Concursos Copiloto
CopilotoEntrar

Política de Privacidade — Concursos Copiloto

Última atualização: maio de 2026

Esta Política de Privacidade descreve como a plataforma Concursos Copiloto ("Plataforma", "nós") coleta, utiliza, armazena, compartilha e protege dados pessoais dos usuários ("você"), em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

1. Controlador dos dados

O responsável pelo tratamento dos seus dados pessoais é:

JONAS PEDRO BIESEK
CNPJ: 60.686.828/0001-77
Cidade/UF: Guaramirim/SC
E-mail de contato e privacidade: concursoscopiloto@gmail.com
Responsável/encarregado pelo canal de privacidade: Jonas Pedro Biesek

2. Sobre a Plataforma

O Concursos Copiloto é uma plataforma de estudos para concursos públicos com apoio de inteligência artificial, voltada a concurseiros brasileiros.

A Plataforma pode oferecer plano de estudos, cronograma, questões, chatbot com IA, flashcards, simulados, painel de desempenho, coach preditivo/probabilidade de aprovação e notificações, conforme o plano do usuário e a disponibilidade dos recursos.

O domínio oficial da Plataforma poderá ser informado posteriormente nos canais oficiais do Concursos Copiloto.

3. Usuários e idade mínima

A Plataforma é destinada a usuários com 18 anos ou mais.

Usuários entre 16 e 18 anos podem utilizar a Plataforma com autorização de responsável legal.

Não coletamos intencionalmente dados de menores de 16 anos. Caso identifiquemos o tratamento indevido de dados de menor de 16 anos, poderemos excluir ou bloquear a conta e apagar os dados, ressalvadas obrigações legais.

4. Dados que coletamos

4.1. Dados fornecidos por você

Podemos coletar os seguintes dados fornecidos diretamente pelo usuário:

  • Dados de cadastro: nome, e-mail e senha, armazenada em formato criptografado/hasheado por meio do Supabase Auth.
  • Dados de perfil de estudo: concurso escolhido, horas de estudo por dia, dias da semana, metas, preferências e configurações.
  • Dados de comunicação: mensagens enviadas ao suporte e mensagens enviadas ao chatbot.
  • Dados de Telegram, quando habilitado: chat ID, username, preferências de notificação e configurações de alerta.
  • Dados de pagamento: plano contratado, status de assinatura, identificador de cliente no Stripe e informações de transação necessárias para gestão da assinatura.

Não armazenamos número completo de cartão de crédito, CVV ou dados bancários completos. Esses dados são processados diretamente pela Stripe.

4.2. Dados gerados pelo uso da Plataforma

Durante o uso da Plataforma, podemos coletar ou gerar:

  • cronograma, tópicos estudados e status de progresso;
  • questões respondidas;
  • acertos, erros, taxa de acerto e histórico de desempenho;
  • flashcards, revisões e registros de estudo;
  • simulados, respostas, tempo de resposta e resultados;
  • histórico de conversas com IA;
  • respostas geradas por IA;
  • contagens de uso de IA e limites de plano;
  • preferências de estudo e configurações da conta.

4.3. Dados coletados automaticamente

Podemos coletar automaticamente:

  • endereço IP;
  • tipo de navegador;
  • sistema operacional;
  • dispositivo;
  • datas e horários de acesso;
  • páginas acessadas;
  • eventos técnicos de uso;
  • logs de segurança;
  • cookies essenciais de autenticação e sessão.

No lançamento, a Plataforma utiliza apenas cookies essenciais para autenticação, segurança e funcionamento básico. Não utilizamos, no momento, PostHog, Google Analytics, Meta Pixel ou ferramenta equivalente de analytics comportamental.

