Política de Privacidade

Política de Privacidade — Corrigia

Última atualização: 15 de março de 2026

A Corrigia ("nós", "nosso" ou "plataforma"), acessível em corrigia.com.br, é uma plataforma educacional de correção de redações operada por Luiz Eduardo Ferreira da Costa Carvalho, com endereço em Rua Anita Garibaldi, 601, APTO 102, Alegrete, RS, Brasil ("Controlador").

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).


1. Dados Pessoais que Coletamos

1.1 Dados fornecidos no cadastro

Ao criar sua conta, coletamos:

  • Nome e sobrenome
  • Endereço de e-mail
  • Senha (armazenada exclusivamente pelo nosso provedor de identidade, Clerk — nunca armazenamos senhas diretamente)
  • Função selecionada (Aluno, Professor ou Coordenador)

1.2 Dados fornecidos durante o uso da plataforma

  • Redações e textos: o conteúdo integral das redações submetidas para correção
  • Textos de apoio: materiais de referência fornecidos para correções do tipo ENEM
  • Preferências: idioma da interface, tema visual, tipo de correção padrão e preferência de notificações por e-mail

1.3 Dados de pagamento

Ao assinar um plano pago, coletamos:

  • CPF ou CNPJ — necessário para emissão de cobranças e notas fiscais
  • Dados da transação: valores, status, datas de vencimento e pagamento (método exclusivamente PIX)

Não coletamos nem armazenamos dados de cartão de crédito. O processamento de pagamentos é realizado pela Asaas Gestão Financeira S.A., que atua como operadora de pagamentos.

1.4 Dados coletados automaticamente

  • Dados de uso: contadores de correções realizadas, arquivos enviados e tokens mensais consumidos
  • Dados de notificações push: endpoint do navegador, chaves de criptografia (p256dh e auth) e identificação do navegador (user-agent), caso você ative as notificações
  • Cookie de idioma: um cookie funcional ("lang") para manter sua preferência de idioma entre sessões

1.5 Dados de organizações e convites

Se você faz parte de uma organização (escola, cursinho ou instituição):

  • Armazenamos seu vínculo com a organização e sua função (proprietário ou membro)
  • Ao enviar convites, armazenamos o e-mail da pessoa convidada, mesmo que ela ainda não possua conta na plataforma. Este dado é utilizado exclusivamente para o envio e gestão do convite

1.6 Newsletter

Na página inicial, você pode fornecer seu e-mail para receber novidades. Este dado é armazenado separadamente no serviço Firebase Firestore (Google) e utilizado exclusivamente para envio de comunicações sobre a Corrigia.


2. Como Utilizamos seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades:

FinalidadeBase legal (LGPD Art. 7º)
Criar e manter sua contaExecução de contrato (II)
Realizar correções de redações via inteligência artificialExecução de contrato (II)
Processar pagamentos e emitir cobrançasExecução de contrato (II) e cumprimento de obrigação legal (I)
Enviar notificações sobre correções concluídasExecução de contrato (II)
Gerenciar convites para organizaçõesLegítimo interesse (IX)
Armazenar e-mail de convite de não-usuáriosLegítimo interesse (IX)
Enviar newsletterConsentimento (I)
Monitorar e resolver anomalias de pagamentoLegítimo interesse (IX)
Manter contadores de uso e limites do planoExecução de contrato (II)
Reter registros fiscais e de pagamentoCumprimento de obrigação legal (I)

3. Correção por Inteligência Artificial

As redações submetidas na Corrigia são processadas por modelos de inteligência artificial fornecidos pelo Google Cloud Vertex AI (modelos Gemini). Para realizar a correção, enviamos ao serviço do Google:

  • O texto integral da redação
  • A proposta de redação (tema/enunciado)
  • O tipo e nível da correção (ENEM, Cambridge B1/B2/C1, etc.)
  • Textos de apoio, quando fornecidos

Importante: O Google Cloud processa esses dados de acordo com os Termos de Processamento de Dados do Google Cloud (CDPA). Não autorizamos o uso do conteúdo das redações para treinamento de modelos de inteligência artificial. O processamento ocorre nos servidores do Google Cloud, que podem estar localizados fora do Brasil (veja a Seção 6 sobre transferências internacionais).


4. Compartilhamento de Dados com Terceiros

Compartilhamos dados pessoais apenas com os seguintes prestadores de serviços, na medida estritamente necessária:

PrestadorDados compartilhadosFinalidade
Google Cloud Vertex AITexto da redação, proposta, tipo/nível de correçãoCorreção automatizada por IA
Asaas Gestão Financeira S.A.Nome, e-mail, CPF/CNPJ, valoresProcessamento de pagamentos PIX
ClerkE-mail, nome, identificadores de autenticaçãoProvedor de identidade e autenticação
Firebase / Firestore (Google)E-mail (apenas newsletter)Armazenamento de inscritos na newsletter
Gmail SMTP (Google)E-mail do destinatário, conteúdo da notificaçãoEnvio de e-mails transacionais
SlackIdentificadores de pagamento e valores (dados operacionais, sem conteúdo de redações)Alertas internos de anomalias de pagamento

Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing ou publicidade.


