Política de Privacidade — LESS.IO

Última atualização: 08/07/2026

1. CONTROLADOR DOS DADOS

CAIRO DA SILVA LESSE, MEI, CNPJ 64.750.429/0001-89. Canal de contato para assuntos de privacidade: [email protected].

2. DADOS QUE COLETAMOS

(a) Dados de cadastro: nome, e-mail, senha (armazenada com hash, nunca em texto plano); (b) Dados de pagamento: processados diretamente pelo Mercado Pago — a LESS.IO recebe apenas confirmação de status da transação, não dados completos de cartão; (c) Dados de uso e telemetria: progresso em módulos, respostas de quiz, tempo de sessão, interações com o assistente Kairós; (d) Dados de navegação: páginas visitadas, origem de acesso (UTM/campanha), coletados por analytics próprio (Umami, self-hosted, sem venda de dados a terceiros nem uso de cookies de rastreamento de terceiros).

3. PARA QUE USAMOS SEUS DADOS

Utilizamos seus dados para: viabilizar o acesso ao curso adquirido (execução de contrato); personalizar sua trilha de estudo e melhorar o produto (legítimo interesse, Art. 7º, IX da LGPD); processar pagamentos e cumprir obrigações fiscais (cumprimento de obrigação legal); enviar comunicações operacionais sobre sua conta ou compra (execução de contrato); enviar comunicações de alerta de concursos, apenas se você se cadastrar voluntariamente para isso (consentimento, revogável a qualquer momento).

4. COM QUEM COMPARTILHAMOS SEUS DADOS

Compartilhamos dados operacionais estritamente necessários com: Mercado Pago (processamento de pagamento); Resend (envio de e-mails transacionais); Google (modelo Gemini, geração de conteúdo educacional e respostas do Kairós); Anthropic (modelo Claude, utilizado como mecanismo de contingência técnica na geração de conteúdo); Telegram (caso você opte por seguir nosso canal de alertas de concursos). Não vendemos dados pessoais a terceiros para fins de publicidade.

5. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Parte do processamento de conteúdo (geração de texto educacional, respostas do assistente Kairós) é realizado por provedores de infraestrutura de inteligência artificial localizados fora do Brasil (Google LLC e Anthropic PBC, Estados Unidos), nos termos do Art. 33 da LGPD. Esses provedores possuem políticas próprias de proteção de dados e são contratados sob cláusulas padrão de proteção de dados.

6. POR QUANTO TEMPO GUARDAMOS SEUS DADOS

Dados de conta são mantidos enquanto sua conta estiver ativa. Dados de transações de pagamento são mantidos pelo prazo exigido pela legislação fiscal brasileira. Você pode solicitar a exclusão de seus dados a qualquer momento, respeitadas as obrigações legais de retenção.

7. SEUS DIREITOS (Art. 18 da LGPD)

Você tem direito a: confirmar a existência de tratamento de dados; acessar seus dados; corrigir dados incompletos ou desatualizados; solicitar anonimização, bloqueio ou eliminação de dados desnecessários; solicitar portabilidade; revogar consentimento; solicitar exclusão de dados tratados com base em consentimento. Solicitações podem ser feitas por [email protected] e serão respondidas em prazo razoável.

8. SEGURANÇA DA INFORMAÇÃO

Adotamos medidas técnicas razoáveis para proteger seus dados, incluindo senhas armazenadas com hash criptográfico, conexão HTTPS em toda a plataforma, e controle de acesso a sistemas administrativos.

9. COOKIES E TECNOLOGIAS DE RASTREAMENTO

Utilizamos apenas analytics próprio (self-hosted), sem cookies de rastreamento de terceiros nem venda de dados de navegação. Dados de campanha (UTM) podem ser armazenados localmente no seu navegador por até 30 dias para fins de atribuição de origem de cadastro.

10. MENORES DE IDADE

Nossos serviços não são direcionados a menores de 16 anos. Usuários entre 16 e 18 anos devem ter autorização de responsável legal, conforme nossos Termos de Uso.

11. ALTERAÇÕES NESTA POLÍTICA

Esta política pode ser atualizada. Mudanças relevantes serão comunicadas por e-mail ou aviso na plataforma.

12. CONTATO

Dúvidas sobre privacidade e dados pessoais: [email protected]