5. Finalidades e bases legais

Utilizamos seus dados para as seguintes finalidades:

FinalidadeBase legal principalDados utilizados
Criar e gerenciar sua contaExecução de contratoNome, e-mail, senha
Autenticar o usuário e manter sessãoExecução de contrato / segurançaE-mail, tokens, cookies essenciais
Gerar plano de estudos e cronogramaExecução de contratoConcurso, horas/dia, dias da semana, metas, progresso
Permitir resolução de questões e simuladosExecução de contratoRespostas, acertos, erros, desempenho
Operar chatbot e recursos de IAExecução de contratoMensagens, contexto do concurso, histórico de chat
Gerar flashcards, mnemônicos e revisõesExecução de contratoErros, tópicos, respostas, preferências
Calcular desempenho e probabilidade de aprovaçãoExecução de contratoProgresso, histórico, desempenho, metas
Processar pagamentos e assinaturasExecução de contrato / obrigação legalPlano, status, Stripe customer ID, transações
Enviar alertas via TelegramConsentimento / execução de contratoTelegram chat ID, preferências, cronograma
Enviar comunicações sobre o serviçoLegítimo interesseE-mail, dados de conta
Prevenir fraude, abuso e uso indevidoLegítimo interesse / segurançaIP, logs, uso, limites, eventos técnicos
Cumprir obrigações legaisObrigação legalDados de pagamento, registros, informações necessárias
Melhorar a PlataformaLegítimo interesseDados de uso, preferencialmente agregados ou anonimizados

6. Uso de inteligência artificial

A Plataforma utiliza inteligência artificial para gerar respostas, questões, explicações, flashcards, mnemônicos, recomendações e análises.

Ao utilizar recursos de IA, você reconhece que:

  • suas mensagens e contexto de estudo podem ser enviados a provedores externos de IA;
  • as respostas podem conter erros, imprecisões ou informações desatualizadas;
  • a IA é uma ferramenta auxiliar de estudo e não substitui edital, legislação, jurisprudência, banca, professor ou orientação profissional;
  • questões geradas por IA ou autorais não devem ser confundidas com questões oficiais, salvo indicação explícita e adequada;
  • questões identificadas como oficiais, quando houver, devem ser conferidas em fonte oficial.

Recomendamos que você não envie ao chat dados pessoais sensíveis, dados de terceiros, senhas, documentos confidenciais, informações bancárias ou qualquer informação que não deseja compartilhar com sistemas de IA.

7. Compartilhamento de dados com terceiros

Seus dados podem ser compartilhados com terceiros necessários para prestação da Plataforma:

TerceiroFinalidadeDados compartilhados
SupabaseBanco de dados, autenticação e rate limit pelo bancoDados de conta, estudo, desempenho, chat, configurações e logs necessários
VercelHospedagem e execução da aplicaçãoLogs técnicos, IP, dados de requisição
StripePagamentos e gestão de assinaturaE-mail, identificador do cliente, plano, transações
OpenRouterIntermediação de chamadas de IAMensagens, contexto do concurso, prompts e respostas
Google Gemini via OpenRouterModelo primário de IAMensagens e contexto necessários à resposta
Moonshot/Kimi via OpenRouterModelo de fallback de IAMensagens e contexto necessários à resposta, quando utilizado
Telegram Bot APINotificações e alertas, quando habilitadoChat ID, username, conteúdo do alerta e preferências

Não utilizamos Upstash Redis no modelo atual de rate limit informado. O controle de uso e limites será realizado pelo Supabase.

No lançamento, não compartilhamos dados com ferramentas de analytics comportamental como PostHog, Google Analytics ou Meta Pixel. Caso uma ferramenta desse tipo seja implementada futuramente, esta Política será atualizada para indicar a ferramenta, as finalidades, os dados tratados e as opções disponíveis ao usuário.

Não vendemos seus dados pessoais.

8. Transferência internacional de dados

Alguns provedores utilizados pela Plataforma podem armazenar ou processar dados fora do Brasil, inclusive nos Estados Unidos ou em outros países.

Ao utilizar a Plataforma, seus dados poderão ser tratados internacionalmente por serviços como Supabase, Vercel, Stripe, OpenRouter, Google, Moonshot/Kimi e Telegram, sempre para viabilizar a prestação do serviço.

Adotamos fornecedores reconhecidos e medidas contratuais, técnicas e organizacionais compatíveis com a proteção de dados pessoais.

9. Retenção dos dados

Os dados serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, obrigações legais, prevenção de fraude, segurança e defesa de direitos.

