Política de Privacidade

01 Quem é o controlador dos seus dados

O serviço ispiki ("ispiki", "nós", "aplicativo" ou "plataforma") é operado por ELPA DIGITAL SOLUTIONS, inscrita no CNPJ sob o nº 32.293.693/0001-44, com sede na R. Barbosa de Freitas, 1741, Sala 04, Fortaleza/CE, CEP 60170-021, na qualidade de Controladora dos dados pessoais tratados nesta plataforma, nos termos do art. 5º, VI, da LGPD.

Encarregado pelo Tratamento de Dados (DPO)

Para qualquer assunto relacionado à proteção de dados — incluindo dúvidas, solicitações e o exercício dos seus direitos —, entre em contato com nosso Encarregado pelo canal dedicado [email protected]. Responderemos no menor prazo possível e, sempre que necessário, solicitaremos informações adicionais para confirmar a sua identidade antes de atender ao pedido, de modo a proteger os seus dados.

02 Definições importantes

• Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.
• Dados pessoais sensíveis: dados que, pela sua natureza, exigem proteção reforçada. A sua gravação de voz é tratada por nós com o mesmo grau de proteção de um dado sensível, por ser um identificador biométrico em potencial.
• Titular: você, a pessoa a quem os dados pessoais se referem.
• Tratamento: toda operação com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação etc.).
• Operador / suboperador: terceiro que trata dados em nosso nome (ex.: provedores de nuvem e de IA).
• Consentimento: sua manifestação livre, informada e inequívoca concordando com o tratamento para finalidade determinada.

03 Quais dados coletamos

a) Dados de conta e autenticação

Ao criar sua conta usando login social (Google ou Apple) por meio do nosso provedor de autenticação (Supabase), coletamos: e-mail, identificador de usuário e, quando disponibilizado pelo provedor, nome e foto de perfil.

b) Dados de perfil e onboarding

Informações que você nos fornece ao configurar sua experiência: nível de inglês, meta diária de estudo, interesses, motivos para aprender, área de foco e demais respostas do questionário inicial.

c) Dados de uso e progresso

Pontos de experiência (XP), nível, sequência de dias (streak), histórias e lições concluídas, acertos e tentativas, e registros de progresso de pronúncia. Caso você opte por aparecer no ranking, seu nome e foto poderão ser exibidos publicamente para outros usuários.

d) Dados de voz (gravações de áudio)

Quando você usa os exercícios de pronúncia e fala, captamos a gravação da sua voz pelo microfone do dispositivo, com sua autorização. Veja a seção 04, que trata especificamente desse ponto.

e) Dados técnicos e de navegação

Informações geradas automaticamente pelo uso da plataforma: tipo de dispositivo, navegador, idioma, endereço IP, identificadores de sessão e eventos de uso (telas visitadas, funcionalidades acessadas, erros). Usamos a ferramenta de análise PostHog, configurada para respeitar o sinal "Do Not Track" do seu navegador e com a gravação de sessão (session recording) desativada.

04 Gravações de voz e treinamento de IA

Tratamos a sua voz em dois momentos distintos, com autorizações separadas:

a) Captação e processamento para feedback imediato

Ao usar exercícios de pronúncia, fala ou recursos equivalentes, você autoriza a captação e o processamento da sua voz exclusivamente para viabilizar a funcionalidade solicitada, gerar transcrição, avaliar a pronúncia e fornecer feedback imediato. Essa autorização é necessária apenas para o uso das funcionalidades de voz; caso você não a conceda, poderá continuar utilizando normalmente as demais funcionalidades da plataforma que não dependam de gravação de áudio.

b) Armazenamento e uso para treinamento de IA (opcional)

Base legal: consentimento específico (art. 7º, I, e art. 11, I, da LGPD), coletado de forma separada das demais autorizações. O consentimento é registrado com data, hora, versão do texto aceito, identificador da conta e finalidade autorizada.

• Você pode recusar o uso da sua voz para treinamento de IA e ainda assim utilizar normalmente a plataforma.
• Você pode revogar o consentimento a qualquer momento, de forma tão simples quanto foi concedê-lo, pelas configurações do aplicativo ou pelo e-mail [email protected].
• Após a revogação, deixaremos de usar gravações identificáveis para novos treinamentos e eliminaremos ou anonimizaremos os dados ainda identificáveis, ressalvadas as hipóteses legais de conservação.
• A revogação não afeta a licitude do tratamento realizado antes dela, nem modelos de IA já treinados de forma que não permita a sua reidentificação.

Voz como dado sensível / biométrico

As gravações de voz e os atributos derivados da fala podem revelar características fisiológicas ou comportamentais e, por isso, são tratados pela ispiki com proteção equivalente à de dados pessoais sensíveis. A ispiki não utiliza a voz para identificar, autenticar ou reconhecer biometricamente o usuário, nem para criar perfil biométrico de identidade.

Como o áudio é processado

Para avaliar sua pronúncia, o áudio pode ser enviado, em tempo real, a provedores especializados de reconhecimento de fala (ElevenLabs e Microsoft Azure) e processado pelo nosso motor de fonemas. As gravações retidas (quando há consentimento) ficam armazenadas em ambiente de nuvem controlado (Cloudflare R2), associadas ao seu identificador de usuário, e são eliminadas ao fim do prazo de retenção.

05 Inteligência artificial e decisões automatizadas

A plataforma utiliza modelos de inteligência artificial para transcrever a fala, avaliar a pronúncia, gerar pontuações e produzir dicas de correção. Esses resultados são automatizados e podem conter imprecisões: não constituem avaliação humana, certificação oficial de proficiência nem garantia de qualquer nível de fluência.

