Magístra

Política de Privacidade

Última atualização: 2026-05-20

1. Controlador e contato

O Magístra atua como controlador dos dados pessoais tratados nesta plataforma. O encarregado (DPO) pode ser contatado em para direitos do titular e dúvidas sobre privacidade.

2. Dados que coletamos

  • Cadastro: nome, e-mail, disciplina, série e preferências pedagógicas.
  • Uso: materiais gerados, biblioteca, calendário, logs de geração (metadados e tokens estimados).
  • Pagamento: identificadores de cliente/assinatura na Stripe; não armazenamos número completo de cartão.
  • IA: tema, parâmetros e contexto opcional enviados para geração via OpenRouter (subprocessador).
  • Técnicos: cookies essenciais de sessão e segurança (ver Política de Cookies).

3. Bases legais (LGPD)

  • Execução de contrato e procedimentos preliminares (cadastro e uso do SaaS).
  • Consentimento para cookies não essenciais, quando aplicável.
  • Legítimo interesse para segurança, prevenção a fraudes e melhoria do serviço.
  • Cumprimento de obrigação legal (ex.: registros fiscais via Stripe).

4. Finalidades

Autenticação, personalização pedagógica, geração de materiais, cobrança de assinaturas, suporte, métricas de uso, segurança e cumprimento legal.

5. Compartilhamento e subprocessadores

Não vendemos dados pessoais. Compartilhamos apenas com operadores necessários:

  • SupabaseBanco de dados, autenticação e armazenamento
  • VercelHospedagem da aplicação
  • StripePagamentos e assinaturas
  • OpenRouterProcessamento de prompts de IA

6. Transferência internacional

Alguns subprocessadores podem processar dados fora do Brasil. Adotamos cláusulas contratuais e medidas técnicas compatíveis com a LGPD (art. 33 e seguintes).

7. Retenção

  • Logs de geração: até 24 meses, salvo obrigação legal distinta.
  • Cache de relatórios: até 1 hora(s).
  • Conta inativa: revisão após 24 meses, com aviso prévio quando possível.
  • Após exclusão de conta: eliminação ou anonimização dos dados, ressalvadas bases legais de retenção (ex.: obrigações fiscais).

8. Seus direitos

Você pode solicitar:

  • Confirmação e acesso aos dados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação;
  • Portabilidade (exportação na área logada);
  • Revogação de consentimento;
  • Informação sobre compartilhamentos.

Na área Perfil → Privacidade e dados você pode exportar seus dados e excluir a conta. Demais pedidos: .

9. Segurança

Utilizamos criptografia em trânsito (HTTPS), políticas de acesso por linha (RLS) no banco de dados e segregação de chaves administrativas. Relatórios de vulnerabilidade: consulte SECURITY.md no repositório do projeto.

10. Incidentes

Em caso de incidente com risco relevante aos titulares, adotamos procedimento de resposta conforme nosso runbook interno e comunicação à ANPD/titulares quando exigido.

11. Alterações

Esta política pode ser atualizada. Registramos versão e data de consentimento no cadastro quando aplicável.