FluenttiFluentti

Documentos legais

Política de Privacidade

Última atualização: 23 de maio de 2026

Esta política explica quais dados coletamos, por que coletamos e com quem compartilhamos, de acordo com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). Em resumo: pegamos só o necessário pra você praticar idiomas, não vendemos seus dados, e você pode pedir pra deletar tudo quando quiser.

1. Quem é o controlador dos seus dados

A Fluentti é a controladora dos dados pessoais tratados na Plataforma, conforme definição do art. 5º, VI da LGPD.

Encarregado pelo Tratamento de Dados (DPO): dpo@fluentti.com.

2. Quais dados coletamos

2.1. Dados de cadastro

  • Nome, email e senha (armazenada criptografada);
  • Foto de perfil (opcional);
  • Idade ou data de nascimento (para verificar idade mínima);
  • Idioma nativo, idioma alvo e nível de proficiência declarado (para personalizar a experiência).

2.2. Dados de uso da Plataforma

  • Gravações de voz realizadas durante sessões de prática (dado biométrico, tratamento sensível, ver seção 5);
  • Texto digitado nas conversas com a IA tutora;
  • Histórico de sessões: cenários praticados, duração, pontuações de pronúncia, gramática e fluência geradas pela IA;
  • Progresso de aprendizado, conquistas, sequências (streaks);
  • Preferências de tutor de voz, tema (dark/light), idiomas.

2.3. Dados técnicos

  • Endereço IP, tipo de dispositivo, navegador, sistema operacional;
  • Logs de acesso (data, hora, ações realizadas), por segurança;
  • Cookies essenciais para login e preferências (ver seção 8).

2.4. Dados de pagamento (apenas plano Pro)

Pagamentos são processados por provedores certificados PCI-DSS. Não armazenamos números completos de cartão nos nossos servidores, só recebemos o status da transação e um identificador opaco.

3. Por que coletamos (finalidades)

  • Prestar o serviço: criar sua conta, salvar progresso, gerar feedback de IA;
  • Personalização: recomendar cenários adequados ao seu nível;
  • Comunicação: enviar avisos importantes da conta, novidades (você pode descadastrar a qualquer momento);
  • Melhoria do produto: análises agregadas e anonimizadas para entender o que funciona e melhorar a experiência;
  • Segurança: prevenir fraude, abuso, contas falsas, atender obrigações legais;
  • Faturamento: emitir nota fiscal, controlar assinaturas.

4. Bases legais (art. 7º e 11 da LGPD)

Tratamos seus dados com base em:

  • Execução de contrato, quando você se cadastra e usa a Plataforma (art. 7º, V);
  • Consentimento, para tratamento de dados sensíveis (voz), comunicações de marketing e cookies não essenciais (art. 7º, I e art. 11, I);
  • Cumprimento de obrigação legal, registros fiscais, atendimento a autoridades (art. 7º, II);
  • Legítimo interesse, segurança, prevenção a fraudes, melhoria do serviço, sempre ponderado contra seus direitos (art. 7º, IX).

5. Tratamento de dados sensíveis (voz)

Suas gravações de voz são consideradas dados pessoais sensíveis biométricos pela LGPD. Tratamos com cuidado adicional:

  • Coletamos somente com seu consentimento ao habilitar o microfone na Plataforma;
  • Usamos exclusivamente para gerar análise de pronúncia e disponibilizar o histórico da sessão pra você;
  • Não usamos sua voz para treinar modelos de IA próprios ou de terceiros;
  • Áudios ficam armazenados criptografados e podem ser excluídos por você a qualquer momento nas configurações.

6. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos apenas o estritamente necessário com prestadores de serviço que nos ajudam a operar a Plataforma (operadores, no jargão da LGPD):

  • Google (Gemini), modelo de IA que gera as respostas da tutoria conversacional. Recebe o texto da conversa (sem dados de cadastro). Dados podem trafegar para servidores fora do Brasil (EUA), com salvaguardas contratuais conforme art. 33 da LGPD.
  • Microsoft Azure Speech, usado para reconhecimento e síntese de voz. Recebe o áudio bruto para retornar a análise. Microsoft declara não usar para treino próprio.
  • Supabase, banco de dados e armazenamento de arquivos, hospedados em infraestrutura controlada pela Fluentti.
  • Provedor de pagamento, para processar assinaturas do plano Pro.
  • Autoridades públicas, apenas mediante ordem judicial ou obrigação legal expressa.

Todos os operadores são selecionados por suas práticas de segurança e formalizamos as obrigações de proteção de dados em contrato.

7. Onde e por quanto tempo guardamos seus dados

Os dados ficam armazenados em servidores na América do Sul e Europa, com backup criptografado. Alguns processamentos (IA) ocorrem em servidores nos EUA, conforme item 6.

Períodos de retenção:

  • Dados de conta ativa: enquanto você usa a Plataforma;
  • Após exclusão da conta: remoção em até 30 dias dos sistemas de produção;
  • Registros fiscais e antifraude: mantidos pelo prazo legal (até 5 anos), conforme art. 16 da LGPD;
  • Backups: rotacionados em até 90 dias.

8. Cookies e tecnologias similares

Usamos cookies estritamente necessários para:

  • Manter você logado (sessão de autenticação);
  • Lembrar preferências (tema dark/light, idioma).

Não usamos cookies de rastreamento publicitário de terceiros. Cookies de análise (quando ativos) são anonimizados antes do envio.

9. Seus direitos (art. 18 da LGPD)

Você tem direito a:

  • Confirmar se tratamos seus dados;
  • Acessar os dados que mantemos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade;
  • Portabilidade dos dados para outro fornecedor de serviço similar;
  • Revogar o consentimento a qualquer momento;
  • Saber com quem compartilhamos seus dados.

Para exercer qualquer um desses direitos, mande um email para dpo@fluentti.com. Respondemos em até 15 dias.

10. Dados de crianças e adolescentes

A LGPD exige proteção reforçada para dados de menores de 18 anos (art. 14).

  • Não permitimos cadastro direto de crianças menores de 14 anos no plano B2C;
  • Adolescentes (14–17 anos) só podem se cadastrar com consentimento de pais ou responsável legal;
  • No plano B2B (escolas), a instituição é responsável por obter o consentimento dos responsáveis antes de cadastrar alunos menores;
  • Pais/responsáveis podem solicitar acesso ou exclusão dos dados de seus filhos a qualquer momento via dpo@fluentti.com.

11. Segurança

Adotamos medidas técnicas e administrativas:

  • Criptografia em trânsito (TLS) e em repouso;
  • Controle de acesso por função (RBAC) e Row Level Security no banco;
  • Senhas armazenadas com hash forte (bcrypt/argon2);
  • Monitoramento contínuo, logs de auditoria, backups regulares;
  • Treinamento da equipe e revisão periódica de fornecedores.

Em caso de incidente de segurança que possa causar risco relevante aos titulares, comunicaremos a ANPD e os afetados conforme art. 48 da LGPD.

12. Transferência internacional de dados

Como mencionado, alguns provedores de IA processam dados fora do Brasil. Essas transferências ocorrem para países com nível adequado de proteção ou mediante cláusulas contratuais padrão e outras salvaguardas previstas no art. 33 da LGPD.

13. Alterações nesta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas com antecedência por email ou aviso na Plataforma. A versão sempre vigente é a publicada nesta página, com a data de "última atualização" no topo.

14. Contato

Para qualquer dúvida sobre privacidade ou para exercer seus direitos: dpo@fluentti.com.

Se entender que seus direitos não foram atendidos adequadamente, você pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD).

Veja também nossos Termos de Uso.