Caso decisões automatizadas afetem os seus interesses, você tem o direito de solicitar a revisão e informações sobre os critérios utilizados, nos termos do art. 20 da LGPD, pelo e-mail [email protected].

06 Finalidades e bases legais

Tratamos seus dados apenas para finalidades legítimas e específicas:

• Permitir o login e manter sua conta — execução de contrato (art. 7º, V).
• Fornecer as lições, jogos e salvar seu progresso — execução de contrato (art. 7º, V).
• Captar e processar sua voz para avaliar pronúncia e dar feedback imediato — consentimento (art. 7º, I, e art. 11, I), por se tratar de dado de natureza sensível.
• Armazenar sua voz para treinar nossos modelos de IA — consentimento específico, separado e opcional (art. 7º, I, e art. 11, I).
• Medir uso e melhorar o produto (analytics) — legítimo interesse (art. 7º, IX), de forma minimizada.
• Enviar comunicações e lembretes, se você optar por recebê-los — consentimento (art. 7º, I).
• Prevenir fraudes, garantir segurança e cumprir obrigações legais — art. 7º, II e VI.

07 Compartilhamento, operadores e controladores

Não vendemos seus dados pessoais. Compartilhamos dados na medida necessária para o funcionamento do serviço, sob obrigações contratuais de confidencialidade e segurança. Distinguimos os terceiros conforme o papel que exercem:

Operadores e suboperadores (tratam dados em nosso nome)

Controladores independentes

Os provedores de login social Google e Apple podem atuar como controladores independentes em relação aos dados que tratam sob suas próprias políticas de privacidade, às quais recomendamos atenção.

Também poderemos compartilhar dados para cumprir ordem judicial, requisição de autoridade competente ou obrigação legal/regulatória.

Transferência internacional de dados

Alguns operadores e suboperadores podem tratar dados pessoais fora do Brasil (ex.: Estados Unidos e União Europeia). Nesses casos, a transferência internacional observa os arts. 33 a 36 da LGPD e é amparada por mecanismo jurídico adequado, incluindo cláusulas contratuais específicas ou cláusulas-padrão aprovadas pela ANPD, decisões de adequação, normas corporativas globais ou outra hipótese legal aplicável, com salvaguardas reforçadas para as gravações de voz.

08 Dados anonimizados e agregados

A ispiki poderá gerar e utilizar dados anonimizados, estatísticos ou agregados, que não permitam a identificação direta ou indireta do usuário, para análise de uso, pesquisa, melhoria do produto, desenvolvimento de funcionalidades, treinamento de modelos e fins comerciais legítimos. Dados anonimizados de forma irreversível, nos termos da LGPD, não são considerados dados pessoais.

09 Por quanto tempo guardamos seus dados

• Dados de conta, perfil e progresso: enquanto sua conta estiver ativa.
• Gravações de voz (com consentimento de treino de IA): por até 1 (um) ano, após o que são eliminadas ou irreversivelmente anonimizadas.
• Gravações de voz sem consentimento de treino: processadas para o feedback imediato e não retidas para treinamento.
• Dados de uso (analytics): por período limitado, conforme necessidade de análise.
• Registros de acesso a aplicações de internet: pelo prazo legal do Marco Civil da Internet (Lei nº 12.965/2014).

Em caso de revogação de consentimento ou exclusão de conta, os dados associados são eliminados ou anonimizados, incluindo cópias de segurança (backups) dentro de seus ciclos de rotação. Encerrada a finalidade, os dados são eliminados, salvo hipóteses de guarda permitidas em lei (ex.: cumprimento de obrigação legal, exercício de direitos em processo). Modelos de IA já treinados de forma que não permita a reidentificação do titular não são revertidos.

10 Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento e acesso aos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor, mediante requisição;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre as entidades com quem compartilhamos seus dados;
• Informação sobre a possibilidade de não consentir e suas consequências;
• Revogação do consentimento;
• Revisão de decisões tomadas unicamente com base em tratamento automatizado (art. 20 da LGPD).

Para exercer qualquer desses direitos, escreva para [email protected]. Responderemos no menor prazo possível, podendo solicitar informações para confirmar sua identidade e proteger seus dados. Você também pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD).

11 Segurança da informação

Adotamos medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou difusão (art. 46 da LGPD), incluindo criptografia em trânsito, controle de acesso e uso de provedores de nuvem com padrões reconhecidos de segurança. Nenhum sistema é infalível; em caso de incidente de segurança relevante, comunicaremos os titulares e a ANPD conforme exigido por lei.

12 Cookies e armazenamento local

Utilizamos armazenamento local do navegador (localStorage, IndexedDB e cache de service worker) para manter sua sessão, lembrar seu progresso, armazenar áudios sintetizados em cache e permitir o funcionamento offline. A ferramenta de analytics utiliza identificadores para medir o uso de forma agregada. Você pode limpar esses dados nas configurações do seu navegador.

13 Público e idade mínima

A ispiki é destinada a maiores de 18 anos. Ao usar a plataforma, você declara ter ao menos 18 anos de idade. Não coletamos intencionalmente dados de menores; caso identifiquemos tal coleta, eliminaremos os dados. Se você é responsável legal e acredita que um menor nos forneceu dados, contate [email protected].

14 Alterações nesta política

Podemos atualizar esta Política de Privacidade para refletir mudanças legais ou no serviço. A versão vigente estará sempre nesta página, com a data de "última atualização" revisada. Mudanças relevantes poderão ser comunicadas por meios adicionais.

15 Legislação aplicável e foro

Esta política é regida pelas leis brasileiras, em especial a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor. Eventuais controvérsias serão dirimidas no foro do domicílio do consumidor, conforme a legislação aplicável.