Política de Privacidade

Última atualização: 14 de abril de 2026

1. Introdução

Esta Política de Privacidade descreve como a Cursoa coleta, utiliza, armazena e protege os dados pessoais dos seus usuários. A Cursoa é uma plataforma de criação de cursos com inteligência artificial, que permite a professores e criadores de conteúdo gerar currículos, módulos e aulas de forma automatizada.

A Cursoa é a controladora responsável pelo tratamento dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2. Nosso Compromisso com a Privacidade

Transparência e confiança são pilares fundamentais da Cursoa. Estamos comprometidos em tratar seus dados pessoais com responsabilidade, ética e em total conformidade com a legislação brasileira de proteção de dados.

Acreditamos que você deve ter total clareza sobre como suas informações são utilizadas. Por isso, elaboramos esta política de forma acessível e objetiva, para que você possa tomar decisões informadas sobre o uso dos nossos serviços.

3. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais:

Dados Cadastrais

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada de forma criptografada via bcrypt)

Dados de Uso da Plataforma

  • Cursos, módulos e aulas criados por você
  • Briefings e instruções fornecidos para geração de conteúdo com IA
  • Preferências de configuração da conta
  • Histórico de gerações de conteúdo

Dados de Faturamento

  • Informações de pagamento processadas pelo Stripe (não armazenamos dados de cartão diretamente)
  • Histórico de assinaturas e transações
  • Plano contratado

Dados Técnicos

  • Endereço IP
  • Informações de navegador e dispositivo
  • Dados de sessão para autenticação

4. Base Legal para Tratamento

Tratamos seus dados pessoais com base nos fundamentos legais estabelecidos pela LGPD:

Execução de Contrato (Art. 7º, V)

Utilizamos seus dados para cumprir as obrigações decorrentes do uso dos serviços da Cursoa, incluindo geração de cursos com IA, armazenamento de conteúdo e gestão da sua conta.

Obrigação Legal (Art. 7º, II)

Para cumprir exigências fiscais, contábeis e regulatórias aplicáveis às nossas operações.

Legítimo Interesse (Art. 7º, IX)

Para aprimorar nossos serviços, realizar análises de segurança, prevenir fraudes e mensurar a eficácia das nossas campanhas de marketing, sempre respeitando seus direitos e expectativas.

Consentimento (Art. 7º, I)

Para tratamentos opcionais, como analytics de uso do produto, solicitaremos seu consentimento expresso. Você pode revogá-lo a qualquer momento.

5. Como Funciona o Seu Consentimento

A Cursoa respeita sua autonomia sobre seus dados. Além da aceitação desta política ao criar sua conta, você tem controle sobre finalidades opcionais de tratamento.

Funcionalidades Essenciais Não Dependem de Consentimento

O uso essencial da Cursoa — criação de cursos, geração de conteúdo com IA, gerenciamento de módulos e aulas — não depende de consentimentos opcionais. Todos os recursos funcionam integralmente independentemente de suas preferências de analytics.

Características do Consentimento (Art. 8º da LGPD)

  • Livre: Você não é obrigado a consentir. Negar ou revogar consentimento não impede o uso das funcionalidades essenciais.
  • Informado: Explicamos claramente a finalidade de cada tratamento antes de solicitar seu consentimento.
  • Inequívoco: O consentimento exige ação afirmativa sua, nunca é presumido ou automático.
  • Específico: Cada finalidade possui seu próprio controle. Consentimentos são independentes entre si.

6. Compartilhamento com Terceiros

Compartilhamos seus dados apenas com prestadores de serviços essenciais, todos comprometidos com a proteção de dados e sob obrigações contratuais de confidencialidade:

Stripe

Processador de pagamentos para cobrança de assinaturas. Recebem as informações de pagamento necessárias para processar transações de forma segura. Nenhum dado de cartão é armazenado diretamente pela Cursoa.

Resend

Provedor de e-mail para comunicações transacionais (confirmação de conta, notificações do sistema). Recebem seu endereço de e-mail e nome para fins de comunicação.

Provedores de Inteligência Artificial (Estados Unidos)

Provedores de modelos de linguagem (LLM) utilizados para a geração de cursos, como Anthropic e outros. Quando você solicita a geração de um curso, os dados fornecidos no briefing (tema, público-alvo, objetivos) são enviados ao provedor para gerar o conteúdo.

Nenhum dado sensível (senha, dados de pagamento) é compartilhado com os provedores de IA. Os provedores utilizados não treinam seus modelos com dados enviados via API.