Tipo de dadoPeríodo de retenção
Dados de contaEnquanto a conta estiver ativa
Perfil de estudoEnquanto a conta estiver ativa
Histórico de estudo e desempenhoEnquanto a conta estiver ativa
Histórico de chat com IAAté exclusão da conta ou solicitação do usuário
Dados de TelegramEnquanto a integração estiver ativa ou até remoção pelo usuário
Dados de pagamentoPelo prazo legal aplicável ou enquanto necessário para gestão, auditoria, prevenção de fraude e obrigações legais
Logs de segurança e acessoEm regra, até 6 meses, salvo necessidade de retenção maior por segurança, obrigação legal ou defesa de direitos
Conta excluídaExclusão ou anonimização em até 15 a 30 dias, ressalvadas hipóteses legais de retenção

Após os prazos aplicáveis, os dados serão excluídos, anonimizados ou mantidos apenas quando houver base legal.

10. Cookies e tecnologias semelhantes

A Plataforma utiliza cookies essenciais para autenticação, sessão e segurança.

Cookie/tecnologiaFinalidadeDuração aproximada
Tokens de autenticação SupabaseManter sessão do usuárioDuração da sessão ou conforme configuração técnica
Refresh token SupabaseRenovar sessão de autenticaçãoConforme configuração técnica
Cookies técnicos essenciaisSegurança, autenticação e funcionamento básicoConforme necessidade técnica

Atualmente, utilizamos apenas cookies essenciais para autenticação, segurança e funcionamento da Plataforma.

No futuro, poderemos implementar ferramentas de análise de produto para entender o uso da Plataforma e melhorar a experiência dos usuários. Caso isso ocorra, esta Política de Privacidade será atualizada para informar a ferramenta utilizada, os dados tratados e as opções disponíveis ao usuário.

11. Segurança dos dados

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo:

  • autenticação via Supabase Auth;
  • armazenamento seguro de senhas por hash;
  • uso de HTTPS/TLS;
  • Row Level Security (RLS) no Supabase;
  • separação entre chaves públicas e chaves privadas;
  • service role apenas no backend;
  • validação de inputs;
  • rate limiting pelo Supabase;
  • logs de segurança;
  • variáveis de ambiente para segredos;
  • headers de segurança;
  • controle de acesso por usuário;
  • monitoramento e correções de vulnerabilidades quando identificadas.

Nenhum sistema é totalmente imune a falhas, mas adotamos medidas razoáveis para reduzir riscos.

12. Direitos dos titulares

Nos termos da LGPD, você pode solicitar:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • portabilidade, quando aplicável;
  • informação sobre compartilhamento;
  • revogação de consentimento;
  • oposição ao tratamento quando cabível;
  • eliminação de dados tratados com base no consentimento, quando aplicável.

Para exercer seus direitos, envie e-mail para:

concursoscopiloto@gmail.com

Use, preferencialmente, o assunto: "Direitos LGPD — Concursos Copiloto".

Responderemos em prazo razoável e compatível com a legislação aplicável.

13. Exclusão de conta

Você poderá solicitar a exclusão de sua conta pelo e-mail:

concursoscopiloto@gmail.com

Após a solicitação, os dados serão excluídos ou anonimizados em até 15 a 30 dias, ressalvadas hipóteses em que seja necessário manter dados para cumprimento de obrigação legal, prevenção de fraude, segurança, cobrança, auditoria ou defesa de direitos.

14. Comunicações

Podemos enviar comunicações relacionadas à Plataforma, incluindo avisos operacionais, segurança, mudanças nos Termos, alterações na Política, pagamentos, recursos, suporte e informações importantes sobre a conta.

Comunicações promocionais, caso sejam implementadas, deverão respeitar a legislação aplicável e mecanismos de descadastramento quando exigidos.

15. Alterações nesta Política

Esta Política pode ser atualizada periodicamente.

Alterações relevantes poderão ser comunicadas por e-mail, aviso na Plataforma ou outro meio adequado.

A data de "Última atualização" no topo deste documento será modificada sempre que houver alteração.

16. Autoridade Nacional de Proteção de Dados (ANPD)

Se você entender que o tratamento de seus dados pessoais viola a LGPD, você pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD):

17. Contato

Para dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais:

E-mail: concursoscopiloto@gmail.com

JONAS PEDRO BIESEK
CNPJ: 60.686.828/0001-77
Guaramirim/SC