5. Armazenamento e Retenção de Dados

5.1 Onde seus dados são armazenados

Seus dados são armazenados em servidores do Google Cloud Platform, na região southamerica-east1 (São Paulo, Brasil), com exceção dos dados processados pelo Vertex AI e Firebase, que podem ser processados em outras regiões do Google Cloud.

5.2 Prazos de retenção

DadoPrazo de retenção
Dados da conta (nome, e-mail, função)Enquanto a conta estiver ativa + 30 dias após solicitação de exclusão
Redações e correçõesEnquanto a conta estiver ativa — excluídos com a conta
CPF/CNPJ5 anos a partir do último pagamento (obrigação fiscal — CTN Art. 173)
Registros de pagamento, assinatura e notas fiscais5 anos a partir da data da transação (obrigação fiscal)
Dados de organização e vínculoEnquanto o vínculo estiver ativo — excluídos ao sair da organização
E-mails de convite (não-usuários)90 dias após expiração ou recusa do convite
Dados de notificações pushExcluídos quando desativadas ou com a exclusão da conta
Newsletter (e-mail)Até o cancelamento da inscrição
Configurações e contadores de usoExcluídos com a conta
Preferências e histórico de usoExcluídos com a conta

5.3 Dados retidos após exclusão da conta

Ao solicitar a exclusão da sua conta, os seguintes dados são retidos de forma anonimizada (sem vínculo com sua identidade), exclusivamente para cumprimento de obrigações legais fiscais:

  • Registros de pagamento (valores, datas, status)
  • Registros de assinatura (períodos, valores)
  • CPF/CNPJ associado a transações fiscais

Esses dados são retidos pelo prazo de 5 anos e, após esse período, são excluídos definitivamente.


6. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviços processam dados fora do Brasil, especialmente:

  • Google Cloud (Vertex AI, Firebase) — processamento pode ocorrer em servidores nos Estados Unidos ou outras localidades do Google Cloud
  • Clerk — provedor de autenticação com infraestrutura nos Estados Unidos

Essas transferências são realizadas com base em garantias adequadas, incluindo cláusulas contratuais padrão e as políticas de proteção de dados dos respectivos prestadores, em conformidade com o Art. 33 da LGPD.


7. Segurança dos Dados

Adotamos medidas técnicas e administrativas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:

  • Criptografia em trânsito (HTTPS/TLS)
  • Criptografia em repouso nos servidores de banco de dados
  • Autenticação baseada em tokens JWT
  • Controle de acesso baseado em funções (RBAC)
  • Monitoramento de anomalias em pagamentos
  • Separação entre dados operacionais e dados de pagamento

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, notificaremos a ANPD e os titulares afetados conforme previsto no Art. 48 da LGPD.


8. Seus Direitos (LGPD Art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
  • Portabilidade: solicitar a transferência dos seus dados a outro fornecedor
  • Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
  • Informação: saber com quais entidades seus dados foram compartilhados
  • Revogação do consentimento: revogar o consentimento a qualquer momento
  • Oposição: opor-se ao tratamento quando realizado com base em hipótese diferente do consentimento, em caso de descumprimento da LGPD

Como exercer seus direitos

Você pode solicitar a exclusão da sua conta diretamente na plataforma, na página de configurações. Para exercer outros direitos ou tirar dúvidas, entre em contato conosco pelo e-mail: maria@corrigia.com.br

Responderemos às suas solicitações em até 15 (quinze) dias úteis, conforme previsto na LGPD.


9. Crianças e Adolescentes

A Corrigia não é destinada a crianças menores de 13 anos. Não coletamos intencionalmente dados de menores de 13 anos. Se tomarmos conhecimento de que um usuário tem menos de 13 anos, excluiremos sua conta e dados pessoais.

Para adolescentes entre 13 e 17 anos, o uso da plataforma requer autorização de um responsável legal. Ao se cadastrar, o adolescente declara que possui tal autorização. O tratamento de dados de adolescentes é realizado em seu melhor interesse, em conformidade com o Art. 14 da LGPD e o Estatuto da Criança e do Adolescente (ECA).


10. Cookies e Armazenamento Local

A Corrigia utiliza:

  • Cookie funcional ("lang"): armazena sua preferência de idioma. Essencial para o funcionamento da plataforma.
  • Armazenamento local do navegador (localStorage): utilizado para manter dados da sua sessão autenticada no navegador.

Não utilizamos cookies de rastreamento, analytics ou publicidade. Não utilizamos Google Analytics, Facebook Pixel ou ferramentas similares.


11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. A data da última atualização estará sempre indicada no topo deste documento. Em caso de alterações substanciais, notificaremos os usuários por e-mail ou por meio de aviso na plataforma.

O uso continuado da plataforma após a publicação de alterações constitui aceitação da política atualizada.


12. Contato e Encarregado (DPO)

Para questões relacionadas à privacidade e proteção de dados:

  • E-mail: maria@corrigia.com.br
  • Encarregado de Proteção de Dados (DPO): Luiz Eduardo Ferreira da Costa Carvalho
  • Endereço: Rua Anita Garibaldi, 601, APTO 102, Alegrete, RS, Brasil

Caso entenda que seus dados foram tratados de forma inadequada, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.


13. Legislação Aplicável

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

Fica eleito o foro da comarca de Alegrete, Estado do Rio Grande do Sul, para dirimir eventuais controvérsias.