Base legal: Execução de contrato (Art. 7º, V, LGPD) — a geração de conteúdo com IA é parte essencial dos serviços contratados.

Supabase (infraestrutura de banco de dados)

Plataforma de banco de dados utilizada para armazenamento de dados da aplicação. Os dados são processados e armazenados em servidores localizados no Brasil (região São Paulo).

As informações dos nossos usuários não serão comercializadas ou divulgadas a terceiros para fins de marketing, publicidade ou qualquer outra forma de exploração comercial.

7. Seus Direitos como Titular de Dados

Como titular dos dados, você possui os seguintes direitos garantidos pela LGPD, exercíveis a qualquer momento e sem custo adicional:

  • Confirmação e Acesso: Saber se tratamos seus dados e acessá-los integralmente.
  • Correção: Solicitar a retificação de dados incompletos, inexatos ou desatualizados.
  • Anonimização ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
  • Portabilidade: Solicitar a portabilidade dos seus dados para outro serviço, em formato CSV ou JSON.
  • Revogação do Consentimento: Retirar consentimento para tratamento de dados opcionais a qualquer momento.
  • Informação: Ser informado sobre as entidades com as quais compartilhamos seus dados.
  • Oposição: Opor-se a tratamentos que violem as disposições da LGPD.
  • Exclusão da conta: Solicitar a exclusão completa da sua conta e dados associados.

Como exercer seus direitos: Envie um e-mail para suporte@cursoa.app. Responderemos em até 15 dias úteis.

8. Transferências Internacionais de Dados

Alguns de nossos prestadores de serviços estão localizados fora do Brasil. Implementamos as seguintes proteções conforme LGPD Art. 33:

Stripe (Estados Unidos)

Finalidade: Processamento de pagamentos
Dados transferidos: Informações de pagamento, e-mail
Proteções: Certificação PCI-DSS Level 1, cláusulas contratuais específicas

Resend (Estados Unidos)

Finalidade: Envio de e-mails transacionais
Dados transferidos: Nome, e-mail
Proteções: Data Processing Agreement (DPA), criptografia em trânsito

Provedores de IA (Estados Unidos)

Finalidade: Geração de conteúdo de cursos (execução de contrato)
Provedores: Anthropic e outros provedores de LLM que a Cursoa venha a utilizar
Dados transferidos: Briefing do curso (tema, público-alvo, objetivos) e instruções de geração
Proteções: Acordos de Processamento de Dados (DPA) com Cláusulas Contratuais Padrão (SCCs), criptografia em repouso e em trânsito. Nenhum provedor utiliza dados via API para treinamento de modelos.

Todos os nossos parceiros internacionais estão contratualmente obrigados a proteger seus dados de acordo com os padrões da LGPD, independentemente de sua localização geográfica.

9. Inteligência Artificial na Geração de Cursos

A Cursoa utiliza modelos de inteligência artificial para automatizar a criação de currículos, módulos e conteúdo de aulas. É importante que você compreenda como esse processo funciona.

9.1 Como funciona a geração com IA

Geração de Currículo

Com base no briefing que você fornece (tema, público-alvo, objetivos de aprendizagem), a IA gera uma estrutura de módulos e aulas. Você pode revisar e editar livremente o resultado antes de prosseguir.

Geração de Conteúdo

O conteúdo textual de cada aula é gerado por modelos de linguagem com base na estrutura do currículo. Todo o conteúdo pode ser editado e personalizado por você após a geração.

Dados não compartilhados com provedores de IA

Senha, dados de pagamento, endereço de IP ou quaisquer dados sensíveis nunca são enviados aos provedores de IA.

9.2 Limitações e Isenção de Responsabilidade

O conteúdo gerado por IA é um ponto de partida, não um produto final

Os currículos, módulos e conteúdos gerados pela Cursoa são produzidos por modelos de linguagem e podem conter imprecisões, informações desatualizadas ou conteúdo inadequado para contextos específicos.

A responsabilidade pela revisão, edição, adequação pedagógica e publicação do conteúdo final é exclusivamente do usuário. A Cursoa não se responsabiliza por eventuais erros no conteúdo gerado que não tenham sido revisados antes da publicação.

