Política de Privacidade
Última atualização: 18 de março de 2026 Versão: 1.0
1. Introdução
A GC Data Academy ("nós", "nosso" ou "Plataforma") valoriza a privacidade dos seus Usuários e está comprometida com a proteção de seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.
Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos como titular de dados.
2. Identificação do Controlador
- Razão Social: GC DATA CONSULTING LTDA
- CNPJ: 53.158.280/0001-27
- Endereço: Av. Brig. Faria Lima, 1572 - Sala 1022, São Paulo - SP
- E-mail de contato: academy@gcdataacademy.com
Encarregado de Dados (DPO)
- Nome: Guilherme Colla
- E-mail: guilherme@gcdatac.com
3. Dados Pessoais Coletados
3.1 Dados fornecidos diretamente pelo Usuário
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome completo | Identificação e personalização | Execução de contrato |
| Comunicação, autenticação, recuperação de conta | Execução de contrato | |
| Senha (armazenada em hash) | Autenticação segura | Execução de contrato |
| Gênero | Personalização de avatares e conquistas | Consentimento |
| Perfil profissional (bio, empresa, cargo, LinkedIn, GitHub) | Comunidade e networking | Consentimento |
| Código-fonte das submissões | Validação de desafios e progresso educacional | Execução de contrato |
| Publicações no fórum | Interação comunitária | Execução de contrato |
| Capturas de tela em reports de bug | Melhoria da Plataforma | Consentimento |
3.2 Dados coletados automaticamente
| Dado | Finalidade | Base Legal |
|---|---|---|
| Endereço IP | Segurança, rate limiting, prevenção de fraude | Interesse legítimo |
| User-Agent (navegador/dispositivo) | Compatibilidade e suporte técnico | Interesse legítimo |
| Dados de navegação (páginas visitadas, tempo na plataforma) | Melhoria da experiência | Interesse legítimo |
| Dados de progresso (XP, conquistas, submissões, notas) | Gamificação e acompanhamento educacional | Execução de contrato |
| Cookies de sessão | Autenticação e preferências | Execução de contrato |
3.3 Dados de pagamento
Dados de cartão de crédito e PIX são processados diretamente pelo Stripe e não são armazenados em nossos servidores. Armazenamos apenas o identificador do cliente Stripe e dados da transação (valor, data, status) para fins de controle financeiro.
3.4 Dados de marketing (UTM)
Coletamos parâmetros UTM (source, medium, campaign) presentes na URL de acesso para análise de canais de aquisição. Estes dados são anonimizados em relatórios agregados.
4. Finalidade do Tratamento
Utilizamos seus dados pessoais para:
- Prestação do serviço: criar e manter sua conta, processar submissões de código, exibir progresso e rankings
- Comunicação: enviar e-mails de verificação, notificações de atividade, avisos de segurança e atualizações relevantes da Plataforma
- Personalização: adaptar a experiência educacional ao seu nível e preferências
- Segurança: prevenir acessos não autorizados, fraudes e abusos
- Melhoria contínua: analisar padrões de uso para aprimorar funcionalidades, conteúdo e desempenho da Plataforma
- Cumprimento legal: atender obrigações legais e regulatórias
- Marketing (opcional): enviar comunicações sobre novos cursos e funcionalidades, apenas com seu consentimento expresso
5. Uso de Inteligência Artificial
A Plataforma utiliza modelos de Inteligência Artificial (LLM) para:
- Gerar feedback educacional sobre submissões de código
- Identificar padrões de erro e sugerir melhorias
- Criar snippets de código para demonstrar correções
O código submetido pelo Aluno pode ser processado por serviços de IA de terceiros (Anthropic Claude, OpenAI) exclusivamente para fins de validação educacional. Estes provedores operam sob políticas de privacidade próprias e não retêm os dados para treinamento de modelos.
A nota final do Aluno é calculada de forma determinística (não pela IA) com base em execução de código, testes automatizados e padrões de código.
6. Compartilhamento de Dados
Compartilhamos dados pessoais apenas nas seguintes situações:
| Terceiro | Dados compartilhados | Finalidade |
|---|---|---|
| Google Cloud Platform (EUA) | Dados de conta, submissões, progresso | Hospedagem e infraestrutura |
| Vercel (EUA) | Dados de navegação (cookies de sessão) | Hospedagem do frontend |
| Stripe (EUA) | Nome, e-mail, dados de pagamento | Processamento de pagamentos |
| Anthropic / OpenAI (EUA) | Código-fonte das submissões (sem dados pessoais) | Validação por IA |
| SendGrid (EUA) | Nome, e-mail | Envio de e-mails transacionais |
| Redis (Upstash) (EUA) | Dados efêmeros de sessão | Cache e notificações em tempo real |
Não vendemos, alugamos ou comercializamos dados pessoais dos Usuários a terceiros para fins de marketing.
