanto durar a relação contratual.
  • Histórico de cursos e certificados: indefinidamente, para verificação pública dos certificados emitidos.
  • Dados financeiros e fiscais: pelo prazo legal aplicável (mínimo 5 anos).
  • Logs de acesso: 6 meses (art. 15 do Marco Civil).

7. Seus direitos como titular (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre compartilhamentos;
  • Revogação do consentimento.

As solicitações devem ser feitas para dpo@cert-ia.com.br. Responderemos em até 15 dias. Para autenticidade, podemos exigir comprovação de identidade. Algumas solicitações podem ser limitadas quando houver obrigação legal ou interesse legítimo prevalente, hipótese em que justificaremos a recusa.

8. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados, incluindo criptografia em trânsito (TLS), controle de acesso baseado em papéis (RLS), princípio do menor privilégio, segregação de ambientes e monitoramento. Apesar disso, nenhum sistema é 100% seguro; em caso de incidente relevante, comunicaremos os titulares e a ANPD nos termos do art. 48 da LGPD.

9. Integridade acadêmica e provas

Para garantir a confiabilidade dos certificados, durante a prova final coletamos sinais técnicos do navegador (ex.: saída de tela cheia, mudança de aba). Esses dados são usados exclusivamentepara fins de integridade acadêmica e prevenção a fraudes, com base em legítimo interesse.

10. Conteúdo gerado por IA

Materiais didáticos e questões da Plataforma podem ser produzidos com auxílio de modelos de Inteligência Artificial. Apesar da curadoria humana, esses conteúdos podem conter imprecisões. Não tratamos seus dados pessoais para treinar modelos de IA de terceiros sem o seu consentimento expresso.

11. Crianças e adolescentes

A Plataforma não é direcionada a menores de 18 anos. Eventual cadastro de menor depende de consentimento específico e destacado dos pais ou responsáveis (art. 14 LGPD).

12. Alterações

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail ou aviso na Plataforma. A versão vigente é sempre a publicada nesta página.

13. Encarregado e ANPD

Encarregado (DPO): dpo@cert-ia.com.br. Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Veja também os Termos de Uso.