9.3 Seus Direitos sobre o Processamento Automatizado

Em conformidade com o Art. 20 da LGPD, você tem o direito de:

  • Edição manual: Alterar qualquer conteúdo gerado diretamente na plataforma.
  • Exclusão: Excluir qualquer curso, módulo ou aula gerada a qualquer momento.
  • Explicação dos critérios: Solicitar informações sobre os critérios utilizados nos processos de geração automatizada.

10. Medidas de Proteção

Implementamos medidas técnicas e organizacionais para proteger seus dados:

  • Dados no Brasil: Seus dados são processados e armazenados em servidores localizados no Brasil — Fly.io (região GRU) para aplicação e Supabase (região São Paulo) para banco de dados.
  • Criptografia: Dados em trânsito protegidos por HTTPS/TLS. Senhas armazenadas com hash bcrypt.
  • Acesso restrito: Apenas colaboradores autorizados têm acesso aos dados pessoais, conforme necessidade de suas funções.
  • Parceiros confiáveis: Trabalhamos apenas com fornecedores que demonstram compromisso com a segurança da informação.

Resposta a Incidentes de Segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos titulares afetados no prazo máximo de 3 (três) dias úteis a partir da ciência do evento, conforme Resolução CD/ANPD nº 15/2024.

11. Retenção de Dados

Retemos seus dados pessoais enquanto sua conta estiver ativa ou conforme necessário para fornecer os serviços. Após a exclusão da conta:

Conteúdo dos Cursos

Prazo: Excluídos em até 30 dias após a exclusão da conta.
Base legal: Encerrada a finalidade do tratamento (Art. 15, I, LGPD).

Dados Cadastrais e de Faturamento

Prazo: Retidos por até 5 anos após a exclusão da conta.
Base legal: Cumprimento de obrigações fiscais, contábeis e regulatórias (Art. 16, I, LGPD c/c legislação tributária brasileira).
Destino ao final do prazo: Dados são apagados ou anonimizados.

Dados Anonimizados e Agregados

Prazo: Podem ser retidos indefinidamente para fins estatísticos e de melhoria do produto.
Base legal: Dados anonimizados não são considerados dados pessoais nos termos do Art. 12 da LGPD.

12. Cookies e Rastreamento

Utilizamos cookies essenciais necessários para o funcionamento da aplicação.

Cookies de Sessão

Necessários para autenticação e segurança. Essenciais para o funcionamento da aplicação. Não podem ser desativados.

Cookies de Analytics (opcionais)

Utilizados apenas com seu consentimento expresso. Ajudam a identificar problemas de usabilidade e melhorar o produto. Podem ser desativados nas configurações da sua conta.

13. Responsabilidades do Usuário

Para garantir a segurança dos seus dados, é fundamental que você:

  • Assegure que as informações fornecidas sejam verídicas e atualizadas.
  • Mantenha a confidencialidade das suas credenciais de acesso.
  • Não compartilhe sua conta com terceiros.
  • Revise o conteúdo gerado pela IA antes de publicar ou compartilhar com alunos.
  • Notifique imediatamente a Cursoa em caso de suspeita de acesso não autorizado.

14. Limitação de Responsabilidade

A Cursoa não assume responsabilidade por prejuízos resultantes de condutas negligentes por parte do usuário, incluindo:

  • Compartilhamento de credenciais com terceiros.
  • Uso de senhas fracas ou reutilizadas de outros serviços.
  • Publicação de conteúdo gerado por IA sem revisão adequada.
  • Acesso à plataforma em dispositivos ou redes não seguras.

Ressalva importante: As limitações de responsabilidade previstas nesta seção não se aplicam a hipóteses de dolo, culpa grave, violação intencional de deveres de proteção de dados pessoais ou outras situações em que a legislação vigente (incluindo o Código de Defesa do Consumidor e a LGPD) vede a exclusão ou limitação de responsabilidade.

15. Alterações nesta Política

Podemos atualizar esta Política de Privacidade para refletir mudanças em nossas práticas ou por razões legais, operacionais ou regulatórias. Notificaremos você sobre alterações significativas por e-mail ou através de aviso na aplicação com pelo menos 15 (quinze) dias de antecedência.

16. Canais de Comunicação e DPO

Para dúvidas, solicitações de exercício de direitos ou qualquer questão relacionada à proteção de dados, entre em contato:

suporte@cursoa.app

Nosso compromisso é fornecer resposta simplificada imediata ou, para solicitações complexas, em até 15 (quinze) dias úteis, conforme determina a LGPD.

Se você acredita que seus direitos de proteção de dados foram violados, você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Voltar para o cadastro