7. Transferência Internacional de Dados
Seus dados podem ser transferidos e armazenados em servidores localizados nos Estados Unidos (Google Cloud Platform — região us-central1). Esta transferência é realizada em conformidade com o art. 33 da LGPD, com base em:
- Cláusulas contratuais padrão com os provedores de infraestrutura
- Certificações de proteção de dados dos provedores (SOC 2, ISO 27001)
- Necessidade para execução do contrato (art. 33, II, LGPD)
8. Armazenamento e Segurança
8.1 Medidas de segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações
- Senhas armazenadas com hash bcrypt (nunca em texto claro)
- Autenticação via JWT com tokens de curta duração
- Rate limiting para prevenção de ataques de força bruta
- Execução de código em sandbox isolado (Judge0)
- Controle de acesso baseado em roles (admin/student)
- Monitoramento e logging de segurança
- Backups regulares do banco de dados
8.2 Período de retenção
| Dado | Período de retenção |
|---|---|
| Dados de conta | Enquanto a conta estiver ativa + 6 meses após exclusão |
| Submissões de código | Enquanto a conta estiver ativa |
| Dados de pagamento (Stripe) | Conforme política do Stripe + obrigações fiscais (5 anos) |
| Logs de acesso | 6 meses |
| Dados de progresso/gamificação | Enquanto a conta estiver ativa |
| Publicações no fórum | Enquanto a conta estiver ativa (anonimizadas após exclusão) |
9. Cookies
A Plataforma utiliza os seguintes cookies:
| Cookie | Tipo | Finalidade | Duração |
|---|---|---|---|
access_token | Essencial (httpOnly) | Autenticação do usuário | Sessão |
refresh_token | Essencial (httpOnly) | Renovação de autenticação | 7 dias |
csrf_token | Essencial | Proteção contra CSRF | Sessão |
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
10. Direitos do Titular (Art. 18 — LGPD)
Você possui os seguintes direitos em relação aos seus dados pessoais:
- Confirmação da existência de tratamento de dados
- Acesso aos seus dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados tratados com base no consentimento
- Informação sobre entidades com quem compartilhamos dados
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências
- Revogação do consentimento a qualquer momento
Como exercer seus direitos
Envie uma solicitação para academy@gcdataacademy.com com:
- Seu nome completo e e-mail cadastrado
- Descrição do direito que deseja exercer
- Documentação de identidade (quando necessário)
Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na LGPD.
11. Exclusão de Conta e Dados
11.1 Solicitação de exclusão
O Usuário pode solicitar a exclusão de sua conta e dados pessoais a qualquer momento pelo e-mail de contato.
11.2 Efeitos da exclusão
Após confirmação, procederemos com:
- Exclusão ou anonimização dos dados pessoais
- Remoção de submissões de código
- Anonimização de publicações no fórum (atribuídas a "Usuário removido")
- Remoção dos rankings e gamificação
11.3 Exceções à exclusão
Poderemos reter dados quando necessário para:
- Cumprimento de obrigação legal ou regulatória
- Exercício regular de direitos em processos judiciais
- Proteção do crédito (dados de pagamento — até 5 anos)
12. Dados de Menores
A Plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos sem consentimento dos responsáveis legais. Caso identifiquemos cadastro de menor sem consentimento adequado, a conta será suspensa e os dados serão excluídos.
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por:
- E-mail para o endereço cadastrado
- Notificação na Plataforma
A data da última atualização será sempre indicada no topo desta página. O uso continuado da Plataforma após a comunicação constitui aceitação da nova Política.
14. Legislação e Foro
Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Fica eleito o Foro da Comarca de São Paulo/São Paulo para dirimir quaisquer questões.
15. Contato
Para questões sobre esta Política de Privacidade ou sobre o tratamento de seus dados:
- E-mail geral: academy@gcdataacademy.com
- Encarregado de Dados (DPO): guilherme@gcdatac.com
Ao se cadastrar na Plataforma, o Usuário declara ter lido, compreendido e aceito integralmente esta Política de Privacidade.